Компьютеры, личные девайсы и прочая техника работают во многих случаях на устаревших операционных системах — например, Windows 7 до сих пор остается одной из самых популярных ОС. А это, по мнению экспертов, примерно каждый пятый компьютер в стране.
Эксперты отмечают, больше чем в половине случаев россияне пользуются браузерами чаще, чем другими программами. Именно в браузере, как правило, открывают и почту, и веб-приложения, и сайты банков, и сервисы для работы — онлайн-документы, календари и др.
Разработчики IT-решений регулярно обновляют свои браузеры. Когда компьютер имеет высокую мощность, пользователь этого даже не замечает — все происходит за доли секунды и автоматически. При этом далеко не все разработчики предупреждают юзеров о своих нововведениях. Да и самим потребителям, наверное, не очень комфортно было бы, если бы им «докладывали» о разных нюансах с завидной регулярностью. И это при том, что практически в каждом обновлении разработчики устраняют уязвимости кода, включая и те, которые могут использовать мошенники.
В случае, когда браузер долго не обновляется, «дыры» в безопасности остаются. Из-за этого девайсы становятся уязвимыми.
Когда уязвимость критична
Конечно же, особое внимание уделяется уязвимостям крупных систем. Так, например, одной из самых обсуждаемых стала проблема с исходным кодом в Google Chrome. Уязвимостей здесь было сразу две — разработчик их признал.
Суть этих «дыр» была в ошибке, которая позволяла злоумышленникам получать полный доступ к устройствам пользователей. Дальше они могли его просто заблокировать и требовать деньги за разблокировку, сливать данные и получать финансовую информацию.
Разработчику пришлось срочно выпускать обновления для устранения этих критических проблем. При этом стоит понимать, что с подобными ситуациями крупные разработчики сталкиваются регулярно. Несмотря на такую оперативность со стороны разработчиков, некоторые пользователи остаются под угрозой. Особенно это касается россиян, так как они активно пользуются устаревшими операционными системами иностранной разработки. Так, на каждом пятом компьютере стоит старая версия Windows — 7-я, 8-я, 8.1, а то и ХР. Тут важно понимать, что большинство браузеров уже отказались выпускать обновления для этих версий Windows либо в ближайшее время прекратят поддержку.
«Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, которые позволяют получить возможность удаленного выполнения команд на компьютере пользователя, если тот посетил специально сформированный в интернете сайт. Лучше рассмотреть возможность обновления ОС до современной. Например, поддержка Windows 7 разработчиками из Microsoft закончилась 14 января 2020 года. Использование настолько устаревшей системы несет в себе большой риск», — рассказывает Сергей Герасимов, руководитель команды RedTeam в компании SolidLab, которая специализируется на информационной безопасности.
Обновить операционную систему можно, но сейчас это сложнее, чем раньше. Кроме этого, не все пользователи могут сделать это самостоятельно, другие боятся жать на подтверждение обновления, чтобы ничего не сломать, у третьих обновления не тянут их девайсы. Эксперты отмечают, что защитить себя на старой операционке невозможно. Конечно, вы можете посещать только проверенные сайты и не запускать никаких программ, скачанных из интернета с непроверенных сайтов, чтобы себя обезопасить. Однако это тоже не 100%-ая гарантия.
Альтернативные решения
Есть варианты, как защитить себя от проблемы. Например, можно поменять операционную систему. Но для обычного пользователя это может быть довольно сложно. Для тех, кто решается, есть российские системы, например на основе Linux. Ими можно заменить «винду».
Также можно пойти другим путем — перейти на российские браузеры, которые продолжают поддерживать устаревшие версии Windows. Это такие разработки российских компаний, как «Яндекс Браузер» и «Атом».
«В технических требованиях “Яндекс Браузера” и “Атома” действительно есть поддержка этих операционных систем. Это позволяет частично обезопасить работу в “паутине” посредством встроенных средств защиты данных продуктов. А также обеспечить совместимость с современными технологиями веб-приложений, скриптов выполнения, плагинов и протоколов шифрования», — отмечает Николай Вальятага, ведущий технический специалист департамента технического консалтинга, аудита и инженерной поддержки компании Axoft.
Важно понимать, что чем дольше существует уязвимость, тем больше о ней узнает народу, в том числе хакеров и мошенников. Например, информация может широко распространяться через форумы. Причем такие «специалисты» могут даже составлять целые инструкции, которые максимально упростят пользование такой «дырой». Так что стоит заранее побеспокоиться о безопасности своего девайса, чтобы потом не пришлось пожалеть о последствиях взлома.