העדכון החודשי של מיקרוסופט שוחרר (Patch Tuesday)- כך תוודאו שאתם מוגנים מפני האקרים
ביום שלישי השני בכל חודש, חברת מיקרוסופט מוציאה עדכון אבטחה (נקרא Patch Tuesday) למוצרים והתוכנות אותם היא מפתחת.
העדכון האחרון שפורסם אתמול (ה-14/07) מטפל במעל 120 חולשות (=פרצות בתוכנה) במגוון תוכנות ומוצרים.
אחת מהחולשות הינה חריגה במסוכנותה, ודורגה באופן חריג בדירוג CVSS (שיטת דירוג המעריכה את חומרת החולשה – Common Vulnerability Scoring System) הגבוה ביותר – 10.
אז למה כל כך חשוב לעדכן תוכנות?
כל כמה זמן, כל יצרנית תוכנה מוציאה עדכון המטפל בבעיות אבטחה אשר התגלו בתוכנה. כאשר אנו מתקינים את עדכון התוכנה, אנו למעשה מגנים על עצמנו מפני החולשות המוכרות, בהן האקרים מן השורה עושים את השימוש הרב ביותר.
חשוב להבין שכל תוכנה בה אנו משתמשים יכולה להיות מקור ההדבקה – דפדפן האינטרנט, תוכנות Office ואפילו תוכנות אבטחה כמו אנטי-וירוס. כתבנו עבורכם מדריך המסביר את החשיבות וכיצד לעדכן את התוכנות שברשותכם.
אם אני מתקין את העדכונים אני לא בסכנה יותר?
חשוב להדגיש – עדכון תוכנות אינו תחליף להתנהגות אחראית ונכונה ברשת. עדיין חשוב להיזהר מ-Phishing, להתקין תוכנת אבטחה איכותית, לא להוריד קבצים מפוקפקים למחשב וכך הלאה.
בנוסף, קיימת סכנה תיאורטית שמכשירנו יודבק ברושעה על ידי חולשת zero-day. חולשה זו היא חולשה שאינה מוכרת ליצרנית התוכנה, או לחלופין שיצרנית התוכנה עדיין לא הוציאה עדכון אבטחה שיסגור אותה. אך חשוב להבין שחולשות כאלה הן מצרך נדיר, ולרוב נמכרות בסכומים אדירים, כך שהן אינן בשימוש תכוף של האקרים.
איך ניתן להיזהר?
- עדכנו את Windows כעת – היכנסו ל"הגדרות" -> "עדכון ואבטחה" ובדקו אם יש עדכונים זמינים.
- אם אתם מנהלי רשת – אנו ממליצים להיעזר במסמך שפרסם מערך הסייבר הלאומי.
- באופן כללי, עדכנו את כל התוכנות והאפליקציות שלכם תמיד, מוקדם ככל האפשר.
- התקינו מוצר אבטחה איכותי על מחשבכם/הסמארטפון שלכם, שיעזור בהגנה על מכשירכם מפני התקפות של האקרים.
למידע שפורסם בנושא על ידי מערך הסייבר הלאומי.
בהצלחה!
0 תגובות