Întreruperile pe scară largă în funcționarea infrastructurilor IT, declanșate de o actualizare defectuoasă a produsului de securitate CrowdStrike instalat la nivelul acestora, a readus în prim-plan ideea că, în prezent, software-ul conduce lumea, iar actualizarea acestuia este una dintre cele mai eficiente strategii pentru a proteja viața digitală, susțin experții în securitatea cibernetică ai Eset, citati de Agerpres.ro.
Conform unei analize realizată, recent, de Departamentul Eset Research, erorile de tip "Blue Screen Of Death" (BSOD) în sistemul de operare Windows provoacă un amestec de alertă și frustrare, chiar și printre utilizatorii de tehnologie experimentați.
"Mizele sunt chiar mai mari atunci când un BSOD are loc la scară mare; adică, dacă face parte dintr-un incident mai extins, care afectează nenumărate dispozitive din întreaga lume și chiar perturbă unele dintre cele mai critice servicii pe care ne bazăm în fiecare zi. Acest incident s-a produs recent, implicând întreruperi pe scară largă în funcționarea unor infrastructuri IT, blocaje atribuite unei actualizări CrowdStrike defectuoase ce a afectat sisteme Windows. În primul rând, ce reprezintă un BSOD? Este o eroare majoră de sistem care forțează Windows să se închidă pentru a evita consecințe negative software suplimentare. Poate fi o problemă cauzată de orice, de la componente hardware defecte până la drivere învechite, care determină o serie de conflicte în sistemul de operare, erori grave în sistem ori în aplicații critice (sau, într-adevăr, poate fi produsă de actualizări software ale acestora), precum și de malware", se arată într-un articol de specialitate, publicat pe blogul din România al Eset.
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania
14 noiembrie - Maratonul Agriculturii
În același context, specialiștii precizează că, deși BSOD semnalează că ceva a mers prost la dispozitivul personal, "vă recomandăm să nu vă panicați", pentru că "de cele mai multe ori, problema poate fi rezolvată și puteți lua măsuri pentru a o evita pe viitor".
"Fiecare aplicație necesită actualizare, la fel și sistemul de operare și firmware-ul de bază (un tip special de software care se conectează la hardware-ul dispozitivului). Deși aparent aceste actualizări scad productivitatea sau, cel puțin, par o pacoste pentru mulți dintre noi, ele sunt esențiale din mai multe motive. Rolul lor principal este de a vă ajuta să rămâneți în siguranță, atât dvs., cât și organizația dvs. Orice software poate avea erori, inclusiv vulnerabilități care pot fi exploatate de hackeri. De asemenea, este cunoscut faptul că vulnerabilitățile de tip unpatched sunt cauza multor breșe de securitate a datelor. Acesta este motivul pentru care patch-urile, livrate de producătorii de software, fie la intervale regulate, fie după cum este necesar, sunt atât de importante. Anul trecut, au fost raportate peste 29.000 de vulnerabilități, în creștere față de cele aproximativ 25.000 raportate anul anterior", se menționează în analiză.
Potrivit sursei citate, actualizările de software pot aduce, însă, probleme noi, ce pot afecta stabilitatea sistemului de operare.
"În mod oarecum ironic, actualizările în sine pot introduce, la limită, noi vulnerabilități de securitate care ar putea fi exploatate de atacatori, înainte de a fi corectate în actualizările ulterioare. De asemenea, și după cum au arătat cercetările ESET în mod repetat (iată doar un exemplu recent), hackerii experimentați pot submina mecanismul de actualizare în sine pentru a distribui actualizări false. În prezent, software-ul conduce lumea, iar actualizarea acestuia este una dintre cele mai eficiente strategii pentru a vă proteja viața digitală. Este recomandat să descărcați actualizările numai din surse oficiale, evitând link-urile din e-mailuri sau reclame. Data viitoare când sunteți tentat să ignorați sau să amânați instalarea actualizărilor de software, amintiți-vă cât de esențiale sunt acestea pentru siguranța dvs", notează experții.
Compania Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.