top of page

Стандартизація та оновлення програмного забезпечення


оновлення ПЗ, ІТ безпека, інформаційна безпека, вразливості, кібер безпека, захист

Експерти з кібербезпеки компанії FireEye опублікували в 2021 році серію досліджень, присвячених використанню вразливостей програмного забезпечення.


Лідерами з кількості слабких місць стали продукти компанії Microsoft, що логічно пояснюється широким використанням цієї операційної системи. Майже половина вразливостей була використана після виходу оновлень (патчів), які їх усувають.


Зменшити ймовірність злому через використання вразливостей можна налагодивши регулярне встановлення оновлень на операційну систему, мережеве, серверне, периферійне обладнання та інше програмне забезпечення, особливо з доступом до інтернету: браузери, месенджери, поштові клієнти. Вкрай важливо використовувати в роботі програмне забезпечення, яке має офіційну підтримку вендора. Розробники регулярно відстежують вразливості продукту та випускають оновлення, які їх усувають. Регулярність оновлень встановлюється індивідуально, але головне пам'ятати, що чим довше ПЗ не оновлювалося, тим вразливіше воно до атак.


Окрему увагу слід приділяти оновленням операційної системи на серверах. Існує думка, що операційні системи Linux не схильні до атак, проте це не так - кількість вразливостей на платформі Linux менша, ніж на Windows, але ризик також є. Не забувайте про оновлення середовища віртуалізації та прошивки фізичних серверів. Якщо ви орендуєте ресурси в хмарі, запитайте провайдера, як він захищає сервіс і як часто проводить оновлення його компонентів.



Останні пости

Дивитися всі

Comments


bottom of page