Vai jūsu datoru ielāpināšana tiešām ir drošākais variants?

Reklāma

Kur tu biji kad WanaCryptor uzplūda visā pasaulē Globālais Ransomware uzbrukums un kā aizsargāt jūsu datusMasveida kiberuzbrukums ir skāris datorus visā pasaulē. Vai jūs esat ietekmējis ļoti virulents sevi reproducējošs izpirkuma programmatūra? Ja nē, kā jūs varat aizsargāt savus datus, nemaksājot izpirkuma maksu? Lasīt vairāk ? Ļoti virulents sevi reproducējošs ransomware (tāda veida ransomworm) izplatījās lielākajā daļā Eiropas, Tuvo Austrumu un Āzijas, šifrējot vērtīgus un svarīgus failus šajā procesā.

Reakcija bija ātra, kā tam vajadzēja būt. Bet infekcija joprojām skāra vairāk nekā 200 000 sistēmu visā pasaulē, dažas no tām ir kritiski svarīgā infrastruktūrā. Tādējādi Microsoft izdeva papildu drošības ielāpus operētājsistēmām Windows XP, Windows Server 2003 un Windows 8.

Patching parasti ir visvairāk efektīva acīmredzamas drošības problēmas novēršanas metode Kā un kāpēc jums jāinstalē šis drošības ielāps Lasīt vairāk - izņemot gadījumus, kad dažos gadījumos tas notiek nepareizi.

Nekļūdieties man nepareizi. Ielāgošana ir droša. Tas nodrošinās jūsu sistēmas drošību. Tomēr ir daži veidi, kā to izdarīt, lai nodrošinātu, ka sliktā situācija nav sliktāka.

Gadījumu izpēte

Ir iemesls, kāpēc es vadīju stāstu WanaCryptor. Pēc infekcijas laikā milzīgs skaits lielu organizāciju mēģināja ielāgot savus tīklus. Kamēr Austrāliju lielā mērā neskāra rensomware, vairākas slimnīcas bija savienotas ar Austrālijas Austrālijas štatu Kvīnslendas integrētā elektroniskā medicīniskās dokumentācijas sistēma pēc ielāpēšanas cieta nobīdes, lai aizsargātu pret infekcija.

Queensland Health instalēja sistēmas mēroga ielāpus, kurus izlaida Microsoft, Citrix, un prakses vadības speciālisti Cerner. Ielāpi padarīja vairākas pacientu uzskaites sistēmas bezjēdzīgas.

Salauzti ielāpi nav nekas jauns. Tie nav arī ierobežoti tikai vienā nozarē vai sistēmas tipā. Piemēram, Windows 10 atjauninājums 2016. gada decembrī tika ātri izlabots pēc tam, kad sākotnējais atjauninājums pārtrauca tīkla izveidošanu. Tas, ka Microsoft ir pārgājis uz apzināti neskaidru plāksteru piezīmju sistēmu, padara jaunu, nenoteiktu jautājumu ieviešanu vēl satraucošāku.

Diemžēl spēlētāji vairāk nekā jebkura cita grupa saprot, ka plāksteris ne vienmēr ir laipni gaidīts. Taisnību sakot, spēli mainoša plākstera ietekme nav tik ievērojama kā plākstera, kas sabojā medicīnas sistēmu. Tomēr tas joprojām rada ciešanas iesaistītajiem.

Arī Apple neatrodas augstāk par ielāpu problēmām: iOS 8 atjauninājums tika nomocīts ar ziņojumiem par ātru akumulatora izlādi, Wi-Fi pārtraukšanu, izlases veida atkārtotu palaišanu un daudz ko citu.

Tāpēc man vajadzētu pārtraukt ielāgošanu?

Noteikti nē. Kā jau minēju, ielāps bieži ir ātrākais, drošākais un vienkāršākais paņēmiens uzņēmumiem, lai labotu jebkuru skaitu problēmu. Atkal apsveriet nesen atbrīvoto spēli. Šķiet, ka kvalitātes nodrošināšanas pārbaude 21. gadsimtā notiek uz priekšu, un kļūst arvien bugiski jauni izlaidumi de rigueur. Galveno ielāpu biežums Zero Day vai Day pirmajā dienā palielinās. Šajā gadījumā, ja jūs neuzlabojat, jūsu spēle joprojām ir kļūdaina, potenciāli neizmantojama ellē 5 populāras spēles ar dīvainu vai salauztu fizikuDažreiz pat labākajām spēlēm ir problēmas. Šeit ir dažas spēles, kas pilnībā neatbilst fizikas likumiem. Lasīt vairāk (nemaz nerunājot par plāksteri varētu vēlāk padariet ietaupījumu nesaderīgu ar citām funkcijām).

“Labot vai neapstiprināt” nav jautājums, kas mums būtu jāuzdod sev, bet, diemžēl, mēs to darām. Īpaši scenārijos, kuros iesaistīta vecāka, novecojusi aparatūra (dažkārt kritiska misijai) vai gadījumos, kad uz spēles ir vairāk nekā nedaudz datoru. Šajās situācijās noraizējies plāksteris var redzēt visas organizācijas bezsaistē. Viņu ļoti sliktākajā gadījumā plāksteris ieviesīs jaunu ievainojamību. Kāpēc tad šķiet, ka arvien vairāk un vairāk lielu uzņēmumu aizkavē tādu atjauninājumu ieviešanu, kas apzīmēti kā “svarīgi” vai “kritiski”?

Laiks jūsu ielāpu

Patch-fobija nav nekas jauns. Pirms Windows 10 ieviesa obligātos atjauninājumus, cilvēki vairākus mēnešus vienlaikus atstāja savu sistēmu nepieejamu. Es zinu, es biju viens no viņiem. Un, lai gan Microsoft ieviesa viņu atjaunināšanas sistēmu, viņi ir atļāvuši lietotājiem daži rīcības brīvība. Ne izvēles brīvība, prāts.

3 vienkāršas darbības, lai operētājsistēma būtu droša:
1. Plāksteris.
2. Plāksteris.
3. Plāksteris.

- Jakubs (Kuba) Sūtītājs (@jsendor) 2017. gada 19. maijs

Ceļš nē lai tiktu galā ar plāksteri, ir pielīp ausīm ausīs un kliedz “la la la”. Pārāk ilgi ignorēt plāksteri ir labi. Tomēr uzstādīšanas laiks plākstera ir saprātīga. Lielai IT nodaļai varētu būt testu sistēmas greznība. Turklāt lieli, sistēmas mēroga ielāpi parasti tiek piegādāti vēlāk uzņēmumu un biznesa risinājumiem. Bet mazam uzņēmumam nav tāda pati atlaišana.

Šajā gadījumā pieeja “gaidiet un redziet” sniedz dažas priekšrocības. Citi lietotāji vispirms instalēs plāksteri, un viņu sistēmas parādīs visas šausminošās kļūdas vai pārkāpumus. Līdzīgā veidā, ja rodas nopietnas problēmas, plākstera piegādātājs pirms instalēšanas var novērst šīs problēmas.

Līdzsvars slēpjas konkrēta plākstera svarīguma novērtēšanā. Vai jūs varat atļauties ļaut citai personai vai uzņēmumam būt par jūrascūciņu (potenciāli izveidojot daļēji pastāvīgu nulles dienas situāciju 5 veidi, kā pasargāt sevi no nulles dienas izmantošanasNullas dienas programmatūras ievainojamības, kuras hakeri izmanto, pirms plāksteris ir pieejams, rada patiesus draudus jūsu datiem un privātumam. Tas ir, kā jūs varat turēt hakerus mierīgi. Lasīt vairāk ), vai tā ir tūlītēja, obligāta instalēšana?

Kā droši ielāpot

Atkal mēs nevienam neiesakām izvairīties no lāpīšanas. Svarīga drošība un sistēmas atjauninājumi tiek piegādāti caur ielāpus. Pirms piespiedu atjauninājumu ieviešanas Windows bija daudz bīstamāka operētājsistēma. Tāpat kā vakcināciju gadījumā ganāmpulka imunitāte darbojas vislabāk - un vienkārši sakot, cilvēki ganāmpulkam nepalīdzēja.

Protams, jūs vēlaties droši ielāgot. Lūk, kā:

1. Patch piezīmes. Linux un Apple lietotāji, lasot internetā, var lasīt plākstera piezīmes. Linux lietotāji reti ir spiesti pat ielāgot savu sistēmu. Apple ir izlaidis tikai vienu automātisko ielāpu (atbildot uz masīvo tīkla laika protokola kļūdu 2014. gadā). Windows 10 lietotājiem nav tik paveicies 7 veidi, kā īslaicīgi izslēgt Windows atjaunināšanu sistēmā Windows 10Windows atjaunināšana nodrošina jūsu sistēmas labošanu un drošību. Operētājsistēmā Windows 10 jūs esat Microsoft grafika žēlsirdīgs, ja vien nezināt slēptos iestatījumus un korekcijas. Tātad, kontrolējiet Windows atjaunināšanu. Lasīt vairāk . Windows 10 veidotāju atjauninājums izdarīja ieviesiet jaunu pogu Pause Update Windows 10 veidotāju atjauninājums ievieš jaunu pogu Pauzes atjaunināšanaWindows 10 veidotāju atjauninājums tiek ieviests Windows 10 personālajos datoros visā pasaulē. Lielais Windows 10 atjauninājums ir pilns ar funkcijām, piemēram, jauno pogu Pause Update. Ātri ... Lasīt vairāk , bet tas nodrošina tikai īslaicīgu pārtraukumu (līdz septiņām dienām). Tomēr ar to var pietikt, ja nokavējat sliktu ielāpu vai vismaz ātri atjauninātu sliktu plāksteri. Turklāt Microsoft vienādojumā ir noņemtas visas detalizētās plākstera piezīmes, izņemot. (Bet jūs varat mēģiniet lai uzzinātu vairāk.)
2. Virtuālā iekārta. Varbūt tas nav risinājums visiem, un atkal, Windows 10 lietotāji, iespējams, strādā ierobežotā laika posmā, bet plākstera instalēšana virtuālajā mašīnā, kurā darbojas tā pati operētājsistēma, var palīdzēt ar sliktu ielāpu identifikācija. Windows 10 lietotājs savu galveno sistēmu septiņām dienām varēja iestatīt uz Pauzes atjaunināšanu, lejupielādēt ielāpu un instalēt virtuālajā mašīnā. Ja viss darbojas, varat labot savu galveno sistēmu.
3. Veidojiet dublējumus. Viens no vienkāršākajiem veidiem, kā iziet no sliktā ielāpa, ir atgriezties pie pēdējās zināmās labās iestatīšanas. Jebkurā gadījumā ir laba ideja regulāri izveidot savas sistēmas dublējumus, un tas ir vēl viens lielisks iemesls.

Cerēt uz labāko…

… Bet sagatavojieties sliktākajam. Tas ir sakāmvārds, kas darbojas diezgan labi, ja ņemam vērā nezināmu plākstera teritoriju.

Ja jūs gatavojaties sliktākajam scenārijam, jūs būsiet tikai nedaudz pārsteigts (vai aizkaitināts), kad šis scenārijs piezemēsies uz tastatūras.

Vai jums ir bijis plākstera murgs? Vai jūs bijāt spiests atjaunināt, vai arī tas bija kaut kas, ko pats instalējāt? Vai jūs regulāri pārtraucat Windows 10 atjauninājumus? Paziņojiet mums zemāk sniegtos padomus vai dalieties ar šo rakstu Facebook vai Twitter un turpiniet sarunu tur!