Er Patching dine datamaskiner virkelig det sikreste alternativet?

Er Patching dine datamaskiner virkelig det sikreste alternativet? / Sikkerhet

Hvor var du da WanaCryptor surged over hele verden The Global Ransomware Attack og hvordan du beskytter dine data Det globale Ransomware Attack og hvordan du beskytter dine data En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer ? Den svært virulente selvrepliserende ransomware (en ransomworm, av sorter) feide over det meste av Europa, Midtøsten og Asia, krypterer verdifulle og viktige filer i prosessen..

Svaret var raskt, som det måtte være. Men infeksjonen ramte fortsatt over 200.000 systemer rundt om i verden, noen i misjonskritisk infrastruktur. Som sådan utstedte Microsoft ekstra sikkerhetsoppdateringer for Windows XP, Windows Server 2003 og Windows 8.

Patching er vanligvis den mest effektive metoden for å utrydde et tydelig sikkerhetsproblem. Hvordan og hvorfor du trenger å installere det sikkerhetsoppdateringen. Hvordan og hvorfor du trenger å installere det sikkerhetsoppdateringen. Les mer - unntatt når det i noen tilfeller går galt.

Ikke misforstå meg. Patching er sikker. Det vil holde systemet trygt. Men det er visse måter å gjøre det på, slik at du ikke gjør en dårlig situasjon verre.

Case Studies

Det er en grunn jeg ledet med WanaCryptor-historien. I post-infeksjonshubrisen forsøkte et stort antall store organisasjoner å lappere sine nettverk. Mens Australia var stort sett uberørt av ransomware, fikk en rekke sykehus forbundet med den australske staten Queenslands integrerte elektroniske journalsystem utbrudd etter å ha patched for å beskytte mot infeksjon.

Image Credit: Rawpixel.com via Shutterstock

Queensland Health installerte system-wide patches utgitt av Microsoft, Citrix, og praksis ledelse spesialister, Cerner. Patchene gjorde flere pasientopptaksystemer ubrukelige.

Brokne oppdateringer er ikke nye. De er heller ikke begrenset til en enkelt industri eller systemtype. For eksempel ble en Windows 10-oppdatering i desember 2016 raskt oppdatert etter at den opprinnelige oppdateringen brøt nettverk. At Microsoft har byttet til et bevisst vag oppdateringssystem gjør innføringen av et nytt, uspesifisert problem enda mer frustrerende.

Dessverre forstår spillere mer enn noen annen gruppe at en patch ikke alltid er velkommen. For å være rettferdig, er virkningen av en spillendringsplaster ikke helt like viktig som en patch som bryter et medisinsk system. Det forårsaker imidlertid fortsatt nød for de involverte.

Apple er ikke over patchproblemer heller: En iOS 8-oppdatering ble plaget med rapporter om rask batteridrift, Wi-Fi-uttrekk, tilfeldige omstart og mer.

Så jeg burde slutte å pakke?

Absolutt ikke. Som jeg nevnte, er en patch ofte den raskeste, sikreste og enkleste metoden for bedrifter å rette opp eventuelle problemer. Igjen, vurder et nytt utgitt spill. Kvalitetssikringstesting ser ut til å være på wain i det 21. århundre og buggy nye utgivelser blir de rigueur. Frekvensen av store oppdateringer på dag null eller dag ett stiger. I dette tilfellet, hvis du ikke lapper, forblir spillet ditt en buggy, potensielt uspillbar hellhole. 5 Populære spill med rare eller ødelagte fysikk. 5 Populære spill med rare eller ødelagte fysikk Noen ganger har selv de beste spillene problemer. Her er noen spill som ikke helt følger lyden av fysikken. Les mer (for ikke å nevne en oppdatering kanskje lagre lagringen din uforenlig med andre funksjoner på et senere tidspunkt).

“Å lappe eller ikke lappe” Det er ikke et spørsmål vi må spørre oss selv om, men dessverre gjør vi det. Spesielt i scenarier som involverer eldre, utdatert maskinvare (noen ganger misjonskritisk), eller når det er mer enn en håndfull datamaskiner på spill. Resultatet av en oppdatering som er gått galt i disse situasjonene, kan se at hele organisasjonen er tatt frakoblet. I verre fall vil en lapp introdusere et nytt sårbarhet. Hvorfor ser det ut til at flere og flere store bedrifter forsinker innføringen av oppdateringer merket “viktig” eller “kritisk”?

Tiden din Patch

Patchfobi er ikke noe nytt. Før Windows 10 introduserte obligatoriske oppdateringer, ville folk forlate systemet uoppdatert i flere måneder om gangen. Jeg vet, jeg var en av dem. Og mens Microsoft håndhever deres oppdateringssystem, har de tillatt brukere noen spillerom. Ikke valgfrihet, sinn.

3 enkle trinn for å sikre operativsystemet ditt:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19. mai 2017

Veien ikke å håndtere en lapp er å stikke fingrene i ørene og rope “la la la.” Å ignorere en patch for lenge er vel, daft. derimot, timing installasjonen av patch er fornuftig. En stor IT-avdeling kan ha luksusen til et testsystem. Videre kommer store systemoverflater vanligvis senere til bedrifts- og forretningsløsninger. Men en liten bedrift har ikke samme redundans.

I dette tilfellet er det “vent og se” tilnærming gir noen fordeler. Andre brukere vil installere oppdateringen først, og deres systemer vil illustrere noen fryktelige feil eller brudd. På lignende måte, hvis det er betydelige problemer, kan patch-leverandøren rette ut disse problemene før du installerer.

Balansen ligger i vurderingen av betydningen av en bestemt patch. Har du råd til å la en annen person eller et selskap være marsvinet (potensielt å skape en semi-permanent nulldagssituasjon 5 måter å beskytte deg mot fra en null-dag-utfordring 5 måter å beskytte deg mot fra en null-dag-drift , programvaresårbarheter som blir utnyttet av hackere før en lapp blir tilgjengelig, utgjør en ekte trussel mot dataene dine og personvern. Her er hvordan du kan holde hackere i sjakk. Les mer), eller er det en umiddelbar, viktig installasjon?

Slik legger du deg trygt

Igjen, vi anbefaler ikke noen å unngå klaring. Vital sikkerhet og systemoppdateringer kommer via patcher. Windows var et mye farligere operativsystem før innføring av tvunget oppdateringer. Som ved vaksinasjoner virker hjordimmunitet best - og enkelt sagt, folk hjalp ikke hjorden.

Selvfølgelig vil du lappe på en sikker måte. Dette er hvordan:

  1. Patch notater. Linux- og Apple-brukere kan lese oppdateringsnotater når de treffer internett. Linux-brukere er sjelden, hvis noen gang tvunget til å lappere systemet. Apple har bare gitt ut en automatisk oppdatering (som svar på den enorme nettverksprotokollfeilen tilbake i 2014). Windows 10-brukere er ikke så heldige 7 måter å midlertidig deaktivere Windows Update i Windows 10 7 måter å midlertidig slå av Windows Update i Windows 10 Windows Update holder systemet oppdatert og trygt. I Windows 10 er du velkommen til Microsofts tidsplan, med mindre du vet skjulte innstillinger og tweaks. Så hold Windows Update under kontroll. Les mer . Windows 10 Creators Update ble introdusert en ny pauseoppdateringsknapp Windows 10 Creators Update Introduserer ny pauseoppdateringsknapp Windows 10 Creators Update introduserer ny pauseoppdateringsknapp Oppdateringen til Windows 10-skaperen ruller ut til Windows 10-PCer over hele verden. Den massive oppdateringen i Windows 10 er full av funksjoner, som den nye Pause Update-knappen. La oss ta en rask ... Les mer, men det gir bare et øyeblikkelig stopp-gap (opptil syv dager). Det kan imidlertid være nok å savne en dårlig oppdatering, eller i det minste et dårlig oppdateringsprogram raskt oppdatert. I tillegg har Microsoft alt annet enn å fjerne detaljerte oppdateringsnotater fra ligningen. (Men du kan prøve for å finne ut mer.)
  2. Virtuell maskin. Kanskje ikke et alternativ for alle, og igjen, vil Windows 10-brukere sannsynligvis jobbe innenfor en begrenset tidsramme, men å installere en oppdatering på en virtuell maskin som kjører samme operativsystem, kan hjelpe til med dårlig patch-identifikasjon. En Windows 10-bruker kan sette sitt hovedsystem for å stoppe oppdateringer i syv dager, laste ned oppdateringen og installere den i en virtuell maskin. Hvis alt fungerer, kan du lappe hovedsystemet ditt.
  3. Lag sikkerhetskopier. En av de enkleste måtene ut av en dårlig patch er å rulle tilbake til ditt siste kjente gode setup. Det er en god ide å lage regelmessige sikkerhetskopier av systemet ditt uansett, og dette er en annen god grunn.

Håp på det beste…

... men forberede seg på det verste. Det er et ordtak som fungerer ganske bra når vi vurderer ukjent patchområde.

Hvis du forbereder deg på det verste scenariet, blir du bare mildt overrasket (eller irritert) når det scenariet lander på tastaturet.

Har du hatt en patch mareritt? Var du nødt til å oppdatere, eller var det noe du installerte deg selv? Bryter du jevnlig Windows 10-oppdateringene dine? Gi oss beskjed om oppdateringstipsene nedenfor, eller del denne artikkelen på Facebook eller Twitter og fortsett samtalen der!

Utforsk mer om: Datasikkerhet, skadelig programvare.