Hackere har mange sofistikerede angrebsmetoder, men en af ​​de mest effektive er udnyttelsen af ​​forældet software. Softwarerettelser skal forhindre dette i at ske. I teorien frigives en ny patch, hver gang en ny sårbarhed opdages. Men mange organisationer formår ikke at installere dem hurtigt nok, og det efterlader dem åbne for angreb.

En løsning på forældet software er patch management. Så hvordan fungerer det, og hvorfor er det så vigtigt?

Hvad er softwarepatches?

Softwarepatches er små ændringer af eksisterende softwareprodukter. De udgives typisk med det formål at rette fejl og sikkerhedsproblemer.

Når software først udgives, er der normalt problemer, som udviklerne ikke har tænkt på. Disse problemer opdages typisk først, efter at software er flittigt brugt og/eller studeret af hackere.

Patches er ansvarlige for at løse disse problemer. De gør software lettere at bruge og mere sikker.

Relaterede: Hvad er en Zero Day-udnyttelse, og hvordan fungerer angreb?

Hvorfor er patches ikke altid installeret?

instagram viewer

Softwarepatches formodes at blive installeret umiddelbart efter, at de er frigivet. Men der er mange grunde til, at dette ikke sker.

  • De fleste organisationer bruger en bred vifte af forskellige softwareprodukter. Det er ikke altid nemt at holde styr på, hvad der er blevet opdateret, hvad der skal opdateres, og hvad der bør prioriteres.
  • Patches frigives ikke i henhold til en fastlagt tidsplan, så nye patches savnes ofte.
  • Nogle organisationer er tilbageholdende med at foretage ændringer i software, som de er afhængige af. Forældet software bruges derfor ofte med vilje.
  • Nogle patches kræver, at softwaren opdateres til en ny version. Dette kan potentielt forårsage kompatibilitetsproblemer.

Hvad er Patch Management?

Patch management er processen med at distribuere og installere softwarerettelser. Det involverer en organiseret tilgang til et problem, som ellers håndteres uden særlig meget opmærksomhed.

Patch management kan automatiseres, og der er mange softwarepakker designet til at hjælpe. Men det udføres typisk manuelt i henhold til forskellige bedste praksisser.

Hvorfor er Patch Management vigtigt?

Patch management er vigtigt, fordi forældet software i det væsentlige sætter et mål på en organisation.

Hackere søger efter organisationer ved hjælp af forældet software og angriber derefter i overensstemmelse hermed. Dette sker typisk i denne rækkefølge:

  • En hacker finder en sårbarhed i et populært softwareprodukt. En sårbarhed er altså en svaghed potentielt nyttig for en hacker.
  • Hackeren skaber en udnyttelse. En udnyttelse er et værktøj, der bruger sårbarheden til at gøre noget ondsindet, såsom adgang til et sikkert netværk. Udnyttelser udgives ofte som softwareprodukter, men kan også være et sæt skriftlige instruktioner.
  • Hackeren udgiver udnyttelsen, som andre hackere kan bruge. Hackere over hele verden er nu klar over sårbarheden og har et værktøj til at udnytte den.
  • Der frigives en patch, der fjerner sårbarheden og forhindrer udnyttelsen i at virke. De fleste organisationer installerer patchen.
  • Hackere begynder at søge efter enhver organisation, der bruger softwareproduktet, men som ikke har installeret patchen.

Hvad der derefter sker, afhænger af typen af ​​sårbarhed, der bliver udnyttet; nogle tillader tyveri af data eller tillader hackere på anden måde at kontrollere softwareproduktet.

Relaterede: Historiske databrud, der rystede verden

Andre udnyttelser giver hackere mulighed for at få fjernadgang til hele netværk. Dette åbner døren til ransomware.

Sådan implementeres Patch Management

Hvis du vil forhindre, at forældet software bruges i din virksomhed, er det vigtigt at lave en specifik plan for håndtering af patches, efterhånden som de frigives. Her er otte bedste fremgangsmåder til at gøre det.

Tag en opgørelse

Tag en detaljeret opgørelse over al software og hardware, der bruges i din virksomhed. Dette bør omfatte alle softwareapplikationer, operativsystemer og hardware, som kan kræve driveropdateringer. Vær særlig opmærksom på sikkerhedssoftware.

Tildel prioriteter til alle komponenter

Hver komponent bør kategoriseres efter den potentielle risiko for, at en opdatering går glip af. Alle komponenter skal til sidst lappes, men genstande, der med størst sandsynlighed vil blive angrebet, bør være din højeste prioritet.

Hvis din oprindelige beholdning viser, at patches allerede er forsinket, skal du starte med dem.

Læs alle patchmeddelelser

Sørg for, at nogen i din virksomhed modtager meddelelser om patch, når de udgives. Du kan oprette en dedikeret e-mailadresse eller en social mediekonto til dette formål. Alle patches er annonceret, men mange softwarebrugere læser ikke meddelelserne.

Automatiser patching, hvor det er muligt

Hvis et softwareprodukt tilbyder automatiske opdateringer, skal du aktivere denne funktion, hvor det er muligt. Nogle patches skal naturligvis testes, før de installeres. Men mange produkter kan indstilles til at opdatere automatisk, uden at noget potentielt går i stykker.

Konsolider softwareprodukter

Gennemgå alle softwareprodukter og konsolider, hvor det er muligt. Undgå at bruge forskellige versioner af den samme software. Brug ikke flere softwareprodukter, der udfører den samme opgave.

Jo færre produkter der er i brug, jo nemmere er det at holde dem opdateret.

Test patches før installation

Installation af patches uden test kan være lige så skadeligt som at bruge forældet software. Hvis et softwareprodukt har potentiale til at forårsage nedetid, bør patchningen først udføres på en enkelt computer til testformål.

Beskyt forældet software

Nogle gange kan patches ikke installeres med det samme. For eksempel er den nye version af et softwareprodukt muligvis ikke kompatibel med det underliggende OS. Når dette sker, skal den pågældende software eller server holdes offline, indtil patchen er installeret. Du vil måske også begrænse brugeradgang.

Udfør sikkerhedskopier før patchning

Før en vigtig patch installeres, bør der implementeres en sikkerhedskopi for hele systemet. Dette sikrer, at hvis en patch forårsager et kompatibilitetsproblem, kan hele systemet simpelthen rulles tilbage. Det er værd at bemærke, at regelmæssige systemdækkende sikkerhedskopier bør udføres uanset.

Patch Management er vigtig for enhver virksomhed

Patch management er en vigtig del af at holde ethvert netværk sikkert. Forældet software er et af de nemmeste sikkerhedsproblemer at undgå, og alligevel bliver mange virksomheder ofre for det hvert år.

At etablere en patch-håndteringsplan for første gang kan kræve lidt tid og kræfter. Men når det først er etableret, gør det faktisk softwarepatches nemmere at holde styr på. Ved at gøre det forhindrer det, at eventuelle patches overses og holder din virksomhed sikker mod en række forskellige hacks.

Attack Vector vs. Angrebsoverflade: Hvad er forskellen?

Du har hørt om både angrebsvektorer og angrebsflader, men vilkårene er ikke udskiftelige. Her er grunden til, at cybersikkerhed skal tage højde for begge dele.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Online sikkerhed
  • Cybersikkerhed
  • Sikkerhedstips
  • Computersikkerhed
Om forfatteren
Elliot Nesbo (71 artikler udgivet)

Elliot er freelance tech-skribent. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere