Softwareopdatering afgørende for din personlige it-sikkerhed

Det er en vigtig del af din personlige, digitale sikkerhed at holde software up to date på alle enheder. Hvis du ignorerer opdateringer, holder du potentielt et vindue åbent for hackere, forklarer sikkerhedsekspert

Har du ignoreret opdateringer eller sikkerhedsadvarsler fra fx Adobe eller Microsoft for nyligt, fordi du simpelthen ikke har haft tålmodighed til opdateringen? Hvis svaret er ja, så skal du måske overveje at ændre adfærd. Hver gang du udsætter en opdatering af software, data eller program, så stiger risikoen for, at en hacker kigger indenfor. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender.

Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer hvorfor:

“I en perfekt verden ville programmer og software fungere fejlfrit; ingen pludselige nedbrud midt i arbejdet og ingen fejl i designet. Men i virkeligheden har software altid fejl. Udviklere søger konstant efter disse fejl og sårbarheder i deres produkter, så de kan rette dem så hurtigt som muligt og sende opdateringer til forbrugerne.”

Ifølge Bogdan Botezatu er softwareudviklerne ikke de eneste, der leder efter fejl i produkterne. Hackere er konstant på udkig efter fejl i alle typer software med hensigten at vende softwaren imod brugeren. Kriminelle bruger således måneder eller måske år på at undersøge indholdet af især de meget populære software-applikationer for at finde de svage punkter.

Du bliver angrebet med en “exploit”

Når en hacker udnytter en fejl i en enhed eller et stykke software, så kalder man det en “exploit”, svagheden er nu blevet til et cybervåben. Når en sårbarhed opdages for første gang af softwareudviklerne, så kaldes det en “zero-day exploit” – en fejl og en udnyttelse, som verden ikke har set tidligere, og som man derfor ikke har et modsvar overfor lige med det samme.

“I nettets mørke afkroge bliver sådanne zero-day exploits – altså værktøjer udviklet til at udnytte hidtil ukendte sårbarheder i software –  solgt på det sorte marked til priser fra nogle tusinde dollar til helt op til svimlende 500.000 USD,” siger Bogdan Botezatu.

Bogdan Botezatu og kollegerne i sikkerhedsbranchen betegner tidsrummet mellem, at en svaghed i et stykke software er opdaget, lukket af softwareudviklerne og opdateret hos brugeren, som “the vulnerability window” – et vindue, hvor brugeren er yderst sårbar over for angreb. Når du bruger forældet software som en browser, et plugin eller en app, så holder du muligvis et sådan vindue åbent, og det kan hackerne udnytte.

Hold øje med opdateringer

Selv om sikkerhedsspecialister som Bitdefender og softwareudviklere arbejder sammen om at finde fejl og rette dem så hurtigt som muligt, så er det svært at beskytte forbrugeren mod zero-day exploits. Det skyldes simpelthen, at det er typer af angreb, man ikke kender til endnu og derfor vanskeligt kan gardere sig mod.

Men du kan selv gøre noget for at mindske risikoen for et zero-day-angreb, siger Bodgan Botezatu. Først og fremmest skal du ikke vente med at foretage de sikkerhedsopdateringer, der sendes ud af producenterne løbende, opdater med det samme. Det er generelt en dårlig idé at benytte ældre og måske sårbare udgaver af programmer og software. Desuden er det altid en god idé at sikkerhedskopiere vigtig data, så det kan genskabes, hvis du bliver udsat for et angreb. Et tredje godt råd fra sikkerhedseksperten er at benytte stærke kodeord. Kodeord skal være lange og gerne indeholde både store og små bogstaver, tal og specialtegn, og de skal nødigt genbruges.

Læs også:

Så er det patch-tid, igen Microsoft har netop meddelt på deres Security Bulletin Board, at der er opdaget en kritisk sårbarhed i Schannel, der kunne gøre det muligt for angribe...
Alt kan hackes – også vores hjem Grundlaget for denne og de efterfølgende artikler er baseret på Kaspersky Security bulletin 2014 skrevet af David Emm, og her på Tech-Test er vi rigti...

Del artiklen på

Kommentar til artiklen?