כולנו מכירים את החלון המעצבן שקופץ ואומר שקיים עדכון למערכת. רבים מאיתנו נוטים להתעלם מהחלון הזה, עד שלבסוף מערכת ההפעלה מתעדכנת באופן עצמאי, מכבה לנו את כל התוכנות וסוגרת את כל המסמכים הפתוחים.

אולי זה מעצבן, אבל כפי שנסביר במדריך זה, עדכוני המערכת הינם קריטיים עבור בטיחותנו במרחב הסייבר.

במדריך הבא נלמד על חשיבות העדכונים, וכיצד לעשות זאת בצורה פשוטה.

• על מנת להבין מדוע עדכונים חשובים, אפשר לדמות את התוכנות שלנו למכוניות.
• חשבו על כך שאתם משתמשים במכונית ישנה – מעבר לבלאי הטבעי ומערכת המולטימדיה המזדקנת, בטיחות הנסיעה וחיישני הדרך יהיו מיושנים במקרה הטוב, או חסרים במקרה הרע. כאשר תחליפו מכונית, הדבר החשוב ביותר שתעשו הוא שתהפכו את המכונית שלכם לבטוחה הרבה יותר עבורכם ועבור משפחתכם, באמצעות מערכות הגנה מתקדמות.
• כך גם עדכונים לתוכנות ומערכות הפעלה. מעבר לשינויי העיצוב, הגרפיקה ומהירות הפעולה, הדבר החשוב ביותר שיתעדכן הוא אבטחת התוכנה שלכם.

מהן חולשות?

• כדי להבין את הסכנה בחוסר עדכון, חשוב להבין מהן חולשות. במובן הפשוט ביותר, חולשה ("Vulnerability") היא פרצה בתוכנה, אשר באמצעותה האקר יכול להתקין נוזקה במחשב או להגדיל את הרשאות הפעילות שלו. כלומר, החולשה היא למעשה פתח הכניסה של ההאקר למכשיר שלכם.

מה הקשר של עדכונים לזה?

• יצרניות התוכנה (וגם החומרה, אך במדריך זה נתמקד בתוכנות ומערכות הפעלה) מוציאות עדכונים שמטרתם לסגור את החולשות, ולתקן בכך את פרצות האבטחה בתוכנה.
• כך, כאשר אתם מתקינים עדכון, אתם למעשה מגינים על עצמכם מפני האקרים.

אני מבין למה חשוב להתקין עדכונים, אבל למה חשוב להתקין אותם בהקדם?

• לפני שחולשה מתוקנת על ידי יצרנית התוכנה, היא נקראת חולשת 0-day. אם האקרים מניחים את ידיהם על חולשות מסוג זה, הם עלולים לעשות בהן שימוש על מנת להדביק מחשבים בנוזקות (בתלות בסוג וטיב החולשה), ללא שום אינטראקציה של המשתמש (במרבית המקרים, התקנה של נוזקה מתבצעת דרך אינטראקציה של המשתמש, שלוחץ על משהו/מוריד קובץ מפוקפק).
• כאשר יצרנית התוכנה מוציאה את העדכון היא למעשה "מפרסמת" ברבים שיש חולשה ברכיב מסוים של התוכנה. מאותו רגע, להאקרים קל הרבה יותר לנצל את החולשה ולהשתמש בה כדי להדביק מחשבים וסמארטפונים בנוזקות.
• לכן, עדכון מהיר וזריז של התוכנה מאפשר לכם להישמר מפני חולשות שהתגלו, ומונע בפועל את ההדבקה של המכשיר שלכם בנוזקות.

• חברת מיקרוסופט מעדכנת באופן קבוע, ביום שלישי השני בכל חודש את Windows (נקרא גם "Patch Tuesday"). לאחר יציאת העדכון, קופץ חלון המבקש מכם לעדכן את Windows.
• לאחר זמן מה, אם לא תעדכנו את המערכת בעצמכם (או תאתחלו את המחשב), המערכת תבצע את העדכון באופן עצמאי.
• על מנת להיכנס להגדרות העדכונים של Windows, לחצו על סימן החלונות -> "הגדרות" -> "עדכון ואבטחה". שם תוכלו לשנות את שעות הפעילות על המחשב (המערכת תנסה להתקין עדכונים באופן עצמאי בשעות בהן אינכם עובדים), לבדוק אם קיימים עדכונים ועוד:
  
• ההמלצה העיקרית והחשובה ביותר היא: כאשר ניתן לעדכן – עדכנו באותו הרגע ואל תדחו את העדכון.

• אם חשבתם שלעדכן את Windows זה מספיק, לצערנו זו טעות. תוכנות פופלריות ב-Windows הינן הווקטור העיקרי להדבקת המחשב שלכם בנוזקה. לרוב, האקרים ינסו לעשות שימוש בתוכנות נפוצות ופופולריות כמו דפדפנים, תוכנות Office או Adobe Reader.
• חלק מהתוכנות יודיעו לכם שיש עדכון, חלק יבצעו את העדכון באופן אוטומטי בדומה ל-Windows, אך חלק מהתוכנות לא יתעדכנו אלא אם תעשו זאת בעצמכם.
• מסיבה זו, אנו ממליצים מאוד על שימוש בתוכנה שעושה זאת עבורכם. לדוגמא, התוכנה PatchMyPC הינה תוכנה מומלצת מאוד, אך כמובן שקיימות נוספות בשוק:
  

• מעבר למחשב האישי, גם הסמארטפונים שלנו הם כבר מזמן יעד משמעותי עבור האקרים, וגם בהם חשוב מאוד לעדכן בהקדם את מערכת ההפעלה.
• ב-iPhone, היכנסו ל"הגדרות" -> "כללי" -> "עדכוני תוכנה". ודאו ש"עדכונים אוטומטיים" אכן פעילים אצלכם:
  
• ב-Android, היכנסו ל"הגדרות"-> "חפש עדכוני מערכת" -> "הורד והתקן" (שימו לב כי קיים שוני בין גרסאות האנדרואיד השונות):
  
• בנוגע לאפליקציות, אנו ממליצים לעדכן גם אותן באופן שוטף. עם זאת, היו חשדנים במקרים בהם אתם מעדכנים אפליקציה ופתאום היא מבקשת הרשאות שלא היו דרושות לפעילותה קודם לכן.
• אנו ממליצים מאוד על קריאת המדריך שלנו על טלפונים חכמים לפרטים נוספים.

• התקינו תוכנת אבטחה איכותית למחשב שלכם, כך שגם אם ידביקו אתכם בנוזקה, הסיכויים שלכם להיפגע יהיו קטנים יותר.
• בדקו באופן אקטיבי אם יש עדכונים למכשירים והתוכנות שלכם. ניתן לשים זימון מחזורי פעם בשבועיים-שלוש על מנת לעשות זאת.
• גבו את המחשב והסמארטפון שלכם באופן קבוע. לצערנו, לעיתים רחוקות גיבויים פוגעים בפונקציונליות של המכשיר, ואף היו דיווחים בעבר על מידע שאבד בעקבות עדכונים. אנו ממליצים על גיבוי בענן. קראו את המדריך שלנו על גיבוי לפרטים נוספים.
• לסיום, כפי שכתבנו, מרבית הדבקות המכשירים בנוזקות נובעות מפעולה לא נכונה של המשתמש, כמו להוריד קובץ זדוני ממייל מפוקפק, או לחיצה על קישור ממקור לא ידוע שנשלח ברשת החברתית.
• לכן, אנו ממליצים מאוד לקרוא את המדריך שלנו על פישינג למידע רב נוסף. כמו כן, בקרוב נעלה מדריך הנוגע להגנה על המחשב האישי. הישארו מחוברים וקראו גם אותו.
• בהצלחה!