چرا نصب بهروزرسانیهای امنیتی بسیار مهم است؟
چرا نصب بهروزرسانیهای امنیتی بسیار مهم است؟
برای همیشه نباید روی «Remind me later» روی اعلانهای بهروزرسانی کلیک کنید. ما بررسی می کنیم که چرا نصب سریع به روز رسانی های امنیتی بسیار مهم است. با ما در ادامه این پست HiVPN همراه باشید.
احتمالاً جوکهایی را در فضای مجازی در مورد افرادی که بهروزرسانیها را برای مدت زمان مضحکی به تعویق میاندازند دیدهاید. و در حالی که هیچ کس دوست ندارد کاری را که برای نصب به روز رسانی انجام می دهد متوقف کند، اما آنها مهم هستند.
بیایید ببینیم که چگونه تأخیر وصله های امنیتی می تواند شما را در معرض خطر قرار دهد. دفعه بعد که یک درخواست بهروزرسانی ظاهر میشود، درک بهتری از این فرآیند خواهید داشت.
وصله های امنیتی چه کاری انجام می دهند؟
وصلههای امنیتی برای رفع آسیبپذیریهای نرمافزار از جمله برنامهها و خود سیستم عاملها همیشه صادر میشوند. آسیب پذیری ها، همانطور که از نام آن پیداست، نقاط ضعف نرم افزاری هستند که افراد با اهداف مخرب می توانند از آنها سوء استفاده کنند.
گاهی اوقات این آسیبپذیریها میتوانند نظری به نظر برسند، اما پیامدهای جدی دارند. به عنوان مثال، نقص در سیستم عامل شما که به هر کاربری اجازه می دهد تا امتیازات مدیریتی را به دست آورد به این معنی است که شخصی با دسترسی فیزیکی می تواند تمام فایل های شما را بدزدد. یا نقص در برنامهای که دادهها را فاش میکند میتواند منجر به افشای اطلاعات خصوصی شما شود.
برای برخی از ایرادات، مانند مواردی که در پروتکلها در همه جا بهصورت آنلاین استفاده میشود، این بر عهده سازنده یا مالک وبسایت است که آنها را برطرف کند. اما در بسیاری از موارد، آسیبپذیریها مربوط به برنامههای روی سیستم شماست. به همین دلیل است که از شما خواسته می شود به طور منظم به روز رسانی ها را نصب کنید، به خصوص برای ویندوز به دلیل استفاده گسترده از آن.
استعاره ای برای توضیح آسیب پذیری های امنیتی
بیایید یک مثال آفلاین از نحوه عملکرد یک وصله امنیتی بیاوریم که در طول بحث خود از آن استفاده خواهیم کرد.
بگویید که یک سیستم امنیتی خانه برای محافظت از وسایل و خانواده خود دارید. یک سال پس از خرید و پیاده سازی سیستم، از طرف شرکت با شما تماس گرفته می شود. متوجه شد که این سیستم یک نقص دارد: اگر کسی سه بار در حالی که روی یک پا می پرد، دست بزند، سیستم نمی تواند مزاحم را شناسایی کند.
اگر شرکت پیشنهاد داد که این آسیب پذیری را به صورت رایگان برطرف کند، شما با خوشحالی این پیشنهاد را می پذیرید، درست است؟
این شبیه کاری است که یک وصله نرم افزاری برای رایانه شما انجام می دهد. اگر مشکل شناخته شده ای وجود دارد که یک برنامه مخرب می تواند از آن سوء استفاده کند، به نفع شماست که آن را سریع و سریع برطرف کنید.
چرا به روز رسانی های امنیتی اغلب اتفاق می افتد؟
هرچه یک سیستم پیچیده تر باشد، احتمال آسیب پذیری آن بیشتر است. محافظت از یک برنامه با چند هزار خط کد در برابر نفوذ نسبتاً آسان است. اما با سیستمعاملی مانند ویندوز یا macOS که دارای قطعات متحرک زیادی است، پیشبینی و محافظت در برابر همه سوء استفادههای احتمالی بسیار سختتر است.
به علاوه، هرچه افراد بیشتری از یک سیستم استفاده کنند، هدف بیشتری برای هک شدن است. کسی که برنامهای را که ۱۰۰ نفر از آن استفاده میکنند هک میکند، نمیتواند کار زیادی انجام دهد، اما یک سوء استفاده در ویندوز که میلیونها دستگاه را تحت تأثیر قرار میدهد بسیار بیشتر یک تهدید است.
اصطلاحات: وصله ها، رفع فوری و موارد دیگر
بهروزرسانیها و وصلههای امنیتی عمدتاً اصطلاحات قابل تعویض هستند. پچ به آپدیتی اشاره دارد که کد قبلی را تغییر می دهد.
به طور کلی، سازندگان وصله هایی را صادر می کنند که شامل رفع چندین مشکل به طور همزمان است. این وصله ها همچنین می توانند ویژگی های جدیدی را که به امنیت مرتبط نیستند اضافه کنند. اصطلاح “Patch Tuesday” روشی را توصیف می کند که مایکروسافت و سایر شرکت ها وصله هایی را برای اکثر کاربران در دومین سه شنبه ماه ارسال می کنند.
“Hotfix” اصطلاح دیگری در این حوزه است. این به دانلود کوچکتری اشاره دارد که برای رفع سریع یک مشکل خاص صادر شده است. از آنجایی که آنها برای رفع مشکلات حیاتی یا مشکلات ناشی از وصلههای قبلی صادر شدهاند، مانند وصلههای استاندارد فوراً در اختیار عموم قرار نمیگیرند.
در عوض، مشتریان میتوانند تصمیم بگیرند که این اصلاح را در سیستمهای «داغ» خود اعمال کنند. انجام این کار می تواند نقص را برطرف کند، اما ممکن است به دلیل ماهیت عجولانه رفع مشکلات دیگری ایجاد کند.
آشنایی با آسیب پذیری های روز صفر
آسیب پذیری روز صفر یک خطر خاص است. این نامی است که به حملاتی داده می شود که تا زمانی که اتفاق نیفتند، هیچ کس از آنها خبر ندارد. اگر سازنده در مورد یک نقص امنیتی همزمان با مهاجمان مطلع شود، آن افراد می توانند هر چقدر که می خواهند آسیب وارد کنند در حالی که سازنده برای رفع آن تلاش می کند.
بازگشت به مثال سیستم امنیتی خانه: به این فکر کنید که آیا شما اولین کسی بودید که بعد از اینکه سه بار کف زدید و روی یک پا پریدید متوجه شدید که سیستم کار نمی کند. پس از یادگیری این موضوع میتوانید با ریسک کمی از مردم غارت کنید، و این دانش را به یک نقص قابل بهرهبرداری تبدیل کنید که هیچ کس دیگری درباره آسیبپذیری روز صفر نمیداند.
آسیب پذیری های پخش را وصله می کند
بنابراین نیاز به نصب سریع به روز رسانی ها ایجاد می شود. هنگامی که توسعه دهندگان یک پچ را برای رفع مشکل منتشر می کنند، توسعه دهندگان مخرب می توانند تغییرات آن را بررسی کنند. این به آنها اجازه میدهد تا سیستمهای دیگر را بررسی کنند و تعیین کنند که آیا آن ماشینها وصلهنشده هستند یا خیر و بنابراین در برابر حمله آسیبپذیر هستند.
با مثال ما، بگویید تعمیری که شرکت اضافه کرد، با شنیدن سه کف زدن، یک هشدار صوتی ایجاد کرد. دزدی احتمالی را در نظر بگیرید که از نقص سیستم امنیتی خانه خبر داشت: اگر کف زد و هیچ هشداری نشنید، میدانست که سرقت از خانه شما واضح است. به نوعی، صدور اطلاعیه در مورد نقص های امنیتی به مردم یاد می دهد که چگونه از آنها سوء استفاده کنند.
از آنجایی که وصلهها بهعنوان طرحهایی مانند این عمل میکنند، نصب سریع وصلهها به نفع شماست. هنگامی که یک مهاجم به دنبال شخص دیگری می گردد که می داند می تواند از آن سوء استفاده کند، سیستم شما به آن منتقل می شود.
همچنین به همین دلیل است که شرکتها تمایل دارند از دادن یادداشتهای دقیق درباره آسیبپذیریهایی که یک پچ برطرف میکند اجتناب کنند. برخی از صفحات پشتیبانی اپل پیام زیر را دارند:
برنامهریزی دقیق گامهای اپل برای بهرهبرداری از یک نقص امنیتی جدید، بیشتر از آنچه که کمک کرده، به مردم آسیب میزند.
چگونه سیستم های خود را به روز نگه دارید
خوشبختانه، اکثر سیستمعاملهای مدرن بهروزرسانیها را بهطور خودکار و بدون ورودی زیاد شما نصب میکنند.
به روز رسانی نرم افزار بسته به پلتفرم شما متفاوت است. برنامههایی مانند Chrome و Slack بهروزرسانیها را بهطور خودکار نصب میکنند، به این معنی که لازم نیست به آنها فکر کنید. برنامههای دیگر از شما میخواهند که بهروزرسانیها را بهصورت دستی نصب کنید، که در صورت امکان باید این کار را انجام دهید.
برای راحتی، برنامه هایی مانند Patch My PC را نیز خواهید یافت که به شما امکان می دهد تعداد زیادی به روز رسانی را به طور همزمان بررسی و نصب کنید.
پچ ها را نصب کنید و ایمن بمانید
ما به این موضوع پرداختهایم که چرا وصلههای امنیتی بسیار مهم هستند. اکنون میدانید که چرا باید آنها را در زمانی که به راحتی میتوانید نصب کنید. آنها پر زرق و برق نیستند، و لازم نیست همه چیز را برای نصب آنها کنار بگذارید، اما محتاط بودن در مورد به روز رسانی شما را از قربانی شدن در مسائل شناخته شده باز می دارد.
به خاطر داشته باشید که بهروزرسانیهای نرمافزار تنها نوع مهم نیستند، بهروزرسانیهای میانافزار از انواع دیگر دستگاهها محافظت میکنند.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۸, ۱۴۰۰
نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید
حمله سلب SSL چیست؟
۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….
دریافت AirDrop های تصادفی را متوقف کنید
۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…
بانک دیجیتال چیست؟
۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانکهای دیجیتال در سرتاسر جهان در حال اوجگیری هستند، با نامهایی که بهجز بانکها به نظر میرسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آنها به آرامی اما مطمئناً سهم بازار را از…