Обновления программного обеспечения и исправления безопасности: Почему Вы не должны их игнорировать
Фотография этого инженера Раенга на Unsplash.
Есть причина, по которой ваш телефон, ноутбук и приложения постоянно требуют обновления.
Дело не только в функциях, но и в устранении недостатков, прежде чем кто—то использует их против вас.
Каждый день хакеры обнаруживают новые уязвимости.
Исправления безопасности — это иммунная система Интернета, и пропускать их — все равно что игнорировать вакцину.
Что такое обновления программного обеспечения на самом деле?
Есть два наиболее важных типа обновлений:
- Новые дизайны, инструменты или улучшенная производительность
- Обычно крупные, броские и добро пожаловать
- Незаметно исправляют ошибки и уязвимости
- Вы их не видите, но они обеспечивают безопасность ваших данных
Большинство пользователей заботятся только о первом, но именно второе защищает вашу личность, деньги и конфиденциальность.
Что произойдет, если вы не обновите?
- Вы можете запустить устаревший код с известными ошибками
- Хакеры могут использовать общедоступные уязвимости для кражи или саботажа
- Вы рискуете вредоносное ПО, программы-вымогатели или даже захват учетной записи
Что еще хуже? Как только уязвимость обнаружена, атаки выполняются автоматически. Необязательно, чтобы вы были объектом атаки. Вы просто должны быть устаревшими.
Обновление ≠ Раздражает. It = Техническое обслуживание.
На телефонах:
- Включите автоматическое обновление системы
- Обновляйте приложения еженедельно через App Store или Play Store
На ноутбуках/настольных компьютерах:
- Настройте ОС на ежедневную проверку обновлений
- Обновляйте браузеры и расширения вручную в случае сбоя автоматического обновления
На серверах/IoT:
- Запланируйте непиковые периоды обновления windows
- Используйте журналы обновлений для проверки выполнения
- Всегда выполняйте резервное копирование перед применением обновлений в рабочей среде
В BoredGiant мы уделяем приоритетное внимание:
- Автоматической установке исправлений для сред разработки
- Ручному просмотру исправлений для производства
- Оповещениям в режиме реального времени о критических обновлениях системы безопасности
- Минимальная задержка между выпуском исправления и развертыванием
Дополнительные инструменты:
- Исправьте мой компьютер (Windows)
- Обновление Homebrew + brew (настройки для разработчиков Mac/Linux)
- Watchtower (автоматическое обновление контейнеров Docker)
- Uptodate.dev (мониторинг версий программного обеспечения)
<класс h3="wp-block-heading"> TL;DR:
Обновления — это способ самозащиты ваших устройств.Установите их. Не откладывай. Чем дольше вы ждете, тем шире становится окно.
Другие новости: