چرا نصب به‌روزرسانی‌های امنیتی بسیار مهم است؟

چرا نصب به‌روزرسانی‌های امنیتی بسیار مهم است؟

برای همیشه نباید روی «Remind me later» روی اعلان‌های به‌روزرسانی کلیک کنید. ما بررسی می کنیم که چرا نصب سریع به روز رسانی های امنیتی بسیار مهم است. با ما در ادامه این پست HiVPN همراه باشید.

احتمالاً جوک‌هایی را در فضای مجازی در مورد افرادی که به‌روزرسانی‌ها را برای مدت زمان مضحکی به تعویق می‌اندازند دیده‌اید. و در حالی که هیچ کس دوست ندارد کاری را که برای نصب به روز رسانی انجام می دهد متوقف کند، اما آنها مهم هستند.

بیایید ببینیم که چگونه تأخیر وصله های امنیتی می تواند شما را در معرض خطر قرار دهد. دفعه بعد که یک درخواست به‌روزرسانی ظاهر می‌شود، درک بهتری از این فرآیند خواهید داشت.

وصله های امنیتی چه کاری انجام می دهند؟

وصله‌های امنیتی برای رفع آسیب‌پذیری‌های نرم‌افزار از جمله برنامه‌ها و خود سیستم عامل‌ها  همیشه صادر می‌شوند. آسیب پذیری ها، همانطور که از نام آن پیداست، نقاط ضعف نرم افزاری هستند که افراد با اهداف مخرب می توانند از آنها سوء استفاده کنند.

گاهی اوقات این آسیب‌پذیری‌ها می‌توانند نظری به نظر برسند، اما پیامدهای جدی دارند. به عنوان مثال، نقص در سیستم عامل شما که به هر کاربری اجازه می دهد تا امتیازات مدیریتی را به دست آورد به این معنی است که شخصی با دسترسی فیزیکی می تواند تمام فایل های شما را بدزدد. یا نقص در برنامه‌ای که داده‌ها را فاش می‌کند می‌تواند منجر به افشای اطلاعات خصوصی شما شود.

برای برخی از ایرادات، مانند مواردی که در پروتکل‌ها در همه جا به‌صورت آنلاین استفاده می‌شود، این بر عهده سازنده یا مالک وب‌سایت است که آنها را برطرف کند. اما در بسیاری از موارد، آسیب‌پذیری‌ها مربوط به برنامه‌های روی سیستم شماست. به همین دلیل است که از شما خواسته می شود به طور منظم به روز رسانی ها را نصب کنید، به خصوص برای ویندوز به دلیل استفاده گسترده از آن.

استعاره ای برای توضیح آسیب پذیری های امنیتی

بیایید یک مثال آفلاین از نحوه عملکرد یک وصله امنیتی بیاوریم که در طول بحث خود از آن استفاده خواهیم کرد.

بگویید که یک سیستم امنیتی خانه برای محافظت از وسایل و خانواده خود دارید. یک سال پس از خرید و پیاده سازی سیستم، از طرف شرکت با شما تماس گرفته می شود. متوجه شد که این سیستم یک نقص دارد: اگر کسی سه بار در حالی که روی یک پا می پرد، دست بزند، سیستم نمی تواند مزاحم را شناسایی کند.

اگر شرکت پیشنهاد داد که این آسیب پذیری را به صورت رایگان برطرف کند، شما با خوشحالی این پیشنهاد را می پذیرید، درست است؟

این شبیه کاری است که یک وصله نرم افزاری برای رایانه شما انجام می دهد. اگر مشکل شناخته شده ای وجود دارد که یک برنامه مخرب می تواند از آن سوء استفاده کند، به نفع شماست که آن را سریع و سریع برطرف کنید.

چرا به روز رسانی های امنیتی اغلب اتفاق می افتد؟

هرچه یک سیستم پیچیده تر باشد، احتمال آسیب پذیری آن بیشتر است. محافظت از یک برنامه با چند هزار خط کد در برابر نفوذ نسبتاً آسان است. اما با سیستم‌عاملی مانند ویندوز یا macOS که دارای قطعات متحرک زیادی است، پیش‌بینی و محافظت در برابر همه سوء استفاده‌های احتمالی بسیار سخت‌تر است.

به علاوه، هرچه افراد بیشتری از یک سیستم استفاده کنند، هدف بیشتری برای هک شدن است. کسی که برنامه‌ای را که ۱۰۰ نفر از آن استفاده می‌کنند هک می‌کند، نمی‌تواند کار زیادی انجام دهد، اما یک سوء استفاده در ویندوز که میلیون‌ها دستگاه را تحت تأثیر قرار می‌دهد بسیار بیشتر یک تهدید است.

اصطلاحات: وصله ها، رفع فوری و موارد دیگر

به‌روزرسانی‌ها و وصله‌های امنیتی عمدتاً اصطلاحات قابل تعویض هستند. پچ به آپدیتی اشاره دارد که کد قبلی را تغییر می دهد.

به طور کلی، سازندگان وصله هایی را صادر می کنند که شامل رفع چندین مشکل به طور همزمان است. این وصله ها همچنین می توانند ویژگی های جدیدی را که به امنیت مرتبط نیستند اضافه کنند. اصطلاح “Patch Tuesday” روشی را توصیف می کند که مایکروسافت و سایر شرکت ها وصله هایی را برای اکثر کاربران در دومین سه شنبه ماه ارسال می کنند.

“Hotfix” اصطلاح دیگری در این حوزه است. این به دانلود کوچکتری اشاره دارد که برای رفع سریع یک مشکل خاص صادر شده است. از آنجایی که آنها برای رفع مشکلات حیاتی یا مشکلات ناشی از وصله‌های قبلی صادر شده‌اند، مانند وصله‌های استاندارد فوراً در اختیار عموم قرار نمی‌گیرند.

در عوض، مشتریان می‌توانند تصمیم بگیرند که این اصلاح را در سیستم‌های «داغ» خود اعمال کنند. انجام این کار می تواند نقص را برطرف کند، اما ممکن است به دلیل ماهیت عجولانه رفع مشکلات دیگری ایجاد کند.

آشنایی با آسیب پذیری های روز صفر

آسیب پذیری روز صفر یک خطر خاص است. این نامی است که به حملاتی داده می شود که تا زمانی که اتفاق نیفتند، هیچ کس از آنها خبر ندارد. اگر سازنده در مورد یک نقص امنیتی همزمان با مهاجمان مطلع شود، آن افراد می توانند هر چقدر که می خواهند آسیب وارد کنند در حالی که سازنده برای رفع آن تلاش می کند.

بازگشت به مثال سیستم امنیتی خانه: به این فکر کنید که آیا شما اولین کسی بودید که بعد از اینکه سه بار کف زدید و روی یک پا پریدید متوجه شدید که سیستم کار نمی کند. پس از یادگیری این موضوع می‌توانید با ریسک کمی از مردم غارت کنید، و این دانش را به یک نقص قابل بهره‌برداری تبدیل کنید که هیچ کس دیگری درباره آسیب‌پذیری روز صفر نمی‌داند.

آسیب پذیری های پخش را وصله می کند

بنابراین نیاز به نصب سریع به روز رسانی ها ایجاد می شود. هنگامی که توسعه دهندگان یک پچ را برای رفع مشکل منتشر می کنند، توسعه دهندگان مخرب می توانند تغییرات آن را بررسی کنند. این به آن‌ها اجازه می‌دهد تا سیستم‌های دیگر را بررسی کنند و تعیین کنند که آیا آن ماشین‌ها وصله‌نشده هستند یا خیر  و بنابراین در برابر حمله آسیب‌پذیر هستند.

با مثال ما، بگویید تعمیری که شرکت اضافه کرد، با شنیدن سه کف زدن، یک هشدار صوتی ایجاد کرد. دزدی احتمالی را در نظر بگیرید که از نقص سیستم امنیتی خانه خبر داشت: اگر کف زد و هیچ هشداری نشنید، می‌دانست که سرقت از خانه شما واضح است. به نوعی، صدور اطلاعیه در مورد نقص های امنیتی به مردم یاد می دهد که چگونه از آنها سوء استفاده کنند.

از آنجایی که وصله‌ها به‌عنوان طرح‌هایی مانند این عمل می‌کنند، نصب سریع وصله‌ها به نفع شماست. هنگامی که یک مهاجم به دنبال شخص دیگری می گردد که می داند می تواند از آن سوء استفاده کند، سیستم شما به آن منتقل می شود.

همچنین به همین دلیل است که شرکت‌ها تمایل دارند از دادن یادداشت‌های دقیق درباره آسیب‌پذیری‌هایی که یک پچ برطرف می‌کند اجتناب کنند. برخی از صفحات پشتیبانی اپل پیام زیر را دارند:

برنامه‌ریزی دقیق گام‌های اپل برای بهره‌برداری از یک نقص امنیتی جدید، بیشتر از آنچه که کمک کرده، به مردم آسیب می‌زند.

چگونه سیستم های خود را به روز نگه دارید

خوشبختانه، اکثر سیستم‌عامل‌های مدرن به‌روزرسانی‌ها را به‌طور خودکار و بدون ورودی زیاد شما نصب می‌کنند.

به روز رسانی نرم افزار بسته به پلتفرم شما متفاوت است. برنامه‌هایی مانند Chrome و Slack به‌روزرسانی‌ها را به‌طور خودکار نصب می‌کنند، به این معنی که لازم نیست به آنها فکر کنید. برنامه‌های دیگر از شما می‌خواهند که به‌روزرسانی‌ها را به‌صورت دستی نصب کنید، که در صورت امکان باید این کار را انجام دهید.

برای راحتی، برنامه هایی مانند Patch My PC را نیز خواهید یافت که به شما امکان می دهد تعداد زیادی به روز رسانی را به طور همزمان بررسی و نصب کنید.

پچ ها را نصب کنید و ایمن بمانید

ما به این موضوع پرداخته‌ایم که چرا وصله‌های امنیتی بسیار مهم هستند. اکنون می‌دانید که چرا باید آن‌ها را در زمانی که به راحتی می‌توانید نصب کنید. آنها پر زرق و برق نیستند، و لازم نیست همه چیز را برای نصب آنها کنار بگذارید، اما محتاط بودن در مورد به روز رسانی شما را از قربانی شدن در مسائل شناخته شده باز می دارد.

به خاطر داشته باشید که به‌روزرسانی‌های نرم‌افزار تنها نوع مهم نیستند، به‌روزرسانی‌های میان‌افزار از انواع دیگر دستگاه‌ها محافظت می‌کنند.