A világszintű informatikai összeomlás után frissítsük-e szoftvereinket?

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.

Földbe áll a magyar gazdaság? Okozhat földrengést az amerikai elnökválasztás? Mire lesz elég a kormány akcióterve?
Online Klasszis Klub élőben Pogátsa Zoltánnal!

Vegyen részt és kérdezzen Ön is a közgazdász-szociológustól!

2024. október 31. 15:30

A részvétel ingyenes, regisztráljon itt!

Némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak, mielőtt javításra kerülnének. Emellett - mint azt az ESET kutatói többször is bizonyították (itt egy tavalyi példa) - a rosszindulatú hackerek egy támadás utóéleteként még hamis frissítéseket is terjeszthetnek.

Ennyire sérülékenyek vagyunk?

Napjainkban igen nagy részben már a szoftverek irányítják a világot. Az online felhasználók óriási száma (5.44 mrd netező, Statista.com) és a netes forgalom, az informatikai beágyazottság miatt a leállások mennyisége is folyamatosan növekszik. Emiatt hirtelen sok millió ember válhat egy szolgáltatás-kimaradás áldozatává.

A CrowdStrike incidens azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC-s eszköz 0,5-0,75 százalékát teszi ki. Azonban ebbe a kis százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak, az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása viszont súlyos következményekkel járhat, melyek miatt megkérdőjelezhetővé válik a szervezet hozzáértése a kiberbiztonsági kockázatok kezeléséhez. - emlékezzünk csak az Equifax 2017-es incidensére.

Véleményvezér

Legyen 65 év helyett 60 a nyugdíjkorhatár

Legyen 65 év helyett 60 a nyugdíjkorhatár 

Az ember azt hinné, hogy az emberek a végtelenig vezethetők ígéretekkel.
Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére

Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére 

Nagyon vonzóak az ingyenes étkezések.
Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén

Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén 

Mindenhol szabad a véleménynyilvánítás, vagy csak a Facebookon?
Argentínában beszántják az adóhivatalt

Argentínában beszántják az adóhivatalt 

Nem Orbán Viktort követik.
Összeomlott a kubai gazdaság

Összeomlott a kubai gazdaság 

Fidel Castro öröksége a csőd.
Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs?

Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs? 

Megéri gyümölcsért is Amerikába menni. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo