Er det å reparere datamaskinene dine virkelig det tryggeste alternativet?

Annonse

Hvor var du da WanaCryptor bølget over hele kloden Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer ? Den meget virulente, selvrepliserende ransomware (en slags løsepassorm) feide over det meste av Europa, Midt-Østen og Asia, og krypterte verdifulle og viktige filer i prosessen.

Responsen var rask, slik den måtte være. Men infeksjonen rammet fremdeles over 200 000 systemer over hele verden, noen i oppdragskritisk infrastruktur. Som sådan utstedte Microsoft ekstra sikkerhetsoppdateringer for Windows XP, Windows Server 2003 og Windows 8.

Lapping er vanligvis det meste effektiv metode for å utrydde et blendende sikkerhetsproblem Hvordan og hvorfor du trenger å installere den sikkerhetsoppdateringen Les mer - bortsett fra når det i noen tilfeller går galt.

Misforstå ikke. Lapping er sikkert. Det vil holde systemet ditt trygt. Men det er visse måter å gjøre det på som sikrer at du ikke gjør en dårlig situasjon verre.

Casestudier

Det er en grunn til at jeg ledet med WanaCryptor-historien. I hubris etter infeksjonen forsøkte et stort antall store organisasjoner å lappe nettverkene sine. Mens Australia stort sett var urørt av ransomware, var en rekke sykehus tilknyttet den australske staten Queenslands integrerte elektroniske journalsystem ble utsatt for skader etter lapping for å beskytte mot infeksjon.

Queensland Health installerte system-brede oppdateringer utgitt av Microsoft, Citrix og spesialisthåndteringsspesialister, Cerner. Lappene gjorde flere pasientjournalsystemer ubrukelige.

Ødelagte lapper er ikke nye. De er heller ikke begrenset til en enkelt bransje eller systemtype. For eksempel ble en Windows 10-oppdatering i desember 2016 raskt oppdatert etter at den første oppdateringen brøt nettverk. At Microsoft har byttet til et bevisst vagt lappnotisystem, gjør introduksjonen av en ny, uspesifisert sak desto mer frustrerende.

Dessverre forstår spillere mer enn noen annen gruppe at en oppdatering ikke alltid er velkommen. For å være rettferdig er virkningen av et spill-endringsoppdatering ikke like betydelig som en oppdatering som bryter et medisinsk system. Imidlertid forårsaker det fortsatt nød for de involverte.

Apple er heller ikke over oppdateringsproblemer: en iOS 8-oppdatering ble plaget med rapporter om raskt batteri, avfall fra Wi-Fi, tilfeldige omstarter og mer.

Så jeg burde slutte å lappe?

Absolutt ikke. Som jeg nevnte, er en oppdatering ofte den raskeste, sikreste og enkleste metoden for selskaper å rette opp et antall problemer. Vurder igjen et nylig utgitt spill. Testing av kvalitetssikring ser ut til å være på vei oppover i det 21. århundre og nye utgivelser med buggy blir de rigueur. Hyppigheten av større lapper på Day Zero eller Day One øker. I dette tilfellet, hvis du ikke lapper, spillet ditt forblir et avlyttende, potensielt uspillbart helvete 5 populære spill med merkelig eller ødelagt fysikkNoen ganger har selv de beste spillene problemer. Her er noen spill som ikke helt overholder fysikkens lover. Les mer (for ikke å snakke om en lapp kanskje gjør sparingen uforenlig med andre funksjoner på et senere tidspunkt).

"Å lappe eller ikke lappe" er ikke et spørsmål vi må stille oss selv - men det gjør vi dessverre. Spesielt i scenarier som involverer eldre, utdatert maskinvare (noen ganger misjonskritisk), eller når det er mer enn en håndfull datamaskiner som står på spill. Resultatet av at en oppdatering har gått galt i disse situasjonene, kan se at hele organisasjoner er tatt offline. På det aller verste, vil en oppdatering introdusere en ny sårbarhet. Hvorfor ser det ut til at flere og flere større selskaper forsinker introduksjonen av oppdateringer merket "viktig" eller "kritisk"?

Tid for lappen

Lapp-fobi er ikke noe nytt. Før Windows 10 introduserte obligatoriske oppdateringer, ville folk la systemet være upassende i flere måneder om gangen. Jeg vet, jeg var en av dem. Og mens Microsoft håndhever oppdateringssystemet sitt, har de tillatt brukere noen spillerom. Ikke valgfrihet, sinn.

Tre enkle trinn for å sikre operativsystemet ditt:
1. Lapp.
2. Lapp.
3. Lapp.

- Jakub (Kuba) Sendor (@jsendor) 19. mai 2017

Veien ikke å takle en lapp er å stikke fingrene i ørene og rope “la la la.” Å ignorere en lapp for lenge er vel. Men, tidspunktet for installasjonen av lappen er fornuftig. En stor IT-avdeling kan ha luksusen av et testsystem. Videre kommer store, systembrede lapper vanligvis senere for bedrifts- og forretningsløsninger. Men en liten bedrift har ikke den samme overflødigheten.

I dette tilfellet gir "vent og se" tilnærmingen noen fordeler. Andre brukere vil installere oppdateringen først, og systemene deres vil illustrere eventuelle fryktelige feil eller brudd. På lignende måte kan det hende at patch-leverandøren kan løse disse problemene før du installerer, hvis det er viktige problemer.

Balansen ligger i evalueringen av viktigheten av en spesifikk lapp. Har du råd til å la en annen person eller et selskap være marsvin (potensielt skape en semi-permanent nulldagers situasjon 5 måter å beskytte deg selv fra en nulldagers utnyttelseNulldagers utnyttelse, programvaresårbarheter som utnyttes av hackere før en oppdatering blir tilgjengelig, utgjør en ekte trussel mot dataene dine og personvernet. Slik kan du holde hackere i sjakk. Les mer ), eller er det en øyeblikkelig, nødvendig installasjon?

Slik løser du trygt

Igjen, vi råder ingen til å unngå å lappe. Vital sikkerhet og systemoppdateringer kommer via lapper. Windows var et mye farligere operativsystem før introduksjonen av tvangsoppdateringer. Som med vaksinasjoner, fungerer flokkunimmunitet best - og ganske enkelt sagt, folk hjalp ikke flokken.

Selvfølgelig vil du lappe trygt. Dette er hvordan:

1. Lappnotater. Linux- og Apple-brukere kan lese lappnotater når de treffer internett. Linux-brukere blir sjelden, om noen gang tvunget til å lappe systemet sitt. Apple har bare gitt ut en automatisk oppdatering (som svar på den enorme Network Time Protocol-feilen tilbake i 2014). Windows 10-brukere er ikke så heldige 7 måter å slå av Windows Update midlertidig i Windows 10Windows Update holder systemet oppdatert og trygt. I Windows 10 er du prisgitt Microsofts plan med mindre du kjenner skjulte innstillinger og justeringer. Så hold Windows Update under kontroll. Les mer . Windows 10 Creators-oppdateringen gjorde det introduser en ny pauseoppdatering-knapp Windows 10 Creators Update introduserer ny pauseoppdateringsknappWindows 10 Creators Update oppdateres til Windows 10 PCer over hele verden. Den massive Windows 10-oppdateringen er full av funksjoner, som den nye Pause Update-knappen. La oss ta en rask ... Les mer , men det gir bare et øyeblikkelig stopp-gap (opptil syv dager). Det kan imidlertid være nok å gå glipp av en dårlig oppdatering, eller i det minste en dårlig oppdatering raskt oppdatert. I tillegg har Microsoft alle unntatt fjernet detaljerte lappnotater fra ligningen. (Men du kan prøve for å finne ut mer.)
2. Virtuell maskin. Kanskje ikke et alternativ for alle, og igjen jobber Windows 10-brukere sannsynligvis innen en begrenset tidsramme, men å installere en lapp på en virtuell maskin som kjører det samme operativsystemet, kan hjelpe med dårlig oppdatering identifikasjon. En Windows 10-bruker kan stille hovedsystemet sitt til å pause oppdateringer i syv dager, laste ned oppdateringen og installere i en virtuell maskin. Hvis alt fungerer, kan du lappe hovedsystemet.
3. Gjør sikkerhetskopier. En av de enkleste måtene å komme ut av en dårlig oppdatering er å rulle tilbake til det sist kjente gode oppsettet. Det er lurt å opprette vanlige sikkerhetskopier av systemet ditt uansett, og dette er en annen stor grunn.

Håp på det beste…

... men forbered deg på det verste. Det er et ordtak som fungerer ganske bra når vi vurderer ukjent lapp territorium.

Hvis du forbereder deg på det verste scenariet, vil du bare bli mildt sagt overrasket (eller irritert) når det scenariet lander på tastaturet.

Har du hatt et lapp mareritt? Ble du tvunget til å oppdatere, eller var det noe du installerte selv? Pauser du regelmessig Windows 10-oppdateringene dine? Gi oss beskjed om patch-tipsene dine nedenfor, eller del denne artikkelen på Facebook eller Twitter og fortsett samtalen der!