Hackere har mange sofistikerte angrepsmetoder, men en av de mest effektive er utnyttelse av utdatert programvare. Programvareoppdateringer skal forhindre at dette skjer. I teorien utgis en ny oppdatering hver gang en ny sårbarhet oppdages. Men mange organisasjoner klarer ikke å installere dem raskt nok, og dette gjør dem åpne for angrep.

En løsning på utdatert programvare er patch management. Så hvordan fungerer det, og hvorfor er det så viktig?

Hva er programvareoppdateringer?

Programvareoppdateringer er små modifikasjoner av eksisterende programvareprodukter. De utgis vanligvis for å fikse feil og sikkerhetsproblemer.

Når programvare først utgis, er det vanligvis problemer som utviklerne ikke har tenkt på. Disse problemene oppdages vanligvis først etter at programvare er mye brukt og/eller studert av hackere.

Patcher er ansvarlige for å fikse disse problemene. De gjør programvare enklere å bruke og sikrere.

I slekt: Hva er en Zero Day-utnyttelse og hvordan fungerer angrep?

Hvorfor er ikke patcher alltid installert?

instagram viewer

Programvareoppdateringer skal installeres umiddelbart etter at de er utgitt. Men det er mange grunner til at dette ikke skjer.

  • De fleste organisasjoner bruker et bredt spekter av forskjellige programvareprodukter. Det er ikke alltid lett å holde oversikt over hva som er oppdatert, hva som må oppdateres og hva som bør prioriteres.
  • Patcher blir ikke utgitt i henhold til en fastsatt tidsplan, så nye patcher blir ofte savnet.
  • Noen organisasjoner er motvillige til å gjøre endringer i programvare de er avhengige av. Utdatert programvare brukes derfor ofte med vilje.
  • Noen patcher krever at programvaren oppdateres til en ny versjon. Dette kan potensielt forårsake kompatibilitetsproblemer.

Hva er Patch Management?

Patch management er prosessen med å distribuere og installere programvareoppdateringer. Det innebærer en organisert tilnærming til et problem som ellers håndteres uten særlig mye oppmerksomhet.

Patchadministrasjon kan automatiseres, og det er mange programvarepakker laget for å hjelpe. Men det utføres vanligvis manuelt i henhold til ulike beste praksis.

Hvorfor er Patch Management viktig?

Patch management er viktig fordi utdatert programvare i hovedsak setter et mål på en organisasjon.

Hackere søker etter organisasjoner som bruker utdatert programvare og angriper deretter. Dette skjer vanligvis i denne sekvensen:

  • En hacker finner en sårbarhet i et populært programvareprodukt. En sårbarhet er en svakhet altså potensielt nyttig for en hacker.
  • Hackeren skaper en utnyttelse. En utnyttelse er et verktøy som bruker sårbarheten til å gjøre noe skadelig, for eksempel tilgang til et sikkert nettverk. Utnyttelser utgis ofte som programvareprodukter, men kan også være et sett med skriftlige instruksjoner.
  • Hackeren publiserer utnyttelsen for andre hackere å bruke. Hackere over hele verden er nå klar over sårbarheten og har et verktøy for å utnytte den.
  • En oppdatering er utgitt som fjerner sårbarheten og hindrer utnyttelsen i å fungere. De fleste organisasjoner installerer oppdateringen.
  • Hackere begynner å søke etter enhver organisasjon som bruker programvareproduktet, men som ikke har installert oppdateringen.

Hva som skjer videre avhenger av typen sårbarhet som blir utnyttet; noen tillater tyveri av data eller lar hackere ellers kontrollere programvaren.

I slekt: Historiske datainnbrudd som rystet verden

Andre utnyttelser lar hackere få ekstern tilgang til hele nettverk. Dette åpner døren til løsepengevare.

Hvordan implementere Patch Management

Hvis du vil forhindre at utdatert programvare brukes i virksomheten din, er det viktig å lage en spesifikk plan for å håndtere patcher etter hvert som de blir utgitt. Her er åtte beste fremgangsmåter for å gjøre det.

Ta en inventar

Ta en detaljert oversikt over all programvare og maskinvare som brukes i virksomheten din. Dette bør inkludere alle programvareapplikasjoner, operativsystemer og maskinvare som kan kreve driveroppdateringer. Vær spesielt oppmerksom på sikkerhetsprogramvare.

Tilordne prioriteter til alle komponenter

Hver komponent bør kategoriseres i henhold til den potensielle risikoen for at en oppdatering går glipp av. Alle komponenter bør til slutt lappes, men elementer som mest sannsynlig vil bli angrepet bør ha høyeste prioritet.

Hvis den første beholdningen din viser at patcher allerede er forfalte, må du begynne med disse.

Les alle oppdateringskunngjøringer

Sørg for at noen i virksomheten din mottar oppdateringskunngjøringer når de utgis. Du kan sette opp en dedikert e-postadresse eller konto for sosiale medier for dette formålet. Alle oppdateringer er annonsert, men mange programvarebrukere leser ikke kunngjøringene.

Automatiser patching der det er mulig

Hvis et programvareprodukt tilbyr automatiske oppdateringer, slå på denne funksjonen der det er mulig. Noen patcher må åpenbart testes før de installeres. Men mange produkter kan settes til å oppdatere automatisk uten at noe potensielt går i stykker.

Konsolider programvareprodukter

Gjennomgå alle programvareprodukter og konsolider der det er mulig. Unngå å bruke forskjellige versjoner av samme programvare. Ikke bruk flere programvareprodukter som utfører samme oppgave.

Jo færre produkter som er i bruk, jo lettere er det å holde dem oppdatert.

Test patcher før installasjon

Å installere patcher uten testing kan være like skadelig som å bruke utdatert programvare. Hvis et programvareprodukt har potensial til å forårsake nedetid, bør oppdateringen utføres på en enkelt datamaskin først for testformål.

Beskytt utdatert programvare

Noen ganger kan ikke patcher installeres umiddelbart. Det kan for eksempel hende at den nye versjonen av et programvareprodukt ikke er kompatibel med det underliggende operativsystemet. Når dette skjer, bør den aktuelle programvaren eller serveren holdes offline til oppdateringen er installert. Det kan også være lurt å begrense brukertilgang.

Utfør sikkerhetskopier før oppdatering

Før en viktig oppdatering installeres, bør en sikkerhetskopi for hele systemet implementeres. Dette sikrer at hvis en oppdatering forårsaker et kompatibilitetsproblem, kan hele systemet enkelt rulles tilbake. Det er verdt å merke seg at vanlige sikkerhetskopier på hele systemet bør utføres uansett.

Patch Management er viktig for enhver bedrift

Patchadministrasjon er en viktig del av å holde ethvert nettverk sikkert. Utdatert programvare er et av de enkleste sikkerhetsproblemene å unngå, og likevel blir mange bedrifter ofre for det hvert år.

Å etablere en patchhåndteringsplan for første gang kan kreve litt tid og krefter. Men når det først er etablert, gjør det faktisk programvareoppdateringer enklere å holde styr på. Ved å gjøre det forhindrer det at eventuelle oppdateringer blir oversett og holder virksomheten din trygg mot en rekke forskjellige hacks.

Angrepsvektor vs. Angrepsoverflate: Hva er forskjellen?

Du har hørt om både angrepsvektorer og angrepsflater, men begrepene er ikke utskiftbare. Her er grunnen til at cybersikkerhet må ta hensyn til begge deler.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Online sikkerhet
  • Cybersikkerhet
  • Sikkerhetstips
  • Datasikkerhet
Om forfatteren
Elliot Nesbo (71 artikler publisert)

Elliot er en freelance teknologiskribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere