五種必需時刻保持更新的軟件

企業被網絡攻擊成功的其中一個原因,就是軟件沒有更新補丁,留下安全漏洞該黑客有機可乘。不過根據Kaspersky進行的調查,絕大部份受訪者面對更新都會選擇【稍後提醒】,可能大家都有自己的「苦衷」,但我們強烈建議至少以下五種軟件必需時刻保持更新。

1. 操作系統

操作系統是電腦上所有應用程式或流動裝置的依歸,所以如果存在安全問題,便會引發嚴重後果。如果利用操作系統上的安全漏洞,網絡犯罪份子能夠加密用戶的資料然後勒索贖金、盜用電腦資源替犯罪份子掘加密貨幣、攔截用戶的支付費用資料、尋找有價值的資料盜竊等等。

有些操作系統的攻擊十分大規模和極具破壞性,例如利用Windows漏洞進行的WannaCry和NotPetya,曾經破壞全球數以十萬計台電腦,導致數十億美元的損失(也可以瀏覽加密勒索程式的歷史)。Windows通常會針對安全漏洞推出補丁,通過更新可有效預防這類型攻擊。

尋找和修復操作系統的安全漏洞是一個持續進行的過程,所以用戶需要定期進行更新,包括電腦和流動裝置在內,都需要時刻留意最新的補丁更新。

2. 瀏覽器

瀏覽器可以讓攻擊者進入用戶的裝置,例如網絡犯罪份子可以把惡意腳本加入網站編碼內進行drive-by攻擊,用戶只是打開網頁便會取得惡意程式。其中有攻擊者利用Chrome的漏洞進行過類似的攻擊,使用瀏覽器的漏洞下載木馬程式到受害者的電腦,即使Chrome的開發人員迅速推出補丁堵塞漏洞,但有很多用戶並沒有盡早安裝。

此外不要忘記預先安裝的瀏覽器,例如Safari或Edge,即使只是用過一次去下載Firefox或Chrome,它們仍然存在,有些攻擊可能一直漏伏在系統內,直至你使用它們為止。iOS和iPadOS的14.2以前的版本的Safari引擎存在臭蟲,容許攻擊者執行其他程式。

3. 辦公室生產軟件

我們經常檢視和編輯文件,所以網絡犯罪份子利用Microsoft Office或Adobe的產品臭蟲發動攻擊並不意外。例如,網絡犯罪份子利用Microsoft Word的DDE功能漏洞去下載Locky加密勒索程式,除了加密檔案,還威脅銷毀或公開機密資料,隨後Microsoft推出補丁堵塞有關漏洞。

4. 銀行應用程式

金融機構的應用程式最受網絡犯罪份子歡迎,因為一旦攻擊成功,他們就能直接打開受害者的錢包,銀行自己明白這一點,所以持續更新應用程式改善防護,所以用戶也應該立即執行所有更新。

5. 防毒軟件

更新防毒軟件自然是老生常談,新木馬程式或病毒每天都有新出現,單是2020下半年Kaspersky偵測到8000萬隻唯一的惡意項目攻擊,為了讓病毒遠離你,請時刻保持防毒軟件在最新的版本。幸好一般的防毒軟件都預設自己更新病毒定義,但別忘了程式本身也需要保持最新版本。

資料來源:Kaspersky Blog