3 razões pelas quais as actualizações são importantes: O nº 1 é Segurança!
A segurança é a principal razão pela qual as actualizações de software são importantes. A violação do LastPass demonstra isto dramaticamente.
Porque é que as actualizações são importantes
A violação do LastPass como exemplo
LastPass é um dos mais populares gestores de senhas com mais de 33 milhões de utilizadores. Dado o produto - assegurando milhões de palavras-passe para os seus clientes - a empresa investe obviamente muito em segurança e em manter os seus sistemas seguros. Têm excelentes medidas de segurança em vigor para evitar violações da sua base de dados de clientes. Simplificando: não encontrará muitas empresas que investem tanto tempo e esforço em segurança como a LastPass.
Independentemente disso, acabam de sofrer a pior violação de dados que qualquer empresa gestora de senhas alguma vez teve. Um número indefinido de senhas foi roubado (encriptado) - só porque um dos engenheiros DevOps tinha um servidor Plex desactualizado a funcionar em casa.
Os atacantes conseguiram instalar um keylogger através davulnerabilidade do Plex - que foi corrigido há anos atrás, mas o empregado do LastPass nunca actualizou o seu sistema em casa. Com o keylogger instalado, os atacantes conseguiram roubar informações de login deste empregado, o que lhes permitiu entrar no sistema LastPass, roubando cópias de segurança de todos os dados do cofre do cliente, bem como outras informações sensíveis.
Felizmente, uma vez que a LastPass se concentra na segurança, eles declararam:
“Todos os dados sensíveis do cofre do cliente, que não URLs, caminhos de ficheiros para o software instalado LastPass Windows ou macOS, e certos casos de utilização envolvendo endereços de correio electrónico, foram encriptados utilizando o nosso modelo de conhecimento Zero e só podem ser desencriptados com uma chave de encriptação única derivada da palavra-passe principal de cada utilizador. Como lembrete, as senhas mestras dos utilizadores finais nunca são conhecidas da LastPass e não são armazenadas ou mantidas pela LastPass - portanto, não foram incluídas nos dados exfiltrados”.
Para resumir: A violação maciça do LastPass foi causada por um simples erro - a falha de um engenheiro em actualizar o software Plex no seu computador de casa. Isto é um forte lembrete da importância de manter o software actualizado para evitar que as vulnerabilidades sejam exploradas.
Leia tudo sobre a violação do LastPass no blogue LastPass.
3 razões para as actualizações de software
Para mim, pessoalmente, as 3 razões pelas quais as actualizações são importantes podem ser facilmente resumidas: Segurança, segurança, segurança.
No entanto, se estiver à procura de uma resposta mais detalhada, posso elaborar 😀.
Asviolações de dados, hacks, ataques informáticos e roubo de identidade são ameaças comuns quando se utiliza a Internet.
Enquanto o cibercrime está a aumentar a nível mundial, nós, enquanto utilizadores, devemos permanecer diligentes em assegurar que os nossos dados sejam protegidos. A melhor orientação de segurança para a segurança pessoal é manter o seu software actualizado e manter uma estratégia de senha saudável.
Verifique as nossas dicas sobre como criar e lembrar uma palavra-passe forte.
1. As vulnerabilidades de segurança devem ser corrigidas para proteger os seus dados
Como foi dito, a razão mais importante para actualizar o software é a segurança. Como a violação do LastPass demonstrou: Nenhum sistema é 100% seguro. As actualizações de hardware e software ajudam a resolver vulnerabilidades conhecidas e a mitigar potenciais ameaças. As ameaças de cibersegurança estão em constante evolução, e os atacantes estão sempre a encontrar novas formas de explorar as fraquezas dos sistemas de software e hardware.
Para manter o seu sistema tão seguro quanto possível, as vulnerabilidades de segurança devem ser corrigidas o mais rapidamente possível. A maioria dos fornecedores de software corrigem as vulnerabilidades rapidamente e distribuem o software aos utilizadores. Assim, é importante que os utilizadores mantenham o seu software actualizado, e não executem software desactualizado. Caso contrário, os seus sistemas continuam a ser vulneráveis. O que é pior: Após um patch, a vulnerabilidade é muitas vezes revelada e os utilizadores são informados sobre o incidente.
Isto significa que embora as actualizações forneçam patches de segurança essenciais para resolver vulnerabilidades, será ainda mais fácil para os agentes de ameaças abusarem das vulnerabilidades depois de terem sido corrigidas - se os utilizadores não actualizarem os seus sistemas. Isto é particularmente verdade para as vulnerabilidades de dia zero que eram anteriormente desconhecidas do fornecedor ou do público.
Para os potenciais atacantes as vulnerabilidades são como convites que lhes permitem plantar malware, como keyloggers ou software de encriptação, que lhes permite ou roubar-lhe dados e credenciais de login ou chantageá-lo com a promessa de descodificar dados maliciosamente encriptados, como ficheiros, fotos e documentos novamente, também conhecidos como ransomware.
Caso um atacante obtenha acesso através de uma falha de segurança de software, ele procurará no seu dispositivo por dados pessoais, tais como palavras-passe, outras credenciais de login como nomes de utilizador, informação financeira, ou outros documentos com informação sensível. Poderão então vender esta informação na teia escura.
Proteja os seus dados e as suas credenciais de início de sessão!
A actualização do seu software ajuda-o a manter-se à frente de atacantes maliciosos e assegura que os seus dados e as suas credenciais de início de sessão permanecem seguros. É necessária uma diligência extra se partilhar uma rede: Os actores da ameaça podem ganhar acesso a toda a rede se encontrarem um ponto de acesso através de uma vulnerabilidade.
Os patches de segurança são assim a razão mais importante pela qual deve actualizar regularmente o seu software. Embora não tão importante, existem também outros benefícios que o levarão a querer actualizar o seu sistema.
Como nós na Tutanota nos concentramos na segurança, desactivamos activamente versões desactualizadas se uma vulnerabilidade de segurança tiver sido detectada e corrigida. Isto é para garantir que ninguém utiliza a versão desactualizada por acidente, sem saber que a sua informação sensível pode estar em risco.
2. Novas funcionalidades, melhor usabilidade
Na maioria das vezes, as actualizações não se referem à correcção de vulnerabilidades ou patches de segurança, mas à melhoria do software no que diz respeito ao desempenho e características. As actualizações são geralmente lançadas para optimizar as funcionalidades existentes, adicionar novas funcionalidades, ou para melhorar a funcionalidade, concepção e usabilidade de um software. Estas actualizações podem também melhorar o desempenho e corrigir bugs e falhas que poderiam ter causado um desempenho lento ou falhas.
3. Assegurar a compatibilidade
Na indústria tecnológica, tudo está em curso: São feitas melhorias constantes em todos os sistemas, também no hardware que as pessoas utilizam. As actualizações dos sistemas operativos oferecem melhores funcionalidades que os serviços de software precisam de vigiar de perto para fazer uso destas melhorias para os seus próprios produtos.
No entanto, isto também implica que o hardware desactualizado nem sempre pode ser suportado pelos fornecedores de software. As actualizações garantem que o software permanece compatível com o novo hardware e sistemas operativos, desta forma o software continua a funcionar correctamente e pode interagir com outros dispositivos.
Como na Tutanota nos concentramos na segurança, apenas suportamos oficialmente as três últimas versões dos sistemas operativos e browsers suportados. Isto é para garantir que as pessoas não utilizam o Tutanota através de sistemas desactualizados.
Cuidado com o phishing
Quando se trata de actualizações, os actores de linha também tentam abusar do constante incómodo de hard- e software de actualização para enganar os utilizadores a cair em falsas mensagens de actualização, geralmente enviadas via e-mail. Não caia vítima de tais e-mails de phishing.
Uma das melhores formas de prevenir a queda por tais mensagens falsas é deixar que o software se actualize a si próprio. A maioria dos provedores oferecem actualizações automáticas, que podem ser definidas nas Definições.
Resumo
Em conjunto, as actualizações de software são essenciais para prevenir problemas de segurança, e para melhorar a usabilidade e compatibilidade. As actualizações de software são necessárias para manter os seus dispositivos móveis, computadores e tablets a funcionar de forma suave e segura.
Fornecem patches e correcções críticas para vulnerabilidades conhecidas, resolvem vulnerabilidades de dia zero, melhoram as características de segurança e asseguram a conformidade com regulamentos e normas de segurança.
Actualizações regulares asseguram que o software continua a funcionar correctamente, permanece seguro, e é optimizado para a máxima eficiência. Ao manterem-se actualizados, os utilizadores podem melhorar a sua experiência, proteger os seus dados e tirar partido de novas funcionalidades.