Най-сигурната опция ли е кръпка на вашите компютри?

реклама

Къде беше когато WanaCryptor изскочи по целия свят Глобалната атака на Ransomware и как да защитим вашите данниМащабна кибератака удари компютрите по целия свят. Били ли сте засегнати от силно вирулентния самовъзпроизвеждащ се откупник? Ако не, как можете да защитите данните си, без да плащате откуп? Прочетете още ? Силно вирулентният самовъзпроизвеждащ се отзорен софтуер (откуп от червеи, от сортове) премина в голяма част от Европа, Близкия Изток и Азия, криптирайки ценни и важни файлове в процеса.

Реакцията беше бърза, както трябваше да бъде. Но инфекцията все още засяга над 200 000 системи по целия свят, някои от които са в критична за мисията инфраструктура. Като такъв, Microsoft издава допълнителни пачове за сигурност за Windows XP, Windows Server 2003 и Windows 8.

Паширането обикновено е най-много ефикасен метод за ликвидиране на страхотен проблем със сигурността Как и защо трябва да инсталирате този пач за сигурност Прочетете още - с изключение на случаите, когато в някои случаи се обърка.

Не ме разбирайте погрешно Кръпката е сигурна. Това ще запази системата ви в безопасност. Но има някои начини да го направите, за да не влошите лоша ситуация.

Казуси

Има причина да водя с историята на WanaCryptor. Около огромен брой големи организации се опитваха да закърпят мрежите си след инфекцията. Докато Австралия до голяма степен не беше докосната от откупния софтуер, редица болници, свързани с австралийския щат Интегрираната система за електронна медицинска документация на Куинсланд претърпя прекъсвания след кръпка, за да се предпази от инфекция.

Куинсланд Здраве инсталираше системни пластири, пуснати от Microsoft, Citrix и специалисти по управление на практики, Cerner. Пачовете направиха няколко системи за запис на пациенти безполезни.

Счупените лепенки не са нещо ново. Нито са ограничени до отделна индустрия или тип система. Например, актуализация на Windows 10 през декември 2016 г. беше бързо закрепена, след като първоначалната актуализация прекъсна мрежата. Това, че Microsoft е преминал към умишлено неясна система за бележки за лепенки, прави въвеждането на нов, неуточнен проблем още по-смущаващ.

За съжаление, геймърите повече от която и да е друга група разбират, че кръпката не винаги е добре дошла. За да бъдем справедливи, въздействието на пластира за промяна на играта не е толкова значително, колкото пластир, който нарушава медицинската система. Въпреки това тя все още причинява страдание на участващите.

Apple също не е свързана с проблемите с кръпките: актуализация на iOS 8 беше съобщена за бързо изтощение на батерията, отпадане от Wi-Fi, случайни рестарти и други.

Така че трябва да спра паширането?

Абсолютно не. Както споменах, кръпка често е най-бързият, безопасен и лесен метод за компаниите да коригират произволен брой проблеми. Отново помислете за току-що пусната игра. Изглежда, че тестът за осигуряване на качество е във времето в 21 век и се появяват нови бъгарски издания de rigueur. Честотата на основните пластири в деня нула или първия ден нараства. В този случай, ако не се лепят, играта ви остава бъги, потенциално неосъществима адска дупка 5 Популярни игри със странна или счупена физикаПонякога дори и най-добрите игри имат проблеми. Ето няколко игри, които не спазват съвсем законите на физиката. Прочетете още (да не говорим за пластир биха могли, може направете спестяването си несъвместимо с други функции на по-късна дата).

„Патч или не да се лепят“ не е въпрос, който трябва да си зададем - но, за съжаление, го правим. Особено в сценарии, включващи по-стар, остарял хардуер (понякога критичен за мисията) или когато има залог повече от шепа компютри. Резултатът от поправената корекция в тези ситуации може да видите цели организации, направени офлайн. В най-лошия им случай, кръпка ще въведе нова уязвимост. Защо тогава изглежда, че все повече и повече големи компании отлагат въвеждането на актуализации, означени като „важни“ или „критични“?

Време си пач

Пач-фобията не е нищо ново. Преди Windows 10 да въведе задължителни актуализации, хората щяха да оставят системата си неподправена месеци наред. Знам, бях един от тях. И докато Microsoft налагат системата им за актуализиране, те са разрешили на потребителите някои свобода на действие. Не свобода на избора, ум.

3 лесни стъпки, за да защитите вашата операционна система:
1. Patch.
2. Patch.
3. Patch.

- Якуб (Куба) Сендор (@jsendor) 19 май 2017 г.

Начинът не да се справиш с пластира е да залепиш пръсти в ушите си и да извикаш „la la la”. Пренебрегването на кръпка твърде дълго е, добре, дръзко. Въпреки това, време на инсталацията на кръпка е разумно. Голям ИТ отдел може да има лукса на тестовата система. Освен това големите, системни лепенки обикновено пристигат по-късно за корпоративните и бизнес решения. Но малък бизнес няма същото съкращение.

В този случай подходът „чакайте и вижте“ носи някои ползи. Други потребители първо ще инсталират пластира и техните системи ще илюстрират всички ужасни грешки или счупвания. В подобна вена, ако има значителни проблеми, доставчикът на пластири може да отстрани тези проблеми, преди да инсталирате.

Балансът се крие в оценката на важността на конкретен пластир. Можете ли да си позволите да оставите друго лице или компания да бъде морско свинче (потенциално създаване на полу-постоянна ситуация с нулев ден 5 начина да се защитите от експлоатация на нула денЕксплоатациите на нула ден, софтуерните уязвимости, които се експлоатират от хакерите преди да стане наличен пластир, представляват истинска заплаха за вашите данни и поверителност. Ето как можете да държите хакерите на разстояние. Прочетете още ), или това е незабавна, наложителна инсталация?

Как да преправям безопасно

Отново не съветваме никого да се избягва от кръпките. Жизнената сигурност и актуализациите на системата пристигат чрез кръпки. Windows беше много по-опасна операционна система преди въвеждането на принудителни актуализации. Както при ваксинациите, имунитетът на стадото работи най-добре - просто казано, хората не са помагали на стадото.

Разбира се, искате да се лепенки безопасно. Ето как:

1. Патч бележки. Потребителите на Linux и Apple могат да четат патч бележки, докато посещават интернет. Потребителите на Linux рядко, ако изобщо са принудени да закърпят системата си. Apple пуснаха само един автоматичен кръпка (в отговор на огромната грешка в Network Time Protocol през 2014 г.). Потребителите на Windows 10 нямат толкова късмет 7 начина за временно изключване на актуализацията на Windows в Windows 10Windows Update поддържа системата ви закрепена и безопасна. В Windows 10 сте в полза на графика на Microsoft, освен ако не знаете скрити настройки и ощипвания. Така че, поддържайте Windows Update под контрол. Прочетете още . Актуализацията на Windows 10 Creators актуализира въведете нов бутон за актуализация на пауза Windows 10 Creators Update въвежда нов бутон за актуализация на паузаАктуализацията на Windows 10 Creators се въвежда на компютри с Windows 10 по целия свят. Огромната актуализация на Windows 10 е пълна с функции, като новия бутон Pause Update. Нека да побързаме ... Прочетете още , но това осигурява само моментно прекъсване (до седем дни). Възможно е обаче да е достатъчно да пропуснете лош кръпка или поне лош кръпка бързо да се актуализира. В допълнение, Microsoft има всички, освен премахнати подробни бележки за корекция от уравнението. (Но ти можеш опитвам за да разберете повече.)
2. Виртуална машина. Може би не е опция за всички и отново потребителите на Windows 10 вероятно работят в ограничени срокове, но инсталирането на кръпка на виртуална машина, работеща със същата операционна система, може да помогне с лош патч идентификация. Потребител на Windows 10 може да настрои основната си система на Пауза за актуализации за седем дни, да изтегли пластира и да инсталира във виртуална машина. Ако всичко работи, можете да закърпите основната си система.
3. Направете резервни копия. Един от най-лесните начини да излезете от лоша корекция е да се върнете към последната си известна добра настройка. Добра идея е да създадете редовно архивиране на вашата система и това е още една чудесна причина.

Надявам се на най-доброто…

... но се подгответе за най-лошото. Това е пословица, която работи доста добре, когато вземем предвид непозната територия на пластира.

Ако се подготвяте за най-лошия сценарий, ще бъдете леко изненадани (или раздразнени), когато този сценарий кацне на вашата клавиатура.

Имал ли си кошмарен пластир? Принудихте ли се да актуализирате или това беше нещо, което сте инсталирали сами? Редовно ли правите пауза на своите актуализации на Windows 10? Уведомете ни вашите кръпки за по-долу или споделете тази статия във Facebook или Twitter и продължете разговора там!