Er det at lappe dine computere virkelig den sikreste mulighed?

  • Brian Curtis
  • 0
  • 3402
  • 591
Reklame

Hvor var du, da WanaCryptor brølede rundt i kloden Det globale Ransomware-angreb, og hvordan du beskytter dine data Det globale Ransomware-angreb, og hvordan du beskytter dine data En massiv cyberattack har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? ? Den meget virulente selvreplicerende ransomware (en løsepengeorm, slags) fejede over det meste af Europa, Mellemøsten og Asien og krypterede værdifulde og vigtige filer i processen.

Responsen var hurtig, som den måtte være. Men infektionen rammer stadig over 200.000 systemer verden over, nogle i missionskritisk infrastruktur. Som sådan udstedte Microsoft ekstra sikkerhedsrettelser til Windows XP, Windows Server 2003 og Windows 8.

Patchering er normalt den mest effektive metode til at udrydde et gigantisk sikkerhedsproblem. Hvordan & hvorfor du skal installere den sikkerhedsrettelse Hvordan & hvorfor du har brug for at installere den sikkerhedsrettelse - undtagen når det i nogle tilfælde går galt.

Misforstå mig ikke. Lapning er sikker. Det vil holde dit system sikkert. Men der er visse måder at gøre det på, som sikrer, at du ikke forværrer en dårlig situation.

Casestudier

Der er en grund til, at jeg førte med WanaCryptor-historien. I hubris efter infektion forsøgte et stort antal større organisationer at lappe deres netværk. Mens Australien stort set var uberørt af ransomware, led et antal hospitaler, der var forbundet med den australske delstat Queenslands integrerede elektroniske medicinske journalsystem, efter driftsstop for at beskytte mod infektion.

Billedkredit: Rawpixel.com via Shutterstock

Queensland Health installerede systemdækkende programrettelser frigivet af Microsoft, Citrix og specialister for praksisstyring, Cerner. Lapperne gjorde flere patientjournalsystemer ubrugelige.

Ødelagte opdateringer er ikke nye. De er heller ikke begrænset til en enkelt branche eller systemtype. For eksempel blev en Windows 10-opdatering i december 2016 hurtigt rettet op, efter at den første opdatering brød netværk. At Microsoft er skiftet til et bevidst vagt patch-note-system gør introduktionen af ​​et nyt, uspecificeret problem endnu mere frustrerende.

Desværre forstår spillerne mere end nogen anden gruppe, at en patch ikke altid er velkommen. For at være retfærdig er virkningen af ​​et spil-ændrende program ikke lige så betydningsfuld som et program, der bryder et medicinsk system. Imidlertid skaber det stadig nød for de involverede.

Apple ligger heller ikke over patch-problemer: En iOS 8-opdatering blev plaget med rapporter om hurtig batteriafløb, Wi-Fi-drop-outs, tilfældige genstarter med mere.

Så jeg skulle stoppe med at lappe?

Absolut ikke. Som jeg nævnte, er en patch ofte den hurtigste, sikreste og nemmeste metode for virksomheder til at afhjælpe ethvert antal problemer. Overvej igen et nyligt frigivet spil. Test af kvalitetssikring ser ud til at være på vej tilbage i det 21. århundrede, og buggy nye udgivelser er ved at blive de rigueur. Hyppigheden af ​​større programrettelser på dag nul eller dag én stiger. I dette tilfælde, hvis du ikke lapper, forbliver dit spil en buggy, potentielt ikke-spillbar helvede 5 Populære spil med underlige eller ødelagte fysik 5 populære spil med underlige eller ødelagte fysik Nogle gange har selv de bedste spil problemer. Her er nogle spil, der ikke helt overholder fysikens love. (for ikke at nævne en patch magt gør din gemme uforenelig med andre funktioner på et senere tidspunkt).

“At lappe eller ikke at lappe” er ikke et spørgsmål, vi skulle være nødt til at stille os selv - men det gør vi desværre. Især i scenarier, der involverer ældre, forældet hardware (undertiden missionskritisk), eller når der er mere end en håndfuld computere, der står på spil. Resultatet af en opdatering, der er gået forkert i disse situationer, kan se hele organisationer taget offline. På det meget værre vil en patch introducere en ny sårbarhed. Hvorfor ser det ud til, at flere og flere større virksomheder forsinker introduktionen af ​​markerede opdateringer “vigtig” eller “kritisk”?

Tid til din patch

Patch-fobi er ikke noget nyt. Før Windows 10 introducerede obligatoriske opdateringer, ville folk lade deres system være uudgivet i måneder ad gangen. Jeg ved, jeg var en af ​​dem. Og mens Microsoft håndhæver deres opdateringssystem, har de tilladt brugere nogle spillerum. Ikke valgfrihed, sind.

3 enkle trin for at gøre dit operativsystem sikkert:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19. maj 2017

Vejen ikke at håndtere en plaster klæber fingrene i ørerne og råber “la la la.” At ignorere en plaster for længe er vel. Imidlertid, timing af installationen af patch er fornuftigt. En stor it-afdeling har måske luksusen af ​​et testsystem. Desuden ankommer store, systemdækkende programrettelser normalt senere til virksomheds- og forretningsløsninger. Men en lille virksomhed har ikke den samme overflødighed.

I dette tilfælde “vent og se” tilgang bringer nogle fordele. Andre brugere vil først installere patch'en, og deres systemer illustrerer eventuelle forfærdelige fejl eller brud. På lignende måde, hvis der er væsentlige problemer, kan patch-leverandøren muligvis afhjælpe disse problemer, før du installerer.

Balancen ligger i vurderingen af ​​vigtigheden af ​​en bestemt patch. Har du råd til at lade en anden person eller virksomhed være marsvin (potentielt skabe en semi-permanent nul-dages situation 5 måder at beskytte dig selv fra en nul-dages udnyttelse 5 måder at beskytte dig selv mod en nul-dages udnyttelse Nul-dages udnyttelse , softwaresårbarheder, der udnyttes af hackere, før en patch bliver tilgængelig, udgør en ægte trussel mod dine data og privatliv. Dette er, hvordan du kan holde hackere i skak.), eller er det en øjeblikkelig, nødvendig installation?

Sådan patches sikkert

Igen anbefaler vi ikke nogen at undgå at lappe. Vital sikkerhed og systemopdateringer ankommer via patches. Windows var et meget farligere operativsystem før introduktionen af ​​tvungen opdateringer. Som med vaccinationer fungerer flokimmunitet bedst - og ganske enkelt sagt, folk hjalp ikke flokken.

Selvfølgelig vil du lave sikkert. Sådan gør du:

  1. Patch noter. Linux- og Apple-brugere kan læse patchnotater, når de rammer internettet. Linux-brugere tvinges sjældent, hvis nogensinde, til at lappe deres system. Apple har kun frigivet en automatisk patch (som svar på den massive Network Time Protocol-fejl tilbage i 2014). Windows 10-brugere er ikke så heldige 7 måder til midlertidigt at slukke for Windows Update i Windows 10 7 måder til midlertidigt at slukke for Windows Update i Windows 10 Windows Update holder dit system opdateret og sikkert. I Windows 10 er du overladt til Microsofts tidsplan, medmindre du kender skjulte indstillinger og justeringer. Så hold Windows Update under kontrol. . Windows 10 Creators Update introducerede en ny pauseopdateringsknap Windows 10 Creators Update introducerer ny pauseopdateringsknap Windows 10 Creators Update introducerer ny pauseopdateringsknap Windows 10 Creators Update opdateres til Windows 10 pc'er over hele verden. Den massive Windows 10-opdatering er fyldt med funktioner, som den nye knap til pauseopdatering. Lad os tage en hurtig ... men det giver kun et øjeblikligt stop-gap (op til syv dage). Det kan dog være nok at gå glip af en dårlig patch eller i det mindste en dårlig patch hurtigt opdateret. Derudover har Microsoft alle undtagen fjernet detaljerede patch-noter fra ligningen. (Men du kan prøve for at finde ud af mere.)
  2. Virtuel maskine. Måske ikke en mulighed for alle, og igen, Windows 10-brugere arbejder sandsynligvis inden for en begrænset tidsramme, men at installere en patch til en virtuel maskine, der kører det samme operativsystem, kan hjælpe med dårlig identifikation af patch. En Windows 10-bruger kunne indstille deres hovedsystem til at sætte opdateringer på pause i syv dage, downloade programrettelsen og installere i en virtuel maskine. Hvis alt fungerer, kan du lappe dit hovedsystem.
  3. Lav sikkerhedskopier. En af de nemmeste måder ud af en dårlig patch er at rulle tilbage til dit sidst kendte gode opsætning. Det er en god ide at oprette regelmæssige sikkerhedskopier af dit system alligevel, og dette er en anden stor grund.

Håber på det bedste ...

... men forbered dig på det værste. Det er et ordsprog, der fungerer ganske godt, når vi overvejer ukendt patch-territorium.

Hvis du forbereder dig på det værste scenarie, bliver du kun mildt overrasket (eller irriteret), når scenariet lander på dit tastatur.

Har du haft et patch mareridt? Var du tvunget til at opdatere, eller var det noget, du installerede selv? Pauser du jævnligt dine Windows 10-opdateringer? Fortæl os dine patch-tip nedenfor, eller del denne artikel på Facebook eller Twitter og fortsæt samtalen der!




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.