Er det at lappe dine computere virkelig den sikreste mulighed?

Reklame

Hvor var du da WanaCryptor steg over hele kloden Det globale Ransomware-angreb, og hvordan du beskytter dine dataEt massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere ? Den meget virulente selvreplicerende ransomware (en slags løsepengeorm) fejede over det meste af Europa, Mellemøsten og Asien og krypterede værdifulde og vigtige filer i processen.

Responsen var hurtig, som den måtte være. Men infektionen rammer stadig over 200.000 systemer verden over, nogle i missionskritisk infrastruktur. Som sådan udstedte Microsoft ekstra sikkerhedsrettelser til Windows XP, Windows Server 2003 og Windows 8.

Pattering er normalt det mest effektiv metode til at udrydde et blændende sikkerhedsproblem Hvordan & hvorfor du skal installere den sikkerhedspatch Læs mere - bortset fra når det i nogle tilfælde går galt.

Misforstå mig ikke. Lapning er sikker. Det vil holde dit system sikkert.

Men der er visse måder at gøre det på, som sikrer, at du ikke forværrer en dårlig situation.

Casestudier

Der er en grund til, at jeg førte med WanaCryptor-historien. I hubris efter infektion forsøgte et stort antal større organisationer at lappe deres netværk. Mens Australien stort set var uberørt af ransomware, var et antal hospitaler forbundet med den australske stat Queenslands integrerede elektroniske medicinske journalsystem blev udsat for strømafbrydelser efter plasteret for at beskytte mod infektion.

Queensland Health installerede systemdækkende programrettelser frigivet af Microsoft, Citrix og specialiseringsadministrationsspecialister, Cerner. Lapperne gjorde flere patientjournalsystemer ubrugelige.

Ødelagte programrettelser er ikke nye. De er heller ikke begrænset til en enkelt branche eller systemtype. For eksempel blev en Windows 10-opdatering i december 2016 hurtigt rettet, efter at den første opdatering brød netværk. At Microsoft er skiftet til et bevidst vagt patch note-system, gør introduktionen af ​​et nyt, uspecificeret problem desto mere frustrerende.

Desværre forstår spillerne mere end nogen anden gruppe, at en patch ikke altid er velkommen. For at være retfærdig er virkningen af ​​et spil-ændrende program ikke lige så betydningsfuld som et program, der bryder et medicinsk system. Imidlertid skaber det stadig nød for de involverede.

Apple ligger heller ikke over patch-problemer: En iOS 8-opdatering blev plaget med rapporter om hurtigt batteriafløb, Wi-Fi-drop-outs, tilfældige genstarter med mere.

Så jeg skulle stoppe med at lappe?

Absolut ikke. Som jeg nævnte, er en patch ofte den hurtigste, sikreste og letteste metode for virksomheder til at afhjælpe ethvert antal problemer. Overvej igen et nyligt frigivet spil. Test af kvalitetssikring ser ud til at være på vej tilbage i det 21. århundrede, og buggy nye udgivelser er ved at blive de rigueur. Hyppigheden af ​​større patches på dag nul eller dag én stiger. I dette tilfælde, hvis du ikke lapper, dit spil forbliver en buggy, potentielt ikke-spillbar helvede 5 populære spil med underlig eller ødelagt fysikNogle gange har selv de bedste spil problemer. Her er nogle spil, der ikke helt overholder fysikens love. Læs mere (for ikke at nævne en patch magt gør din gemme uforenelig med andre funktioner på et senere tidspunkt).

"At lappe eller ikke at lappe" er ikke et spørgsmål, vi skulle være nødt til at stille os selv - men det gør vi desværre. Især i scenarier, der involverer ældre, forældet hardware (undertiden missionskritisk), eller når der er mere end en håndfuld computere, der står på spil. Resultatet af en opdatering, der er gået forkert i disse situationer, kan se hele organisationer taget offline. På det meget værre vil en patch introducere en ny sårbarhed. Hvorfor ser det ud til, at flere og flere større virksomheder forsinker introduktionen af ​​opdateringer mærket "vigtige" eller "kritiske"?

Tid til din patch

Patch-fobi er ikke noget nyt. Før Windows 10 introducerede obligatoriske opdateringer, ville folk lade deres system være uudgivet i måneder ad gangen. Jeg ved, jeg var en af ​​dem. Og mens Microsoft håndhæver deres opdateringssystem, har de tilladt brugere nogle spillerum. Ikke valgfrihed, sind.

3 enkle trin for at gøre dit operativsystem sikkert:
1. Lappe.
2. Lappe.
3. Lappe.

- Jakub (Kuba) Sendor (@jsendor) 19. maj 2017

Vejen ikke at håndtere en plaster klæber fingrene i ørerne og råber “la la la”. At ignorere en plaster for længe er vel daft. Imidlertid, timing af installationen af patch er fornuftigt. En stor it-afdeling har måske luksusen ved et testsystem. Desuden ankommer store, systemdækkende programrettelser normalt senere til virksomheds- og forretningsløsninger. Men en lille virksomhed har ikke den samme overflødighed.

I dette tilfælde bringer "vente og se" -metoden nogle fordele. Andre brugere vil først installere programrettelsen, og deres systemer illustrerer eventuelle forfærdelige fejl eller brud. På lignende måde, hvis der er væsentlige problemer, kan patch-leverandøren muligvis afhjælpe disse problemer, før du installerer.

Balancen ligger i vurderingen af ​​vigtigheden af ​​en bestemt patch. Har du råd til at lade en anden person eller virksomhed være marsvin (potentielt skabe en semi-permanent nul-dages situation 5 måder at beskytte dig selv mod en nul-dages udnyttelseNul-dages udnyttelse, softwaresårbarheder, der udnyttes af hackere, før en patch bliver tilgængelig, udgør en ægte trussel mod dine data og privatliv. Sådan kan du holde hackere i skak. Læs mere ), eller er det en øjeblikkelig, nødvendig installation?

Sådan patches sikkert

Igen anbefaler vi ikke nogen at undgå at lappe. Vital sikkerhed og systemopdateringer ankommer via patches. Windows var et meget farligere operativsystem før introduktionen af ​​tvungen opdateringer. Som med vaccinationer fungerer flokimmunitet bedst - og ganske enkelt sagt, folk hjalp ikke flokken.

Selvfølgelig vil du lappe sikkert. Sådan gør du:

1. Patch noter. Linux- og Apple-brugere kan læse patchnotater, når de rammer internettet. Linux-brugere tvinges sjældent, hvis nogensinde, til at lappe deres system. Apple har kun frigivet en automatisk patch (som svar på den massive Network Time Protocol-fejl tilbage i 2014). Windows 10-brugere er ikke så heldige 7 måder til midlertidigt at slå Windows Update fra i Windows 10Windows Update holder dit system opdateret og sikkert. I Windows 10 er du overladt til Microsofts tidsplan, medmindre du kender skjulte indstillinger og justeringer. Så hold Windows Update under kontrol. Læs mere . Windows 10 Creators-opdateringen gjorde det introducer en ny pauseopdateringsknap Windows 10 Creators Update introducerer ny pause-opdateringsknapWindows 10 Creators Update opdateres til Windows 10 pc'er over hele verden. Den massive Windows 10-opdatering er fyldt med funktioner, som den nye knap til pauseopdatering. Lad os tage en hurtig ... Læs mere , men det giver kun en øjeblikkelig stop-gap (op til syv dage). Det kan dog være nok at gå glip af en dårlig patch eller i det mindste en dårlig patch hurtigt opdateret. Derudover har Microsoft alle undtagen fjernet detaljerede patch-noter fra ligningen. (Men du kan prøve for at finde ud af mere.)
2. Virtuel maskine. Måske ikke en mulighed for alle, og igen arbejder Windows 10-brugere sandsynligvis inden for en begrænset tidsramme, men en installation af en patch til en virtuel maskine, der kører det samme operativsystem, kan hjælpe med dårlig patch identifikation. En Windows 10-bruger kunne indstille deres hovedsystem til at sætte opdateringer på pause i syv dage, downloade programrettelsen og installere i en virtuel maskine. Hvis alt fungerer, kan du lappe dit hovedsystem.
3. Lav sikkerhedskopier. En af de nemmeste måder ud af en dårlig patch er at rulle tilbage til din sidst kendte gode opsætning. Det er en god ide at oprette regelmæssige sikkerhedskopier af dit system alligevel, og dette er en anden stor grund.

Håber på det bedste ...

... men forbered dig på det værste. Det er et ordsprog, der fungerer ganske godt, når vi overvejer ukendt patch-territorium.

Hvis du forbereder dig på det værste scenario, vil du kun blive mildt overrasket (eller irriteret), når scenariet lander på dit tastatur.

Har du haft et patch mareridt? Var du tvunget til at opdatere, eller var det noget, du installerede selv? Pauser du jævnligt dine Windows 10-opdateringer? Fortæl os dine patch-tip nedenfor, eller del denne artikel på Facebook eller Twitter og fortsæt samtalen der!