O que corrigir primeiro: priorizando atualizações

Algumas reflexões sobre quais patches de software para PC devem ser priorizadas e por quê.

A atualização de software nas estações de trabalho dos funcionários é um processo constante e sem fim. Consequentemente, nesta missão, você pode não ter recursos para continuar atualizando todos os softwares. Em média, dezenas de novas vulnerabilidades são encontradas todos os dias, assim, muitas centenas e até milhares de patches são lançadas todos os meses.

Isso levanta a questão: quais atualizações devem ser prioritárias? E não há uma resposta simples para isso. As estratégias de gerenciamento de patches podem ser muito diferentes, e encontrar aquela que funciona melhor para uma empresa pode depender de vários fatores. Nesta publicação, compartilho algumas ideias sobre quais softwares devem ser corrigidos primeiro – com base no risco potencial de exploração de vulnerabilidades.

Tem alguma vulnerabilidade em seu sistema?

Algumas pessoas acreditam que o número de vulnerabilidades descobertas tem relação direta com a qualidade do software. Simplificando, para elas, mais bugs significam que o software é pior, e a ausência da indicação de algum reflete qualidade. Essas considerações afetam as escolhas de soluções tecnológicas deste grupo que pensam desta maneira.

Mas isso é, obviamente, um equívoco: o número de vulnerabilidades detectadas geralmente indica a popularidade do programa, não a qualidade. Você pode encontrar bugs em qualquer lugar. E na maioria das vezes, eles são descobertos onde as pessoas os procuram. Uma empresa poderia sobreviver usando algum produto de software há muito esquecido só porque ninguém jamais encontrou nenhuma vulnerabilidade nele. Mas isso seria uma estratégia imprudente: e se alguém realmente tentar e conseguir descobrir imediatamente um monte delas?

Resumindo, não é o número de bugs que importa, mas a rapidez com que as patches são disponibilizadas e se realmente resolvem os problemas. Atualizações frequentes e regulares são uma coisa boa. Embora raros, os lançamentos esporádicos – com o fornecedor tentando fingir que nada de ruim aconteceu – são um sinal perturbador, aí sim neste caso, tal software deve ser evitado.

Outra coisa boa é quando o desenvolvedor estabelece um programa de recompensa por bugs — melhor ainda se a iniciativa for aberta para todos. Por outro lado, é ruim quando um fornecedor ameaça processar os caçadores de bugs (sim, isso acontece com mais frequência do que se poderia imaginar), ou pior: arrasta pessoas aos tribunais por relatarem vulnerabilidades.

Sistemas Operacionais

Mas vamos voltar à priorização de patches. Os candidatos óbvios para a prioridade mais alta são os sistemas operacionais. As atualizações mais importantes do sistema operacional devem ser instaladas o mais rápido possível. O risco é evidente: um sistema operacional comprometido é a chave para o restante do software do computador.

Portanto, se você usa o Windows, é interessante dar uma olhada na lista de atualizações da Microsoft na segunda terça-feira de cada mês e instalá-las o mais rápido possível. Mas você ainda deve acompanhar as novidades: se uma patch do Windows for lançada em uma data diferente, ela deverá ser priorizada na rotina de manutenção das estações de trabalho, por exemplo.

Navegadores

Existem vários motivos consistentes para priorizar as atualizações do navegador. Em primeiro lugar, neles, concentramos nossas principais atividades digitais atualmente. Em segundo lugar, browsers, por definição, interagem com a Internet, por isso são um dos primeiros a ser afetados por quaisquer ciberameaças. Em terceiro lugar, os cibercriminosos não poupam esforços na procura de vulnerabilidades nos navegadores, muitas vezes conseguem e rapidamente passam a explorá-las.

Portanto, tente instalar patches de navegador imediatamente. Além disso, não se esqueça de reiniciar o navegador após uma atualização: até que você faça isso, a versão antiga e vulnerável permanecerá em uso. Lembre-se de que seu sistema pode ter mais de um navegador instalado. Todos eles precisam de atualizações tempestivas.

E por falar em vários navegadores, há algumas coisas que você deve ter em mente:

  • Internet Explorer: dificilmente é a escolha principal de qualquer usuário, mas esse navegador ainda está disponível em qualquer computador Windows — e precisa fazer parte da rotina de manutenção.
  • Muitos aplicativos de desktop (por exemplo, apps de mensagens espontâneas) são baseados na estrutura Electron – tecnicamente um navegador Chromium aberto em um aplicativo web. Não se esqueça de atualizá-los também, pois eles herdam automaticamente todas as falhas do Chromium existente.

Pacotes de programas Office

Os ataques por meio de e-mails com anexos maliciosos são uma ação clássica do cibercrime. Eles dependem principalmente de arquivos infectados – em especial, documentos do Microsoft Office e PDF. Isso significa que as vulnerabilidades dos programas de escritório de forma frequente servem como ponto de entrada na rede da empresa-alvo. Portanto, você deve prestar muita atenção às atualizações de softwares utilizados em ambiente corporativo.

Na maioria dos casos, os anexos de malware não abrem sozinhos — alguém precisa clicar neles. É por isso que é importante fornecer treinamento em segurança da informação para seus funcionários — por exemplo, em nossa iniciativa educacional interativa Kaspersky Automated Security Awareness Platform.

Também é uma boa ideia criar um canal de comunicação interna com o seu departamento de segurança da informação: por um lado, para alertar os seus colaboradores sobre ameaças relevantes e melhorar a sensibilização geral; por outro, para receber seus relatórios sobre diversas atividades suspeitas, inclusive em suas caixas de e-mails.

Soluções de Cibersegurança

Conforme mencionado acima, vulnerabilidades podem ser encontradas em qualquer software – e os produtos de segurança não são exceção. Os antivírus e outros aplicativos de segurança da informação precisam de muitas permissões de acesso de alto nível para operar com eficiência, portanto, uma exploração bem-sucedida da vulnerabilidade de uma solução de segurança pode causar problemas muito sérios.

Os desenvolvedores de software de segurança estão cientes do perigo potencial de tal cenário melhor do que ninguém. Portanto, eles tentam responder prontamente às vulnerabilidades relatadas e lançar atualizações o mais rápido possível. É claro que a rapidez é igualmente importante ao instalar essas patches. Recomendamos monitorar diligentemente as atualizações dos seus produtos de segurança e priorizá-las dentre os procedimentos de manutenção da estrutura de TI.

Apps de trabalho colaborativo

Mais uma categoria de software que ganhou importância especial para funcionários de escritório na última década requer atenção especial. Estou me referindo a aplicativos de colaboração de trabalho, como Microsoft Teams, Slack, Confluence e similares. Em muitas empresas, estes assumiram gradualmente uma parte considerável da gestão da informação corporativa, troca de arquivos e teleconferências.

Naturalmente, as ferramentas de colaboração tornaram-se um alvo atraente para os cibercriminosos: eles geralmente podem aprender muitas coisas interessantes com o conteúdo transferido por meio destes aplicativos. É importante mantê-los atualizados, priorizando a instalação das patches disponibilizadas pelos desenvolvedores.

Aqui está mais um motivo para não adiar a atualização de suas ferramentas de colaboração. Como mencionei acima, todo aplicativo baseado na estrutura Electron é tecnicamente um navegador Chromium – com todas as suas vulnerabilidades tão populares entre os cibercriminosos. E adivinha? Electron também é uma estrutura bastante comum para esses apps. Por exemplo, é a espinha dorsal das versões desktop do Teams e do Slack.

Para proteger os computadores dos funcionários contra hackers nos momentos desagradáveis ​​em que uma vulnerabilidade já foi encontrada, mas uma patch ainda não foi disponibilizada, certifique-se de usar proteção confiável em todos os dispositivos corporativos. A propósito, várias de nossas soluções para empresas — incluindo o Kaspersky Endpoint Security for Business e o Kaspersky Hybrid Cloud Security Enterprise — possuem o Kaspersky Vulnerability and Patch Management que ajuda a automatizar e gerenciar adequadamente as correções de vulnerabilidades de softwares.

Dicas