Protezione_dati

Sistema operativo: l’importanza degli aggiornamenti

3390 0

L’aggiornamento del sistema operativo è una procedura utilissima ai fini della sicurezza informatica e della tutela della privacy. L’aggiornamento permette, attraverso utili correzioni al codice sorgente, il miglioramento del sistema. In questo articolo vediamo come funziona e perché è importante avviare questa procedura.

L’importanza di aggiornare il sistema operativo

Il numero di attacchi verso sistemi operativi Windows è in continuo aumento. E’ questo il motivo per il quale gli aggiornamenti di sicurezza rilasciati per questi sistemi operativi avvengono di frequente.

Quando si parla di aggiornamenti, che siano di Windows o dello smartphone, per la maggior parte degli utenti risulta una scocciatura. Si perdono infatti  minuti preziosi, magari durante la propria attività lavorativa.

Nella realtà dobbiamo ricordarci che effettuare gli aggiornamenti di sicurezza del proprio sistema operativo è importantissimo, sia per un computer, sia per uno smartphone.

L’aggiornamento del sistema operativo: come funziona

Il Windows Update, l’aggiornamento del sistema operativo,non scarica solo le patch di sicurezza, ma permette anche di ottenere delle nuove funzionalità e di aumentare la velocità del computer.

Se dovessimo dividere le funzionalità e i benefici di Windows Update potremmo dividerli come segue:

Aggiornamento e Sicurezza informatica

Vediamo come un aggiornamento migliora la sicurezza informatica.

Eseguire l’aggiornamento del sistema operativo permette la chiusura automatica di bug e falle presenti nella versione precedente all’update.

Facciamo un esempio reale per capire come un attaccante potrebbe sfruttare un bug non chiuso.

“Un appartamento è chiuso da una porta blindata, una parte della serratura però è violabile; un malintenzionato per poter entrare in questa casa modificherà la chiave sfruttando il bug e aprendo la porta blindata senza che il malcapitato se ne accorga”.

Cosa succede dopo aver effettuato l’aggiornamento del sistema operativo

La casa produttrice di questa porta blindata ha rilasciato una nuova chiave che chiude il bug scoperto, il malintenzionato se cercherà di aprire la porta blindata con la chiave modificata in precedenza non riuscirà ad aprirla.

Facendo un semplice esempio questo è quello che succede dopo un aggiornamento.

Aggiornamenti software

Ovviamente gli aggiornamenti che vengono rilasciati non sono solo per i sistemi operativi ma anche per i software che utilizziamo tutti i giorni.

Qualche mese fa era stato scoperto un bug (0-day) su O365. Un attaccante poteva iniettare codice malevolo in un file word che, dopo essere stato aperto dalla vittima veniva, generata una Reverse Shell che dava la ossibilità all’attaccante di prendere posseso del computer.

Ho testato personalmente nel mio laboratorio questa falla. Si tratta di un tipo di attacco molto pericoloso dove l’attaccante prende fisicamente possesso della vostra macchina con possibilità di installare una backdoor persistente il quale gli darà l’accesso anche dopo aver spento e riacceso il computer.

Inoltre potrà copiare i dati presenti sul vostro computer e tutto questo avendo aperto un file word.

Aggiornamenti software: alcuni consigli

Un altro consiglio molto importante, che viene spesso ripetuto, è quello di non installare software/app poco conosciute ma solo i brand importanti di un certo livello che mantengono sempre aggiornati i propri software/app.

Acquistiamo un software poco conosciuto, lo installiamo ed iniziamo ad utilizzarlo. Un cybercriminale non attacca solo software famosi ma attacca anche quelli meno famosi. Il software che abbiamo appena scaricato dopo qualche mese non viene più aggiornato dalla casa madre per vari motivi ed il cyber criminale, dopo aver scoperto un bug, attaccherà tutti gli utenti che avranno installato questo software rubando tutti i dati presenti nel computer violato, per poi chiedere sicuramente dei soldi come riscatto per riavere i dati.

Adesso hai capito quanto è importante eseguire gli aggiornamenti sia del tuo computer che dei tuoi device. Quando viene visualizzato il messaggio “aggiornamenti”  non dire che è una perdita di tempo ma provvedi subito ad eseguirli.

Iscriviti al canale YouTube di Giorgio Perego

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.