Udskyder man opdateringen på computeren og mobilen, er der en risiko for at få ubudne elektroniske gæster. Sæt automatiske opdateringer til, lyder hovedrådet.
"Vil du opdatere nu? Om en time? I nat? Senere?"
Udskyder man opdateringen på computeren og telefonen, når den popper op på skærmen, løber man en risiko for at få ubudne elektroniske gæster.
Hackere kan nemlig skrive et stykke skadelig kode, der udnytter sårbarheden, og dermed kan passere det softwarehul, der har åbnet sig, inden man får hentet den nye opdatering.
Det forklarer it-sikkerhedschef Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.
- Det er de huller, man skal have lukket, og det er det, man gør gennem opdateringer, siger han og fortsætter:
- Hvis man ikke opdaterer, udsætter man sig selv for en risiko for, at hackere får adgang. Når hackere først får adgang, kan de stjæle data, stjæle brugernes identitet og login på forskellige services eller udnytte udstyret til at sende spam, angribe andet udstyr eller benytte dets regnekraft.
Det gælder, uanset hvilke type opdatering det er.
- Styresystemet er i princippet en smule vigtigere end programmer, plug-ins, browseren og tredjepartsprogrammer, fordi styresystemet er det, de andre programmer har tilfælles.
- Men i udgangspunktet er der sådan set ikke noget, der er vigtigere end andet, for hackere, der vil udnytte en sårbarhed, vil jo prøve sig frem gennem flere forskellige måder, siger Henning Mortensen.
Det gælder også apps til telefonen som spil, understreger professor Lars Ramkilde Knudsen, der er sektionsleder ved DTU Compute på Danmarks Tekniske Universitet.
- Alt, hvad du downloader på din telefon, er en mulig bagdør ind i den, så alt, hvad der ligger på telefonen, kan selvfølgelig misbruges, fastslår han.
- Fabrikanten udsender nye versioner, tit fordi der er problemer. Nogle gange retter de stavefejl, men tit skyldes opdateringer sikkerhedsproblemer, så der er bestemt grund til at gøre det, understreger Lars Ramkilde Knudsen.
Derfor er det klokkeklare budskab fra ham og fra Rådet for Digital Sikkerhed: Få det nu gjort.
- Slå automatiske opdateringer til, ikke bare til styresystemet, men til alle programmer, sådan at man er så opdateret som muligt, siger Henning Mortensen.
Også på hardwaredelen skal man sørge for at opdatere den driversoftware, der hører til. Der kan også være sårbarheder, som kan udnyttes af skadelig kode, tilføjer han.
Fakta: Ti tip til borgernes digitale sikkerhed
- Beskyt dig mod skadelige programmer med et antivirusprogram.
- Hold alle enheder opdateret - i særdeleshed operativsystemerne.
- Undgå skadelige downloads, når du besøger hjemmesider.
- Pas på, når nogen uopfordret sender dig en e-mail.
- Lav lange passwords, der består af tal, tegn og bogstaver.
- Tag sikkerhedskopier af dine data.
- Beskyt dine persondata.
- Pas på flytbare medier som usb-nøgler, der kan være inficeret med skadelige programmer.
- Undgå åbne trådløse netværk.
- Brug din sunde fornuft. Hvis noget lyder for godt til at være sandt, er det formentligt også det.
Kilde: Rådet for Digital Sikkerhed.
/ritzau fokus/