Đảm bảo cập nhật phần mềm, thiết bị là hợp lệ
Duy trì cập nhật hệ điều hành và phần mềm trên các thiết bị của Đại học Ohio và cá nhân vẫn là một yếu tố quan trọng của an ninh mạng.
Trong bối cảnh này, các kẻ tấn công có thể cố gắng thuyết phục bạn cài đặt phần mềm độc hại. Họ có thể làm điều này thông qua email lừa đảo hoặc cuộc gọi điện thoại giả mạo làm IT Support, hoặc thông qua tin nhắn cảnh báo bạn về “virus” trên thiết bị của bạn, nhưng thực sự là cài đặt phần mềm độc hại vào thiết bị của bạn.
Phù hợp với #CISA2024 Cybersecurity Awareness Tip to Update Software, bài viết này nhằm mục đích giải thích các phương pháp tốt nhất để cập nhật thiết bị của bạn cùng việc phân biệt giữa cập nhật thật và giả.
Tại sao bạn nên cập nhật
Dưới đây là một tổng kết ngắn gọn về tầm quan trọng của việc bạn nên có hệ điều hành và phần mềm được cập nhật.
– Tăng cường an ninh: Khi các lỗ hổng mới được phát hiện cho các thiết bị của chúng ta, việc vá những lỗi đó bằng cách áp dụng các bản cập nhật an ninh là rất quan trọng. Điều này bảo vệ dữ liệu của Đại học và cá nhân.
– Sửa lỗi/ tối ưu hiệu suất: Thường thì các bản cập nhật an ninh được phát hành kèm với các tính năng hoặc fix lỗi. Do đó, việc cập nhật có thể mang lại trải nghiệm người dùng tốt hơn.
– Tính năng mới: Các nhà phát triển thường tạo ra các tính năng mới chỉ được triển khai trong các bản cập nhật. Nếu bạn muốn có những tính năng mới nhất và tuyệt vời của một sản phẩm, bạn có thể cần áp dụng một bản cập nhật.
– Tuân thủ: Tiêu chuẩn Quản lý Patch của Đại học Ohio yêu cầu cập nhật kịp thời cho thiết bị của bạn. Điều này phù hợp với các phương thức thực hành tốt của ngành.
Làm thế nào Đại học Ohio cung cấp các bản cập nhật
May mắn thay, việc xác định xem một bản cập nhật phần mềm có thật hay giả mạo chủ yếu được Đại học Ohio xử lý cho các máy trạm Mac và Windows do Đại học sở hữu và quản lý.
Sử dụng các công cụ như Microsoft Intune, Configuration Manager và JAMF, các quản trị viên của Đại học Ohio có thể triển khai các cập nhật cho bạn. Điều duy nhất mà bạn có thể cần làm để áp dụng các cập nhật đó là khởi động lại thiết bị của bạn.
Ôi không, tôi vẫn thấy thông báo về cập nhật! Liệu nó có thật không?
Bạn có thể thấy thông báo từ thiết bị của bạn rằng cần cập nhật. Có thể rủi ro lớn nhất là khi lướt web trên trình duyệt web như Google Chrome, bạn có thể vô tình truy cập vào một trang web độc hại mà yêu cầu bạn cập nhật thiết bị của mình như trong ví dụ sau:
Nếu bạn nhấp vào cập nhật, một tệp độc hại sẽ tải xuống và cố gắng cài đặt phần mềm độc hại để xâm nhập vào thiết bị và dữ liệu của bạn.
Tôi nên làm gì để chống lại các cập nhật giả mạo?
Nói chung, đừng tin vào một email hoặc cửa sổ pop-up thông báo từ trình duyệt web yêu cầu bạn cài đặt cập nhật. Nếu bạn không chắc chắn liệu thông báo cập nhật đó có hợp lệ hay không, hãy hủy bỏ hoặc bỏ qua thông báo đó. Sau đó, bạn có thể tự kiểm tra cập nhật bằng cách sử dụng các bài viết trong cơ sở kiến thức dưới đây.
Cần thêm sự trợ giúp?
Đừng ngần ngại liên hệ với Văn phòng Bảo mật Thông tin của Đại học Ohio:
#OhioUniversity #CybersecurityAwareness #PhishingPrevention #SoftwareUpdates #MalwareProtection #SecurityBestPractices
Is this update legitimate?
Maintaining operating system and software updates on your Ohio University and personal devices remains a staple component of cybersecurity.
Knowing this, attackers may try to encourage you to install malware. They may do this through phishing emails or phone calls posing as IT Support, or through messages that alert you to a “virus” on your device, but really download malware onto your devices.
In alignment with the CISA 2024 Cybersecurity Awareness Tip to Update Software, this article aims to address best practices for updating your devices along with distinguishing between a real and fake update prompt.
Why update
Here is a quick summary of the importance of why you should have an updated operating system and software.
- Security enhancements: As new exploits are discovered for our devices, it is important to patch those flaws by applying security updates. This protects University and personal data.
- An exploit is something that bad actors can take advantage of in order to gain access to systems.
- Performance/bug fixes: Often security updates are released with feature or problem fixes. Therefore, updates can provide a better user experience.
- New features: Developers often produce new features that only get rolled out in updates. If you want the latest and greatest features of a product, an update might have to be applied.
- Compliance: The Ohio University Patch Management Standard requires timely updates to your devices. This aligns with industry best practice.
How Ohio University distributes updates
Thankfully, the burden of determining if a software update is real or fake is largely handled by Ohio University for university owned and managed Mac and Windows workstations.
Using tools like Microsoft Intune, Configuration Manager, and JAMF, Ohio University administrators can deploy the updates for you. The only thing you may need to do to apply the updates is restart your device.
Oh no, I am still seeing an update notice! Is it real?
You may see notices from your device that an update is required. Likely the largest risk is while surfing the internet on web browser like Google Chrome, you may stumble on a malicious website that prompts you to update your device such as seen in this example:
If you click to update, a malicious file will download and attempt an install of the malware to compromise your device and data.
What should I do to combat fake updates?
Generally, do not trust an email or pop-up within a web browser window informing you to install an update. If you are uncertain if the prompt for an update is legitimate or not, cancel or ignore the prompt. You then can manually check for updates using the knowledge base articles below.
Need additional help?
Do not hesitate to contact Ohio University’s Information Security Office:
[ad_2]
