- 安全补丁和更新旨在修复软件或系统中发现的特定漏洞或弱点。
- 其主要目的是通过堵塞可能被攻击者利用的漏洞,加强软件、设备和系统的安全态势。
我们的观点
补丁和更新在预防漏洞方面是有效的,但这些措施的有效性取决于主动实施。组织必须优先发布补丁并迅速应用更新,以有效降低风险。
——BTW 记者 Sissy Li
通过解决特定漏洞和弱点,安全补丁和更新旨在增强安全性,防止潜在的攻击。了解其目的对于保护数字资产和降低网络攻击风险至关重要。
另请阅读:勒索软件攻击中断伦敦主要医院服务
什么是补丁和更新?
安全补丁更新通常由软件开发商推送到所有需要更新的设备上。由于在发布重大更新或初始软件部署之前未发现漏洞或弱点,这些更新常常会延迟。安全补丁更新的目的是解决在发布重大软件更新或初始软件下载期间未识别出的安全漏洞。
网络系统受攻击
黑客可能利用尚未安装已知补丁更新的设备,建立主要入口点或所谓的立足点。黑客并不利用主要入侵设备上的信息来发动攻击,而是直接利用这些信息访问大型主机或企业计算机系统,从而窃取信息或在更大系统组的后端系统中进行操作。
经验丰富的黑客经常采用这种方法,因为他们的目标是大型公司或企业网络及其系统,而不仅仅是个体系统。换句话说,这是一种快速访问整个企业或公司信息的方法,而不仅仅是访问少数个人的数据。他们甚至可能利用整个网络而不是个人金融账户来访问公司的金融账户。
另请阅读:什么是 IT 硬件资产管理?
预防系统攻击
确定软件更新
要确定需要安装哪些软件更新,首先访问供应商的网站,更新通常在那里提供下载。及时安装更新至关重要,以保护您的计算机、手机或其他数字设备免受利用系统漏洞的潜在攻击者的侵害。即使在更新发布后,攻击者仍可能在较长一段时间内瞄准这些漏洞。
许多软件应用程序具有自动更新检查功能,一些供应商还为用户提供自动接收更新的选项。美国网络安全和基础设施安全局 (CISA) 建议,在可用的情况下使用自动更新选项。如果自动更新不可用,请定期访问供应商的网站,手动检查更新。
确保安全的软件更新
确保只从受信任的供应商网站下载软件更新。避免点击电子邮件中的链接,因为攻击者已知会利用此类链接将用户引导至托管伪装成合法更新的恶意文件的网站。警惕声称包含软件更新的电子邮件附件,因为这些附件可能包含恶意软件。
尽可能从受信任的网络位置(如家庭或工作场所)应用自动更新。避免在连接到不受信任的网络(如机场、酒店或咖啡店的网络)时更新软件。如果必须通过不受信任的网络安装更新,请在应用更新之前使用 虚拟专用网络 (VPN) 连接到受信任的网络。
选择修复补丁和更新的人越来越少
尽管修补漏洞对系统健康至关重要,但太少的人促使他们这样做。这就是为什么 60% 的数据泄露可以追溯到未修补的漏洞。
在五月下旬,微软多次警告需要修补 BlueKeep,这是本月早些时候发现的一个严重漏洞。甚至美国国家安全局也警告了 BlueKeep 的潜在威胁,但专家表示,没有足够的人进行修补。据估计,公共互联网上仍有大约一百万台机器存在漏洞。

