Rozsáhlé výpadky IT způsobené chybnou aktualizací softwaru CrowdStrike postavily aktualizace softwaru do centra pozornosti. Proč byste se neměli aktualizací bát?
V oblasti správy počítačů je jen málo věcí tak znepokojujících jako modrá obrazovka smrti (Blue Screen of Death – BSOD) v systému Windows. Zlověstná obrazovka s chybovými hlášeními vyvolává směs znepokojení a frustrace i u zkušených uživatelů.
Ještě vyšší riziko nastane, když se obrazovka smrti vyskytne v masovém měřítku, tedy pokud je součástí rozsáhlejšího incidentu, který „zablokuje“ nespočet zařízení po celém světě a naruší některé z nejdůležitějších služeb. To se odehrálo v případě rozsáhlých výpadků, za kterými stála vadná aktualizace společnosti CrowdStrike pro zařízení se systémem Windows.
Co je modrá smrt?
Nejdříve k tomu, co je to modrá obrazovka smrti (BSOD)? Jedná se o fatální chybu systému, která nutí ukončit systém Windows, aby se zabránilo dalšímu poškození. Může být způsobena čímkoli, od vadných hardwarových komponent přes zastaralé ovladače, které způsobují konflikty v operačním systému, závažné chyby v systému nebo kritických aplikacích (nebo jejich aktualizacích) až po škodlivý software.
Při zjištění takových chyb systém Windows zastaví činnost, zobrazí modrou obrazovku s chybovým kódem STOP a případně QR kódem a restartuje se, aby zabránil poškození systému. I když je BSOD známkou toho, že se s vaším počítačem něco kriticky pokazilo, nepanikařte a řiďte se návodem společnosti Microsoft. Nejčastěji je problém opravitelný a můžete podniknout kroky, které vám pomohou se mu v budoucnu vyhnout.
Kromě toho lze modrou smrt považovat za připomínku důležitosti aktualizace softwaru a zařízení. Pochopení významu aktualizací softwaru a odpovídající jednání je totiž zásadní pro vaši obranu proti neustále se vyvíjejícím hrozbám.
Úloha aktualizací softwaru
Každá aplikace potřebuje aktualizace, stejně jako základní operační systém a firmware. Ačkoli tyto aktualizace představují pro mnohé z nás zátěž z hlediska produktivity nebo přinejmenším jsou trochu nepříjemné, jsou nezbytné z několika důvodů.
Především pomáhají udržet vás (a vaši organizaci) ve větším bezpečí. Žádný software není dokonalý a často se v něm najdou chyby, včetně softwarových zranitelností, které by mohli zneužít hackeři. Je také dobře známo, že neopravené zranitelnosti jsou zdrojem velké části úniků dat.
Proto jsou tak důležité záplaty, které výrobci softwaru dodávají buď v pravidelných intervalech nebo podle potřeby. V loňském roce bylo nahlášeno více než 29 000 zranitelností, což je nárůst zhruba o 4 000 oproti roku předchozímu.
Kromě toho, že vás pomáhají chránit před hrozbami, které cílí na vaše osobní a finanční údaje, hrají aktualizace softwaru zásadní roli při udržování celkového stavu vašeho zařízení. Přesahují rámec bezpečnostních oprav a řeší také řadu problémů, chyb a závad, přidávají nové funkce a vlastnosti, zlepšují výdrž baterie vašeho zařízení a zvyšují výkon systému.
ESET Vulnerability & Patch Management
Získejte přehled o aktuálním stavu zranitelností a záplat ve vaší organizaci. ESET řešení pro správu zranitelností a záplat disponuje plně automatizovanou i manuální správou záplat pro všechna koncová zařízení.
CHci Vědět víceRizika aktualizací softwaru
Nejdůležitější je, že výhody značně převažují nad možnými riziky. Přesto mohou aktualizace softwaru přinést nové problémy. Například mohou občas způsobit konflikty nebo neočekávané interakce se stávajícími aplikacemi nebo systémovým softwarem nebo nemusí vždy dobře fungovat se staršími hardwarovými komponenty. Mohou také ovlivnit stabilitu systému, případně vést k chybám, a nakonec i k nutnosti vrácení aktualizace zpět. Tato možnost funguje jako záchranná síť, pokud nedávná aktualizace způsobila problémy.
Poněkud paradoxně mohou aktualizace samy o sobě přinést nové bezpečnostní chyby, které mohou být zneužity útočníky dříve, než budou opraveny v následujících aktualizacích. Jak také opakovaně ukázal výzkum společnosti ESET (zde je jen jeden z posledních příkladů), sofistikovaní útočníci mohou podvrátit samotný aktualizační mechanismus a distribuovat falešné aktualizace.
Software v dnešní době řídí svět a jeho udržování v aktuálním stavu je jednou z nejúčinnějších strategií ochrany vašeho digitálního života. Nezapomeňte přitom stahovat aktualizace z oficiálních zdrojů, nikoli klikáním na e-mailové odkazy nebo reklamy. A až budete příště v pokušení ignorovat nebo odkládat instalaci softwarových aktualizací, vzpomeňte si, proč jsou vůbec tak důležité.