این 5 چیز را فوراً آپدیت کنید

27 اردیبهشت 1400 این 5 چیز را فوراً آپدیت کنید

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ همانطور که ممکن است متوجه شده باشید، نرم‌افزار پچ‌نشده می‌تواند برگ سبزی باشد برای حملات سایبری بزرگ و درست به همین دلیل است که توسعه‌دهندگان همواره در حال رفع آسیب‌پذیری‌ها در برنامه‌های خود هستند. و البته درست به همین دلیل است که مدام هشدارهایی در مورد آپدیت‌ها روی دستگاه‌ خود دریافت می‌کنید. پس بدون غر زدن که چرا روی گوشی‌ نوتیفیکیشن‌های آپدیت متعددی دریافت می‌کنید نسبت به آپدیت نرم‌افزارهای خود اقدام کرده، آسیب‌پذیری‌ها را پج نموده و خود را از شر مجرمان سایبری خلاص کنید. برای بررسی بیشتر ما روی رفتارهای کاربر در چندین کشور در خصوص آپدیت‌ها تحقیق کردیم. و طی این پژوهش دریافتیم هر یک نفر در میان موقع ظاهر شدن نوتیفیکیشن آپدیت روی گزینه Remind me later می‌زند. از این رو در ادامه فهرستی ارائه‌ داده‌ایم از 5 نوع مهم نرم‌افزار که می‌بایست حتماً آپدیت کنید. با ما همراه شوید.

  1. سیستم عامل

سیستم عامل پوسته‌ایست که داخلش همه برنامه‌های روی کامپیوتر یا دستگاه موبایل اجرا می‌شود؛ بنابراین در این بخش مشکلات امنیتی می‌توانند پیامدهای بسیار جدی داشته باشند. با اکسپلویت کردن آسیب‌پذیری در سیستم عامل، مجرمان سایبری می‌توانند داده‌های شما را رمزگذاری کرده و برای رمزگشایی آن‌ها از شما باج بخواهند. همچنین می‌توانند روی سخت‌افزار شما رمزارز ماین کرده، به جزئیات پرداختی شما رخنه کرده و برای اخاذی خود دنبال آتو از شما بگردند و خیلی موارد دیگر. حملات سیستم عامل از مخرب‌ترین و بزرگ‌ترین حملات هستند. برای مثال دو باج‌افزار WannaCry و NotPetya  از طریق آسیب‌پذیری در ویندوز صدها هزار کامپیوتر را سراسر جهان دستکاری کردند که به میلیاردها دلار خسارت منجر شد. آپدیت‌های ویندوزی که مخصوص رسیدگی به آسیب‌پذیری‌ها هستند –آپدیت‌هایی که باعث خنثی شدن حملات خواهند شد- در زمان شیوع این دو باج‌افزار مدت زیادی بود که در دسترس عموم قرار گرفته بودند.

ردیابی و رفع آسیب‌پذیری‌ها در سیستم عامل‌ها یک روند دائمی است و از این رو آپدیت‌ها باید مرتباً اتفاق بیافتند. این هم روی کامپیوترها و هم روی دستگاه‌های موبایل صدق می‌کند.

  1. مرورگر

مرورگرها نیز می‌توانند به مجرمان سایبری دسترسی به یک دستگاه را بدهند. برای مثال آن‌ها می‌توانند برای پیش بردن حملات خود یک اسکریپت مخرب را داخل کد وبسایت تزریق کنند؛ فقط کافیست قربانیان صفحه وبی را باز کنند. آنوقت است که دو دستی بدافزار بهشان تقدیم خواهد شد! سازدگان اکسپلویتی برای کروم چنین حمله‌ای را پیاده‌سازی کردند. آن‌ها این کار را با استفاده از آسیب‌پذیری مرورگر انجام دادند تا از این طریق روی کامپیوترهای قربانیان تروجانی را دانلود کنند. گرچه توسعه‌دهندگان کروم به سرعت آپدیتی را که این آسیب‌پذیری بواسطه‌اش پچ شود منتشر کردند اما کاربرانی که نصب آن را پشت گوش انداختند همچنان حکم طعمه را برای مجرمان سایبری داشتند. همچنین مرورگرهای از پیش نصب‌شده مانند اج یا سافاری را نیز فراموش نکنید. حتی اگر یکبار هم آن‌ها را برای دانلود فایرفاکس یا کروم باز کرده باشید آن‌ها دیگر در دستگاهتان جا خشک کرده‌اند. برخی از حملات هم کارشان تحت کنترل درآوردن برنامه‌هایی است که صرفاً در دستگاه وجود دارند- صرف‌نظر از اینکه از آن‌ها استفاده می‌کنید یا نه. کاربران نسخه‌های آی‌او‌اس و آیپد آی‌او‌اس قبل از 14.2 معروفند به باگ در موتور سافاری؛ همان باگی که در نهایت باعث شد مهاجمین از این طریق برنامه‌های دیگری را هم اجرا کنند.

  1. نرم‌افزار آفیس

ما تا همیشه داکیومنت‌ها را می‌بینیم و ادیت می‌کنیم. پس جای تعجبی ندارد اگر مجرمان سایبری اغلب از باگ‌‌های داخل مایکروسافت آفیس و بسته ادوبی برای پیش بردن حملات خود استفاده کنند. برای مثال مجرمان سایبری از آسیب‌پذیری‌ای در قابلیت DDE مایکروسافت ورد برای دانلود باج‌افزار Locky در دستگاه‌های قربانی استفاده کردند. بعد هم باجی خواسه شد و تهدید قربانیان به همراهش (که اگر باج داده نشود داده‌های محرمانه را افشا خواهند کرد). کمی بعد، مایکروسافت پچی را منتشر کرد. نکته اخلاقی این قصه: برای حفظ فایل‌های خود، حراست از اعتبار و شهرت خود و امن نگه داشتن پولتان هر لحظه که توانستید نرم‌افزار آفیس خویش را آپدیت کنید.

  1. اپ‌های بانکی

اپ‌های مالی از جمله لقمه‌های چرب و نرم برای مجرمان سایبری هستند زیرا یک حمله موفق آن‌ها را مستقیماً به کیف پول قربانی هدایت می‌کند. بانک‌ها البته که این مسئله را می‌دانند و همواره در حال آپدیت کردن اپ‌های خود هستند تا بدین‌طریق لایه محافظتی‌شان را ارتقا دهند. نکته اینجاست که می‌بایست به محض در دسترس بودن آپدیت‌ها، آن‌ها را نصب کنید.

  1. نرم‌افزار آنتی‌ویروس

همچنین باید نرم‌افزارهای امنیتی خود را نیز آپدیت کنید. تروجان‌ها و ویروس‌های جدید هر روز به اشکال جدید ظاهر می‌شوند. در نیمه دوم 2020 محصولات امنیتی کسپرسکی به تنهایی حملاتی را با 80 میلیون مورد آلوده و منحصر به فرد شناسایی کردند. برای مصون ماندن از گزند چنین عفونت‌های سایبری‌ای باید محافظتی که انجام می‌دهید مرتبا اتفاق بیافتد و البته آپدیت‌ها منظم باشند. ابزار آنتی‌ویروس شما شاید از قبل خود را به طور پیش‌فرض آپدیت کرده باشد که هم راحت است هم امنیت‌محور. برای مطمئن شدن می‌توانید به تنظیمات خود سر بزنید تا ببنید برای شما چنین قابلیتی موجود است یا خیر. هم نرم‌افزارهای آنتی‌ویروس و هم پایگاه‌های اطلاعاتی بدافزارها که بهشان بستگی دارند به آپدیت‌های منظم و اتوماتیک نیاز دارند.

چک‌لیست

اگر می‌خواهید کامپیوتر و اسمارت‌فونتان بی‌دردسر به شما خدمات‌رسانی کنند و تا مدت‌ها از اطلاعات شما حفظ و حراست، امنیت آن‌ها را در هر لایه‌ای حفظ کنید. این اقدام محافظتی شامل انجام آپدیت‌های به موقع و مرتب نرم‌افزارهاست:

  • سیستم‌عامل‌ها
  • مرورگرها (همه‌شان)
  • نرم‌افزار‌های بهره‌وری آفیس
  • اپ‌های بانکی
  • و البته خود راهکار امنیتی‌تان

موقع نصب آپدیت‌ها باید چه کرد؟

و یک نکته دیگر: همه‌مان عادت داریم وسایل دیجیتال خود را همیشه همراهمان داشته باشیم و اگر قرار باشد مدام آپدیت شوند شاید اینکه دیگر نشود برای مدتی ازشان استفاده کرد ما را آزار دهد. اما یاد کارهایی بیافتید که همیشه می‌گویید اگر وقتش بود انجام می‌دادید. اکنون بهترین فرصت است:  بیرون بروید و یک هوایی بخورید؟ زنگ بزنید به پدر و مادرتان و حالشان را بپرسید؟ کمی ورزش کنید؟ همه این کارها را موقع آپدیت می‌توانید انجام دهید. روی آن دکمه Update بزنید و بعدش هم سرتان را به چیز دیگری گرم کنید. این یک بازی د وسر برد است. برای جذاب کردن این ماجرا همچنین از بلاگر محبوب به نام شونا ورچو که معلم یوگا و ژیمناستیک‌کارِ قدیمی است خواستیم تا درست به اندازه زمان آپدیت یک سری حرکات بدن انجام دهد. یادتان نرود آپدیت کردن خود خودتان از هر چیز دیگری مهمتر است پس آن را پشت گوش نیاندازید.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,400,535 ریال7,715,050 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    2,570,050 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,172,530 ریال10,287,550 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,856,300 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,856,300 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    5,142,550 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,261,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد