Güncelleme bildirimlerinde sonsuza kadar "bana sonra hatırlat" seçeneğini tıklamamalısınız. Güvenlik güncellemelerini hızlı bir şekilde yüklemenin neden bu kadar önemli olduğunu inceliyoruz.
Güncellemeleri gülünç bir süre boyunca geciktiren insanlar hakkında çevrimiçi şakalar görmüşsünüzdür. Ve hiç kimse güncellemeleri yüklemek için yaptıklarını durdurmaktan hoşlanmasa da, bunlar önemlidir.
Güvenlik yamalarını geciktirmenin sizi nasıl riske atabileceğine bakalım. Bir dahaki sefere bir güncelleme istemi göründüğünde, bu süreci daha iyi anlayacaksınız.
Güvenlik Yamaları Ne Yapar?
Her zaman hem uygulamalar hem de işletim sistemleri dahil olmak üzere yazılımdaki güvenlik açıklarını gidermek için güvenlik yamaları yayınlanır. Güvenlik açıkları, adından da anlaşılacağı gibi, kötü niyetli kişilerin yararlanabileceği yazılımlardaki zayıf noktalardır.
Bazen bu güvenlik açıkları teorik gelebilir, ancak ciddi sonuçları vardır. Örneğin, işletim sisteminizde herhangi bir kullanıcının yönetici ayrıcalıkları elde etmesine izin veren bir kusur, fiziksel erişimi olan birinin tüm dosyalarınızı çalabileceği anlamına gelir. Veya bir uygulamadaki verileri sızdıran bir kusur, özel bilgilerinizin açığa çıkmasına neden olabilir.
Çevrimiçi olarak her yerde kullanılan protokollerdeki gibi bazı kusurları düzeltmek üreticiye veya web sitesi sahibine bağlıdır. Ancak çoğu durumda, güvenlik açıkları sisteminizdeki uygulamalarda yatmaktadır. Bu nedenle, özellikle geniş kullanımı nedeniyle Windows için güncellemeleri düzenli olarak yüklemeniz istenir.
Güvenlik Açıklarını Açıklayan Bir Metafor
Tartışmamız boyunca kullanacağımız bir güvenlik yamasının nasıl çalışabileceğine dair çevrimdışı bir örnek alalım.
Eşyalarınızı ve ailenizi korumak için bir ev güvenlik sisteminiz olduğunu varsayalım. Sistemi satın alıp uygulamaya başladıktan bir yıl sonra firmadan bir telefon alıyorsunuz. Sistemin bir kusuru olduğunu tespit etti: Bir kişi tek ayak üzerinde zıplarken üç kez alkışlarsa, sistem davetsiz misafiri tespit edemez.
Şirket bu güvenlik açığını ücretsiz olarak düzeltmeyi teklif etseydi, bu teklifi seve seve kabul ederdiniz, değil mi?
Bu, bir yazılım yamasının bilgisayarınız için yaptığı şeye benzer. Kötü amaçlı bir programın yararlanabileceği bilinen bir sorun varsa, bunu hızlı bir şekilde düzeltmek sizin yararınızadır.
Güvenlik Güncellemeleri Neden Bu Kadar Sık Gerçekleşiyor?
Bir sistem ne kadar karmaşıksa, güvenlik açıklarına sahip olma olasılığı o kadar yüksektir. Birkaç bin satır kod içeren bir uygulamanın izinsiz girişlere karşı korunması oldukça kolaydır. Ancak Windows veya macOS gibi birçok hareketli parçaya sahip bir işletim sistemiyle, tüm olası açıkları tahmin etmek ve bunlara karşı koruma sağlamak çok daha zordur.
Ayrıca, bir sistemi ne kadar çok kişi kullanırsa, o kadar çok bilgisayar korsanlığı hedefi olur. 100 kişinin kullandığı bir uygulamayı hackleyen biri pek bir şey yapamaz, ancak Windows'ta milyonlarca makineyi etkileyen bir istismar çok daha büyük bir tehdittir.
Terminoloji: Yamalar, Düzeltmeler ve Daha Fazlası
Güvenlik güncellemeleri ve yamaları çoğunlukla birbirinin yerine kullanılabilen terimlerdir. Yama, önceki bir kod parçasını değiştiren bir güncellemeyi ifade eder.
Genellikle üreticiler, aynı anda birkaç sorun için düzeltmeler içeren yamalar yayınlar. Bu yamalar ayrıca güvenlikle ilgili olmayan yeni özellikler de ekleyebilir. "Salı Yaması" terimi, Microsoft ve diğer şirketlerin çoğu kullanıcı için ayın ikinci Salı günü yamaları gönderme uygulamasını tanımlar.
“Hotfix” bu alandaki başka bir terimdir. Belirli bir sorunu hızlı bir şekilde çözmek için verilen daha küçük bir indirmeyi ifade eder. Kritik sorunları veya önceki bir yamadan kaynaklanan sorunları düzeltmek için yayınlandıkları için, standart yamalar gibi hemen halka verilmezler.
Bunun yerine, müşteriler düzeltmeyi "sıcak" sistemlerine uygulamayı seçebilirler. Bunu yapmak kusuru çözebilir, ancak düzeltmenin aceleci yapısı nedeniyle başka sorunlara yol açabilir.
Sıfır Gün Güvenlik Açıklarını Anlama
Sıfır gün güvenlik açığı belirli bir risktir. Bu, gerçekleşene kadar kimsenin bilmediği saldırılara verilen bir isimdir. Üretici, saldırganlarla aynı anda bir güvenlik açığını öğrenirse, üretici bunu düzeltmeye çalışırken bu insanlar istedikleri kadar hasara neden olabilir.
Ev güvenlik sistemi örneğine dönersek: Üç kez alkışladıktan ve tek ayak üzerinde zıpladıktan sonra sistemin çalışmadığını keşfeden ilk kişi olup olmadığınızı bir düşünün. Bunu öğrendikten sonra insanları çok az riskle soyabilir ve sıfırıncı gün güvenlik açığı hakkında kimsenin bilmediği sömürülebilir bir kusur bilgisine sahip olabilirsiniz.
Yamalar Yayın Güvenlik Açıkları
Böylece güncellemeleri hızlı bir şekilde yükleme ihtiyacı ortaya çıkar. Geliştiriciler bir sorunu düzeltmek için bir yama yayınladıktan sonra, kötü niyetli geliştiriciler neyin değiştiğini inceleyebilir. Bu, diğer sistemleri incelemelerine ve bu makinelerin yama uygulanmamış olup olmadığını ve dolayısıyla saldırılara karşı savunmasız olup olmadığını belirlemelerine olanak tanır.
Örneğimizle, şirketin eklediği düzeltmenin üç alkış duyduğunda sesli bir uyarı verdiğini söyleyin. Ev güvenlik sistemindeki kusuru bilen bir soyguncuyu düşünün: Alkışlarsa ve herhangi bir uyarı duymadıysa, evinizin soyulmaya açık olduğunu bilirdi. Bir bakıma, güvenlik kusurları hakkında bildirimler yayınlamak, insanlara onları nasıl kullanacaklarını öğretiyor.
Yamalar bunun gibi planlar olarak hizmet ettiğinden, yamaları hızlı bir şekilde yüklemek sizin yararınızadır. Saldırgan, yararlanabileceğini bildiği başka birini ararken, sisteminiz devre dışı bırakılır.
Bu nedenle şirketler, bir yamanın hangi güvenlik açıklarını giderdiği konusunda ayrıntılı notlar vermekten kaçınma eğilimindedir. Apple'ın bazı destek sayfalarında şu mesaj yer alır:
Müşterilerimizin korunması için Apple, bir araştırma gerçekleşene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını ifşa etmez, tartışmaz veya onaylamaz.
Apple'ın yeni bir güvenlik açığından yararlanmak için gereken adımları tam olarak ortaya koyması, yardım ettiğinden daha fazla insana zarar verebilir.
Sistemlerinizi Nasıl Güncel Tutabilirsiniz?
Neyse ki, çoğu modern işletim sistemi, sizden fazla bilgi almadan güncellemeleri otomatik olarak yükler. Windows Update'i nasıl yöneteceğinizi ve Mac'inizi nasıl güncel tutacağınızı açıkladık . Mobil cihazlar için Android cihazınızı nasıl güncelleyeceğinizi veya iPhone'unuzu güncel tutma kılavuzumuza bakın .
Yazılım güncelleme, platformunuza bağlı olarak farklıdır. Chrome ve Slack gibi uygulamalar, güncellemeleri kullanıma sunuldukça otomatik olarak yükler, yani bunlar hakkında düşünmeniz gerekmez. Diğer uygulamalar, mümkün olduğunda yapmanız gereken güncellemeleri manuel olarak yüklemenizi ister.
Kolaylık sağlamak için, aynı anda birçok güncellemeyi kontrol edip yüklemenizi sağlayan Patch My PC gibi programları da bulacaksınız .
Yamaları Yükleyin ve Güvende Kalın
Güvenlik yamalarının neden bu kadar önemli olduğuna baktık. Artık, uygun bir şekilde mümkünken bunları neden kurmanız gerektiğini biliyorsunuz. Göz alıcı değiller ve bunları yüklemek için her şeyi bırakmak zorunda değilsiniz, ancak güncellemeler konusunda ihtiyatlı olmak sizi bilinen sorunların kurbanı olmaktan alıkoyacaktır.
Yazılım güncellemelerinin tek önemli tür olmadığını unutmayın; bellenim güncellemeleri diğer cihaz türlerini korur.
