Le organizzazioni e le aziende moderne devono essere vigili sugli aggiornamenti del software e del sistema operativo per la sicurezza dei dati. Non si tratta solo di migliorare la funzionalità di un programma con una nuova versione, ma di mantenere alta la sicurezza man mano che vengono scoperte vulnerabilità.
Gli aggiornamenti software e del sistema operativo
In ciascuno dei sistemi operativi esistenti – Windows, Apple OSX, Linux, ecc. – ci sono standard di aggiornamento. Microsoft, ad esempio, rilascia i suoi bollettini sulla sicurezza il secondo martedì di ogni mese. E con essi vengono riparate le vulnerabilità, i piccoli buchi che in molti casi potrebbero far accedere un malintenzionato tramite Windows e prendere il controllo del nostro computer.
A volte gli aggiornamenti non vengono installati per ignoranza, mancanza di tempo o perché non hanno un sistema centralizzato. Indipendentemente dal tipo di sistema operativo utilizzato dalla nostra organizzazione e dai programmi che abbiamo, è qualcosa che a volte viene completamente trascurato.
Molti valutano basso il rischio di attacco e investono il loro tempo in altre questioni che considerano più importanti o redditizie per la loro attività. Ma anche se il rischio è basso, il livello di danno che un utente malintenzionato può arrecare alla nostra azienda è immenso. Quindi non è consigliabile essere svogliati in queste faccende.
Aggiornamenti Microsoft Windows
A volte ci chiediamo: gli aggiornamenti sono importanti nel nostro sistema operativo? E la risposta a questa domanda è molto semplice, sono fondamentali. La prima cosa da sapere è che, ovviamente, uno sviluppatore software non effettua aggiornamenti perché non dispone di altro di meglio da fare. Li fai perché ritieni che siano necessari per il corretto funzionamento del tuo sistema.
Molti critici pensano che i sistemi Windows abbiano una quantità eccessiva di aggiornamenti, che molti siano inutili e che non dovrebbero essere installati. Esistono diversi tipi di aggiornamenti nelle diverse versioni di Windows, ricevono nomi diversi, sebbene le loro funzionalità siano molto simili.
- Aggiornamenti importanti. Sono quegli aggiornamenti che influenzano direttamente le prestazioni del sistema o la sua sicurezza.
- Aggiornamenti consigliati. Sono quegli aggiornamenti che rappresentano un miglioramento del sistema: Sebbene non ne influenzano direttamente le prestazioni o la sicurezza, ad esempio gli aggiornamenti dei driver inclusi in Windows.
- Aggiornamenti opzionali. Si tratta di aggiornamenti che in realtà non implicano alcun miglioramento del sistema, come i programmi allegati (ad esempio, Windows Live Messenger).
Gli aggiornamenti delle definizioni di Windows Defender sono considerati importanti. Poiché influenzano direttamente la sicurezza del nostro sistema, proteggendoci da virus, trojan, ecc.
Rischi per la sicurezza
Un worm è un programma che replica se stesso.
I loro scopi possono essere molto vari e vanno dalla semplice replica al causare danni al sistema infetto.
Un Trojan è un programma dannoso, in grado di rimanere sui computer e consentire l’accesso a utenti esterni e al di fuori del sistema. A differenza del worm, non ha capacità di riproduzione. Quindi l’utente deve eseguire un’azione per installarlo sul sistema.
Una vulnerabilità è un difetto che compromette la sicurezza di un programma o di un sistema. In genere si tratta di errori di programmazione che possono essere utilizzati per eseguire codice arbitrario. Od anche arrestare il sistema o sfruttarlo per ottenere qualsiasi tipo di vantaggio.
Le vulnerabilità esistono perché gli sviluppatori di sistemi sono persone e, come tali, sono suscettibili di errori. Ogni volta che viene scoperta una vulnerabilità, viene corretta e la “patch” associata viene rilasciata in modo che tutti possano correggere il bug.
Un exploit è un codice, un metodo o un programma che esegue un’azione contro un sistema o un programma che presenta una vulnerabilità, “sfruttandola” e ricavandone un profitto. Sebbene si possa pensare che sia difficile che tutte le condizioni di esistenza di vulnerabilità, exploit, inesistenza di patch e sistemi privi di patch siano soddisfatte, ciò è comune. Ed è dimostrato dal gran numero di worm che sono circolati su Internet per molto tempo.
Se un programma sul sistema presenta un errore di programmazione, è vulnerabile. E, di conseguenza, anche l’intero sistema è vulnerabile.
Come comportarsi
Ora, dopo la spiegazione di tutti i problemi di malware necessari, una vittima, l’utente, deve eseguire il codice dannoso. Pertanto, e per evitare che si verifichino casi come questi, si possono considerare due diverse azioni che, in ultima analisi, coinvolgono sempre l’utente:
- La prima soluzione è assolutamente educativa e passa attraverso il corretto utilizzo della tecnologia. Attualmente, la maggior parte dei malware esistenti entra nel sistema perché una vittima apre una porta: nell’esempio citato, l’utente scarica ed esegue un allegato. Ciò accade perché vengono utilizzate tecniche di inganno, con lo scopo di far girare un file sul sistema (nel caso di worm e Trojan) o di inserire alcuni dati personali (nel caso di phishing), in genere.
- La seconda soluzione è tecnica e coinvolge l’utente in quanto deve prendere coscienza dell’importanza degli aggiornamenti. È di vitale importanza tenere conto di tutti gli aggiornamenti di sistema e dei prodotti software installati ogni volta che ne compare uno per valutare successivamente la fattibilità tecnica di detta installazione. Questa fattibilità, nel caso delle aziende, è spesso una questione complessa poiché le patch devono essere testate prima di essere distribuite. Tuttavia, nel caso di utenti finali o piccole reti domestiche, non dovrebbero rappresentare alcun grosso inconveniente.
Gli aggiornamenti consentono di risolvere i problemi riscontrati nel software che utilizzi quotidianamente. Se ad esempio utilizzi una VPN per connetterti a internet, ma non la aggiorni da tempo, la tua sicurezza potrebbe essere in pericolo. E il fatto di connetterti in un altro paese, potrebbe essere irrilevante. Puoi dare un’occhiata ad alcune VPN gratuite online, ma fa sempre attenzione a tenere il tuo software aggiornato.
Cosa succede quando viene rilevato un errore
Quando viene rilevato un errore in un determinato programma o sistema, il fornitore viene informato. Così ne valuta l’importanza, sviluppa la soluzione – solitamente chiamata “patch” – e quindi rilascia pubblicamente l’aggiornamento. A questo punto, gli utenti dovrebbero scaricare e installare questi aggiornamenti il prima possibile. Poiché, quando si verifica un tale errore, è molto probabilmente noto ai creatori di malware che possono trarne vantaggio per creare nuovi programmi dannosi.Usano falle di sicurezza per infettare i sistemi che sono ancora obsoleti.
Negli ultimi tempi questa situazione è diventata più importante. Poiché dopo l’avvio di un aggiornamento che corregge un certo errore, i criminali analizzano la soluzione e sono in grado di scoprire cosa è stato modificato. Con queste conoscenze sono in grado di sviluppare nuovo malware, se non l’avessero già fatto.
In altre parole, lo stesso aggiornamento funge da “strumento” per realizzare i propri programmi dannosi. Naturalmente, questi programmi interesseranno gli utenti che non hanno ancora aggiornato i loro sistemi. La pratica dimostra che sfortunatamente la maggior parte degli utenti non si aggiorna, motivo per cui il malware è più efficace.
0 commenti