Czy łatanie komputerów jest naprawdę najbezpieczniejszą opcją?

Reklama

Gdzie byłeś kiedy WanaCryptor rozprzestrzenił się na całym świecie Globalny atak ransomware i jak chronić swoje daneOgromny cyberatak uderzył w komputery na całym świecie. Czy dotknęło Cię wysoce zjadliwe samoreplikujące się oprogramowanie ransomware? Jeśli nie, w jaki sposób możesz chronić swoje dane bez płacenia okupu? Czytaj więcej ? Bardzo zjadliwe samoreplikujące się oprogramowanie ransomware (swego rodzaju ransomworm) przeniosło się na większość Europy, Bliskiego Wschodu i Azji, szyfrując w ten sposób cenne i ważne pliki.

Odpowiedź była szybka, jak musiała być. Jednak infekcja wciąż dotknęła ponad 200 000 systemów na całym świecie, niektóre w infrastrukturze o znaczeniu krytycznym. W związku z tym firma Microsoft wydała dodatkowe poprawki zabezpieczeń dla systemów Windows XP, Windows Server 2003 i Windows 8.

Łatki są zwykle najbardziej skuteczna metoda eliminacji rażącego problemu bezpieczeństwa Jak i dlaczego musisz zainstalować tę poprawkę bezpieczeństwa Czytaj więcej - z wyjątkiem przypadków, w których w niektórych przypadkach idzie źle.

Nie zrozum mnie źle. Łatki są bezpieczne. Zapewni to bezpieczeństwo twojego systemu. Ale są pewne sposoby, aby to zrobić, aby nie pogorszyć złej sytuacji.

Studium przypadku

Jest powód, dla którego prowadziłem historię WanaCryptor. W hubris po infekcji ogromna liczba dużych organizacji próbowała załatać swoje sieci. Chociaż oprogramowanie ransomware było w dużej mierze nietknięte w Australii, pewna liczba szpitali była połączona z australijskim stanem Zintegrowany elektroniczny system dokumentacji medycznej Queensland doznał awarii po łataniu w celu ochrony infekcja.

Queensland Health zainstalował ogólnosystemowe łatki wydane przez Microsoft, Citrix i specjalistów ds. Zarządzania praktykami, Cerner. Łaty sprawiły, że kilka systemów danych pacjentów było bezużytecznych.

Złamane łaty nie są nowe. Nie są też ograniczone do jednej branży lub typu systemu. Na przykład aktualizacja systemu Windows 10 w grudniu 2016 r. Została szybko załatana po tym, jak pierwsza aktualizacja przerwała działanie sieci. To, że Microsoft przeszedł na celowo niejasny system notatek o łatkach, sprawia, że ​​wprowadzenie nowego, nieokreślonego problemu jest tym bardziej frustrujące.

Niestety, gracze bardziej niż jakakolwiek inna grupa rozumieją, że łatka nie zawsze jest mile widziana. Szczerze mówiąc, wpływ łatki zmieniającej grę nie jest tak znaczący jak łatka, która psuje system medyczny. Jednak nadal powoduje niepokój u zaangażowanych osób.

Apple nie jest też ponad problemami z łatkami: aktualizacja iOS 8 była nękana doniesieniami o szybkim zużyciu baterii, rezygnacjach z Wi-Fi, losowych restartach i innych.

Więc powinienem przestać łatać?

Absolutnie nie. Jak wspomniałem, łatka jest często najszybszą, najbezpieczniejszą i najłatwiejszą metodą dla firm na rozwiązanie dowolnej liczby problemów. Ponownie rozważ nowo wydaną grę. Wydaje się, że testy zapewniania jakości zawiodły w XXI wieku i pojawiają się nowe błędne wersje de rigueur. Częstotliwość głównych poprawek w Dniu Zero lub Dniu Pierwszym rośnie. W tym przypadku, jeśli nie łatasz, twoja gra pozostaje błędnym, potencjalnie niemożliwym do odtworzenia piekłem 5 popularnych gier z dziwną lub zepsutą fizykąCzasami nawet najlepsze gry mają problemy. Oto niektóre gry, które nie do końca przestrzegają praw fizyki. Czytaj więcej (nie wspominając o łatce moc spraw, by twój zapis był niezgodny z innymi funkcjami w późniejszym terminie).

„Łatanie czy nie łatanie” nie jest pytaniem, które powinniśmy sobie zadać - ale niestety tak jest. Zwłaszcza w scenariuszach obejmujących starszy, przestarzały sprzęt (czasem krytyczny dla misji) lub gdy w grę wchodzi więcej niż kilka komputerów. W wyniku nieudanej łatki w tych sytuacjach całe organizacje są wyłączane. Co gorsza, łatka wprowadzi nową podatność. Dlaczego zatem wydaje się, że coraz więcej dużych firm opóźnia wprowadzanie aktualizacji oznaczonych jako „ważne” lub „krytyczne”?

Time Your Patch

Patch-fobia nie jest niczym nowym. Zanim system Windows 10 wprowadził obowiązkowe aktualizacje, ludzie pozostawiali swój system niezałatany przez wiele miesięcy. Wiem, byłem jednym z nich. Podczas gdy Microsoft wymusza system aktualizacji, zezwolił użytkownikom trochę dryf. Umysł, nie wolność wyboru.

3 proste kroki, aby zabezpieczyć system operacyjny:
1. Łata.
2. Łata.
3. Łata.

- Jakub (Kuba) Sendor (@jsendor) 19 maja 2017 r

Droga nie radzenie sobie z łatką polega na wtykaniu palców w uszy i krzyczeniu „la la la”. Zbyt długie ignorowanie łaty jest głupie. Jednak, czas instalacji łatki jest rozsądne. Duży dział IT może mieć luksus systemu testowego. Co więcej, duże, ogólnosystemowe łatki zwykle pojawiają się później dla rozwiązań biznesowych i biznesowych. Ale mała firma nie ma takiej samej redundancji.

W tym przypadku podejście „poczekaj i zobacz” przynosi pewne korzyści. Inni użytkownicy najpierw zainstalują łatkę, a ich systemy zilustrują wszelkie przerażające błędy lub awarie. Podobnie, jeśli występują poważne problemy, sprzedawca łat może rozwiązać te problemy przed instalacją.

Bilans polega na ocenie ważności konkretnego plastra. Czy możesz pozwolić sobie na pozwolenie, by inna osoba lub firma była świnką morską (potencjalnie tworząc półtrwałą sytuację zerowego dnia 5 sposobów, aby uchronić się przed exploitem zero-dayExploity zero-day, luki w oprogramowaniu, które są wykorzystywane przez hakerów zanim łatka stanie się dostępna, stanowią prawdziwe zagrożenie dla twoich danych i prywatności. Oto, w jaki sposób możesz trzymać hakerów na dystans. Czytaj więcej ), czy jest to natychmiastowa, bezwzględna instalacja?

Jak bezpiecznie łatać

Ponownie, nie radzimy nikomu omijać łatania. Istotne aktualizacje zabezpieczeń i systemu są dostarczane za pośrednictwem łatek. Windows był znacznie bardziej niebezpiecznym systemem operacyjnym przed wprowadzeniem wymuszonych aktualizacji. Podobnie jak w przypadku szczepień, odporność na stado działa najlepiej - i najprościej mówiąc, ludzie nie pomagali stadzie.

Oczywiście chcesz bezpiecznie załatać. Oto jak:

1. Opis zmian. Użytkownicy Linuksa i Apple mogą czytać informacje o poprawkach, gdy trafiają do Internetu. Użytkownicy Linuksa rzadko są zmuszani do łatania swojego systemu. Firma Apple wydała tylko jedną automatyczną poprawkę (w odpowiedzi na ogromny błąd protokołu Network Time Protocol w 2014 r.). Użytkownicy systemu Windows 10 nie mają tyle szczęścia 7 sposobów na tymczasowe wyłączenie usługi Windows Update w systemie Windows 10Windows Update zapewnia łatanie i bezpieczeństwo systemu. W systemie Windows 10 jesteś na łasce harmonogramu Microsoftu, chyba że znasz ukryte ustawienia i poprawki. Tak więc kontroluj Windows Update. Czytaj więcej . Tak zrobiła aktualizacja systemu Windows 10 dla twórców wprowadzić nowy przycisk Wstrzymaj aktualizację Aktualizacja Windows 10 Creators wprowadza nowy przycisk Pause UpdateAktualizacja Windows 10 Creators Update jest wprowadzana na komputery z systemem Windows 10 na całym świecie. Ogromna aktualizacja systemu Windows 10 jest pełna funkcji, takich jak nowy przycisk Wstrzymaj aktualizację. Weźmy szybki ... Czytaj więcej , ale zapewnia to tylko chwilową przerwę (do siedmiu dni). Może to jednak wystarczyć do pominięcia złej łaty lub co najmniej złej łatki szybko zaktualizowanej. Ponadto Microsoft usunął prawie wszystkie szczegółowe informacje o poprawce z równania. (Ale ty możesz próbować by dowiedzieć się więcej.)
2. Maszyna wirtualna. Być może nie jest to opcja dla wszystkich i znowu, użytkownicy systemu Windows 10 prawdopodobnie pracują w ograniczonym czasie, ale zainstalowanie poprawki na maszynie wirtualnej z tym samym systemem operacyjnym może pomóc w przypadku złej poprawki identyfikacja. Użytkownik systemu Windows 10 może ustawić swój główny system na wstrzymywanie aktualizacji na siedem dni, pobranie poprawki i instalację na maszynie wirtualnej. Jeśli wszystko działa, możesz załatać główny system.
3. Twórz kopie zapasowe. Jednym z najprostszych sposobów wyjścia z niewłaściwej łatki jest przywrócenie poprzedniej dobrej dobrej konfiguracji. Tak czy inaczej, warto regularnie tworzyć kopie zapasowe systemu, co jest kolejnym doskonałym powodem.

Mieć nadzieję na najlepsze…

… Ale przygotuj się na najgorsze. Jest to powiedzenie, które działa całkiem dobrze, jeśli weźmiemy pod uwagę nieznane terytorium łatek.

Jeśli przygotowujesz się na najgorszy scenariusz, będziesz lekko zaskoczony (i zirytowany), gdy ten scenariusz wyląduje na twojej klawiaturze.

Czy miałeś koszmar łatek? Czy byłeś zmuszony do aktualizacji, czy to było coś, co sam zainstalowałeś? Czy regularnie wstrzymujesz aktualizacje systemu Windows 10? Daj nam znać swoje porady dotyczące poprawek poniżej lub udostępnij ten artykuł na Facebooku lub Twitterze i kontynuuj rozmowę!