Ми вже звикли до того, що для програмного забезпечення з певною регулярністю виходять оновлення. Часто це невеликі апдейти, пов’язані з безпекою чи новими функціями.
Тим не менш, далеко не всі користувачі поспішають оновлювати встановлене програмне забезпечення, а особливо операційні системи. Комусь це дається важко, хтось не може через фінансові можливості. Та й не можна виключати фактора банальної лінощів, звички або несумісності іншого ПЗ з більш новою версією ОС. Не всі готові оновити, скажімо, ту ж стару Windows XP/7/8 на Windows 11.
Саме цей момент грає одну з ключових ролей захисту свого комп’ютера. Microsoft вже припинила підтримку Windows 8 з цього року, а про старіші версії операційної системи я взагалі мовчу: Windows 7 залишилася без підтримки з 2020 року, а XP – взагалі з 2014-го.
Здавалося б, та й що в цьому такого? У мене все працює, антивірус стоїть і все чудово. Тільки є інша проблема. Разом з відмовою розробника від підтримки власної ОС, її поступово перестають підтримувати й інші програми чи додатки — це відбувається, оскільки кількість користувачів цієї ОС знижується та виходять нові функції безпеки, які не сумісні зі старим програмним забезпеченням.
Тільки уявіть собі. На сьогоднішній день Windows 7 встановлена на кожному п’ятому ПК. Це одна з найпопулярніших операційних систем у країні.
Користувачі використовують браузери не тільки для інтернет-серфінгу, але й для доступу до важливих сервісів — онлайн-банків, веб-додатків, державних сайтів, робочих програм тощо. І важливо, щоб цей доступ був захищений.
Розробники регулярно оновлюють свої браузери. Коли комп’ютер має високу потужність, користувач навіть не помічає. Все відбувається практично миттєво та автоматично.
Як правило, у цих оновленнях і містяться виправлення проблем з безпекою . Майже в кожній новій версії закривають нові «діри».
Але є «але». Існує багато браузерів, які з історичних причин все ще використовують старі алгоритми:
• Firefox до 55 версії
• Opera до 44 версії
• Google Chrome до 71 версії
• Internet Explorer 6, 7 та 8 на Windows XP
Вони — величезна кількість уразливостей, які можуть використовуватися зловмисниками через те, що «дірки» ніхто не лагодить. Ніде рейтинг популярних браузерів за кількістю знайдених уразливостей — зауважте, тут йдеться про актуальні версії, які регулярно оновлюються. Але навіть вони не застраховані.
І ось тільки уявіть: ви перестали оновлювати свою «винду», а за деякий час припинили виходити апдейти для браузерів.
Це дуже актуально для перелічених вище операційних систем. Тобто нові «дірки» вам уже не закриють. Через це девайси стають вразливими.
Вразливості можуть виявитися критичними
Зокрема, я говорю про пролом з індексом CVE-2023-2136 у Google Chrome, про яку стало відомо у квітні цього року. Вона пов’язана з цілим переповненням у Skia, що належить Google мультиплатформній бібліотеці 2D-графіки з відкритим вихідним кодом, і дозволяла зловмисникам отримати повний доступ до комп’ютера прямо через браузер.
Далі дії хакерів та різноманітних шахраїв очевидні: злив персональних чи фінансових даних, шантаж, повне блокування комп’ютера з метою вимагання тощо. Google в оперативному режимі закрила виявлені вразливості, але визнала, що ними активно користувалися хакери протягом певного часу.
Але багато користувачів не отримали апдейт безпеки через те, що користуються старими операційними системами, включаючи Windows XP, 7, 8 та 8.1. Цього допускати категорично не можна.
Як заявив експерт, керівник команди RedTeam у компанії SolidLab:
Використання будь-якого програмного забезпечення без оновлень несе у собі ризики інформаційної безпеки. Якщо говорити про браузери — періодично в них виявляють уразливості, які дозволяють отримати можливість віддаленого виконання команд на комп’ютері користувача, якщо він відвідав спеціально сформований в Інтернеті сайт.
Найкраще розглянути можливість оновлення ОС до сучасної. Наприклад, підтримка Windows 7 розробниками Microsoft закінчилася 14 січня 2020 року. Використання такої застарілої системи несе у собі великий ризик.
– Експерт
Багато хто на цьому моменті подумає: ну і що? Я ж не заходжу на жодні підозрілі сайти і взагалі сиджу тільки на перевірених роками, де ніколи нічого не було підозрілого. Та й взагалі моє залізо «не тягне» новіші ОС. А ось і неправильно.
Навіть якщо ви ходите лише на перевірені ресурси в інтернеті, до вас на комп’ютер все одно можуть залізти зловмисники. Вони отримують доступ до браузера, а далі вже зрозуміло описане вище.
Як захистити себе
1 . Найкращим варіантом буде все ж таки оновити операційну систему до більш сучасної версії — у свіжій ОС менше «дір», та й розробники популярних браузерів її підтримують.
Або можна перейти на Linux, у якого навіть старі версії досі залишаються актуальними.
2 . Можна перейти на інший браузер, які досі підтримують старі ОС, такі як Windows 7 або 8.
3 . Не встановлюйте у свої браузери невідомі розширення . Перед встановленням будь-який сучасний браузер покаже, до якої інформації та функцій розширення хоче отримати доступ. Обов’язково ознайомтеся зі списком.
Наприклад, отримавши доступ до даних на всіх веб-сайтах, розширення може блокувати рекламу або, навпаки, додавати зайві банери. І це найменша з проблем. У якихось розширеннях може бути зашитий троян, якому ви самостійно відкриєте повний доступ до свого ПК.
4 . Тримайте свої програми завжди оновленими . Навіть надійне антивірусне рішення може виявитися безсилим, якщо в популярному програмному забезпеченні є вразливості.
Так, наприклад, за останні 3 місяці Microsoft випустила цілу низку патчів для деяких уразливостей в Office. Серед них були й досить критичні, які дозволяли компрометувати комп’ютер віддалено.
5. Не користуйтеся публічними мережами Wi-Fi . У них найчастіше хакери можуть знайти пролом, що дозволяє потрапити на ваш ПК.
Що ще гірше, вони можуть стати пасткою. Хакери знають принцип ваших дій: зазирнувши до найближчого кафе, користувачі очікують побачити в ньому табличку зі звичною назвою локальної мережі.
Саме тому шахраї створюють свою точку доступу всім бажаючим вийти в інтернет. Як тільки ви підключаєтеся до мережі, хакер відразу може заволодіти вашими паролями і банківськими даними, якщо вони не знаходяться в захищеному середовищі.
