为什么更新很重要的3个原因:第1个原因是安全!

安全是软件更新重要的主要原因。LastPass的违规事件极大地证明了这一点。

LastPass Breach shows why security is the main reason for the importance of software updates.

如果你在网上搜索为什么软件更新很重要,你会得到大量的结果,说有 "3或5个原因说明软件更新很重要"。虽然这可能是正确的,但只有一个主要原因,你必须保持你的软件更新:安全。LastPass的漏洞已经极大地证明了这一点。


为什么更新很重要

以LastPass漏洞为例

LastPass是最受欢迎的密码管理器之一,拥有超过3300万用户。鉴于该产品—为其客户确保数以百万计的密码—该公司显然对安全和保持其系统安全投入了大量资金。他们有很好的安全措施,以防止其客户数据库遭到破坏。简单地说:你会发现没有多少公司像LastPass这样在安全方面投入这么多时间和精力。

不管怎么说,他们刚刚遭受了任何密码管理器公司有史以来最严重的数据泄露。不确定数量的密码被盗(加密)—仅仅是因为其中一个开发工程师在家里运行了一台过时的Plex服务器

攻击者能够通过Plex的漏洞安装一个键盘记录器—该漏洞几年前就已经打过补丁,但LastPass的员工从未在家里更新过系统。随着键盘记录器的安装,攻击者能够从这名员工那里窃取登录信息,这使他们能够入侵LastPass系统,窃取所有客户金库数据的备份以及其他敏感信息

幸运的是,由于LastPass专注于安全,他们表示:

“所有敏感的客户金库数据,除了URL、安装LastPass Windows或macOS软件的文件路径以及涉及电子邮件地址的某些用例之外,都使用我们的零知识模型进行了加密,并且只能用从每个用户的主密码中获得的独特加密密钥进行解密。作为提醒,LastPass从来不知道最终用户的主密码,也不由LastPass存储或维护—因此,它们不包括在外泄的数据中。“

总结一下吧:LastPass的大规模漏洞是由一个简单的错误造成的—一个工程师没有更新他家里电脑上的Plex软件。这严酷地提醒我们,保持软件更新以防止漏洞被利用的重要性。

LastPass博客上阅读关于LastPass漏洞的所有内容。

软件更新的3个原因

对我个人来说,更新重要的3个原因可以很容易地总结出来:安全、安全、安全。

然而,如果你正在寻找一个更详细的答案,我可以详细说明。 😀

当你使用互联网时,数据泄露黑客攻击网络攻击身份盗窃是常见的威胁。

虽然网络犯罪在全球范围内呈上升趋势,但我们作为用户必须保持勤奋,确保我们的数据得到保护。个人安全的最佳安全准则是保持你的软件最新,并保持一个健康的密码策略。

看看我们关于如何创建和记住一个强密码的提示。

1.必须修补安全漏洞以保护你的数据

如前所述,更新软件的最重要原因是安全。正如LastPass的漏洞所显示的:没有一个系统是100%安全的。硬件和软件的更新有助于解决已知的漏洞和减轻潜在的威胁。网络安全威胁在不断演变,攻击者总是在寻找新的方法来利用软件和硬件系统的弱点。

为了使你的系统尽可能的安全,必须尽快修补安全漏洞。大多数软件供应商迅速修补漏洞,并将软件分发给用户。因此,用户必须保持他们的软件是最新的,并且不要运行过时的软件。否则他们的系统仍然是脆弱的。更糟糕的是:打完补丁后,漏洞往往会被披露,用户会被告知这一事件。

这意味着,虽然更新为解决漏洞提供了必要的安全补丁,但如果用户不更新他们的系统,威胁者将更容易在漏洞被修补后滥用这些漏洞。这对于以前不为供应商或公众所知的零日漏洞来说尤其如此。

对潜在的攻击者来说,漏洞就像邀请函,使他们能够植入恶意软件,如键盘记录器或加密软件,使他们能够从你那里窃取数据和登录凭证,或以再次解密文件、照片和文档等恶意加密的数据的承诺来勒索你,也称为赎金软件。

如果攻击者通过软件安全漏洞获得访问权,他们会在你的设备上搜索个人数据,如密码、用户名等其他登录凭证、财务信息或其他带有敏感信息的文件。然后他们可以在暗网上出售这些信息。

保护你的数据和你的登录凭证!

更新你的软件有助于你领先于恶意攻击者,并确保你的数据和你的登录凭证保持安全。如果你共享一个网络,就需要特别注意:威胁者如果通过漏洞找到一个接入点,就可以获得整个网络的访问权。

因此,安全补丁是你应该定期更新软件的最重要原因。虽然不是那么重要,但也有其他好处,会让你愿意更新你的系统。

由于我们Tutanota专注于安全,如果一个安全漏洞被检测到并打了补丁,我们会主动停用过期的版本。这是为了确保没有人意外地使用过时的版本,不知道他们的敏感信息可能处于危险之中。

At Tutanota, we fix security vulnerabilities as quickly as possible, and, if necessary, deactivate old versions of Tutanota to make sure everybody is using up-to-date software.

2.新功能,更好的实用性

大多数时候,更新不是为了修复漏洞或安全补丁,而是为了改善软件的性能和功能。发布更新通常是为了优化现有的功能,增加新的功能,或改善软件的功能、设计和可用性。这些更新也可以提高性能,修复可能导致性能缓慢或崩溃的错误和故障。

3.确保兼容性

在技术行业,一切都在不断变化:所有系统都在不断改进,人们使用的硬件也是如此。操作系统的更新提供了更好的功能,软件服务需要密切关注,以便为自己的产品利用这些改进。

然而,这也意味着过时的硬件不可能总是得到软件供应商的支持。更新可以确保软件与新的硬件和操作系统保持兼容,这样软件就能继续正常运行,并能与其他设备互动。

由于我们Tutanota注重安全,我们只正式支持所支持的操作系统和浏览器的最新三个版本。这是为了确保人们不通过过时的系统使用Tutanota。

谨防网络钓鱼

当涉及到更新,线程演员也试图滥用不断唠叨的硬和软件的更新,欺骗用户上当,通常是通过电子邮件发送的虚假更新信息。不要成为这种网络钓鱼邮件的受害者。

防止上当受骗的最好方法之一是让软件自行更新。大多数供应商提供自动更新,你可以在设置中定义。

总结

**综上所述,软件更新对于防止安全问题,以及提高可用性和兼容性至关重要。**为了保持你的移动设备、电脑和平板电脑顺利和安全地运行,需要软件更新。

它们为已知的漏洞提供关键的补丁和修复,解决零日漏洞,增强安全功能,并确保符合安全法规和标准。

定期更新可以确保软件继续正常运行,保持安全,并为最大效率进行优化。通过保持更新,用户可以改善他们的体验,保护他们的数据,并利用新的功能。