У хакеров есть много изощренных методов атаки, но одним из самых эффективных является использование устаревшего программного обеспечения. Программные исправления должны предотвратить это. Теоретически новый патч выпускается всякий раз, когда обнаруживается новая уязвимость. Но многим организациям не удается установить их достаточно быстро, и это делает их уязвимыми для атак.
Одним из решений проблемы устаревшего программного обеспечения является управление исправлениями. Так как же это работает и почему это так важно?
Что такое программные исправления?
Программные исправления — это небольшие модификации существующих программных продуктов. Обычно они выпускаются для исправления ошибок и проблем с безопасностью.
Когда программное обеспечение выпускается впервые, обычно возникают проблемы, о которых разработчики не подумали. Эти проблемы обычно обнаруживаются только после того, как программное обеспечение активно используется и/или изучается хакерами.
Патчи отвечают за исправление этих проблем. Они делают программное обеспечение более простым в использовании и более безопасным.
Связанный: Что такое эксплойт нулевого дня и как работают атаки?
Почему патчи не всегда устанавливаются?
Программные исправления предполагается устанавливать сразу же после их выпуска. Но есть много причин, почему этого не происходит.
- Большинство организаций используют широкий спектр различных программных продуктов. Не всегда легко отслеживать, что было обновлено, что нуждается в обновлении и что должно иметь приоритет.
- Патчи не выпускаются по установленному графику, поэтому новые патчи часто пропускают.
- Некоторые организации неохотно вносят изменения в любое программное обеспечение, от которого они зависят. Поэтому устаревшее программное обеспечение часто используется преднамеренно.
- Некоторые исправления требуют, чтобы программное обеспечение было обновлено до новой версии. Это потенциально может вызвать проблемы совместимости.
Что такое управление исправлениями?
Управление исправлениями — это процесс распространения и установки исправлений программного обеспечения. Он включает в себя организованный подход к проблеме, которая в противном случае решается без особого внимания.
Управление исправлениями можно автоматизировать, и для этого существует множество программных пакетов. Но обычно это выполняется вручную в соответствии с различными передовыми методами.
Почему управление исправлениями важно?
Управление исправлениями важно, потому что устаревшее программное обеспечение, по сути, ставит цель перед организацией.
Хакеры ищут организации, использующие устаревшее программное обеспечение, а затем проводят соответствующие атаки. Обычно это происходит в такой последовательности:
- Хакер находит уязвимость в популярном программном продукте. Уязвимость – это слабость, которая потенциально полезен для хакера.
- Хакер создает эксплойт. Эксплойт — это инструмент, который использует уязвимость, чтобы сделать что-то вредоносное, например, получить доступ к защищенной сети. Эксплойты часто выпускаются как программные продукты, но также могут быть набором письменных инструкций.
- Хакер публикует эксплойт для использования другими хакерами. Хакеры по всему миру теперь знают об уязвимости и имеют инструмент для ее использования.
- Выпущен патч, который устраняет уязвимость и предотвращает работу эксплойта. Большинство организаций устанавливают патч.
- Хакеры начинают искать любую организацию, которая использует программный продукт, но не установила патч.
Что произойдет дальше, зависит от типа используемой уязвимости; некоторые допускают кражу данных или позволяют хакерам иным образом контролировать программный продукт.
Связанный: Исторические утечки данных, которые потрясли мир
Другие эксплойты позволяют хакерам получать удаленный доступ ко всем сетям. Это открывает дверь для программ-вымогателей.
Как реализовать управление исправлениями
Если вы хотите предотвратить использование устаревшего программного обеспечения в своем бизнесе, важно создать конкретный план работы с исправлениями по мере их выпуска. Вот восемь лучших практик для этого.
Проведите инвентаризацию
Проведите подробную инвентаризацию всего программного и аппаратного обеспечения, используемого в вашем бизнесе. Это должно включать любые программные приложения, операционные системы и оборудование, для которых могут потребоваться обновления драйверов. Обратите особое внимание на программное обеспечение безопасности.
Назначение приоритетов всем компонентам
Каждый компонент должен быть классифицирован в соответствии с потенциальным риском пропуска обновления. Все компоненты в конечном итоге должны быть исправлены, но элементы, которые с наибольшей вероятностью будут атакованы, должны быть вашим наивысшим приоритетом.
Если ваша первоначальная инвентаризация показывает, что исправления уже просрочены, вам нужно начать с них.
Читать все объявления об обновлении
Убедитесь, что кто-то в вашем бизнесе получает уведомления об исправлениях по мере их выпуска. Для этой цели вы можете создать специальный адрес электронной почты или учетную запись в социальной сети. Все патчи объявляются, но многие пользователи программного обеспечения не читают анонсы.
Автоматизируйте исправление там, где это возможно
Если программный продукт предлагает автоматические обновления, по возможности включите эту функцию. Некоторые патчи, очевидно, необходимо протестировать перед установкой. Но многие продукты можно настроить на автоматическое обновление без каких-либо потенциальных поломок.
Консолидация программных продуктов
Просмотрите все программные продукты и объедините их, где это возможно. Избегайте использования разных версий одного и того же программного обеспечения. Не используйте несколько программных продуктов, выполняющих одну и ту же задачу.
Чем меньше продуктов используется, тем проще их обновлять.
Проверка патчей перед установкой
Установка исправлений без тестирования может быть столь же вредной, как и использование устаревшего программного обеспечения. Если программный продукт может привести к простою, исправление должно быть сначала выполнено на одном компьютере в целях тестирования.
Защитите устаревшее программное обеспечение
Иногда патчи невозможно установить сразу. Например, новая версия программного продукта может быть несовместима с базовой ОС. Когда это происходит, соответствующее программное обеспечение или сервер должны оставаться в автономном режиме до тех пор, пока не будет установлено исправление. Вы также можете ограничить доступ пользователей.
Делайте резервные копии перед патчем
Перед установкой важного исправления необходимо выполнить общесистемное резервное копирование. Это гарантирует, что если патч вызовет проблему совместимости, всю систему можно будет просто откатить. Стоит отметить, что в любом случае следует выполнять регулярное резервное копирование всей системы.
Управление исправлениями важно для любого бизнеса
Управление исправлениями является важной частью обеспечения безопасности любой сети. Устаревшее программное обеспечение — одна из проблем безопасности, которую проще всего избежать, и тем не менее многие компании ежегодно становятся ее жертвами.
Создание плана управления исправлениями в первый раз может потребовать немного времени и усилий. Но однажды установленный, он фактически упрощает отслеживание программных исправлений. При этом он предотвращает упущение каких-либо исправлений и защищает ваш бизнес от различных взломов.
Вы слышали как о векторах атаки, так и о поверхностях атаки, но эти термины не являются взаимозаменяемыми. Вот почему кибербезопасность должна учитывать и то, и другое.
Читать далее
- Безопасность
- Интернет-безопасность
- Информационная безопасность
- Советы по безопасности
- Компьютерная безопасность
Эллиот — независимый технический писатель. В основном он пишет о финансовых технологиях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
