Czy łatanie komputerów jest naprawdę najbezpieczniejszą opcją?

  • Owen Little
  • 0
  • 3170
  • 630
Reklama

Gdzie byłeś, kiedy WanaCryptor rozprzestrzenił się na całym świecie The Global Ransomware Attack i jak chronić twoje dane The Global Ransomware Attack i jak chronić twoje dane Ogromny cyberatak uderzył w komputery na całym świecie. Czy dotknęło Cię wysoce zjadliwe samoreplikujące się oprogramowanie ransomware? Jeśli nie, w jaki sposób możesz chronić swoje dane bez płacenia okupu? ? Bardzo zjadliwe samoreplikujące się oprogramowanie ransomware (swego rodzaju ransomworm) przeniosło się na większość Europy, Bliskiego Wschodu i Azji, szyfrując w ten sposób cenne i ważne pliki.

Odpowiedź była szybka, jak musiała być. Jednak infekcja wciąż dotknęła ponad 200 000 systemów na całym świecie, niektóre w krytycznej infrastrukturze. W związku z tym firma Microsoft wydała dodatkowe poprawki zabezpieczeń dla systemów Windows XP, Windows Server 2003 i Windows 8.

Patchowanie jest zazwyczaj najbardziej efektywną metodą eliminacji rażącego problemu dotyczącego bezpieczeństwa. Jak i dlaczego należy zainstalować tę poprawkę bezpieczeństwa Jak i dlaczego trzeba zainstalować tę poprawkę bezpieczeństwa - z wyjątkiem sytuacji, gdy w niektórych przypadkach nie działa poprawnie.

Nie zrozum mnie źle. Łatki są bezpieczne. Zapewni to bezpieczeństwo twojego systemu. Ale są pewne sposoby, aby to zrobić, aby nie pogorszyć złej sytuacji.

Studium przypadku

Jest powód, dla którego prowadziłem historię WanaCryptor. W hubris po infekcji ogromna liczba dużych organizacji próbowała załatać swoje sieci. Chociaż oprogramowanie ransomware było w dużej mierze nietknięte w Australii, wiele szpitali podłączonych do zintegrowanego systemu elektronicznej dokumentacji medycznej stanu Queensland w Australii uległo awarii po łataniu w celu ochrony przed infekcją.

Zdjęcie: Rawpixel.com przez Shutterstock

Queensland Health zainstalował ogólnosystemowe łatki wydane przez Microsoft, Citrix i specjalistów ds. Zarządzania praktykami, Cerner. Łaty sprawiły, że kilka systemów danych pacjentów było bezużytecznych.

Złamane łaty nie są nowe. Nie są też ograniczone do jednej branży lub typu systemu. Na przykład aktualizacja systemu Windows 10 w grudniu 2016 r. Została szybko załatana po tym, jak pierwsza aktualizacja przerwała działanie sieci. To, że Microsoft przeszedł na celowo niejasny system notatek, sprawia, że ​​wprowadzenie nowego, nieokreślonego problemu jest tym bardziej frustrujące.

Niestety, gracze bardziej niż jakakolwiek inna grupa rozumieją, że łatka nie zawsze jest mile widziana. Szczerze mówiąc, wpływ łatki zmieniającej grę nie jest tak znaczący jak łatka, która psuje system medyczny. Jednak nadal powoduje niepokój u zaangażowanych osób.

Apple nie ma też problemów z poprawkami: aktualizacja iOS 8 była nękana doniesieniami o szybkim zużyciu baterii, rezygnacjach z Wi-Fi, losowych restartach i więcej.

Więc powinienem przestać łatać?

Absolutnie nie. Jak wspomniałem, łatka jest często najszybszą, najbezpieczniejszą i najłatwiejszą metodą dla firm na rozwiązanie dowolnej liczby problemów. Ponownie rozważ nowo wydaną grę. Wydaje się, że testy zapewniania jakości zawiodły w XXI wieku i pojawiają się nowe błędne wersje de rigueur. Częstotliwość głównych łat w Dniu Zero lub Dniu Pierwszym rośnie. W tym przypadku, jeśli nie wykonasz łatki, Twoja gra pozostanie błędnym, potencjalnie niemożliwym do odtworzenia piekłem. 5 popularnych gier z dziwną lub zepsutą fizyką 5 popularnych gier z dziwną lub zepsutą fizyką Czasami nawet najlepsze gry mają problemy. Oto niektóre gry, które nie do końca przestrzegają praw fizyki. (nie wspominając o łatce moc spraw, by twój zapis był niezgodny z innymi funkcjami w późniejszym terminie).

“Łatka czy nie łatanie” nie jest pytaniem, które powinniśmy sobie zadać - ale niestety tak jest. Zwłaszcza w scenariuszach obejmujących starszy, przestarzały sprzęt (czasem krytyczny dla misji) lub gdy w grę wchodzi więcej niż kilka komputerów. W wyniku nieudanej łatki w takich sytuacjach całe organizacje są wyłączane. Co gorsza, łatka wprowadzi nową podatność. Dlaczego więc wydaje się, że coraz więcej dużych firm opóźnia wprowadzenie oznaczonych aktualizacji? “ważny” lub “krytyczny”?

Time Your Patch

Patch-fobia nie jest niczym nowym. Zanim system Windows 10 wprowadził obowiązkowe aktualizacje, ludzie pozostawiali swój system niezałatany przez wiele miesięcy. Wiem, byłem jednym z nich. Podczas gdy Microsoft wymusza system aktualizacji, zezwolił użytkownikom trochę dryf. Umysł, nie wolność wyboru.

3 proste kroki, aby zabezpieczyć system operacyjny:
1. Łatka.
2. Łatka.
3. Łatka.

- Jakub (Kuba) Sendor (@jsendor) 19 maja 2017 r

Droga nie radzenie sobie z łatką polega na wtykaniu palców w uszy i krzyczeniu “la la la.” Zbyt długie ignorowanie łaty jest głupie. jednak, czas instalacji łatki jest rozsądne. Duży dział IT może mieć luksus systemu testowego. Co więcej, duże, ogólnosystemowe łatki zwykle pojawiają się później dla rozwiązań biznesowych i biznesowych. Ale mała firma nie ma takiej samej redundancji.

W takim przypadku “Poczekaj i zobacz” podejście przynosi pewne korzyści. Inni użytkownicy najpierw zainstalują łatkę, a ich systemy zilustrują wszelkie przerażające błędy lub awarie. Podobnie, jeśli występują poważne problemy, sprzedawca łat może rozwiązać te problemy przed instalacją.

Bilans polega na ocenie ważności konkretnego plastra. Czy możesz pozwolić sobie na to, by inna osoba lub firma stała się świnką morską (potencjalnie tworząc półtrwałą sytuację zero-dniową 5 sposobów ochrony przed eksploitem zero dni 5 sposobów ochrony przed eksploitem zero dni exploity zero dni , luki w zabezpieczeniach oprogramowania, które są wykorzystywane przez hakerów, zanim łatka stanie się dostępna, stanowią prawdziwe zagrożenie dla danych i prywatności. Oto, w jaki sposób możesz powstrzymać hakerów przed atakiem). Czy jest to natychmiastowa, bezwzględna instalacja?

Jak bezpiecznie łatać

Ponownie, nie radzimy nikomu omijać łatania. Istotne aktualizacje zabezpieczeń i systemu są dostarczane za pośrednictwem łatek. Windows był znacznie bardziej niebezpiecznym systemem operacyjnym przed wprowadzeniem wymuszonych aktualizacji. Podobnie jak w przypadku szczepień, odporność stada działa najlepiej - i najprościej mówiąc, ludzie nie pomagali stadzie.

Oczywiście chcesz bezpiecznie załatać. Oto jak:

  1. Opis zmian. Użytkownicy Linuksa i Apple mogą czytać informacje o poprawkach, gdy trafiają do Internetu. Użytkownicy Linuksa rzadko są zmuszani do łatania swojego systemu. Firma Apple wydała tylko jedną automatyczną poprawkę (w odpowiedzi na ogromny błąd protokołu Network Time Protocol w 2014 r.). Użytkownicy systemu Windows 10 nie mają tyle szczęścia. 7 sposobów na tymczasowe wyłączenie Windows Update w Windows 10. 7 sposobów na tymczasowe wyłączenie Windows Update w Windows 10. Windows Update zapewnia łatanie i bezpieczeństwo systemu. W systemie Windows 10 jesteś na łasce harmonogramu Microsoftu, chyba że znasz ukryte ustawienia i poprawki. Tak więc kontroluj Windows Update. . Aktualizacja dla twórców systemu Windows 10 wprowadziła nowy przycisk Wstrzymaj aktualizację Aktualizacja dla twórców systemu Windows 10 wprowadza nowy przycisk Wstrzymaj aktualizację Aktualizacja dla twórców systemu Windows 10 wprowadza nowy przycisk Wstrzymaj aktualizację Aktualizacja dla twórców systemu Windows 10 jest wprowadzana na komputery z systemem Windows 10 na całym świecie. Ogromna aktualizacja systemu Windows 10 jest pełna funkcji, takich jak nowy przycisk Wstrzymaj aktualizację. Pośpieszmy się…, ale zapewnia to tylko chwilową przerwę (do siedmiu dni). Może to jednak wystarczyć do pominięcia złej łaty lub co najmniej złej łatki szybko zaktualizowanej. Ponadto Microsoft usunął prawie wszystkie szczegółowe informacje o poprawce z równania. (Ale ty możesz próbować by dowiedzieć się więcej.)
  2. Maszyna wirtualna. Być może nie jest to opcja dla wszystkich i znowu, użytkownicy systemu Windows 10 prawdopodobnie pracują w ograniczonym czasie, ale zainstalowanie poprawki na maszynie wirtualnej z tym samym systemem operacyjnym może pomóc w złej identyfikacji łatki. Użytkownik systemu Windows 10 może ustawić swój główny system na wstrzymywanie aktualizacji na siedem dni, pobranie poprawki i instalację na maszynie wirtualnej. Jeśli wszystko działa, możesz załatać główny system.
  3. Twórz kopie zapasowe. Jednym z najprostszych sposobów wyjścia z niewłaściwej łatki jest przywrócenie poprzedniej dobrej dobrej konfiguracji. Tak czy inaczej, warto regularnie tworzyć kopie zapasowe systemu, co jest kolejnym doskonałym powodem.

Mieć nadzieję na najlepsze…

… Ale przygotuj się na najgorsze. Jest to powiedzenie, które działa całkiem dobrze, gdy weźmiemy pod uwagę nieznane terytorium łatek.

Jeśli przygotowujesz się na najgorszy scenariusz, będziesz lekko zaskoczony (i zirytowany), gdy ten scenariusz wyląduje na twojej klawiaturze.

Czy miałeś koszmar łatek? Czy byłeś zmuszony do aktualizacji, czy to było coś, co sam zainstalowałeś? Czy regularnie wstrzymujesz aktualizacje systemu Windows 10? Daj nam znać swoje porady dotyczące poprawek poniżej lub udostępnij ten artykuł na Facebooku lub Twitterze i kontynuuj tam rozmowę!




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.