Является ли исправление ваших компьютеров действительно самым безопасным вариантом?

Реклама

Где ты был когда WanaCryptor охватил весь мир Глобальная атака вымогателей и как защитить ваши данныеМассовая кибератака поразила компьютеры по всему миру. Вы были затронуты очень вирулентным самовоспроизводящимся вымогателем? Если нет, то как вы можете защитить свои данные без уплаты выкупа? Прочитайте больше ? Высоко вирулентный самовоспроизводящийся вымогатель (своего рода вымогатель) пронесся по большей части Европы, Ближнего Востока и Азии, зашифровывая при этом ценные и важные файлы.

Ответ был быстрым, как и должно быть. Но эта инфекция по-прежнему поражает более 200 000 систем по всему миру, некоторые из которых находятся в критически важной инфраструктуре. Таким образом, Microsoft выпустила дополнительные исправления безопасности для Windows XP, Windows Server 2003 и Windows 8.

Ямочный ремонт обычно самый эффективный метод устранения вопиющей проблемы безопасности Как и почему вам нужно установить это исправление Прочитайте больше - за исключением случаев, когда в некоторых случаях это идет не так.

Не поймите меня неправильно. Ямочный ремонт безопасен. Это сохранит вашу систему в безопасности. Но есть определенные способы сделать это, чтобы избежать плохой ситуации.

Тематические исследования

Есть причина, по которой я привел историю WanaCryptor. В период после заражения огромное количество крупных организаций пытались залатать свои сети. В то время как Австралия была в значительной степени не затронута вымогателями, ряд больниц, связанных с австралийским штатом Интегрированная электронная система медицинских карт в Квинсленде вышла из строя после внесения исправлений для защиты от инфекционное заболевание.

Queensland Health установила общесистемные исправления, выпущенные Microsoft, Citrix и специалистами по управлению Cerner. Патчи сделали бесполезными несколько систем регистрации пациентов.

Сломанные участки не новы. Они также не ограничены одной отраслью или типом системы. Например, обновление для Windows 10 в декабре 2016 года было быстро исправлено после того, как первоначальное обновление нарушило работу сети. То, что Microsoft перешла на намеренно расплывчатую систему исправлений, делает появление новой неуказанной проблемы еще более разочаровывающим.

К сожалению, геймеры больше, чем любая другая группа, понимают, что патч не всегда приветствуется. Чтобы быть справедливым, влияние патча, изменяющего игру, не так значительно, как патч, который ломает медицинскую систему. Тем не менее, это все еще вызывает беспокойство для тех, кто участвует.

У Apple также нет проблем с исправлениями: обновление iOS 8 было связано с сообщениями о быстрой разрядке батареи, выпадении Wi-Fi, случайных перезагрузках и многом другом.

Так я должен прекратить исправления?

Точно нет. Как я уже упоминал, исправление часто является самым быстрым, безопасным и простым способом для компаний для устранения любого количества проблем. Опять же, рассмотрим недавно выпущенную игру. Похоже, что в 21-м веке тестирование по обеспечению качества идет полным ходом, и появляются новые версии с ошибками. требуемый этикетом. Частота крупных патчей в День Ноль или День Первый растет. В этом случае, если вы не исправляете, ваша игра остается глючной, потенциально неиграбельной адской дырой 5 популярных игр со странной или сломанной физикойИногда даже в лучших играх возникают проблемы. Вот некоторые игры, которые не совсем подчиняются законам физики. Прочитайте больше (не говоря уже о патче может быть сделать ваше сохранение несовместимым с другими функциями позже).

«Патчить или не патчить» - это не вопрос, который мы должны задать себе - но, к сожалению, мы задаем. Особенно в сценариях с использованием устаревшего, устаревшего оборудования (иногда критически важного) или когда на карту поставлено больше, чем несколько компьютеров. В результате неправильного исправления в этих ситуациях целые организации могут отключиться. В худшем случае патч представит новую уязвимость. Почему тогда кажется, что все больше крупных компаний откладывают внедрение обновлений, помеченных как «важные» или «критические»?

Время ваш патч

Патч-фобия не является чем-то новым. До того, как в Windows 10 были введены обязательные обновления, люди оставляли свою систему без исправлений на несколько месяцев. Я знаю, я был одним из них. И хотя Microsoft применяет свою систему обновлений, они позволяют пользователям некоторые свободу действий. Не свобода выбора, ум.

3 простых шага для обеспечения безопасности вашей операционной системы:
1. Patch.
2. Patch.
3. Patch.

- Якуб (Куба) Сендор (@jsendor) 19 мая 2017 г.

Способ не иметь дело с патчем - это засунуть пальцы в уши и выкрикнуть «ля ля ля». Игнорирование патча слишком долго - ну, это глупо. Однако, сроки установки патч имеет смысл. Большой ИТ-отдел может позволить себе роскошь тестовой системы. Кроме того, крупные общесистемные исправления обычно поступают позже для корпоративных и бизнес-решений. Но у малого бизнеса нет такой избыточности.

В этом случае подход «жди и смотри» приносит некоторые преимущества. Другие пользователи сначала установят патч, а их системы проиллюстрируют любые ужасные ошибки или поломки. Аналогичным образом, если есть существенные проблемы, поставщик исправлений может исправить эти проблемы перед установкой.

Баланс заключается в оценке важности конкретного патча. Можете ли вы позволить, чтобы другой человек или компания были морской свинкой (потенциально создание полупостоянной ситуации нулевого дня 5 способов защитить себя от подвига нулевого дняЭксплойты нулевого дня, программные уязвимости, которые используются хакерами до того, как патч станет доступным, представляют собой реальную угрозу вашим данным и конфиденциальности. Вот как вы можете держать хакеров в страхе. Прочитайте больше ) или это моментальная, обязательная установка?

Как безопасно заплатить

Опять же, мы никому не советуем держаться подальше от исправлений. Жизненно важные системы безопасности и обновления приходят через патчи. До появления принудительных обновлений Windows была гораздо более опасной операционной системой. Как и в случае прививок, иммунитет стада работает лучше - проще говоря, люди не помогают стаду.

Конечно, вы хотите безопасно патчить. Вот как:

1. Патч отмечает. Пользователи Linux и Apple могут читать примечания к патчам, когда они выходят в интернет. Пользователи Linux редко, если вообще вынуждены исправлять свою систему. Apple выпустила только один автоматический патч (в ответ на серьезную ошибку Network Time Protocol еще в 2014 году). Пользователям Windows 10 не так повезло 7 способов временно отключить Центр обновления Windows в Windows 10Центр обновления Windows сохраняет вашу систему исправленной и безопасной. В Windows 10 вы зависите от графика Microsoft, если не знаете скрытых настроек и настроек. Таким образом, держать Windows Update под контролем. Прочитайте больше . Обновление создателей Windows 10 ввести новую кнопку паузы обновления Обновление для создателей Windows 10 представляет новую кнопку «Пауза обновления»Обновление Windows 10 Creators распространяется на ПК с Windows 10 по всему миру. Массивное обновление Windows 10 содержит множество функций, таких как новая кнопка «Пауза обновления». Давайте быстро ... Прочитайте больше , но это только обеспечивает кратковременный стоп-пробел (до семи дней). Однако этого может быть достаточно, чтобы пропустить плохой патч или, по крайней мере, быстро обновленный плохой патч. Кроме того, Microsoft почти удалила подробные заметки о патчах из уравнения. (Но ты можешь пытаться узнать больше.)
2. Виртуальная машина. Возможно, вариант не для всех, и опять же, пользователи Windows 10, вероятно, работают в течение ограниченного периода времени, но установка патча на виртуальную машину с той же операционной системой может помочь с плохим патчем удостоверение личности. Пользователь Windows 10 может настроить свою основную систему на приостановку обновлений на семь дней, загрузить исправление и установить на виртуальной машине. Если все работает, вы можете исправить вашу основную систему.
3. Делать резервные копии. Один из самых простых способов выхода из плохого патча - откат к последней известной исправной установке. В любом случае, рекомендуется регулярно создавать резервные копии вашей системы, и это еще одна веская причина.

Надеюсь на лучшее…

… Но готовься к худшему. Это пословица, которая работает довольно хорошо, когда мы рассматриваем неизвестную территорию патча.

Если вы готовитесь к худшему сценарию, вы будете слегка удивлены (или раздражены), когда этот сценарий попадет на вашу клавиатуру.

У вас был патч кошмар? Вы были вынуждены обновить, или это было то, что вы установили самостоятельно? Регулярно ли вы приостанавливаете обновления Windows 10? Дайте нам знать ваши патчи-подсказки ниже, или поделитесь этой статьей в Facebook или Twitter и продолжите разговор там!