Die System- und Anwendungsaktualisierungen erscheinen immer in unpassenden Momenten, und die meisten von uns verschieben sie ohne Bedenken um Tage, Wochen, Monate. Diese Aktualisierungen sind jedoch ein wesentlicher Bestandteil der zu Stabilität und Sicherheit von Systemen beitragen, da sie die Funktionsverbesserungen und Patches für Sicherheitslücken beinhalten.
Durch Verzögerung der Updates schwächen die Benutzer die Widerstandsfähigkeit ihrer Mobilgeräte gegen Angriffe. In einem kürzlich von Forbes Insights im Auftrag von BMC durchgeführten Bericht wurde festgestellt, dass bekannte Schwachstellen die häufigste Ursache für Datenverletzungen sind und 44% aller derartigen Vorfälle ausmachen.
Risiken und Folgen des Betriebs veralteter Betriebssysteme und Anwendungen
In regelmäßigen Abständen werden Sicherheitslücken im Code von Betriebssystemen und mobilen Anwendungen entdeckt. Sobald sie erkannt wurden, entwickeln Unternehmen schnell Patches, die sie durch Aktualisierungen an die Benutzer senden und gleichzeitig Dokumente veröffentlichen, in denen die in der früheren Version vorhandenen Sicherheitsanfälligkeiten offengelegt werden.
Sobald sie veröffentlicht sind, können Cyberkriminelle veraltete Sicherheitslücken in Geräten und Anwendungen ausnutzen, um sich selbst einen unerlaubten Gewinn zu verschaffen. Die Ausnutzung der Sicherheitsanfälligkeit kann Hackern erweiterte Rechte einräumen, z. B. das Abrufen und Filtern von Daten oder Kommunikationen.
Die Ausnutzung einer nicht gepatchten Sicherheitsanfälligkeit kann zu einer Systemübernahme und schwerwiegenden Datenverletzungen führen, bei denen vertrauliche Daten (Sozialversicherungsnummer, Anmeldeinformationen, Bankdaten usw.) gestohlen werden, die Identitätsdiebstahl und Betrug zulassen. Darüber hinaus führen diese Angriffe zu einer schlechten Presse, die den Ruf des Unternehmens schädigt, und das erschwert das Vertrauen von Kunden und Benutzern wiederzugewinnen.
Beispiele für Cyber-Attacken, die durch Updates verhindert werden können
Im Jahr 2017 führte der britische Gesundheitsdienst veraltete Betriebssysteme aus, wodurch sein gesamtes Framework und die von ihm verarbeiteten Daten für Hacker äußerst anfällig wurden. Diese Nachlässigkeit hat zu einem Verstoß geführt, der mehr als 200.000 Opfer und die gesamte Organisation gelähmt hat.
Später im selben Jahr kündigte Equifax eine Datenschutzverletzung an, die die sensiblen persönlichen Daten von 143 Millionen US-Bürgern enthüllte. Die Datenexfiltration wurde durch das Ausnutzen einer bekannten Sicherheitslücke in der Anwendung verursacht, die Monate vor dem Angriff identifiziert wurde und für die ein Sicherheitspatch bereits veröffentlicht wurde. Weil die Software nicht aktualisiert wurde, konnte der Angriff fortgesetzt werden.
Auch wenn Betriebssystem- und Anwendungsaktualisierungen gerne verschoben werden, sollten diese installiert werden, sobald sie verfügbar sind. Das Ausführen aktueller Geräte und Apps ist ein wichtiger Schritt in Richtung Datenschutz und von entscheidender Bedeutung, um das Risiko von Datenverletzungen zu verringern.
Pradeo Security Mobile Threat Defense erlaubt Unternehmen die Aktualität ihrer Flotte und der von ihren Mitarbeitern verwendeten Anwendungen überwachen zu können. Die Betriebssystem- und Anwendungsversionen sind eindeutig gekennzeichnet, sodass Sicherheitsmaßnahmen entsprechend implementiert werden können und damit verbundene Bedrohungen vermieden werden.