Где вы были, когда WanaCryptor охватил весь мир?
? Высоко вирулентный самовоспроизводящийся вымогатель (своего рода вымогатель) пронесся по большей части Европы, Ближнего Востока и Азии, зашифровывая ценные и важные файлы в процессе.
Ответ был быстрым, как и должно быть. Но эта инфекция по-прежнему поражает более 200 000 систем по всему миру, некоторые из которых находятся в критически важной инфраструктуре. Таким образом, Microsoft выпустила дополнительные исправления безопасности для Windows XP, Windows Server 2003 и Windows 8.
Как правило, исправление является наиболее эффективным методом устранения вопиющей проблемы безопасности.
— за исключением случаев, когда в некоторых случаях это идет не так.
Не поймите меня неправильно. Ямочный ремонт безопасен. Это сохранит вашу систему в безопасности. Но есть определенные способы сделать это, чтобы избежать плохой ситуации.
Тематические исследования
Есть причина, по которой я привел историю WanaCryptor. В период после заражения огромное количество крупных организаций пытались залатать свои сети. Несмотря на то, что вымогатели в основном не затронули Австралию, ряд больниц, подключенных к интегрированной системе электронных медицинских карт австралийского штата Квинсленд, потеряли работоспособность после установки исправлений для защиты от инфекции.
Изображение предоставлено: Rawpixel.com через Shutterstock
Queensland Health установила общесистемные исправления, выпущенные Microsoft, Citrix, и специалистами по практическому управлению Cerner. Патчи сделали несколько систем записи пациентов бесполезными.
Сломанные пятна не новы. Они также не ограничены одной отраслью или типом системы. Например, обновление для Windows 10 в декабре 2016 года было быстро исправлено после того, как первоначальное обновление нарушило работу сети. Тот факт, что Microsoft перешла на намеренно расплывчатую систему исправлений, делает появление новой неуказанной проблемы еще более разочаровывающим.
К сожалению, геймеры больше, чем любая другая группа, понимают, что патч не всегда приветствуется. Чтобы быть справедливым, влияние патча, изменяющего игру, не так значительно, как патч, который ломает медицинскую систему. Тем не менее, это все еще вызывает беспокойство для тех, кто вовлечен
У Apple также нет проблем с исправлениями: обновление iOS 8 было связано с сообщениями о быстром разряде батареи, выпадении Wi-Fi, случайных перезагрузках и многом другом.
Так я должен прекратить исправления?
Точно нет. Как я уже упоминал, патч часто является самым быстрым, безопасным и простым способом для компаний, чтобы исправить любое количество проблем. Опять же, рассмотрим недавно выпущенную игру. Испытания по обеспечению качества в XXI веке, похоже, идут полным ходом, и новые версии с ошибками становятся все более популярными. Частота крупных патчей в День Ноль или День Первый растет. В этом случае, если вы не установите патч, ваша игра останется глючной, потенциально неиграбельной адской дырой
(не говоря уже о том, что патч может сделать ваше сохранение несовместимым с другими функциями позже).
«Патчить или не патчить» — это не вопрос, который мы должны задать себе — но, к сожалению, мы задаем. Особенно в сценариях с использованием устаревшего, устаревшего оборудования (иногда критически важного) или когда на карту поставлено больше, чем несколько компьютеров. В результате неправильного исправления в этих ситуациях целые организации могут отключиться. В худшем случае патч представит новую уязвимость. Почему тогда кажется, что все больше крупных компаний откладывают внедрение обновлений, помеченных как «важные» или «критические»?
Время ваш патч
Патч-фобия не является чем-то новым. До того, как в Windows 10 были введены обязательные обновления, люди оставляли свою систему без исправлений на несколько месяцев. Я знаю, я был одним из них. И хотя Microsoft применяет свою систему обновлений, они предоставляют пользователям некоторую свободу действий. Не свобода выбора, ум.
3 простых шага для обеспечения безопасности вашей операционной системы:
1. Патч.
2. Патч.
3. Патч.— Якуб (Куба) Сендор (@jsendor) 19 мая 2017 г.
Путь не иметь дело с патчем — это засунуть пальцы в уши и выкрикнуть «ля ля ля». Игнорировать патч слишком долго — ну, это глупо. Однако сроки установки патча разумны. Большой ИТ-отдел может позволить себе роскошь тестовой системы. Кроме того, большие общесистемные исправления обычно появляются позже для корпоративных и бизнес-решений. Но у малого бизнеса нет такой избыточности.
В этом случае подход «жди и смотри» приносит некоторые преимущества. Другие пользователи сначала установят патч, а их системы проиллюстрируют любые ужасные ошибки или поломки. Аналогичным образом, если есть существенные проблемы, поставщик исправлений может исправить эти проблемы перед установкой.
Баланс заключается в оценке важности конкретного патча. Можете ли вы позволить себе позволить другому человеку или компании быть морской свинкой (потенциально создавая непостоянную ситуацию нулевого дня)
) или это моментальная, обязательная установка?
Как безопасно заплатить
Опять же, мы никому не советуем держаться подальше от исправлений. Жизненно важные системы безопасности и обновления приходят через патчи. До появления принудительных обновлений Windows была гораздо более опасной операционной системой. Как и в случае прививок, иммунитет стада работает лучше — проще говоря, люди не помогают стаду.
Конечно, вы хотите безопасно патчить. Вот как:
- Патч отмечает. Пользователи Linux и Apple могут читать примечания к патчам, когда они выходят в интернет. Пользователи Linux редко, если вообще вынуждены исправлять свою систему. Apple выпустила только один автоматический патч (в ответ на серьезную ошибку Network Time Protocol в 2014 году). Пользователям Windows 10 не так повезло
, В обновлении для создателей Windows 10 появилась новая кнопка «Приостановить обновление»
, но это только обеспечивает кратковременный стоп-пробел (до семи дней). Однако этого может быть достаточно, чтобы пропустить плохой патч или, по крайней мере, быстро обновленный плохой патч. Кроме того, Microsoft почти исключила подробные заметки о патчах из уравнения. (Но вы можете попытаться узнать больше.)
- Виртуальная машина. Возможно, вариант не для всех, и, опять же, пользователи Windows 10, вероятно, работают в течение ограниченного периода времени, но установка исправления на виртуальную машину с той же операционной системой может помочь с неправильной идентификацией исправления. Пользователь Windows 10 может настроить свою основную систему на приостановку обновлений на семь дней, загрузить исправление и установить на виртуальной машине. Если все работает, вы можете исправить вашу основную систему.
- Сделайте резервные копии. Один из самых простых способов выхода из плохого патча — откат к вашей последней известной исправной установке. В любом случае, рекомендуется регулярно создавать резервные копии вашей системы, и это еще одна веская причина.
Надеюсь на лучшее…
… Но готовься к худшему. Это пословица, которая работает довольно хорошо, когда мы рассматриваем неизвестную территорию патча.
Если вы готовитесь к худшему сценарию, вы будете слегка удивлены (или раздражены), когда этот сценарий попадет на вашу клавиатуру.
У вас был патч кошмар? Вы были вынуждены обновить, или это было что-то, что вы установили самостоятельно? Регулярно ли вы приостанавливаете обновления Windows 10? Дайте нам знать ваши патчи-подсказки ниже, или поделитесь этой статьей в Facebook или Twitter и продолжите разговор там!
