Жизнь без обновлений

Многие эксперты уже рекомендовали отключать обновления во всех используемых ими системах — это касается и проприетарных систем и систем с открытым кодом. Да, все те преимущества Open Source, о которых прежде говорили сторонники открытых систем, оказалось вмиг перечеркнуто. Необходимость в отключении обновлений касается все без исключения мобильных и десктопных систем.

В Сберабанке рассказали, что в России участились случаи внедрения в свободно распространяемое ПО провокационного медиаконтента. Кроме того, различный контент и вредоносные коды могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения.

«Использование подобного ПО может привести к заражению личных и корпоративных компьютеров, а также ИТ-инфраструктуры. Потому мы призываем пользователей отказаться сейчас от обновления ПО, а разработчиков усилить контроль за использованием внешнего исходного кода», — отметили в Сбербанке.

Как объяснил «Известиям» генеральный директор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab Роман Ананьев, сегодня эксперты действительно наблюдают ситуацию, когда иностранные разработчики внедряют в код своих продуктов вредоносные изменения, способные привести к поломкам компьютеров, телефонов и серверов определенных стран. Происходящее можно назвать полноценной целевой кибервойной.

Как отмечает эксперт, аналогичные инциденты и раньше создавали головную боль для специалистов по кибербезопасности. Однако сегодня их число увеличилось — подобные изменения насчитываются сотнями.

Понимая уязвимость обычных людей и высокую ответственность перед клиентами, Сбербанк призвал отказаться от обновлений ПО, чтобы снять риски хищения денежных средств. Ведь узнать, что именно «зашил» в свой код разработчик, практически невозможно, заключает Ананьев.

Подробнее: Известия