Je oprava počítačov skutočne najbezpečnejšou možnosťou?

Reklama

Kde si bol keď WanaCryptor narástol po celom svete Globálny útok na Ransomware a ako chrániť vaše údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným samoreplikujúcim sa ransomware? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac ? Vysoko virulentný samoreplikujúci sa ransomware (druh ransomworm, druhov) sa prehnal po väčšine Európy, Blízkeho východu a Ázie, pričom v procese šifruje cenné a dôležité súbory.

Odpoveď bola rýchla, ako to muselo byť. Infekcia však stále zasiahla viac ako 200 000 systémov na celom svete, niektoré v kritickej infraštruktúre. Spoločnosť Microsoft vydala ďalšie bezpečnostné opravy pre systémy Windows XP, Windows Server 2003 a Windows 8.

Oprava je zvyčajne najviac efektívny spôsob odstránenia do očí bijúceho bezpečnostného problému Ako a prečo potrebujete nainštalovať túto bezpečnostnú opravu Čítaj viac - okrem prípadu, keď sa v niektorých prípadoch pokazí.

Nechápte ma zle. Oprava je bezpečná. Udržuje váš systém v bezpečí.

Existujú však určité spôsoby, ako to dosiahnuť, aby ste nezhoršili zlú situáciu.

Prípadové štúdie

Existuje dôvod, prečo som viedol príbeh WanaCryptora. V poinfekčnom centre sa veľké množstvo veľkých organizácií pokúšalo prepojiť svoje siete. Kým Austrália bola do značnej miery nedotknutá ransomware, niekoľko nemocníc spojených s austrálskym štátom Integrovaný systém elektronických lekárskych záznamov spoločnosti Queensland utrpel výpadky po oprave kvôli ochrane pred infekciu.

Spoločnosť Queensland Health nainštalovala záplaty pre celý systém, ktoré vydali spoločnosti Microsoft, Citrix a špecialisti na správu praxe Cerner. Záplaty spôsobili, že niekoľko systémov záznamov o pacientoch bolo k ničomu.

Nefunkčné náplasti nie sú nové. Nie sú obmedzené ani na jediný priemysel alebo typ systému. Napríklad aktualizácia systému Windows 10 v decembri 2016 bola rýchlo opravená po úvodnej aktualizácii, ktorá prerušila sieť. To, že Microsoft prešiel na zámerne nejasný systém záplatových poznámok, predstavuje zavedenie nového nešpecifikovaného problému ešte frustrujúcejšie.

Hráči bohužiaľ viac ako ktorákoľvek iná skupina chápu, že záplata nie je vždy vítaná. Aby som bol spravodlivý, vplyv náplasti na zmenu hry nie je taký významný ako náplasť, ktorá rozbije lekársky systém. Pre zúčastnené strany to však stále spôsobuje utrpenie.

Spoločnosť Apple sa tiež nezaoberá problémami s opravami: pri aktualizácii pre systém iOS 8 boli hlásené správy o rýchlom vybití batérie, výpadkoch Wi-Fi, náhodných reštartoch a ďalších.

Takže by som mal prestať opravovať?

Rozhodne nie. Ako som už spomenul, záplata je pre spoločnosti často najrýchlejšou, najbezpečnejšou a najjednoduchšou metódou na nápravu ľubovoľného počtu problémov. Znovu zvážte novo vydanú hru. Zdá sa, že testovanie zabezpečenia je v 21. storočí slabé a stále sa objavujú nové verzie buggy de rigueur. Frekvencia hlavných náplastí v deň nula alebo prvý deň stúpa. V tomto prípade, ak to neurobíte, Vaša hra zostáva buggy, potenciálne hrateľná diera 5 obľúbených hier s divnou alebo zlomenou fyzikouProblémy majú niekedy aj tie najlepšie hry. Tu sú niektoré hry, ktoré sa nedodržiavajú fyzikálne zákony. Čítaj viac (nehovoriac o náplasti) možno urobte svoje uloženie nekompatibilným s inými funkciami neskôr).

„Oprava alebo oprava“ nie je otázkou, ktorú by sme si mali položiť - ale, bohužiaľ, áno. Najmä v situáciách týkajúcich sa staršieho, zastaralého hardvéru (niekedy kritického pre úlohu) alebo v prípade, že ide o viac ako hŕstku počítačov. Výsledkom opravy, ktorá sa v týchto situáciách zhoršila, môžu byť celé organizácie prepnuté do režimu offline. Čo je horšie, patch zavedie novú zraniteľnosť. Prečo sa teda zdá, že čoraz viac veľkých spoločností odkladá zavedenie aktualizácií označených ako „dôležité“ alebo „kritické“?

Time Your Patch

Patch-fóbia nie je ničím novým. Pred zavedením povinných aktualizácií v systéme Windows 10 by ľudia nechávali svoj systém nepretržite celé mesiace. Viem, bol som jedným z nich. Microsoft síce vynucuje svoj aktualizačný systém, ale povolil používateľom niektorí voľnosť. Nie sloboda výberu, myseľ.

3 jednoduché kroky na zabezpečenie vášho operačného systému:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) odosielateľ (@jsendor) 19. mája 2017

Cesta nie vysporiadať sa s náplasťou strká prsty do uší a kričí „la la la.“ Ignorovanie náplasti príliš dlho je dobre. Avšak, načasovanie inštalácie náplasti je rozumná. Veľké oddelenie IT môže mať luxus testovacieho systému. Navyše, rozsiahle záplaty pre celý systém sa zvyčajne objavia neskôr pre podnikové a obchodné riešenia. Malá firma však nemá rovnakú nadbytočnosť.

V takom prípade prináša prístup „počkajte a uvidíte“ niekoľko výhod. Ostatní používatelia nainštalujú záplatu ako prvý a ich systémy budú ilustrovať všetky hrozné chyby alebo poškodenia. Podobne, ak existujú závažné problémy, predajca opráv môže tieto problémy pred inštaláciou napraviť.

Rovnováha spočíva vo vyhodnotení dôležitosti konkrétnej náplasti. Môžete si dovoliť nechať inú osobu alebo spoločnosť morčaťom (potenciálne vytvorenie polotrvalej situácie v nulový deň 5 spôsobov, ako sa chrániť pred nulovým zneužitímNulové zneužitie, zraniteľné miesta softvéru, ktoré hackeri zneužívajú skôr, ako bude k dispozícii oprava, predstavujú skutočnú hrozbu pre vaše údaje a súkromie. Takto môžete hackerov udržať na uzde. Čítaj viac ), alebo ide o okamžitú, nevyhnutnú inštaláciu?

Ako bezpečne opraviť

Opäť neodporúčame nikomu, aby sa vyhýbali záplatovaniu. Životne dôležité zabezpečenie a aktualizácie systému prichádzajú prostredníctvom opráv. Pred zavedením nútených aktualizácií bol systém Windows oveľa nebezpečnejším operačným systémom. Rovnako ako pri očkovaní, imunita stáda funguje najlepšie - a jednoducho povedané, ľudia stádu nepomáhali.

Samozrejme, že chcete bezpečne opraviť. Tu je postup:

1. Záplaty. Používatelia systémov Linux a Apple môžu čítať opravné poznámky pri prístupe na internet. Používatelia systému Linux sú zriedka, ak vôbec, nútení opraviť svoj systém. Spoločnosť Apple vydala iba jednu automatickú opravu (v reakcii na obrovskú chybu protokolu Network Time Protocol v roku 2014). Používatelia systému Windows 10 nemajú také šťastie 7 spôsobov, ako dočasne vypnúť službu Windows Update v systéme Windows 10Vďaka službe Windows Update je váš systém opravený a bezpečný. V systéme Windows 10 ste na milostivom pláne spoločnosti Microsoft, pokiaľ nepoznáte skryté nastavenia a vylepšenia. Preto udržujte Windows Update pod kontrolou. Čítaj viac . Aktualizácia tvorcov systému Windows 10 áno predstavte nové tlačidlo Pozastaviť aktualizáciu Aktualizácia tvorcov systému Windows 10 predstavuje nové tlačidlo pozastavenia aktualizácieAktualizácia tvorcov systému Windows 10 sa rozširuje na počítače so systémom Windows 10 po celom svete. Masívna aktualizácia systému Windows 10 je plná funkcií, napríklad nové tlačidlo pozastavenia aktualizácie. Poďme rýchlo ... Čítaj viac , ale poskytuje to len dočasnú medzeru (až sedem dní). Môže však stačiť vynechať zlú opravu alebo aspoň zlú opravu rýchlo aktualizovanú. Spoločnosť Microsoft okrem toho z rovnice odstránila všetky podrobné opravné poznámky okrem odstránených. (Ale ty možeš vyskúšať zistiť viac.)
2. Virtuálny prístroj. Pravdepodobne to nie je možnosť pre každého a opäť používatelia systému Windows 10 pravdepodobne pracujú v obmedzenom časovom rámci, ale inštalácia záplaty na virtuálny počítač s rovnakým operačným systémom môže pomôcť so zlou záplatou identifikácia. Užívateľ systému Windows 10 by mohol nastaviť svoj hlavný systém na pozastavenie aktualizácií na sedem dní, stiahnuť si opravu a nainštalovať do virtuálneho počítača. Ak všetko funguje, môžete opraviť hlavný systém.
3. Vytvárajte zálohy. Jedným z najjednoduchších spôsobov, ako zlú opravu odstrániť, je vrátiť sa k svojmu poslednému známemu dobrému nastaveniu. Aj napriek tomu je dobré vytvárať pravidelné zálohy systému, čo je ďalší skvelý dôvod.

Dúfam v to najlepšie ...

... ale pripravte sa na najhoršie. Je to príslovie, ktoré funguje celkom dobre, keď uvažujeme o neznámych oblastiach záplat.

Ak sa pripravujete na najhorší scenár, budete iba mierne prekvapení (alebo podráždení), keď sa tento scenár objaví na vašej klávesnici.

Mali ste nočnú moru? Boli ste nútení aktualizovať, alebo ste to nainštalovali sami? Pravidelne pozastavujete aktualizácie systému Windows 10? Dajte nám vedieť svoje tipy na náplasť nižšie alebo zdieľajte tento článok na Facebooku alebo Twitteri a pokračujte tam v konverzácii!