Læs også:
Microsoft, Apple og Adobe retter i din computer
Opdateringer er den bedste vej til bedre sikkerhed.
Det udsagn kan mange sikkert nikke genkendende til, da opdateringer er vejen til at fjerne den underliggende årsag til sikkerhedsproblemet.
Men det handler ifølge sikkerhedsfirmaet Secunia også om at vælge de rigtige opdateringer. Og det handler om kvalitet frem for kvantitet.
"Hvis man vil have den mest effektive beskyttelse, skal man udvælge de værste fjender," siger Thomas Kristensen, der er sikkerhedschef i Secunia.
Han mener, at man bør forberede sig bedre, før man opdaterer.
"Langt de fleste har ikke ressourcer til at patche alt, men har i stedet en prioriteringsliste, hvor et begrænset antal programmer patches," siger Thomas Kristensen.
"I stedet for at tage udgangspunkt i de programmer, man har installeret, som er den mest almindelige metode, bør man lægge hovedvægten på, hvilke opdateringer, der er mest kritiske," siger han.
Benytter de kendte huller
Efterhånden som sårbarhederne bliver lukket i form af opdateringer, bør man altså installere dem fra toppen, således at de farligste huller lukkes først.
"Det er ifølge vores forskning den bedste måde til at forøge sikkerheden i virksomheden. Man kan fordoble effektiviteten i en patching-strategi ved bruge denne udvælgelsesmetode," siger Thomas Kristensen, og eksemplificerer:
"Der er ofte stor opmærksomhed på 0-dagssårbarheder, men de er meget begrænsede i deres angrebsområder, derfor bør man i stedet patche der, hvor de mange angreb sættes ind. Jo ældre en sårbarhed er, jo større er muligheden for, at den udnyttes."
"99 procent af dem, der laver ballade, opdager ikke en 0-dagssårbarhed, de bruger de kendte huller."
Antivirus er ikke nok
Antivirusprogrammerne er en naturlig del af sikkerheden, men de skal have følgeskab af en solid opdateringspolitik, for de er ikke ufejlbarlige.
Antivirus er som udgangspunkt signatur-baseret, hvilket betyder, at fejlen skal opdages af antivirus-firmaet, rettes og denne rettelse skal så sendes ud til brugerne i form af en ny signatur.
Men det er ifølge Secunia kun de største problemer, der lukkes af antivirus-firmaerne. Samtidig kan en lille kodeændring i et angreb betyde, at det ikke længere stoppes af signaturen.
"Antivirus-producenterne kan ikke nå at analysere det hele. De ser kun på det, der er mest af," siger Thomas Kristensen.
"Hvis de kriminelle laver noget, der ikke popper op på radaren nok gange, så bliver det nedprioriteret af antivirus-folkene. Derfor kan det leve rigtig længe, før det stoppes."
"Brugen af patches er den vigtigste sikringsmetode, da de fjerner den underliggende årsag til problemet," siger han.
Læs også:
