Sicurezza

È l'opzione più sicura per riparare i computer?

È l'opzione più sicura per riparare i computer? / Sicurezza

Dove sei stato quando WanaCryptor è cresciuta in tutto il mondo The Global Ransomware Attack e Come proteggere i tuoi dati The Global Ransomware Attack e come proteggere i tuoi dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più ? Il ransomware altamente virulento e autoreplicante (una sorta di ransomworm) ha attraversato gran parte dell'Europa, del Medio Oriente e dell'Asia, crittografando file importanti e importanti nel processo.

La risposta fu rapida, come doveva essere. Ma l'infezione colpisce ancora oltre 200.000 sistemi in tutto il mondo, alcuni in infrastrutture mission critical. Come tale, Microsoft ha rilasciato patch di sicurezza extra per Windows XP, Windows Server 2003 e Windows 8.

L'applicazione di patch è in genere il metodo più efficace per eliminare un problema di sicurezza evidente Come e perché è necessario installare la patch di sicurezza Come e perché è necessario installare la patch di sicurezza Ulteriori informazioni - tranne quando, in alcuni casi, va storto.

Non fraintendermi. L'applicazione delle patch è sicura. Manterrà il tuo sistema al sicuro. Ma ci sono alcuni modi per farlo che ti assicurano di non peggiorare la situazione.

Casi studio

C'è una ragione per cui ho guidato la storia di WanaCryptor. Nell'hubris post-infezione, un gran numero di importanti organizzazioni stavano tentando di patchare le loro reti. Mentre l'Australia era in gran parte non toccata dal ransomware, un certo numero di ospedali collegati al sistema di cartelle cliniche elettroniche del Queensland australiano ha subito interruzioni dopo il patching per proteggere dalle infezioni.

Immagine di credito: Rawpixel.com tramite Shutterstock

Queensland Health ha installato patch di sistema rilasciate da Microsoft, Citrix e specialisti della gestione pratica, Cerner. Le patch hanno reso inutili diversi sistemi di registrazione dei pazienti.

Le patch rotte non sono nuove. Né sono limitati a un singolo settore o tipo di sistema. Ad esempio, un aggiornamento di Windows 10 a dicembre 2016 è stato rapidamente risolto dopo che l'aggiornamento iniziale interrompeva il collegamento in rete. Il fatto che Microsoft sia passata a un sistema di annotazioni deliberatamente vago rende l'introduzione di un nuovo problema non specificato tanto più frustrante.

Sfortunatamente, i giocatori più di ogni altro gruppo capiscono che una patch non è sempre benvenuta. Per essere onesti, l'impatto di una patch che altera il gioco non è tanto significativo quanto una patch che rompe un sistema medico. Tuttavia, causa ancora angoscia per le persone coinvolte.

La Apple non è al di sopra dei problemi di patch: un aggiornamento di iOS 8 è stato afflitto da report di esaurimento veloce della batteria, interruzioni della connessione Wi-Fi, riavvii casuali e altro.

Quindi dovrei smettere di applicare le patch?

Assolutamente no. Come ho già detto, una patch è spesso il metodo più veloce, più sicuro e più semplice per le aziende di rettificare qualsiasi numero di problemi. Ancora una volta, considera un gioco appena rilasciato. I test di Quality Assurance sembrano essere vani nel 21 ° secolo e le nuove versioni buggy stanno diventando di rigore. La frequenza dei principali patch su Day Zero o Day One sta aumentando. In questo caso, se non si esegue la patch, il gioco rimane un buco del diavolo, potenzialmente non riproducibile. 5 Giochi popolari con fisica strana o rotta 5 Giochi popolari con fisica strana o rotta A volte, anche i migliori giochi hanno problemi. Ecco alcuni giochi che non rispettano le leggi della fisica. Per saperne di più (per non parlare di una patch potrebbe rendere il tuo salvataggio incompatibile con altre funzionalità in un secondo momento).

“Per applicare patch o non patch” non è una domanda che dovremmo chiederci - ma, sfortunatamente, lo facciamo. Soprattutto in scenari che coinvolgono hardware obsoleto e obsoleto (a volte mission critical) o quando sono in gioco più di una manciata di computer. Il risultato di un patch andato storto in queste situazioni può vedere l'intera organizzazione offline. A loro molto peggio, una patch introdurrà una nuova vulnerabilità. Perché allora sembra che sempre più aziende importanti stiano ritardando l'introduzione degli aggiornamenti contrassegnati “importante” o “critico”?

Tempo della tua patch

La fobia delle patch non è una novità. Prima che Windows 10 introducesse aggiornamenti obbligatori, le persone lasciavano il loro sistema senza patch per mesi alla volta. Lo so, ero uno di loro. E mentre Microsoft applica il loro sistema di aggiornamento, hanno permesso agli utenti alcuni margine di manovra. Non libertà di scelta, mente.

3 semplici passaggi per rendere sicuro il tuo sistema operativo:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor), 19 maggio 2017

La via non trattare con un cerotto è attaccare le dita nelle orecchie e gridare “la la la.” Ignorare una patch troppo a lungo è, beh, stupida. però, cronometrare l'installazione di patch è ragionevole. Un grande dipartimento IT potrebbe avere il lusso di un sistema di test. Inoltre, le patch di grandi dimensioni a livello di sistema di solito arrivano più tardi per le soluzioni aziendali e aziendali. Ma una piccola impresa non ha la stessa ridondanza.

In questo caso, il “aspetta e vedi” l'approccio porta alcuni vantaggi. Gli altri utenti installeranno prima la patch e i loro sistemi illustreranno eventuali orrendi bug o rotture. Allo stesso modo, se ci sono problemi significativi, il fornitore di patch potrebbe correggere questi problemi prima di installare.

Il bilancio sta nella valutazione dell'importanza di una patch specifica. Puoi permetterti di lasciare che un'altra persona o compagnia sia la cavia (potenzialmente creando una situazione semi-permanente zero-day 5 modi per proteggersi da uno sfruttamento zero-day 5 modi per proteggersi da un exploit zero-day Zero-day exploit , le vulnerabilità software che vengono sfruttate dagli hacker prima che una patch diventi disponibile costituiscono una vera minaccia per i tuoi dati e la tua privacy.Questo è il modo in cui puoi tenere a bada gli hacker.Per saperne di più), o è un'installazione immediata e imperativa?

Come patch in modo sicuro

Ancora una volta, non stiamo consigliando a nessuno di evitare le patch. La sicurezza vitale e gli aggiornamenti di sistema arrivano tramite patch. Windows era un sistema operativo molto più pericoloso prima dell'introduzione degli aggiornamenti forzati. Come con le vaccinazioni, l'immunità della mandria funziona meglio - e in poche parole, le persone non stavano aiutando la mandria.

Certo, vuoi rappezzare in modo sicuro. Ecco come:

  1. Note sulla patch. Gli utenti Linux e Apple possono leggere le note sulle patch quando raggiungono Internet. Gli utenti Linux sono raramente, se mai costretti a patchare il loro sistema. Apple ha rilasciato solo una patch automatica (in risposta all'enorme errore Network Time Protocol nel 2014). Windows 10 utenti non sono così fortunati 7 modi per disattivare temporaneamente Windows Update in Windows 10 7 modi per disattivare temporaneamente Windows Update in Windows 10 Windows Update mantiene il sistema aggiornato e sicuro. In Windows 10 sei in balia del programma di Microsoft a meno che tu non conosca le impostazioni e le modifiche nascoste. Quindi, tieni sotto controllo Windows Update. Leggi di più . L'aggiornamento per i creatori di Windows 10 ha introdotto un nuovo pulsante di aggiornamento di Pausa Aggiornamento di Windows 10 per i creatori introduce un nuovo pulsante di aggiornamento di Pausa L'aggiornamento di Windows 10 per i creatori introduce un nuovo pulsante di aggiornamento di Pause L'aggiornamento di Windows 10 per i creatori viene distribuito su PC Windows 10 in tutto il mondo. L'enorme aggiornamento di Windows 10 è pieno di funzionalità, come il nuovo pulsante Pause Update. Facciamo un rapido ... Leggi altro, ma questo fornisce solo uno stop-gap momentaneo (fino a sette giorni). Potrebbe, tuttavia, essere sufficiente per perdere una patch errata o almeno una patch errata aggiornata rapidamente. Inoltre, Microsoft ha rimosso tutte le patch note dettagliate dall'equazione. (Ma tu puoi provare scoprire di più.)
  2. Macchina virtuale. Forse non è un'opzione per tutti, e ancora, gli utenti di Windows 10 probabilmente lavoreranno entro un periodo di tempo limitato, ma l'installazione di una patch su una macchina virtuale che esegue lo stesso sistema operativo può aiutare con un'identificazione delle patch errata. Un utente di Windows 10 potrebbe impostare il proprio sistema principale su Sospendi aggiornamenti per sette giorni, scaricare la patch e installarla in una macchina virtuale. Se tutto funziona, puoi correggere il tuo sistema principale.
  3. Fai i backup. Uno dei modi più semplici per uscire da una brutta patch è quello di tornare all'ultima configurazione nota. È una buona idea creare comunque backup regolari del sistema, e questa è un'altra grande ragione.

Sperare il meglio…

... ma preparati al peggio. È un adagio che funziona abbastanza bene quando consideriamo territorio di patch sconosciuto.

Se ti stai preparando per lo scenario peggiore, sarai solo leggermente sorpreso (o irritato) quando lo scenario cadrà sulla tua tastiera.

Hai avuto un incubo di patch? Sei stato costretto ad aggiornare, o era qualcosa che ti sei installato? Sospendi regolarmente gli aggiornamenti di Windows 10? Facci sapere i tuoi consigli sulle patch qui sotto, o condividi questo articolo su Facebook o Twitter e continua la conversazione lì!

Scopri di più su: sicurezza informatica, malware.