Уборка: как удалить старое ПО, которое делает ваш компьютер уязвимым

Уборка: как удалить старое ПО, которое делает ваш компьютер уязвимым

Владимир Безмалый

Как все мы можем сделать наши ПК более организованными и менее небезопасными?

А если серьезно, если бы это было настоящее шоу, вероятно, более 70% пользователей Интернета (по личным оценкам) были бы претендентами на то, «у кого установлено больше всего приложений». У меня нет официальной статистики, но если ваш рабочий стол выглядит так:

то вам, возможно, придется поработать за кулисами. Грязный рабочий стол может быть признаком того, что вам нужно продолжить цифровую генеральную уборку.

Загроможденный компьютер — уязвимый компьютер

Любопытные по своей природе, мы, пользователи Интернета, превратились в накопителей цифровых технологий, устанавливая приложения и всевозможные программы, которые сделают нашу работу проще, быстрее или нашу жизнь веселее. И точно так же, как неочищенный холодильник в какой-то момент может начать пахнуть, некоторые из этих приложений также могут выйти из строя. Не в том смысле, что они в одночасье превратятся в оружие кибератаки, а в том смысле, что они станут уязвимыми для атак.

Киберпреступники часто автоматически сканируют веб-сайты и компьютеры с различными типами вредоносных программ, чтобы узнать, есть ли какие-либо уязвимости, которые они могут использовать для проникновения на этот веб-сайт или систему. И они находят эти бэкдоры гораздо чаще, чем вы можете себе представить.

Все, что для этого нужно, — это щелкнуть зараженную ссылку в спам-письме, которое перенаправит вас (невидимо) на зараженный веб-сайт, с которого будет загружена программа-вымогатель. Перенесемся на пару минут (или меньше, если у вас не так много файлов), и все ваши данные будут зашифрованы, а злоумышленники ждут своего выкупа, чтобы дать вам ключ дешифрования . То же самое может случиться и с вашим смартфоном.

И помните, мои слова: это не маловероятный сценарий.

Что такое уязвимости программного обеспечения?

Это вполне законный вопрос. Вы много слышите и читаете о них, так что пора узнать, что они из себя представляют.

Определение: уязвимость программного обеспечения — это уязвимость, обнаруженная в части программного обеспечения (приложения) или в операционной системе, которая может вызвать проблемы с безопасностью.

Чтобы воспользоваться этой уязвимостью для проникновения на ваш компьютер, злоумышленник должен получить доступ к уязвимости и иметь возможность использовать ее.

Пример программной уязвимости — переполнение буфера. Это очень распространенная слабость, когда ввод данных занимает больше места, чем предоставлено, поэтому они перетекают в разные места, вызывая сбой приложения или давая кибер-злоумышленникам доступ к вашему компьютеру.

Переполнение буфера — это также метод, который злоумышленники могут использовать для получения прав администратора в вашей системе. Как только это произойдет, они смогут запускать вредоносные программы на вашем компьютере, даже не подозревая об этом. Они также могут отключить антивирусную защиту без вашего ведома, что сделает вас еще более уязвимыми. Более того, они могут собирать данные, такие как сведения о вашем компьютере, адреса электронной почты, хранящиеся локально в ваших приложениях, и многое другое, и отправлять их на серверы, которые они контролируют. Данные, полученные от жертв киберпреступлений, часто сбрасываются в Dark Web , где продаются другим злоумышленникам, которые могут использовать их в последующих атаках.

Мы не можем вас винить. Но дело не в театральности. Речь идет о том, как все происходит на самом деле, чаще всего невидимом. Это потому, что все это невозможно наблюдать невооруженным глазом, если только вы не действительно хороший хакер (тип в белой шляпе, а не тип злодея).

И все, что может начаться с устаревшего приложения, которое я забыл удалить?

Ага, верно!

Но он также может поступать из приложений, которые вы используете чаще, но не обновляетесь по мере необходимости, таких как браузеры (Chrome, Firefox, Edge и т. д.), плагины браузера (Adobe Flash, Silverlight, инструменты для создания снимков экрана, программы для чтения PDF-файлов и т. д.) .) и другие типы программного обеспечения (приложения для обмена мгновенными сообщениями, приложения для электронной почты, игры и т. д.). Даже ваша операционная система входит в эту категорию.

Вы часто будете читать, что программное обеспечение, такое как Java или Adobe Flash, является сладким пятном киберпреступников. Кажется, что эти двое страдают уязвимостями, поэтому большинство вредоносных программ нацелены именно на них. К сожалению, немногие пользователи знают об этом, и еще меньше пользователей что-то с этим делают (например, удаляют программное обеспечение или используют адекватную защиту).

И это подводит нас к следующему вопросу, который, я уверен, уже возник у вас в голове:

Что вообще такое возня с обновлениями программного обеспечения?

Обновления программного обеспечения включают не только улучшения производительности и новые функции. Почти каждый раз, когда вы получаете обновление, вы можете быть уверены, что оно также содержит исправления безопасности. Вот почему обновления имеют решающее значение, и вы должны устанавливать их, как только они становятся доступными: потому что они могут закрыть дыры в безопасности на вашем ПК и сделать вашу систему более безопасной.

В духе реальности вы должны понимать, что обновления не могут решить все ваши проблемы с безопасностью. В программном обеспечении есть сбои, о которых не знают даже производители программного обеспечения. Иногда киберпреступники обнаруживают эти слабые места самостоятельно и начинают использовать их, пока производители не выпустят обновление. Так рождаются уязвимости нулевого дня (они худшие, потому что злоумышленники находят их первыми).

Программное обеспечение невероятно сложно, а его взаимодействие с оборудованием — еще более сложным. Это касается как ПК, так и смартфонов, планшетов и других устройств. Поэтому, чтобы обеспечить максимальную безопасность вашей системы, мы всегда выступаем за многоуровневый подход к сетевой безопасности. Но сначала давайте начнем навести порядок в вашем цифровом шкафу.

Весенняя чистка

Окунитесь в настроение весенней уборки, ведь у нас есть именно тот набор инструментов, который вам нужен!

1. Удалите неиспользуемые приложения

В Windows перейдите в Панель управления — Удалить или изменить программу и щелкните столбец «Установлено на», чтобы отсортировать приложения.

Это поможет вам увидеть самые старые установленные вами приложения и отсортировать их, чтобы вы могли удалить то, что не используете постоянно.

Вы также можете сортировать приложения по размеру, чтобы освободить место на вашем компьютере и, возможно, даже ускорить его работу. Ах, преимущества избавления от мусора!

А поскольку инструмент удаления Windows может иногда оставлять некоторые элементы, даже если вы думали, что избавились от приложения навсегда, вы можете попробовать использовать CCleaner для удаления любых следов своих старых приложений.

2. Проверьте плагины вашего браузера

Плагины браузера представляют собой коварную угрозу безопасности. Они кажутся совершенно безобидными, но правда в том, что они могут повредить как вашу конфиденциальность, так и вашу безопасность.

Так что хорошо держать ситуацию под контролем, особенно потому, что киберпреступники используют браузеры в качестве основной тактики атаки:

Как очистить расширения в Chrome: зайдите в меню Chrome и перейдите в Настройки; выберите расширения; удалите расширения, которые вам не нужны или больше не используются.

3. Удалите установщики программного обеспечения

После того, как вы их использовали, нет причин хранить их на своем компьютере. Если они у вас под рукой, у вас может возникнуть соблазн установить более старые версии программного обеспечения, которые могут быть ошибочными и, следовательно, уязвимыми.

Также будьте очень осторожны при загрузке программного обеспечения. Не все порталы загрузки заслуживают доверия, и установщики, которые вы получаете от них, иногда заполнены вредоносным ПО (или вредоносным ПО), например панелями инструментов и другими надстройками. Лучше всего перейти непосредственно на веб-сайт производителя программного обеспечения и получить оттуда установщик. Вы можете убедиться, что получаете последнюю версию, что загрузка безопасна и в ней нет вредоносного ПО.

4. Автоматизируйте обновления программного обеспечения

Теперь, когда на вашем компьютере нет старых приложений и плагинов, пришло время избавиться от хлопот с обновлением программного обеспечения.

Самый простой способ сделать это — использовать бесплатный инструмент, который может автоматически и незаметно отслеживать и обновлять ваши приложения в фоновом режиме.

Это сэкономит ваше время и усилия, а также гарантирует, что у вас всегда будет последняя версия вашего любимого приложения, как с точки зрения функций, так и особенно с точки зрения безопасности.

Вывод

В настоящее время нет времени на эту простую генеральную уборку, которая избавит вас от многих головных болей в будущем. Чем более организована ваша цифровая жизнь, тем меньше бэкдоров могут использовать киберпреступники. И помните, что наша жизнь больше зависит от нашего цифрового существования, чем мы думаем.

18 августа, 2021

Источник https://ib-bank.ru/bisjournal/news/16084

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только