總覽
您可能還沒察覺到這點,但網路攻擊者們不斷地尋找和發掘人們日常使用軟體的新漏洞和弱點。可能是您的筆記型電腦執行的軟體,也可能是在您的智慧型手機上的行動應用程式,亦或是您的嬰兒監視器或其他家中設備的軟體。壞人利用這些軟體弱點讓他們遠端侵入世界各地的設備。與此同時,軟體和設備供應商不斷地開發修補弱點及釋出更新軟體的修復程式。您能保護自身的最好方式之一是確保您使用的全部科技產品擁有最新的更新,這樣將會增加網路攻擊者駭入的難度。
如何更新
當一個軟體漏洞被挖掘時,供應商會開發並發佈軟體更新,通常被稱為補丁/修補程式。現在大多軟體和設備有透過網路連結到供應商伺服器以獲取更新的機制。這個更新,就只是一個小程式,通常會自行安裝和修補漏洞。舉例來說,需要更新的軟體包括運作筆記型電腦(如 Microsoft Windows 或 OSX)或運作智慧型手機(如 Android 或 iOS)的作業系統。除此之外,常被忽略的是,您需要更新您的裝置的應用程式,例如筆記型電腦上的網頁瀏覽器、文書處理軟體、通訊軟體或手機上的行動應用程式,尤其是社交媒體應用程式。
這就是為什麼,無論您購買新的電腦軟體或新的行動應用程式,請首先確認該軟體供應商積極地更新程式或設備。軟體越常在沒有任何更新的狀態,越有可能被網路犯罪利用漏洞。這也是為什麼,越來越多廠商,像是微軟,至少每個月自動釋出新的補丁。
最後,倘若您不再使用特定的電腦程式、軟體或行動應用程式,將其從您的系統上移除。您需要更新的軟體越少,您會越安全。
更新
這裡有兩種更新系統的一般作法:
自動 – 只要設備、作業系統、程式或行動應用程式偵測到供應商釋出新的更新,便自動下載並安裝。自動更新的好處是您不需要做任何事。軟體能確保您使用的技術是最新的。自動更新的壞處則是更新程式可能造成軟體功能或數據資料流失的問題。這在個人設備上不常見,但可能會發生在相對複雜的環境中,像是大型公司企業。
手動 – 當設備、作業系統、程式或行動應用程式的更新釋出時,您必須手動下載並安裝。這讓您更能控制下載及更新的內容及時間。較大型的組織,例如醫院或基礎公共設施,通常喜歡手動更新,原因是這讓他們能先行測試變更,檢測和解決更新引發的問題。手動更新的壞處在於這可能耗費您較多時間更新系統,或者甚至會忘記安裝。
結論
對於個人、家庭或者是小型企業,我們強烈建議您在所有的設備上啟用和使用自動更新。這將確保所有您使用的科技產品,從智慧型手機和筆記型電腦到嬰兒監視器和門鎖,都有最新的軟體。最新的設備和軟體會讓壞人更難以攻克。啟用自動更新是最簡單有效保護您自身並安全地利用現今技術的方式之一。
客座編輯
Don C. Weber,是一位自2002年開始在數位鑑識與事件回應、滲透測試、研究和管理方面擁有豐富經驗的資安領導人。Don曾參與過美國系統網路安全研究院諮詢委員會、道德委員會和金牌計畫(Gold Program),且現任ICS410的講師。可以透過Don的帳號@cutaway及https://www.cutawaysecurity.com連繫他。
資源
取得備份: https://www.sans.org/security-awareness-training/resources/got-backups
確保安全的四個簡單步驟: https://www.sans.org/security-awareness-training/resources/four-simple-steps-staying-secure