Oglas
Gdje si bio kad je WanaCryptor nadvio oko svijeta Global Ransomware Attack i kako zaštititi svoje podatkeOgroman cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? Čitaj više ? Visoko virulentni samoobnovljujući ransomware (vrsta ransomworm) prošao je širom Europe, Bliskog Istoka i Azije, šifrirajući vrijedne i važne datoteke u tom procesu.
Odgovor je bio brz, kao što je morao biti. Ali zaraza je još uvijek pogodila više od 200.000 sustava širom svijeta, a neki su u kritičnoj infrastrukturi. Kao takav, Microsoft je izdao dodatne sigurnosne zakrpe za Windows XP, Windows Server 2003 i Windows 8.
Zakrpa je najčešće najviše učinkovita metoda iskorjenjivanja gorućeg sigurnosnog pitanja Kako i zašto trebate instalirati tu sigurnosnu zakrpu Čitaj više - osim kada, u nekim slučajevima, pođe po zlu.
Nemoj me krivo shvatiti Zakrpa je sigurna. To će zaštititi vaš sustav. No, postoje određeni načini za to koji osiguravaju da ne pogoršate loše stanje.
Studije slučaja
Postoji razlog koji sam vodio s pričom WanaCryptor. Ogroman broj glavnih organizacija pokušavao je zakrpiti mreže u poslije infekcije. Dok je Australija u velikoj mjeri ostala netaknuta ransomware-om, brojne su bolnice povezane s australijskom državom Integrirani sustav elektroničke medicinske evidencije Queenslanda pretrpio je ispadanje nakon krpljenja radi zaštite od infekcija.
Queensland Health instalirao je zakrpe na cijelom sustavu koje su objavili Microsoft, Citrix i stručnjaci za upravljanje praksom, Cerner. Zakrpe su učinile nekoliko beskorisnih sustava zapisivanja pacijenata.
Slomljene zakrpe nisu novost. Također nisu ograničene na jednu industriju, odnosno tip sustava. Na primjer, ažuriranje sustava Windows 10 u prosincu 2016. brzo je zakrpljeno nakon što je početno ažuriranje prekinulo umrežavanje. To što je Microsoft prešao na namjerno nejasan sustav bilješki zakrpa, čini uvodjenje novog, nedefiniranog pitanja još više frustrirajućim.
Nažalost, igrači više nego bilo koja druga grupa razumiju da patch nije uvijek dobrodošao. Da budemo fer, utjecaj flastera za promjenu igara nije toliko značajan kao patch koji lomi medicinski sustav. No, i dalje stvara nevolje za one koji su uključeni.
Apple također nije iznad problema sa zakrpama: iOS 8 ažuriran je izvješćima o brzom pražnjenju baterije, ispadanju iz Wi-Fi-ja, slučajnim ponovnim pokretanjem i još mnogo toga.
Pa bih trebao prestati krpati?
Apsolutno ne. Kao što sam napomenuo, zakrpa je često najbrža, najsigurnija i najlakša metoda za tvrtke da isprave bilo koji broj problema. Opet razmislite o tek izdanoj igri. Čini se da je testiranje osiguranja kvalitete u 21. stoljeću u porastu, a nova izdanja postaju neobična de rigueur. Učestalost glavnih zakrpa na Day Zero ili Day Day raste. U ovom slučaju, ako ne zakrpite, tvoja igra ostaje bučna, potencijalno neizdrživa rupa 5 Popularne igre s čudnom ili slomljenom fizikomPonekad čak i najbolje igre imaju problema. Evo nekoliko igara koje se ne pokoravaju sasvim fizičkim zakonima. Čitaj više (da ne spominjem zakrpu moć naknadno učinite uštedu nekompatibilnom s drugim značajkama).
"Zakrpati ili ne zakrpati" nije pitanje koje bismo si morali postaviti - ali, nažalost, to radimo. Pogotovo u scenarijima koji uključuju stariji, zastarjeli hardver (ponekad kritičan za misiju) ili kada je na igri više od nekolicine računala. Rezultat pogrešnog zakrpa u tim situacijama može vidjeti cijele organizacije uzete izvan mreže. U njihovom vrlo lošem slučaju, zakrpa će uvesti novu ranjivost. Zašto se čini da sve više i više velikih tvrtki odgađa uvođenje nadopuna označenih kao "važno" ili "kritično"?
Vrijeme je zakrpa
Patch-fobija nije ništa novo. Prije nego što je Windows 10 uveo obvezna ažuriranja, ljudi bi ostavili svoj sustav neuplašenim mjesecima. Znam, bio sam jedan od njih. I dok Microsoft provodi njihov sustav ažuriranja, korisnicima su omogućili neki zanošenje. Ne sloboda izbora, um.
3 jednostavna koraka za sigurnost vašeg operativnog sustava:
1. Krpica.
2. Krpica.
3. Krpica.- Jakub (Kuba) Sendor (@jsendor) 19. svibnja 2017
Put ne baviti se flasterom je zabijati prste u uši i vikati "la la la." Predugo je ignorirati zakrpu, dobro je. Međutim, vrijeme instalacije krpa je razumna. Veliki IT odjel mogao bi biti luksuz testnog sustava. Nadalje, velike sistemske zakrpe obično stižu kasnije za poslovna i poslovna rješenja. No, mala tvrtka nema isti višak.
U ovom slučaju, pristup "čekaj i vidi" donosi neke koristi. Drugi će korisnici prvo instalirati zakrpu, a njihovi će sustavi ilustrirati sve jezive greške ili provale. Slično tome, ako postoje značajni problemi, dobavljač zakrpa može ispraviti te probleme prije nego što instalirate.
Ravnoteža leži u procjeni važnosti određenog flastera. Možete li si dopustiti da neka druga osoba ili tvrtka postane zamorčić (potencijalno stvarajući polu-trajnu situaciju nula dana 5 načina da se zaštitite od iskorištavanja od jednog danaZero-day iskorištavanja, softverske ranjivosti koje hakeri iskorištavaju prije nego što zakrpa postane dostupna, predstavljaju istinsku prijetnju vašim podacima i privatnosti. Evo kako možete zadržati hakere na visini. Čitaj više ) ili je to trenutna, imperativna instalacija?
Kako sigurno zakrpati
Opet, nikome ne savjetujemo da se kloni krpa. Vitalna sigurnost i ažuriranja sustava dolaze putem zakrpa. Windows je bio mnogo opasniji operativni sustav prije uvođenja prisilnih nadogradnji. Kao i kod cijepljenja, imunitet stada najbolje funkcionira - i najjednostavnije rečeno, ljudi mu nisu pomogli.
Naravno, želite se sigurno zakrpati. Evo kako:
- Patch bilješke. Korisnici Linuxa i Applea mogu čitati zakrpe dok napadaju internet. Korisnici Linuxa rijetko su, ako ikad prisiljeni da krpaju svoj sustav. Apple je objavio samo jedan automatski zakrpu (kao odgovor na veliku grešku Network Time Protocol-a još u 2014. godini). Korisnici sustava Windows 10 nemaju toliko sreće 7 načina da privremeno isključite Ažuriranje sustava Windows u sustavu Windows 10Windows Update čuva vaš sustav zakrpljen i siguran. U sustavu Windows 10 naklonili ste se Microsoftovom rasporedu, osim ako ne znate skrivene postavke i podešavanja. Dakle, držite Windows Update pod nadzorom. Čitaj više . Windows 10 Creators Update je uspio uvesti novi gumb Pause Update Windows 10 Creators Update uvodi novu tipku za ažuriranje pauzeAžuriranje sustava Windows 10 Creators razvija se na osobnim računalima sa sustavom Windows 10 širom svijeta. Ogromno ažuriranje sustava Windows 10 ima puno značajki, poput novog gumba Pause Update. Krenimo na brzinu ... Čitaj više , ali to pruža samo trenutačni zastoj (do sedam dana). No, možda bi bilo dovoljno za propuštanje lošeg zakrpa ili barem lošeg flastera koji se brzo ažurira. Uz to, Microsoft je iz jednadžbe izvadio sve detaljne patch bilješke. (Ali možeš probati saznati više.)
- Virtualni stroj. Možda nije opcija za sve, pa opet, Windows 10 korisnici vjerojatno rade u ograničenom vremenskom roku, ali instaliranje zakrpe na virtualni stroj s istim operativnim sustavom može pomoći kod lošeg zakrpa identifikacija. Korisnik Windowsa 10 mogao je postaviti svoj glavni sustav na Pause Updates na sedam dana, preuzeti zakrpu i instalirati u virtualni stroj. Ako sve uspije, možete zakrpati vaš glavni sustav.
- Napravite sigurnosne kopije. Jedan od najjednostavnijih načina za uklanjanje lošeg popravka je povratak na posljednje poznato dobro postavljanje. Dobra je ideja stvoriti redovne sigurnosne kopije vašeg sustava, a to je još jedan sjajan razlog.
Nadati se najboljem…
… Ali pripremite se za najgore. To je poslovica koja djeluje prilično dobro kada razmotrimo nepoznati teritorij zakrpa.
Ako se pripremate za najgori scenarij, tek ćete biti blago iznenađeni (ili razdraženi) kada taj scenario padne na vašu tipkovnicu.
Jeste li imali noćnu moru zakrpa? Jeste li bili prisiljeni na ažuriranje ili je to nešto što ste sami instalirali? Redovito pauzirate ažuriranja za Windows 10? Javite nam svoje dolje navedene patch savjete ili podijelite ovaj članak na Facebooku ili Twitteru i nastavite razgovor tamo!
Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.