Är Patching Dina Datorer verkligen det säkraste alternativet?

Är Patching Dina Datorer verkligen det säkraste alternativet? / säkerhet

Var var du när WanaCryptor växte över hela världen The Global Ransomware Attack och hur man skyddar dina data Global Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer runt om i världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösenbeloppet? Läs mer ? Den mycket virulenta självreplikerande ransomwareen (en ransomworm, av sorter) svepte över det mesta av Europa, Mellanöstern och Asien, kryptering av värdefulla och viktiga filer i processen.

Svaret var snabbt, som det måste vara. Men infektionen slog fortfarande över 200 000 system runt om i världen, en del i missionskritisk infrastruktur. Som sådan utfärdade Microsoft extra säkerhetsuppdateringar för Windows XP, Windows Server 2003 och Windows 8.

Patching är vanligtvis den mest effektiva metoden för att utrota en skarp säkerhetsfråga. Hur och varför behöver du installera den säkerhetsplåstret. Hur och varför behöver du installera den säkerhetsplåten Läs mer - förutom när det i vissa fall går fel.

Förse mig inte fel. Patchning är säker. Det kommer att hålla ditt system säkert. Men det finns vissa sätt att göra det som gör att du inte gör en dålig situation värre.

Fallstudier

Det finns en anledning som jag ledde till med WanaCryptor-berättelsen. I post-infektionshubrisen försökte ett stort antal stora organisationer att lappa sina nätverk. Medan Australien var i stor utsträckning orörd av ransomware, ledde ett antal sjukhus i samband med den australiensiska staten Queenslands integrerade elektroniska journalsystem utbrott efter att de lappades för att skydda mot infektion.

Bildkredit: Rawpixel.com via Shutterstock

Queensland Health installerade systemövergripande patchar som släpptes av Microsoft, Citrix, och praktikhanteringsspecialister, Cerner. Plåsterna gjorde flera patientjournalsystem värdelösa.

Brutna fläckar är inte nya. De är inte heller begränsade till en enda industri eller systemtyp. Till exempel uppdaterades en Windows 10-uppdatering i december 2016 snabbt efter det att den första uppdateringen bröt nätverket. Att Microsoft har bytt till ett avsiktligt vagt patchnote system gör införandet av en ny, ospecificerad fråga desto mer frustrerande.

Tyvärr förstår spelare mer än någon annan grupp att en patch inte alltid är välkommen. För att vara rättvis är effekten av en speländringsplåstret inte lika stor som en patch som bryter mot ett medicinskt system. Det orsakar emellertid fortfarande oro för de involverade.

Apple har inte heller problem med patchproblem. En iOS 8-uppdatering plågades med rapporter om snabb batteridränkning, Wi-Fi-bortgångar, slumpmässiga omstart och mer.

Så jag borde sluta patentera?

Absolut inte. Som jag nämnde är en patch ofta den snabbaste, säkraste och enklaste metoden för företag att rätta till ett antal problem. Återigen, överväga ett nyligen släppt spel. Kvalitetssäkringstestning verkar vara på wain i det 21: a århundradet och buggy nya utgåvor blir de rigueur. Frekvensen för större patchar på dag noll eller dag ett stiger. I det här fallet, om du inte lappar, är ditt spel ett buggy, potentiellt ospelbart hellhole 5 Populära spel med konstig eller bruten fysik 5 Populära spel med konstig eller bruten fysik Ibland har även de bästa spelen problem. Här är några spel som inte helt följer lyden i fysiken. Läs mer (för att inte tala om en patch makt gör ditt spara oförenligt med andra funktioner vid ett senare tillfälle).

“Att patchera eller inte att patchas” Det är inte en fråga vi borde behöva fråga oss - men tyvärr gör vi det. Speciellt i scenarier som inbegriper äldre, utdaterad hårdvara (ibland missionskritisk), eller när det finns mer än en handfull datorer på spel. Resultatet av en patch som är bortskämd i dessa situationer kan se hela organisationer som tagits offline. I själva verket kommer en plåstring att införa en ny sårbarhet. Varför då verkar det som att fler och fler stora företag försenar införandet av uppdateringar märkta “Viktig” eller “kritisk”?

Tiden din patch

Patch-fobi är inget nytt. Innan Windows 10 introducerade obligatoriska uppdateringar skulle folk lämna sitt system ompatchade i flera månader åt gången. Jag vet att jag var en av dem. Och medan Microsoft verkställer sitt uppdateringssystem, har de tillåtit användare några spelrum. Inte valfrihet, sinne.

3 enkla steg för att göra ditt operativsystem säkert:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19 maj 2017

Vägen inte att klara av en plåstret klibbar fingrarna i öronen och skriker “la la la.” Att ignorera en plåstret för länge är bra, daft. dock, Timing installationen av plåstret är förnuftigt. En stor IT-avdelning kan ha ett testsystems lyx. Vidare kommer stora systemövergripande patchar senare senare för företags- och affärslösningar. Men ett litet företag har inte samma redundans.

I det här fallet “vänta och se” tillvägagångssätt ger vissa fördelar. Andra användare installerar plåstret först och deras system kommer att illustrera några hemska buggar eller brott. På liknande sätt, om det finns betydande problem, kan patch-säljaren rätta till problemen innan du installerar.

Balansen ligger i utvärderingen av vikten av en viss patch. Har du råd att låta en annan person eller ett företag vara marsvinet (eventuellt skapa en semi-permanent nolldagssituation 5 sätt att skydda dig från en nolldagsutnyttjande 5 sätt att skydda dig från en nolldagsutnyttjande Nolldagars utnyttjande , programvara sårbarheter som utnyttjas av hackare innan en patch blir tillgänglig, utgör ett äkta hot mot dina data och integritet. Så här kan du hålla hackare i kran. Läs mer) eller är det en omedelbar, absolut installation?

Hur man sätter på sig säkert

Återigen, vi råder inte någon att undvika patching. Viktiga säkerhets- och systemuppdateringar kommer via patchar. Windows var ett mycket farligare operativsystem innan införandet av tvångsuppdateringar. Liksom vid vaccinationer fungerar besättningens immunitet bäst - och enkelt sagt, hjälpte inte människor besättningen.

Självklart vill du patchera säkert. Här är hur:

  1. Patchnoteringar. Linux- och Apple-användare kan läsa patch-anteckningar när de slår på internet. Linux-användare är sällan, om någonsin tvungna att patchera sitt system. Apple har bara släppt en automatisk korrigeringsfil (som ett svar på det enorma Network Time Protocol-felet tillbaka 2014). Windows 10-användare är inte så lyckliga 7 sätt att tillfälligt stänga av Windows Update i Windows 10 7 sätt att tillfälligt stänga av Windows Update i Windows 10 Windows Update håller ditt system korrigerat och säkert. I Windows 10 är du nådig med Microsofts schema om du inte vet dolda inställningar och tweaks. Så, behåll Windows Update under kontroll. Läs mer . Windows 10 Creators Update introducerade en ny pausuppdateringsknapp Windows 10 Creators Update Introducerar ny pausuppdateringsknapp Windows 10 Creators Update introducerar ny pausuppdateringsknapp Uppdateringen av Windows 10-skaparen rullar ut till Windows 10-datorer över hela världen. Den massiva Windows 10-uppdateringen är full av funktioner, som den nya Pause Update-knappen. Låt oss ta en snabb ... Läs mer, men det ger bara en kort stopphålighet (upp till sju dagar). Det kan dock vara tillräckligt att missa en dålig patch, eller åtminstone en dålig patch som snabbt uppdateras. Dessutom har Microsoft borttagen detaljerade korrigeringsanvisningar från ekvationen. (Men du kan Prova för att få veta mer.)
  2. Virtuell maskin. Kanske inte ett alternativ för alla, och återigen arbetar Windows 10-användare sannolikt inom en begränsad tidsram, men en installation av en korrigeringsfil till en virtuell maskin som kör samma operativsystem kan hjälpa till med felaktig patch-identifiering. En Windows 10-användare kan ställa in sitt huvudsystem för att uppdatera paus i sju dagar, ladda ner korrigeringsfilen och installera i en virtuell maskin. Om allt fungerar kan du lappa ditt huvudsystem.
  3. Gör säkerhetskopior. Ett av de enklaste sätten ur en dålig patch är att rulla tillbaka till din senast kända bra setup. Det är en bra idé att skapa regelbundna säkerhetskopior av ditt system, och det är en annan stor anledning.

Hoppas på det bästa…

... men förbered dig på det värsta. Det är ett ordspråk som fungerar ganska bra när vi överväger okänt lappområde.

Om du förbereder dig för det värsta scenariot kommer du bara att vara mildt överraskad (eller irriterad) när det här scenariot landar på ditt tangentbord.

Har du haft en lappmardröm? Var du tvungen att uppdatera, eller var det något du installerade dig själv? Stoppar du regelbundet dina uppdateringar från Windows 10? Låt oss veta dina patch-tips nedan, eller dela den här artikeln på Facebook eller Twitter och fortsätt samtalet där!

Utforska mer om: Datorsäkerhet, skadlig kod.