Aggiornamenti software e perché sono importanti
"Tieni aggiornato il tuo software!" È la cosa più immediata che abbiamo come consiglio sulla sicurezza e funziona per tutti
Ma il ragionamento alla base può essere contro intuitivo, e anche gli aggiornamenti rapidi possono intollerabilmente interrompere i flussi di lavoro delle persone. Di seguito sono riportate alcune domande frequenti sul perché è così importante aggiornare il proprio software, nonché suggerimenti su come parlarne con persone nuove alla sicurezza digitale
L'aggiornamento del software ti rende più costoso da hackerare
Nessun software è perfetto. I programmatori commettono errori, le best practice vengono aggiornate e i problemi di sicurezza vengono scoperti nel tempo.
A volte, i ricercatori di sicurezza scopriranno i bug di sicurezza e non li segnaleranno allo sviluppatore. Questo tipo di bug è chiamato "zero day" o "0-day", perché la società che è in grado di risolverlo non lo sa e ha avuto "zero giorni" per affrontarlo. Questi tipi di bug possono essere difficili da trovare e costosi da acquistare e vengono talvolta utilizzati determinati malware per un attacco phishing su target di alto valore. La maggior parte delle persone non deve preoccuparsi di questo tipo di bug.
Quando aggiorni il tuo software, non sei più un "bersaglio di opportunità" per attacchi a basso costo che cercano di catturare le persone con software obsoleto.
Più spesso, saranno ricercatori dilettanti o professionisti della sicurezza, accademici o dipendenti dell'azienda stessa che scopriranno tali problemi e li riporteranno agli sviluppatori per essere risolti. Quando questo è il caso, la società può rilasciare gli aggiornamenti (noti anche come "patch") per correggere il problema. Se aggiorni il tuo software non appena viene visualizzata la fastidiosa notifica "Aggiorna!", Rimani aggiornato con le migliori protezioni disponibili.
Ma cosa succede se non aggiorni il tuo software immediatamente? Una volta che una società rilascia un aggiornamento per la sicurezza per correggere un bug, il bug è in qualche modo "vecchie notizie". Potrebbe essere comunemente noto e compreso nella comunità di ricerca sulla sicurezza, o, nel tempo, le persone saranno in grado di decodificare l'aggiornamento della sicurezza per capire i dettagli del bug. A differenza di un "giorno zero", questi bug sono facili da apprendere e poco costoso o gratuito per l'acquisto di exploit. Sono spesso utilizzati in ampi schemi di phishing e malware per indirizzare le persone che hanno dispositivi con software scaduto.
Quando aggiorni il tuo software, non sei più un "bersaglio di opportunità" per attacchi a basso costo che cercano di catturare le persone con software obsoleto.
"Ma l'aggiornamento potrebbe rompere il mio software o includere nuove funzionalità che non mi piacciono!"
Questa è una preoccupazione valida. Sebbene sia una buona pratica separare gli aggiornamenti di sicurezza dagli aggiornamenti che includono nuove funzionalità e altre modifiche, non tutti i fornitori e le aziende lo fanno in modo coerente.
Tuttavia, se il tuo software ha bisogno di un aggiornamento per la sicurezza, è già rotto. È stato trovato un problema e l'aggiornamento è lì per affrontarlo. L'aggiornamento porta da un software definitivamente rotto a software che ha una minore probabilità di interruzione.
"Ma mi hai appena detto di non cliccare su messaggi dal suono urgente per non ricevere phishing!"
Questo è il punto in cui il consiglio di aggiornare il proprio software è al massimo contro-intuitivo. Alle persone viene chiesto di controllare i link o i pop-up non richiesti ed evitare di cliccarli se possibile, ma poi dire sempre, senza fallire, di cliccare su un particolare tipo di pop-up non richiesto!
Qui è importante considerare il contesto e i trade-off. Innanzitutto, il contesto: un aggiornamento non verrà visualizzato nelle e-mail, nei messaggi o in altri messaggi. Generalmente si tratta di una notifica di sistema, che apparirà come una notifica sul telefono o una finestra a comparsa stilizzata sul dispositivo o all'interno di un'app. Se qualcosa non ti sembra giusto, puoi esaminare il sistema operativo o l'app per scoprire quale versione stai utilizzando e confrontarla con la versione più recente elencata sul loro sito web.
E ora il trade-off: non possiamo escludere la possibilità di un bug malevolo che finge di essere un normale aggiornamento del software. Tuttavia, questo tipo di attacco è piuttosto raro rispetto ad altri tipi di cose che un utente normale potrebbe incontrare. Questa sottile possibilità non dovrebbe impedirti di aggiornare il tuo software. Per ogni attacco che potrebbe sembrare un aggiornamento per la sicurezza, ci sono cento attacchi che si avvantaggeranno del fatto che non si aggiorna il software.
Mantenendo il tuo software sempre aggiornato, sei sempre un passo avanti rispetto a tutte le minacce più avanzate.