Patching Your Computers este într-adevăr cea mai sigură opțiune?

Publicitate

Unde ai fost când WanaCryptor a surghitat în jurul globului Atacul global Ransomware și cum să vă protejați dateleUn cyberattack masiv a lovit computerele de pe tot globul. Ați fost afectat de ransomware-ul foarte virulent care se auto-reproduce? Dacă nu, cum vă puteți proteja datele fără a plăti răscumpărarea? Citeste mai mult ? Ransomware-ul extrem de virulent (un ransomworm, de tipul său) a măturat în cea mai mare parte a Europei, Orientului Mijlociu și Asiei, criptând fișiere valoroase și importante în acest proces.

Răspunsul a fost rapid, așa cum trebuia. Însă infecția a lovit încă peste 200.000 de sisteme din întreaga lume, unele aflate în infrastructura critică a misiunii. Ca atare, Microsoft a emis patch-uri de securitate suplimentare pentru Windows XP, Windows Server 2003 și Windows 8.

Patching-ul este de obicei cel mai mult o metodă eficientă de eradicare a unei probleme evidente de securitate Cum și de ce trebuie să instalați acel patch de securitate Citeste mai mult - cu excepția cazului în care, în unele cazuri, merge greșit.

Nu mă înșelați. Patching-ul este sigur. Vă va menține sistemul în siguranță. Dar există anumite modalități de a face acest lucru care vă asigură că nu înrăutățiți situația.

Studii de caz

Există un motiv pe care l-am condus cu povestea WanaCryptor. În hubris-ul post-infecție, un număr mare de organizații majore încercau să-și croiască rețelele. În timp ce Australia a fost în mare parte neatinsă de ransomware, un număr de spitale conectate la statul australian Sistemul electronic de înregistrare medicală integrat din Queensland a suferit întreruperi după ce au fost protejate infecţie.

Queensland Health a instalat patch-uri la nivelul sistemului, lansate de către Microsoft, Citrix și specialiști în managementul practicilor, Cerner. Patch-urile au făcut inutile mai multe sisteme de înregistrare a pacienților.

Patch-urile sparte nu sunt noi. Nu sunt limitate la o singură industrie sau tip de sistem. De exemplu, o actualizare Windows 10 în decembrie 2016, a fost rapid plasată după ce actualizarea inițială a rupt rețeaua. Faptul că Microsoft a trecut la un sistem de note de patch-uri deliberat vag face introducerea unei noi probleme nespecificate cu atât mai frustrant.

Din păcate, jucătorii mai mult decât orice alt grup înțeleg că un plasture nu este întotdeauna binevenit. Pentru a fi corect, impactul unui plasture care poate schimba jocul nu este la fel de semnificativ ca un plasture care sparge un sistem medical. Cu toate acestea, încă provoacă stres pentru cei implicați.

Apple nu este deasupra problemelor de corecție: o actualizare iOS 8 a fost afectată de rapoarte despre scurgerea rapidă a bateriei, descărcări Wi-Fi, reporniri aleatoare și multe altele.

Așadar, ar trebui să nu mai fac patching?

Absolut nu. Așa cum am menționat, o corecție este adesea cea mai rapidă, mai sigură și mai ușoară metodă pentru companii de a remedia orice număr de probleme. Din nou, ia în considerare un joc nou lansat. Testele de asigurare a calității par a fi în câștig de câștig în secolul 21 și devin noi lansări de rigoare. Frecvența patch-urilor majore în Zero Zero sau în prima zi este în creștere. În acest caz, dacă nu plasați, jocul tău rămâne o gașcă de foc, potențial de redat 5 jocuri populare cu fizică ciudată sau ruptăUneori, chiar și cele mai bune jocuri au probleme. Iată câteva jocuri care nu prea respectă legile fizicii. Citeste mai mult (ca să nu mai vorbim de un plasture ar putea faceți salvarea incompatibilă cu alte funcții la o dată ulterioară).

„A patch or not patch” nu este o întrebare pe care ar trebui să ne punem noi înșine - dar, din păcate, o facem. Mai ales în scenarii care implică hardware mai vechi, depășite (uneori critice pentru misiune) sau când există mai mult decât o mână de computere în joc. Rezultatul unei corecții neplăcute în aceste situații pot vedea organizații întregi luate offline. În rău, un patch va introduce o nouă vulnerabilitate. De ce atunci se pare că tot mai multe companii majore întârzie introducerea actualizărilor marcate „importante” sau „critice”?

Timpul tău plasture

Patch-fobia nu este nimic nou. Înainte ca Windows 10 să introducă actualizări obligatorii, oamenii și-ar lăsa sistemul nepătat luni întregi. Știu, am fost unul dintre ei. Și în timp ce Microsoft își aplică sistemul de actualizare, au permis utilizatorilor niste marjă de manevră. Nu libertate de alegere, minte.

3 pași simpli pentru a asigura securitatea sistemului de operare:
1. Plasture.
2. Plasture.
3. Plasture.

- Jakub (Kuba) Sendor (@jsendor) 19 mai 2017

Modul în care nu să te ocupi de un plasture îți lipi degetele în urechi și strigă „la la la”. Ignorând un plasture prea mult timp, este bine. In orice caz, cronometrarea instalării de plasture este sensibil. Un mare departament IT ar putea avea luxul unui sistem de testare. Mai mult, de obicei, soluții mari, la nivel de sistem, ajung mai târziu pentru soluții de întreprindere și de afaceri. Dar o întreprindere mică nu are aceeași disponibilizare.

În acest caz, abordarea „aștepta și vede” aduce câteva avantaje. Alți utilizatori vor instala mai întâi patch-ul, iar sistemele lor vor ilustra eventualele erori sau rupturi oribile. Într-o altă modalitate similară, dacă există probleme semnificative, vânzătorul de corecții ar putea rectifica aceste probleme înainte de instalare.

Echilibrul constă în evaluarea importanței unui plasture specific. Îți poți permite să lași o altă persoană sau companie să fie cobai (potențial crearea unei situații semipermanente de zero zile 5 modalități de a vă proteja de o exploatare de Zero DayExploatările Zero Day, vulnerabilitățile software care sunt exploatate de hackeri înainte ca un patch să devină disponibil, reprezintă o amenințare autentică pentru datele și confidențialitatea dvs. Iată cum puteți menține hackerii în libertate. Citeste mai mult ), sau este o instalare instantanee, imperativă?

Cum să Patch în siguranță

Din nou, nu sfătuim nimănui să se îndepărteze de patch-uri. Actualizările de securitate și securitate vitală ajung prin intermediul unor patch-uri. Windows era un sistem de operare mult mai periculos înainte de introducerea actualizărilor forțate. La fel ca în cazul vaccinărilor, imunitatea la efective funcționează cel mai bine - și pur și simplu, oamenii nu ajută efectivul.

Desigur, doriți să faceți plasture în siguranță. Iată cum:

1. Note de patch. Utilizatorii Linux și Apple pot citi notele de corecție pe internet. Utilizatorii Linux sunt rareori, dacă sunt nevoiți vreodată să-și corecteze sistemul. Apple a lansat o singură corecție automată (ca răspuns la eroarea masivă a protocolului Time Network din 2014). Utilizatorii Windows 10 nu au atât de noroc 7 Moduri de dezactivare temporară a Windows Update în Windows 10Windows Update vă păstrează sistemul în patch-uri și în siguranță. În Windows 10 te afli la programul Microsoft, cu excepția cazului în care știi setări și modificări ascunse. Așadar, țineți Windows Update sub control. Citeste mai mult . Actualizarea Windows 10 Creators a procedat introduceți un nou buton de actualizare pauză Windows 10 Creators Update prezintă noul buton de actualizare a pauzelorWindows 10 Creators Update se lansează pe PC-urile Windows 10 din întreaga lume. Actualizarea masivă a Windows 10 este plină de funcții, precum noul buton Pause Update. Hai să luăm repede ... Citeste mai mult , dar asta oferă doar un stop-gap momentan (până la șapte zile). Cu toate acestea, poate fi suficient să ratăm un patch rău, sau cel puțin un patch rău actualizat rapid. În plus, Microsoft a eliminat din ecuație toate notele de corecție detaliate. (Dar tu poti încerca pentru a afla mai multe.)
2. Mașină virtuală. Poate că nu este o opțiune pentru toată lumea și, din nou, utilizatorii Windows 10 lucrează probabil într-un interval de timp limitat, dar instalarea unui plasture pe o mașină virtuală care rulează același sistem de operare poate ajuta cu patch-uri rele Identificare. Un utilizator Windows 10 și-ar putea seta sistemul principal pe Pause Updates pentru șapte zile, descărca corecția și se instalează într-o mașină virtuală. Dacă totul funcționează, vă puteți corela sistemul principal.
3. Realizați copii de rezervă. Una dintre cele mai ușoare metode de a scoate o corecție proastă este să te întorci la ultima configurație bună cunoscută. O idee bună este să creezi copii de rezervă obișnuite ale sistemului, iar acesta este un alt motiv excelent.

Sa speram pentru ce e mai bine…

... dar pregătește-te pentru cele mai rele. Este un adagiu care funcționează destul de bine atunci când considerăm un teritoriu cu patch-uri necunoscute.

Dacă vă pregătiți pentru cel mai rău scenariu, veți fi doar surprins (sau iritat) doar atunci când acel scenariu va deveni pe tastatura dvs.

Ai avut un coșmar de patch? Ați fost forțat să actualizați sau a fost ceva ce v-ați instalat singur? Întrerupeți periodic actualizările Windows 10? Vă rugăm să ne cunoaștem sfaturile de corecție de mai jos sau să împărtășim acest articol pe Facebook sau Twitter și să continuăm conversația acolo!