Artikel top billede

(Foto: Computerworld)

Opdatering af software er afgørende for din personlige sikkerhed

Det er en vigtig del af din personlige, digitale sikkerhed at holde software up to date på alle enheder. Hvis du ignorerer opdateringer, holder du potentielt et vindue åbent for hackere, forklarer sikkerhedsekspert.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Har du ignoreret opdateringer eller sikkerhedsadvarsler fra fx Adobe eller Microsoft for nyligt, fordi du simpelthen ikke har haft tålmodighed til opdateringen? Hvis svaret er ja, så skal du måske overveje at ændre adfærd.

Hver gang du udsætter en opdatering af software, data eller program, så stiger risikoen for, at en hacker kigger indenfor. Sådan lyder advarslen fra IT-sikkerhedsfirmaet Bitdefender. Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer hvorfor: "I en perfekt verden ville programmer og software fungere fejlfrit; ingen pludselige nedbrud midt i arbejdet og ingen fejl i designet. Men i virkeligheden har software altid fejl. Udviklere søger konstant efter disse fejl og sårbarheder i deres produkter, så de kan rette dem så hurtigt som muligt og sende opdateringer til forbrugerne."

Ifølge Bogdan Botezatu er softwareudviklerne ikke de eneste, der leder efter fejl i produkterne. Hackere er konstant på udkig efter fejl i alle typer software med hensigten at vende softwaren imod brugeren. Kriminelle bruger således måneder eller måske år på at undersøge indholdet af især de meget populære software-applikationer for at finde de svage punkter.  

Du bliver angrebet med en “exploit”

Når en hacker udnytter en fejl i en enhed eller et stykke software, så kalder man det en “exploit”, svagheden er nu blevet til et cybervåben. Når en sårbarhed opdages for første gang af softwareudviklerne, så kaldes det en “zero-day exploit” - en fejl og en udnyttelse, som verden ikke har set tidligere, og som man derfor ikke har et modsvar overfor lige med det samme. 

“I nettets mørke afkroge bliver sådanne zero-day exploits - altså værktøjer udviklet til at udnytte hidtil ukendte sårbarheder i software -  solgt på det sorte marked til priser fra nogle tusinde dollar til helt op til svimlende 500.000 USD,” siger Bogdan Botezatu. Bogdan Botezatu og kollegerne i sikkerhedsbranchen betegner tidsrummet mellem, at en svaghed i et stykke software er opdaget, lukket af softwareudviklerne og opdateret hos brugeren, som “the vulnerability window” - et vindue, hvor brugeren er yderst sårbar over for angreb. Når du bruger forældet software som en browser, et plugin eller en app, så holder du muligvis et sådan vindue åbent, og det kan hackerne udnytte. 

Hold øje med opdateringer

'Selv om sikkerhedsspecialister som Bitdefender og softwareudviklere arbejder sammen om at finde fejl og rette dem så hurtigt som muligt, så er det svært at beskytte forbrugeren mod zero-day exploits. Det skyldes simpelthen, at det er typer af angreb, man ikke kender til endnu og derfor vanskeligt kan gardere sig mod. Men du kan selv gøre noget for at mindske risikoen for et zero-day-angreb, siger Bodgan Botezatu. Først og fremmest skal du ikke vente med at foretage de sikkerhedsopdateringer, der sendes ud af producenterne løbende, opdater med det samme.

Det er generelt en dårlig idé at benytte ældre og måske sårbare udgaver af programmer og software. Desuden er det altid en god idé at sikkerhedskopiere vigtig data, så det kan genskabes, hvis du bliver udsat for et angreb. Et tredje godt råd fra sikkerhedseksperten er at benytte stærke kodeord. Kodeord skal være lange og gerne indeholde både store og små bogstaver, tal og specialtegn, og de skal nødigt genbruges.  




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere