Mainos

Missä olit kun WanaCryptor nousi ympäri maailmaa Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää ? Erittäin virulentti itsetoistuva ransomware (eräänlainen ransomworm) pyyhkäisi suurimman osan Euroopasta, Lähi-idästä ja Aasiasta salaaen arvokkaita ja tärkeitä tiedostoja prosessissa.

Vastaus oli nopea, kuten sen piti olla. Mutta tartunta kävi silti yli 200 000 järjestelmään ympäri maailmaa, joista osa on kriittisessä infrastruktuurissa. Sellaisena Microsoft julkaisi ylimääräisiä suojauskorjauksia Windows XP: lle, Windows Server 2003: lle ja Windows 8: lle.

Patching on yleensä eniten tehokas menetelmä häikäisevän turvallisuuskysymyksen poistamiseksi Kuinka ja miksi sinun täytyy asentaa tämä tietoturvakorjaus Lue lisää - paitsi joskus joissain tapauksissa se menee pieleen.

Älä ymmärrä minua väärin.

instagram viewer
Korjaus on turvallista. Se pitää järjestelmän turvassa. Mutta on olemassa tiettyjä tapoja tehdä se, jotta varmistetaan, ettet tee huonosta tilanteesta huonompaa.

Tapaustutkimuksia

On syytä, jonka johdin WanaCryptor-tarinan kanssa. Tartunnan jälkeisessä hubriksessa valtava joukko suuria organisaatioita yritti korjata verkkonsa. Vaikka lunastusohjelma ei ollut suurelta osin kosketuksissa Australiaan, useita Australian osavaltioon yhteydessä olevia sairaaloita Queenslandin integroidussa elektronisessa potilastietojärjestelmässä tapahtui katkenneita korjauksia suojaamiseksi infektio.

tietokonejärjestelmä päivitetty
Kuvahyvitys: Rawpixel.com Shutterstockin kautta

Queensland Health asensi koko järjestelmän kattavat korjaukset, jotka ovat julkaissut Microsoft, Citrix ja harjoittelunhallinnan asiantuntijat Cerner. Laastarit tekivät useista potilastietojärjestelmistä turhia.

Rikkoutuneet laastarit eivät ole uusia. Ne eivät myöskään rajoitu yhteen ainoaan toimialaan tai järjestelmätyyppiin. Esimerkiksi Windows 10 -päivitys joulukuussa 2016 päivitettiin nopeasti, kun alkuperäinen päivitys hajotti verkottumisen. Se, että Microsoft on siirtynyt tahallisesti epämääräiseen korjaustiedotejärjestelmään, tekee uuden, määrittelemättömän kysymyksen käyttöönoton entistä turhauttavammaksi.

Valitettavasti pelaajat enemmän kuin mikään muu ryhmä ymmärtävät, että laastari ei ole aina tervetullut. Oikeudenmukaisuuden vuoksi peliä muuttavan laastarin vaikutus ei ole aivan yhtä merkittävä kuin lääketieteellistä järjestelmää rikkova laastari. Se aiheuttaa kuitenkin edelleen huolestuneita osallistujille.

Apple ei myöskään ole edellä korjaustiedostojen yläpuolella: iOS 8 -päivitys vaivansi raportteja akun nopeasta tyhjenemisestä, Wi-Fi-pudotuksista, satunnaisista uudelleenkäynnistyksistä ja muusta.

Joten minun pitäisi lopettaa korjaaminen?

Ehdottomasti ei. Kuten mainitsin, korjaustiedosto on yrityksille usein nopein, turvallisin ja helpoin tapa korjata mikä tahansa joukko ongelmia. Harkitse uudelleen äskettäin julkaistua peliä. Laadunvarmistustestaus näyttää olevan vahvana 2000-luvulla, ja bugisia uusia julkaisuja on tulossa pakollinen. Suurimpien laastarien esiintymispäivä Day Zero tai Day One kasvaa. Jos et tapaa korjausta, Pelisi on edelleen viallinen, mahdollisesti pelattavissa oleva helveä reikä 5 suosittua peliä outo tai rikki fysiikkaJoskus jopa parhaimmilla peleillä on ongelmia. Tässä on joitain pelejä, jotka eivät aivan noudata fysiikan lakeja. Lue lisää (puhumattakaan laastarista) voimin tee tallennuksesi yhteensopimattomaksi muiden ominaisuuksien kanssa myöhemmin).

”Korjata tai korjata” ei ole kysymys, joka meidän pitäisi kysyä itseltämme - mutta valitettavasti me teemme. Erityisesti tilanteissa, joissa vanhempia, vanhentuneita laitteita (joskus kriittisiä) tai kun vaakalaudalla on enemmän kuin kourallinen tietokoneita. Tällaisissa tilanteissa väärään menneen korjaustuloksen seurauksena voidaan nähdä kokonaiset organisaatiot offline-tilassa. Pahimmillaan korjaustiedosto tuo uuden haavoittuvuuden. Miksi sitten näyttää siltä, ​​että yhä useammat suuret yritykset viivyttävät päivitysten käyttöönottoa, jotka on merkitty tärkeiksi tai kriittisiksi?

Aika korjaustiedostosi

Patch-fobia ei ole mitään uutta. Ennen kuin Windows 10 otti käyttöön pakolliset päivitykset, ihmiset jättäisivät järjestelmänsä käyttämättä kuukausia kerrallaan. Tiedän, että olin yksi heistä. Ja vaikka Microsoft valvoo heidän päivitysjärjestelmäänsä, he ovat sallineet käyttäjien jonkin verran pelivaraa. Ei valinnanvapaus, mieli.

3 helppoa vaihetta käyttöjärjestelmän suojaamiseksi:
1. Laastari.
2. Laastari.
3. Laastari.

- Jakub (Kuba) Lähettäjä (@jsendor) 19. toukokuuta 2017

Tapa ei korjata laastari on kiinni sormesi korvissa ja huutaa "la la la." Laastarin liian pitkäaikainen ohittaminen on hienoa. Kuitenkin, asennuksen ajoitus laastari on järkevä. Suurella IT-osastolla saattaa olla ylellisyys testijärjestelmän suhteen. Lisäksi suuret, koko järjestelmän kattavat korjaukset saapuvat yleensä myöhemmin yritys- ja yritysratkaisuille. Mutta pienellä yrityksellä ei ole samaa redundanssia.

Tässä tapauksessa ”odota ja katso” -lähestymistapa tuo joitain etuja. Muut käyttäjät asentavat korjaustiedoston ensin, ja heidän järjestelmänsä kuvaavat kauheita virheitä tai rikkoutumisia. Samoin, jos merkittäviä ongelmia on, korjaustiedostojen myyjä saattaa korjata nämä ongelmat ennen asentamista.

Tasapaino on tietyn laastarin tärkeyden arvioinnissa. Onko sinulla varaa antaa toisen henkilön tai yrityksen olla marsu (mahdollisesti luomalla puolipysyvä nollapäivän tilanne 5 tapaa suojata itseäsi nollapäivän hyväksikäytöltäNollapäivän hyväksikäyttö, hakkerit käyttävät ohjelmistoheikkoudet, ennen kuin laastari tulee saataville, muodostavat todellisen uhan tietoillesi ja yksityisyytellesi. Näin voit pitää hakkerit loitolla. Lue lisää ) vai onko kyse välittömästä, välttämättömästä asennuksesta?

Kuinka korjata turvallisesti

Emme myöskään suosittele ketään välttämään korjaamista. Elintärkeät tietoturva- ja järjestelmäpäivitykset saapuvat korjaustiedostojen kautta. Windows oli paljon vaarallisempi käyttöjärjestelmä ennen pakotettujen päivitysten käyttöönottoa. Kuten rokotuksissa, lauman immuniteetti toimii parhaiten - ja yksinkertaisesti sanottuna ihmiset eivät auttaneet laumaa.

Tietysti haluat korjata turvallisesti. Näin:

  1. Patch-muistiinpanot. Linuxin ja Applen käyttäjät voivat lukea korjaustiedostoja Internetin tullessa. Linux-käyttäjät ovat harvoin, jos koskaan pakko korjaamaan järjestelmäänsä. Apple on julkaissut vain yhden automaattisen korjaustiedoston (vastauksena massiiviseen Network Time Protocol -virheeseen vuonna 2014). Windows 10 -käyttäjät eivät ole niin onnekkaita 7 tapaa poistaa Windows Update väliaikaisesti käytöstä Windows 10: ssäWindows Update pitää järjestelmän paikallaan ja turvallisena. Windows 10: ssä olet Microsoftin aikataulun armo, ellet tiedä piilotettuja asetuksia ja korjauksia. Joten pidä Windows Update hallinnassa. Lue lisää . Windows 10 Creators -päivitys suoritti esitellä uusi Tauko päivitys -painike Windows 10: n luojien päivitys tuo käyttöön uuden Pause Update -painikkeenWindows 10 Creators -päivitys julkaistaan ​​Windows 10 -tietokoneisiin ympäri maailmaa. Massiivinen Windows 10 -päivitys on täynnä ominaisuuksia, kuten uusi Keskeytä päivitys -painike. Otetaan nopeasti ... Lue lisää , mutta se tarjoaa vain hetkellisen pysähdyspaikan (jopa seitsemään päivään). Voi kuitenkin riittää, että huomaat virheellisen korjaustiedoston tai ainakin huonon korjauksen päivitetään nopeasti. Lisäksi Microsoft on poistanut kaikki yksityiskohtaiset korjaustiedote yhtälöstä. (Mutta sinä voit yrittää saada lisätietoja.)
  2. Virtuaalikone. Ehkä se ei ole vaihtoehto kaikille, ja jälleen kerran, Windows 10 -käyttäjät työskentelevät todennäköisesti rajoitetussa ajassa, mutta korjauksen asentaminen virtuaalikoneeseen, joka käyttää samaa käyttöjärjestelmää, voi auttaa huonon korjauksen kannalta henkilöllisyystodistus. Windows 10 -käyttäjä voi asettaa pääjärjestelmänsä keskeyttämään päivitykset seitsemäksi päiväksi, lataamaan korjaustiedoston ja asentamaan virtuaalikoneeseen. Jos kaikki toimii, voit korjata pääjärjestelmän.
  3. Tee varmuuskopioita. Yksi helpoimmista tavoista poistua huonosta korjauksesta on palata takaisin viimeiseen tunnettuun hyvään asennukseen. On hyvä idea luoda säännöllisiä varmuuskopioita järjestelmästäsi joka tapauksessa, ja tämä on toinen hyvä syy.

Toivo parasta…

... mutta valmistaudu pahimpaan. Se on sanonta, joka toimii melko hyvin, kun tarkastellaan tuntematonta laastarialuetta.

Jos olet valmistautumassa pahimpaan skenaarioon, olet yllättynyt (tai ärtynyt) vain lievästi, kun kyseinen skenaario laskeutuu näppäimistölle.

Onko sinulla ollut patch-painajaista? Pakotitko päivittämään, vai oliko jotain asentamasi itse? Keskeytätkö säännöllisesti Windows 10 -päivitykset? Kerro meille alla olevista korjaustiedoistasi, tai jaa tämä artikkeli Facebookissa tai Twitterissä ja jatka keskustelua siellä!

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.