Zašto je važno ažurirati OS i softver?

WannaCry ransomware je iskoristio ranjivosti koje su nastale upravo kao posledica neažuriranja OS-a

Zašto je važno ažurirati OS i softver?

U kontekstu najsvežijeg, ali i do sada najvećeg ransomware napada koji je pogodio brojne zemlje sveta, moramo da skrenemo pažnju na to zašto je uredno ažuriranje OS-a i svih softvera od krucijalne važnosti. Da podsetimo, WannaCry ransomware je iskoristio ranjivosti koje su nastale upravo kao posledica neažuriranja OS-a.

S vremena na vreme svima iskoči pop-up prozor koji nas obaveštava da je ažuriranje za određeni softver dostupno. Po pravilu, obaveštenja se pojave kada smo u sred nekog važnog posla i zato je zgodno kliknuti na opciju „podseti me kasnije“. To „kasnije“ se nekada oduži tako da se obaveštenje ponovo pojavljuje, a mi smo opet usred „važnog posla“. Začarani krug se nastavlja. Međutim, obaveštenje se ne pojavljuje da bi nam dosađivalo – ažuriranje softvera ima nemerljiv značaj.

Zašto ažuririrati?

Ažuriranje ima višestruki značaj. Ažuriranje se obavlja kako za operativni sistem, tako i za pojedinačne softvere. Ažuriranje znači primenu dostupnih poboljšanja i ispravki propusta za operativne sisteme i aplikacije (softvere) poput browsera, pluginova, desktop aplikacija itd. Ažuriranje donosi veliki broj ispravki i unapređenja na računaru kao što su nove opcije, uklanjanje zastarelih opcija, ažuriranje drajvera, ispravljanje bagova i što je najvažnije – ispravku bezbednosnih propusta koji su otkriveni. Dakle, ažuriranja služe da poprave ili poboljšaju softver koji koristite.

Opasnost od ranjivosti softvera

Softverska ranjivost je obično neki bezbednosni propust ili slabost koja postoji u operativnom sistemu ili softveru. Hakeri iskorišćavaju ranjivosti tako što napišu kod koji cilja datu ranjivost i koji je upakovan sa malverom. Dovoljno je da odete na neki sajt ili otvorite kompromitovanu poruku ili instalirate zaraženi softver i onda će vaš računar ili ceo sistem biti pogođeni. Kada je vaš računar inficiran, malver može da krade vaše podatke, može da omogući hakeru kontrolu nad njim, a može i da obavlja neku treću, malicioznu operaciju.

Zbog svega navedenog, nemojte da razmišljate o tome da je ažuriranje OS-a i softvera neka operacija koja vam oduzima vreme, već razmišljajte kako je to neophodna mera za bezbednost vašeg sistema. Sledeći put kliknite na „instaliraj odmah“ umesto na „podseti me kasnije“.

Preporuke:

  1. Preuzimajte ažuriranja direktno sa sajta vendora ili sa oficijelnih prodavnica aplikacija.
  2. Uključite automatsko ažuriranje za operativni sistem i za sve aplikacije koje imaju tu opciju.
  3. Koristite neka od rešenja koja automatski ažuriraju sve vaše aplikacije.

Koje su opcije preduzećima (organizacijama) na raspolaganju?

Ukoliko vaša organizacija koristi bilo kakve IT resurse i ukoliko je povezana na internet, nije pitanje da li će doći do bezbednosnog incidenta – pitanje je kada će do njega doći. Kolike razmere će incident imati zavisi od vaše Patch management (PM) strategije. PM je kritična komponenta u IT bezbednosti kompanije, bez obzira na njenu veličinu. Kako biste minimizirali izloženost pretnjama, preporuka je da sve servere i radne stanice u mreži uredno ažurirate. Pre svega, organizacijama se preporučuje da koriste neko od proverenih PM rešenja.

Dobra vest za sve one koji nemaju PM rešenje i ne mogu u kratkom roku da ga nabave, je da Ivanti (bivša Sekunia), kao doprinos borbi protiv WannaCrypt globalne pretnje, sada nudi Patch management rešenje besplatno 90 dana, što vam daje dovoljno vremena da ažurirate sve sisteme i zaštitite se (barem) od ove pretnje sa trial licencama. Trial licenca pokriva Operativne sisteme, uključujući i Windows XP, servere i radne stanice.

Napadači mogu kompromitovati vašu mrežu na više načina – preko malvera koji se nalazi u atačmentu imejl poruke, preko malicioznih preuzimanja (downloads), preko crva koji se šire sa sistema na sistem, preko kompromitovanih sajtova koji isporučuju štetne skripte u browser itd. Ono što je zajedničko za sve pobrojane metode napada je da oni eksploatišu ranjivosti u neažuriranim operativnim sistemima, browserima i drugim third party aplikacijama. Svake nedelje se otkrije neka nova ranjivost zbog koje je vaša mreža u određenom vremenskom periodu izložena opasnosti. Traženje ranjivosti u neažuriranim sistemima i aplikacijama je za napadače jednostavnije nego da pogađaju lozinke, a istovremeno takav napad je teže detektovati. Zbog toga je implementacija kvalitetnog PM rešenja najefektivniji i najjednostavniji način da se odbranite od pomenutih pretnji. PM rešenje obezbeđuje da sve aplikacije i svi sistemi i serveri budu uredno ažurirani.

PM sistemi vam omogućavaju potpunu kontrolu nad aktivnostima ažuriranja sistema. Možete da izvršite testiranje određenih bezbednosnih ažuriranja na jednoj mašini, a onda da to primenite i na ostale. Takođe, PM vam obezbeđuje izveštaje preko kojih možete da proverite da li je sve u skladu sa propisima u svim serverima i radnim stanicama. PM vam pruža i mogućnost izveštavanja za potrebe interne i eksterne kontrole. Dalje, PM omogućava brzo i jednostavno ažuriranje svih sistema u slučaju da je potrebno hitno reagovati.

Dakle, nema sumnje da je Patch management oblast kojoj treba posvetiti veliku pažnju. Postoji najmanje 5 razloga zbog kojih bi organizacije trebalo da implementiraju neko od PM rešenja:

  1. Poštovanje propisa. Bilo da su u pitanju interna pravila i politike, bilo da su u pitanju eksterni zahtevi (zakonska ograničenja), kvalitetno PM rešenje vam olakšava da poslujete po propisima uz garanciju da su svi sistemi uredno ažurirani.
  2. Izveštavanje. Dobro PM rešenje sadrži i detaljno izveštavanje tako da u svakom trenutku znate kakva je vaša opšta bezbednosna pozicija, kao i kakva je situacija kada su u pitanju pojedinačni sistemi.
  3. Podrška. Mnoge kompanije dođu u situaciju da više ne postoji podrška za njihovu mrežu zbog toga što mnogo kasne u ažuriranju sistema. Dobro PM rešenje će se postarati da se ovo ne dogodi.
  4. Skeniranje i uklanjanje ranjivosti. Jedan od najvažnijih razloga za implementaciju PM rešenja jeste uredno ažuriranje koje se tiče bezbednosti. Kvalitetno PM rešenje ima opciju skeniranja i prijavljivanja ranjivosti, a administratori onda mogu brzo da reaguju.
  5. Ažuriranje third party aplikacija. Ovo je uvek važno pitanje na koje srećom PM rešenje ima odgovor. Dobro PM rešenje bez problema rešava pitanje ažuriranja third party aplikacija.