Securitate

Patching calculatoarele dvs. este într-adevăr cea mai sigură opțiune?

Patching calculatoarele dvs. este într-adevăr cea mai sigură opțiune? / Securitate

Unde a fost când WanaCryptor a urcat în jurul globului Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citeste mai mult ? Cel mai virulent răsunător de auto-replicare (un răscumpărare, de felul) a trecut peste cea mai mare parte a Europei, Orientul Mijlociu și Asia, criptează fișiere valoroase și importante în proces.

Răspunsul a fost rapid, așa cum trebuia să fie. Dar infecția încă a lovit peste 200.000 de sisteme din întreaga lume, unele în infrastructură critică a misiunii. Ca atare, Microsoft a emis pachete de securitate suplimentare pentru Windows XP, Windows Server 2003 și Windows 8.

Patching-ul este, de obicei, cea mai eficientă metodă de eradicare a unei probleme de securitate flagrante Cum și de ce trebuie să instalați acel Patch de securitate Cum și de ce trebuie să instalați Patch-ul de securitate Citiți mai mult - cu excepția cazului în care, în unele cazuri,.

Nu mă înțelege greșit. Patching-ul este sigur. Va păstra sistemul în siguranță. Dar există anumite modalități de a face acest lucru care să vă asigure că nu faceți o situație proastă mai rău.

Studii de caz

Există un motiv pe care l-am condus cu povestea WanaCryptor. În hubrisul post-infecție, un număr foarte mare de organizații majore încercau să-și împacheteze rețelele. In timp ce Australia a fost in mare parte neatinsa de rransomware, un numar de spitale conectate la statul australian din Queensland, sistemul electronic electronic de inregistrari medicale a suferit o intrerupere a patch-urilor pentru a proteja impotriva infectiei.

Credit de imagine: Rawpixel.com prin Shutterstock

Queensland Health a instalat patch-uri la nivel de sistem, lansate de Microsoft, Citrix și specialiști în managementul practicilor, Cerner. Plăcile au făcut inutile câteva sisteme de înregistrare a pacienților.

Fragmentele patate nu sunt noi. Nici nu sunt limitate la o singură industrie sau la tipul de sistem. De exemplu, o actualizare Windows 10 în decembrie 2016 a fost repede patchată după ce actualizarea inițială a rupt crearea de rețele. Că Microsoft a trecut la un sistem de notificare deliberat vagă de patch-uri face ca introducerea unei probleme noi, nespecificate, să fie mai frustrantă.

Din păcate, jucătorii mai mult decât orice alt grup înțeleg că un plasture nu este întotdeauna binevenit. Pentru a fi corect, impactul unui plasture care modifică jocul nu este la fel de important ca un plasture care rupe un sistem medical. Cu toate acestea, aceasta cauzează încă primejdie pentru cei implicați.

Apple nu are probleme de mai sus: o actualizare iOS 8 a fost afectată de rapoartele de scurgere a bateriei rapide, abandonări Wi-Fi, rebootări aleatorii și multe altele.

Așadar, ar trebui să opresc împachetarea?

Absolut nu. După cum am menționat, un plasture este adesea cea mai rapidă, mai sigură și mai ușoară metodă pentru companii de a rectifica orice număr de probleme. Din nou, ia în considerare un joc nou lansat. Asigurarea de Asigurare a Calității pare a fi pe vale în secolul 21 și lansări noi buggy devin de rigoare. Frecvența de patch-uri majore pe Day Zero sau Day One este în creștere. În acest caz, dacă nu patch-uri, jocul dvs. rămâne un buggy, un hellhole potențial nerecuperabil. 5 Jocuri populare cu fizică ciudată sau spartă 5 Jocuri populare cu fizică ciudată sau spartă Uneori, chiar și cele mai bune jocuri au probleme. Iată câteva jocuri care nu respectă cu adevărat legile fizicii. Citește mai mult (să nu mai vorbim de un plasture ar putea faceți economia dvs. incompatibilă cu alte caracteristici la o dată ulterioară).

“Pentru a patch-uri sau pentru a nu patch-uri” nu este o întrebare pe care ar trebui să ne întrebăm noi - dar, din păcate, o facem. Mai ales în scenariile care implică hardware mai vechi, învechite (uneori critice ale misiunii) sau când există mai mult de o mână de calculatoare în joc. Rezultatul unui patch care a rămas greșit în aceste situații poate vedea întreaga organizație deconectată. În cel mai rău caz, un patch va introduce o nouă vulnerabilitate. De ce se pare că tot mai multe companii importante întârzie introducerea actualizărilor marcate “important” sau “critic”?

Timpul dvs. Patch

Patch-fobia nu este nimic nou. Înainte ca Windows 10 să introducă actualizări obligatorii, oamenii ar lăsa sistemul lor neefectuat luni întregi. Știu, am fost unul dintre ei. În timp ce Microsoft își impune sistemul de actualizare, au permis utilizatorilor niste marjă de manevră. Nu libertatea de alegere, minte.

3 pași simpli pentru a vă asigura sistemul de operare:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19 mai 2017

Modul în care nu pentru a face față unui plasture este lipirea degetele în urechi și strigând “la la la.” Ignorarea unui patch pentru prea mult timp este, bine, daft. in orice caz, la momentul instalării de plasture este sensibil. Un departament IT vast ar putea avea luxul unui sistem de testare. În plus, petele mari, de sistem, ajung, de obicei, mai târziu pentru soluții de afaceri și de afaceri. Dar o mică afacere nu are aceeași concediere.

În acest caz, “așteptați și vedeți” abordare aduce unele beneficii. Alți utilizatori vor instala mai întâi patch-urile, iar sistemele lor vor ilustra orice bug-uri sau rupturi teribile. Într-un mod similar, dacă există probleme importante, vânzătorul de patch-uri ar putea remedia aceste probleme înainte de a instala.

Echilibrul constă în evaluarea importanței unui plasture specific. Vă puteți permite să lăsați o altă persoană sau o companie să fie porcul de cobai (creând potențial o situație semi-permanentă cu zero zile) 5 moduri de a te proteja de o zi zero Exploit 5 moduri de a te proteja de o zi zero Exploit Zero-day exploits , vulnerabilități software care sunt exploatate de hackeri înainte ca un patch să devină disponibil, reprezintă o adevărată amenințare la adresa datelor și a confidențialității dvs. Iată cum puteți păstra hackerii la loc (Read More) sau este o instalare imediată și imperioasă?

Cum să faceți patch-uri în siguranță

Din nou, nu recomandăm nimănui să renunțe la patch-uri. Siguranța vitală și actualizările de sistem ajung prin intermediul patch-urilor. Windows a fost un sistem de operare mult mai periculos înainte de introducerea actualizărilor forțate. Ca și în cazul vaccinărilor, imunitatea turmei funcționează cel mai bine - și pur și simplu, oamenii nu au ajutat efectivul.

Bineînțeles, doriți să faceți patch-uri în siguranță. Iată cum:

  1. Note de patch-uri. Utilizatorii de Linux și Apple pot citi notele de patch-uri pe măsură ce ating Internetul. Utilizatorii Linux sunt rareori, dacă sunt forțați vreodată să își patch-uri sistemul. Apple a lansat doar un singur patch automat (ca răspuns la eroarea masivă de eroare a rețelei de date din 2014). Utilizatorii de Windows 10 nu sunt atât de norocoși 7 moduri de a dezactiva temporar Windows Update în Windows 10 7 Moduri de dezactivare temporară a Windows Update în Windows 10 Windows Update păstrează sistemul patch-uri și în siguranță. În Windows 10, sunteți la mila programării Microsoft, dacă nu știți setările și trucurile ascunse. Deci, păstrați Windows Update sub control. Citeste mai mult . Actualizarea Windows 10 Creators a introdus un nou buton Actualizare pauză Actualizare Windows Creatori 10 Introducere Buton Actualizare Pauză Actualizare Actualizare Windows 10 Creatori Introduce nou buton Actualizare Pauză Actualizarea Windows 10 Creators rulează pe PC-urile Windows 10 din întreaga lume. Actualizarea masivă a Windows 10 este plină de caracteristici, cum ar fi noul buton Pauză de actualizare. Să facem o scurtă ... Citește mai mult, dar asta oferă doar un moment de oprire temporară (până la șapte zile). S-ar putea însă să fie suficient să ratați un patch rău sau cel puțin un patch rău actualizat rapid. În plus, Microsoft a eliminat toate notele de patch-uri detaliate din ecuație. (Dar tu poti încerca pentru a afla mai multe.)
  2. Mașină virtuală. Poate că nu este o opțiune pentru toată lumea și din nou utilizatorii Windows 10 lucrează probabil într-un interval de timp limitat, însă instalarea unui patch pe o mașină virtuală care rulează același sistem de operare poate ajuta la identificarea patch-urilor greșite. Un utilizator de Windows 10 ar putea seta sistemul lor principal de a întrerupe actualizările timp de șapte zile, să descarce patch-urile și să le instaleze într-o mașină virtuală. Dacă totul funcționează, puteți să vă patchați sistemul principal.
  3. Faceți copii de rezervă. Una dintre cele mai ușoare căi dintr-un patch rău este să te întorci la ultima ta configurație cunoscută. Este o idee bună să creați backupuri periodice ale sistemului dvs. oricum, și acesta este un alt motiv major.

Sa speram pentru ce e mai bine…

... dar pregătiți pentru cel mai rău. Este un semn care funcționează destul de bine atunci când luăm în considerare teritoriul de patch-uri necunoscut.

Dacă vă pregătiți pentru cel mai rău scenariu, veți fi doar surprinși (sau iritați) când acest scenariu se va afla pe tastatură.

Ai avut un coșmar? Ați fost nevoiți să actualizați sau ați fost instalat de dvs.? Vă întrerupeți în mod regulat actualizările Windows 10? Spuneți-ne sfaturile de patch-uri de mai jos sau împărtășiți acest articol pe Facebook sau Twitter și continuați conversația acolo!

Explorați mai multe despre: Computer Security, Malware.