Annuncio pubblicitario

Dove eri quando WanaCryptor è salito in tutto il mondo L'attacco globale al ransomware e come proteggere i tuoi datiUn massiccio attacco informatico ha colpito i computer di tutto il mondo. Sei stato colpito dal ransomware autoregolante ad alta virulenza? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più ? Il ransomware auto-replicante altamente virulento (una specie di ransomworm, di sorta) ha investito gran parte dell'Europa, del Medio Oriente e dell'Asia, crittografando file preziosi e importanti nel processo.

La risposta fu rapida, come doveva essere. Ma l'infezione ha ancora colpito oltre 200.000 sistemi in tutto il mondo, alcuni in infrastrutture mission-critical. Pertanto, Microsoft ha rilasciato patch di sicurezza aggiuntive per Windows XP, Windows Server 2003 e Windows 8.

Il patching è di solito il più metodo efficiente per sradicare un evidente problema di sicurezza Come e perché è necessario installare quella patch di sicurezza Leggi di più - tranne quando, in alcuni casi, va storto.

instagram viewer

Non fraintendetemi. Patch è sicuro. Manterrà il tuo sistema sicuro. Ma ci sono alcuni modi per farlo che ti assicurano di non peggiorare una brutta situazione.

Casi studio

C'è una ragione per cui ho guidato la storia di WanaCryptor. Nell'arroganza post-infezione, un numero enorme di organizzazioni importanti stava tentando di correggere le proprie reti. Mentre l'Australia è stata in gran parte incontaminata dal ransomware, un certo numero di ospedali collegati allo Stato australiano di Il sistema di cartelle cliniche elettroniche integrate del Queensland ha subito interruzioni dopo l'applicazione di patch per proteggersi infezione.

sistema informatico aggiornato
Credito di immagine: Rawpixel.com tramite Shutterstock

Queensland Health ha installato patch per tutto il sistema rilasciate da Microsoft, Citrix e dagli specialisti della gestione pratica, Cerner. Le patch hanno reso inutili diversi sistemi di registrazione dei pazienti.

Le patch rotte non sono nuove. Né sono limitati a un singolo settore o tipo di sistema. Ad esempio, un aggiornamento di Windows 10 a dicembre 2016 è stato rapidamente corretto dopo che l'aggiornamento iniziale ha interrotto la rete. Il fatto che Microsoft sia passato a un sistema deliberatamente vago di patch note rende ancor più frustrante l'introduzione di un nuovo problema non specificato.

Sfortunatamente, i giocatori più di ogni altro gruppo comprendono che una patch non è sempre benvenuta. Ad essere onesti, l'impatto di una patch che altera il gioco non è così significativo come una patch che rompe un sistema medico. Tuttavia, provoca ancora angoscia alle persone coinvolte.

Neanche Apple ha superato i problemi di patch: un aggiornamento di iOS 8 è stato afflitto da segnalazioni di esaurimento rapido della batteria, interruzioni del Wi-Fi, riavvii casuali e altro ancora.

Quindi dovrei smettere di patchare?

Assolutamente no. Come ho già detto, una patch è spesso il metodo più rapido, sicuro e semplice per le aziende per correggere qualsiasi numero di problemi. Ancora una volta, considera un gioco appena rilasciato. I test di garanzia della qualità sembrano essere in aumento nel 21 ° secolo e stanno diventando nuove versioni difettose di rigore. La frequenza delle patch maggiori nel Day Zero o nel Day One è in aumento. In questo caso, se non patch, il tuo gioco rimane un buggy infernale, potenzialmente ingiocabile 5 giochi popolari con fisica strana o rottaA volte, anche i migliori giochi hanno problemi. Ecco alcuni giochi che non obbediscono del tutto alle leggi della fisica. Leggi di più (per non parlare di una patch potrebbe rendere il salvataggio incompatibile con altre funzionalità in un secondo momento).

"Patch o non patch" non è una domanda che dovremmo porci - ma, sfortunatamente, lo facciamo. Soprattutto in scenari che coinvolgono hardware obsoleto e obsoleto (a volte mission-critical) o quando sono in gioco più di una manciata di computer. Il risultato di una patch andata male in queste situazioni può vedere intere organizzazioni messe offline. Nel peggiore dei casi, una patch introdurrà una nuova vulnerabilità. Perché allora sembra che sempre più grandi aziende stiano ritardando l'introduzione di aggiornamenti contrassegnati come "importanti" o "critici"?

Time Your Patch

Patch-fobia non è una novità. Prima che Windows 10 introducesse aggiornamenti obbligatori, le persone lasciavano il loro sistema senza patch per mesi alla volta. Lo so, ero uno di loro. E mentre Microsoft applica il proprio sistema di aggiornamento, ha consentito agli utenti alcuni margine di manovra. Non libertà di scelta, mente.

3 semplici passaggi per rendere sicuro il tuo sistema operativo:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19 maggio 2017

La via non trattare con un cerotto è conficcarsi le dita nelle orecchie e gridare "la la la". Ignorare una patch troppo a lungo è, beh, stupido. Però, tempistica dell'installazione di patch è sensato. Un grande reparto IT potrebbe avere il lusso di un sistema di test. Inoltre, in genere le patch di grandi dimensioni a livello di sistema arrivano più tardi per soluzioni aziendali e aziendali. Ma una piccola impresa non ha la stessa ridondanza.

In questo caso, l'approccio "wait and see" offre alcuni vantaggi. Gli altri utenti installeranno prima la patch e i loro sistemi illustreranno eventuali bug o rotture orrende. Allo stesso modo, se ci sono problemi significativi, il fornitore della patch potrebbe correggere tali problemi prima dell'installazione.

L'equilibrio sta nella valutazione dell'importanza di una patch specifica. Puoi permetterti di lasciare che un'altra persona o compagnia sia la cavia (potenzialmente creando una situazione zero-day semi-permanente 5 modi per proteggersi da uno sfruttamento zero-dayGli exploit zero-day, le vulnerabilità del software che vengono sfruttate dagli hacker prima che una patch sia disponibile, rappresentano una vera minaccia per i tuoi dati e la tua privacy. Ecco come tenere a bada gli hacker. Leggi di più ) o è un'installazione immediata e imperativa?

Come patchare in modo sicuro

Ancora una volta, non consigliamo a nessuno di evitare le patch. Sicurezza vitale e aggiornamenti di sistema arrivano tramite patch. Windows era un sistema operativo molto più pericoloso prima dell'introduzione di aggiornamenti forzati. Come per le vaccinazioni, l'immunità del gregge funziona meglio e, in poche parole, le persone non stavano aiutando il gregge.

Certo, vuoi patchare in modo sicuro. Ecco come:

  1. Note sulla patch. Gli utenti Linux e Apple possono leggere le note sulla patch mentre accedono a Internet. Gli utenti Linux sono raramente, se mai costretti a correggere il loro sistema. Apple ha rilasciato solo una patch automatica (in risposta al massiccio errore del Network Time Protocol nel 2014). Gli utenti di Windows 10 non sono così fortunati 7 modi per disattivare temporaneamente Windows Update in Windows 10Windows Update mantiene il tuo sistema patchato e sicuro. In Windows 10 sei in balia del programma di Microsoft se non conosci impostazioni e modifiche nascoste. Quindi, tieni sotto controllo Windows Update. Leggi di più . Windows 10 Creators Update ha funzionato introdurre un nuovo pulsante Pausa aggiornamento Windows 10 Creators Update introduce il nuovo pulsante Pausa UpdateL'aggiornamento per i creatori di Windows 10 si sta diffondendo sui PC Windows 10 in tutto il mondo. Il massiccio aggiornamento di Windows 10 è ricco di funzionalità, come il nuovo pulsante Pausa Aggiornamento. Facciamo un rapido ... Leggi di più , ma ciò fornisce solo un momentaneo stop-gap (fino a sette giorni). Tuttavia, potrebbe essere sufficiente perdere una patch errata o almeno una patch errata rapidamente aggiornata. Inoltre, Microsoft ha quasi rimosso le note dettagliate sulla patch dall'equazione. (Ma tu puoi provare scoprire di più.)
  2. Macchina virtuale. Forse non è un'opzione per tutti e, di nuovo, gli utenti di Windows 10 probabilmente lavorano entro un periodo di tempo limitato, ma l'installazione di una patch su una macchina virtuale che esegue lo stesso sistema operativo può aiutare con patch errata identificazione. Un utente di Windows 10 potrebbe impostare il proprio sistema principale su Pausa aggiornamenti per sette giorni, scaricare la patch e installarlo in una macchina virtuale. Se tutto funziona, puoi patchare il tuo sistema principale.
  3. Effettua backup. Uno dei modi più semplici per uscire da una patch errata è tornare all'ultima buona configurazione conosciuta. È comunque consigliabile creare backup regolari del sistema, e questa è un'altra grande ragione.

Sperare il meglio…

... ma preparati al peggio. È un adagio che funziona abbastanza bene quando consideriamo un territorio di patch sconosciuto.

Se ti stai preparando per lo scenario peggiore, rimarrai leggermente sorpreso (o irritato) solo quando quello scenario atterrerà sulla tua tastiera.

Hai avuto un incubo da patch? Sei stato costretto ad aggiornare o è stato qualcosa che hai installato tu stesso? Sospendi regolarmente gli aggiornamenti di Windows 10? Facci sapere i tuoi suggerimenti sulla patch di seguito o condividi questo articolo su Facebook o Twitter e continua la conversazione lì!

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.