لماذا من المُهم جدًا تثبيت تحديثات الأمان

من المُحتمل أنك رأيت بعض النقاشات عبر الإنترنت أين يقوم بعض المستخدمين بتأخير التحديثات لفترات طويلة من الوقت. وبينما لا أحد يُحب إيقاف ما يفعله فقط من أجل تثبيت التحديثات ، إلا أنها بالتأكيد مُهمة.

دعونا نلقي نظرة على كيف يُمكن أن يُؤدي تأخير تثبيت تصحيحات الأمان إلى تعريضك للخطر. في المرة التالية التي تظهر فيها مطالبة بالتحديث ، سيكون لديك فهم أفضل لهذه العملية وما يجب القيام به. تحقق من أسباب لماذا تحتاج إلى تحديث iOS على الـ iPhone الخاص بك.

لماذا من المُهم جدًا تثبيت تحديثات الأمان - حماية

ماذا تفعل التصحيحات الأمنية؟

يتم إصدار تصحيحات الأمان لإصلاح الثغرات الأمنية في البرمجيات — بما في ذلك التطبيقات وأنظمة التشغيل نفسها — طوال الوقت. الثغرة الأمنية (أو الخلل الأمني) ، كما يُوحي الاسم ، هي نقاط ضعف في البرمجيات يُمكن للأشخاص ذوي النوايا الخبيثة استغلالها.

في بعض الأحيان قد تبدو نقاط الضعف هذه نظرية ، لكن لها عواقب وخيمة. على سبيل المثال ، قد يعني وجود خلل في نظام التشغيل الخاص بك يسمح لأي مُستخدم بالحصول على امتيازات إدارية مُرتفعة أنَّ أي شخص لديه حق الوصول الفعلي يُمكنه سرقة جميع ملفاتك. أو قد يؤدي وجود خلل في أحد التطبيقات إلى تسريب البيانات إلى كشف تفاصيلك الخاصة.

بالنسبة لبعض العيوب ، مثل تلك الموجودة في البروتوكولات المستخدمة في كل مكان عبر الإنترنت ، فإنَّ إصلاحها يعود إلى الشركة المُصنِّعة أو مالك موقع الويب. ولكن في كثير من الحالات ، تكمن نقاط الضعف في التطبيقات الموجودة على نظامك. هذا هو السبب في أنك تتلقى مطالبات لتثبيت التحديثات بانتظام ، خاصة لنظام Windows نظرًا لاستخدامه الواسع. تحقق من كيفية تحسين خصوصيتك وأمانك على الإنترنت.

مثال لشرح نقاط الضعف الأمنية

لنأخذ مثالاً غير متصل بالإنترنت عن كيفية عمل التصحيحات الأمنية ، والذي سنستخدمه طوال مناقشتنا.

لنفترض أنَّ لديك نظام أمان منزلي لحماية مُمتلكاتك وعائلتك. بعد عام من شراء النظام وتنفيذه ، ستتلقى مكالمة من الشركة. أين تكتشف أنَّ النظام به خلل: إذا صفق أي شخص ثلاث مرات أثناء الوقوف على ساق واحدة ، فلن يتمكن النظام من اكتشاف الدخيل.

لماذا من المُهم جدًا تثبيت تحديثات الأمان - حماية

إذا عرضت الشركة إصلاح هذه الثغرة الأمنية مجانًا ، فسيُسعدك قبول العرض ، أليس كذلك؟

هذا يشبه ما يفعله تصحيح البرمجيات لجهاز الكمبيوتر الخاص بك. إذا كانت هناك مشكلة معروفة يُمكن لبرنامج ضار استغلالها ، فمن مصلحتك أن يتم إصلاحها بسرعة.

لماذا تتكرر التصحيحات الأمنية كثيرًا؟

كلما كان النظام أكثر تعقيدًا ، زادت احتمالية تعرضه لنقاط ضعف. من السهل جدًا حماية التطبيق الذي يحتوي على بضعة آلاف من الأسطر من التعليمات البرمجية من التطفل. ولكن مع نظام تشغيل مثل Windows أو macOS الذي يحتوي على العديد من الأجزاء المُتحركة ، يكون من الصعب للغاية التنبؤ بجميع عمليات الاستغلال المُحتملة والحماية منها.

بالإضافة إلى ذلك ، كلما زاد عدد الأشخاص الذين يستخدمون نظامًا ، كلما كان هدفًا مثاليًا للمُتسللين. لا يُمكن للشخص الذي يخترق تطبيقًا يستخدمه 100 شخص أن يفعل الكثير ، لكن الاستغلال في Windows الذي يُؤثر على ملايين الأجهزة يُمثل تهديدًا أكبر بكثير. تحقق من ما هي ديدان الكمبيوتر ولماذا لا تزال خطرة.

المُصطلحات: التصحيحات والتحديثات والمزيد

تحديثات الأمان والتصحيحات هي مُصطلحات قابلة للإستخدام بالتبادل في الغالب. يُشير التصحيح إلى تحديث يقوم بتغيير جزء من التعليمات البرمجية السابقة.

بشكل عام ، تُصدر الشركات المُصنِّعة تصحيحات تتضمن إصلاحات للعديد من المشكلات في وقت واحد. يُمكن أن تضيف هذه التصحيحات أيضًا ميزات جديدة لا تتعلق بالأمان. يصف مصطلح “تصحيح الثلاثاء” مُمارسة Microsoft والشركات الأخرى التي تُرسل تصحيحات لمعظم المستخدمين في الثلاثاء الثاني من الشهر.

“الإصلاح” مُصطلح آخر في هذا المجال. يُشير إلى تنزيل أصغر تم إصداره لإصلاح مشكلة معينة بسرعة. نظرًا لأنه تم إصداره لإصلاح المشكلات الحرجة ، أو المشكلات التي نشأت من تصحيح سابق ، فلن يتم تقديمه للجمهور على الفور مثل التصحيحات القياسية.

بدلاً من ذلك ، يُمكن للعملاء اختيار تطبيق الإصلاح على أنظمتهم “الساخنة”. يُمكن أن يؤدي القيام بذلك إلى حل الخلل ، ولكنه قد يؤدي إلى حدوث مشكلات أخرى بسبب الطبيعة المُتسرعة للإصلاح.

فهم هجوم دون انتظار

يُشكل هجوم دون انتظار خطرًا خاصًا. حيث أنَّ هذا الاسم يُطلق على الهجمات التي لا يعرف عنها أحد حتى حدوثها. إذا علمت الشركة المُصنِّعة بوجود عيب أمني في نفس الوقت الذي يحدث فيه الهجوم ، يُمكن أن يتسبب هؤلاء الأشخاص في الضرر بالشكل الذي يُريدونه بينما تسعى الشركة المُصنِّعة لإصلاحه.

بالعودة إلى مثال نظام أمان المنزل: فكر فيما إذا كنت أول شخص اكتشف أنَّ النظام لم يعمل بعد أن صفقت ثلاث مرات وقفزت على ساق واحدة. يُمكنك سرقة الأشخاص الذين لديهم نفس النظام بعد أن تعلمت ذلك ، مما يجعل هذه المعرفة بالعيب قابلة للاستغلال ، أين لا يعرف أي شخص آخر عن هجوم دون انتظار.

فهجوم دون انتظار هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصةً غير المعروفة منها للعامة أو حتى مُطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة قبل أن تكتشفها الجهات المُطورة للبرمجيات المُصابة.

مُشاركة التصحيحات الأمنية

وبالتالي تنشأ الحاجة إلى تثبيت التحديثات بسرعة. بمجرد أن يقوم المُطور بإصدار تصحيح لإصلاح مشكلة ما ، يُمكن للمُتسلل دراسة ما يُغيره. وهذا يسمح له بفحص الأنظمة الأخرى وتحديد ما إذا كانت هذه الأجهزة قد تم تصحيحها أم لا  — وبالتالي فهي عرضة للهجوم.

مع مثالنا ، لنفترض أنَّ الإصلاح الذي أضافته الشركة أنتجت معه تحذير مُطول حول المُشكلة التي واجهها نظام الحماية. ضع في اعتبارك لصًا مُحتملاً كان يعلم بوجود خلل في نظام أمن المنزل: إذا صفق ولم يسمع أي تحذير بوجوده ، فسيعلم أنَّ منزلك جاهز للسرقة. بطريقة ما ، فإنَّ إصدار تنبيهات حول الثغرات الأمنية يعلم الناس كيفية استغلالها.

لماذا من المُهم جدًا تثبيت تحديثات الأمان - حماية

وهذا هو السبب أيضًا في أنَّ الشركات تميل إلى تجنب إعطاء ملاحظات مُفصلة حول نقاط الضعف التي يُصلحها التصحيح. تحتوي بعض صفحات دعم Apple على الرسالة التالية:

لحماية عملائنا ، لا تُفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها حتى يتم إجراء تحقيق وتُوفر التصحيحات أو الإصدارات.

إنَّ وضع Apple للخطوات الدقيقة للاستفادة من عيب أمني جديد سيؤذي عددًا أكبر من الأشخاص مما قد يُساعد. تحقق من كيف تحمي نفسك من ثغرة مُتعلّقة بالأمان في Apache Log4j.

كيف تُحافظ على أنظمتك مُحدثة

لحسن الحظ ، تقوم معظم أنظمة التشغيل الحديثة بتثبيت التحديثات تلقائيًا دون الكثير من المدخلات منك. لقد شرحنا كيفية إدارة Windows Update وكيفية الحفاظ على تحديث الـ Mac الخاص بك. للجوال ، تحقق من كيفية تحديث جهاز Android الخاص بك أو دليلنا للحفاظ على تحديث iPhone الخاص بك.

لماذا من المُهم جدًا تثبيت تحديثات الأمان - حماية

يختلف تحديث البرمجيات حسب النظام الأساسي الخاص بك. تقوم تطبيقات مثل Chrome و Slack بتثبيت التحديثات تلقائيًا بمجرد توفرها ، مما يعني أنك لست مضطرًا إلى التفكير فيها. تُطالبك التطبيقات الأخرى بتثبيت التحديثات يدويًا ، وهو ما يجب عليك فعله عندما تكون قادرًا على ذلك.

للراحة ، ستجد أيضًا تطبيقات مثل Patch My PC ، والتي تُتيح لك البحث عن الكثير من التحديثات وتثبيتها مرة واحدة. تحقق من كيفية تشغيل macOS على نظام التشغيل Windows 10 في جهاز افتراضي.

ثبّت التصحيحات وحافظ على سلامتك

لقد نظرنا في سبب أهمية تصحيحات الأمان. أنت تعرف الآن لماذا يجب عليك تثبيتها عندما تكون قادرًا على ذلك بشكل ملائم. إنها ليست ساحرة ، ولا يتعين عليك ترك كل شيء لتثبيتها ، ولكن الحذر بشأن التحديثات سيمنعك من الوقوع ضحية للمشكلات المعروفة.

ضع في اعتبارك أنَّ تحديثات البرامج ليست هي النوع الوحيد المُهم — تحديثات برامج التشغيل تحمي أنواعًا أخرى من الأجهزة. يُمكنك الإطلاع الآن على كيفية العثور على برامج تشغيل Windows القديمة وإستبدالها.

المصدر
زر الذهاب إلى الأعلى