Ist das Patchen Ihrer Computer wirklich die sicherste Option?

Werbung

Wo waren Sie als WanaCryptor um den Globus schoss Der globale Ransomware-Angriff und der Schutz Ihrer DatenEin massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen ? Die hochvirulente selbstreplizierende Ransomware (eine Art Lösegeldwurm) hat den größten Teil Europas, des Nahen Ostens und Asiens erfasst und dabei wertvolle und wichtige Dateien verschlüsselt.

Die Antwort war schnell, wie es sein musste. Die Infektion traf jedoch immer noch über 200.000 Systeme auf der ganzen Welt, einige davon in unternehmenskritischer Infrastruktur. Aus diesem Grund hat Microsoft zusätzliche Sicherheitspatches für Windows XP, Windows Server 2003 und Windows 8 veröffentlicht.

Patches sind normalerweise am häufigsten effiziente Methode zur Beseitigung eines offensichtlichen Sicherheitsproblems Wie und warum müssen Sie diesen Sicherheitspatch installieren? Weiterlesen - außer wenn es in einigen Fällen schief geht.

Versteh mich nicht falsch. Das Patchen ist sicher. Es wird Ihr System sicher halten. Es gibt jedoch bestimmte Möglichkeiten, um sicherzustellen, dass Sie eine schlechte Situation nicht verschlimmern.

Fallstudien

Es gibt einen Grund, warum ich mit der WanaCryptor-Geschichte angefangen habe. In der Hybris nach der Infektion versuchten eine große Anzahl großer Organisationen, ihre Netzwerke zu patchen. Während Australien von der Ransomware weitgehend unberührt blieb, war eine Reihe von Krankenhäusern mit dem australischen Bundesstaat verbunden Das integrierte elektronische Patientenakten-System in Queensland erlitt nach dem Patchen Ausfälle, um sich dagegen zu schützen Infektion.

Queensland Health installierte systemweite Patches, die von Microsoft Citrix und dem Praxismanagement-Spezialisten Cerner veröffentlicht wurden. Die Patches machten mehrere Patientenakten-Systeme unbrauchbar.

Defekte Patches sind nicht neu. Sie sind auch nicht auf eine einzelne Branche oder einen einzelnen Systemtyp beschränkt. Beispielsweise wurde ein Windows 10-Update im Dezember 2016 schnell gepatcht, nachdem das erste Update das Netzwerk unterbrochen hatte. Dass Microsoft auf ein bewusst vages Patchnotizsystem umgestellt hat, macht die Einführung eines neuen, nicht näher bezeichneten Problems umso frustrierender.

Leider verstehen Spieler mehr als jede andere Gruppe, dass ein Patch nicht immer willkommen ist. Um fair zu sein, ist die Auswirkung eines Patches, der das Spiel verändert, nicht ganz so bedeutend wie ein Patch, der ein medizinisches System zerstört. Es verursacht jedoch immer noch Bedrängnis für die Beteiligten.

Apple steht auch nicht über Patch-Problemen: Ein iOS 8-Update wurde mit Berichten über schnelles Entladen des Akkus, Wi-Fi-Ausfälle, zufällige Neustarts und mehr geplagt.

Also sollte ich aufhören zu patchen?

Absolut nicht. Wie bereits erwähnt, ist ein Patch für Unternehmen häufig die schnellste, sicherste und einfachste Methode, um eine beliebige Anzahl von Problemen zu beheben. Betrachten Sie erneut ein neu veröffentlichtes Spiel. Die Tests zur Qualitätssicherung scheinen im 21. Jahrhundert auf dem Vormarsch zu sein, und es werden immer mehr fehlerhafte Neuerscheinungen de rigueur. Die Häufigkeit wichtiger Patches am Tag Null oder am ersten Tag steigt. Wenn Sie in diesem Fall nicht patchen, Ihr Spiel bleibt ein fehlerhaftes, möglicherweise nicht spielbares Höllenloch 5 beliebte Spiele mit seltsamer oder gebrochener PhysikManchmal haben sogar die besten Spiele Probleme. Hier sind einige Spiele, die den Gesetzen der Physik nicht ganz entsprechen. Weiterlesen (ganz zu schweigen von einem Patch könnte Machen Sie Ihre Speicherung zu einem späteren Zeitpunkt nicht mehr mit anderen Funktionen kompatibel.

"Patchen oder nicht patchen" ist keine Frage, die wir uns stellen sollten - aber leider tun wir das. Insbesondere in Szenarien mit älterer, veralteter Hardware (manchmal geschäftskritisch) oder wenn mehr als eine Handvoll Computer auf dem Spiel stehen. Das Ergebnis eines in diesen Situationen fehlgeschlagenen Patches kann dazu führen, dass ganze Organisationen offline geschaltet werden. Im schlimmsten Fall führt ein Patch zu einer neuen Sicherheitsanfälligkeit. Warum scheinen dann immer mehr große Unternehmen die Einführung von Updates zu verzögern, die als „wichtig“ oder „kritisch“ gekennzeichnet sind?

Zeit dein Patch

Patch-Phobie ist nichts Neues. Bevor Windows 10 obligatorische Updates einführte, ließen die Benutzer ihr System monatelang ungepatcht. Ich weiß, ich war einer von ihnen. Und während Microsoft sein Update-System erzwingt, haben sie Benutzern erlaubt etwas Spielraum. Keine Wahlfreiheit, Verstand.

3 einfache Schritte, um Ihr Betriebssystem sicher zu machen:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19. Mai 2017

Der Weg nicht Mit einem Pflaster fertig zu werden bedeutet, die Finger in die Ohren zu stecken und „la la la“ zu rufen. Ein Patch zu lange zu ignorieren ist dumm. Jedoch, Timing der Installation Patch ist sinnvoll. Eine große IT-Abteilung könnte den Luxus eines Testsystems haben. Darüber hinaus kommen große systemweite Patches für Unternehmens- und Geschäftslösungen normalerweise später an. Ein kleines Unternehmen hat jedoch nicht die gleiche Redundanz.

In diesem Fall bringt der abwartende Ansatz einige Vorteile. Andere Benutzer installieren den Patch zuerst und ihre Systeme veranschaulichen alle schrecklichen Fehler oder Brüche. In ähnlicher Weise kann der Patch-Anbieter diese Probleme bei erheblichen Problemen beheben, bevor Sie sie installieren.

Das Gleichgewicht liegt in der Bewertung der Wichtigkeit eines bestimmten Pflasters. Können Sie es sich leisten, eine andere Person oder Firma das Meerschweinchen sein zu lassen (möglicherweise)? Schaffung einer semipermanenten Zero-Day-Situation 5 Möglichkeiten, sich vor einem Zero-Day-Exploit zu schützenZero-Day-Exploits, Software-Schwachstellen, die von Hackern ausgenutzt werden, bevor ein Patch verfügbar wird, stellen eine echte Bedrohung für Ihre Daten und Ihre Privatsphäre dar. So können Sie Hacker in Schach halten. Weiterlesen ), oder ist es eine sofortige, zwingende Installation?

So patchen Sie sicher

Auch hier raten wir niemandem, sich vom Patchen fernzuhalten. Wichtige Sicherheits- und Systemupdates kommen über Patches an. Windows war vor der Einführung erzwungener Updates ein viel gefährlicheres Betriebssystem. Wie bei Impfungen funktioniert die Herdenimmunität am besten - und einfach gesagt, die Menschen haben der Herde nicht geholfen.

Natürlich möchten Sie sicher patchen. Hier ist wie:

1. Klebenotizzettel. Linux- und Apple-Benutzer können Patchnotizen lesen, wenn sie ins Internet gehen. Linux-Benutzer sind selten, wenn überhaupt, gezwungen, ihr System zu patchen. Apple hat nur einen automatischen Patch veröffentlicht (als Reaktion auf den massiven Network Time Protocol-Fehler im Jahr 2014). Windows 10-Benutzer haben nicht so viel Glück 7 Möglichkeiten zum vorübergehenden Deaktivieren von Windows Update in Windows 10Windows Update hält Ihr System gepatcht und sicher. In Windows 10 sind Sie dem Zeitplan von Microsoft ausgeliefert, es sei denn, Sie kennen versteckte Einstellungen und Optimierungen. Behalten Sie also Windows Update unter Kontrolle. Weiterlesen . Das Windows 10 Creators Update hat dies getan Führen Sie eine neue Schaltfläche zum Aktualisieren der Pause ein Windows 10 Creators Update führt die neue Schaltfläche zum Aktualisieren der Pause einDas Windows 10 Creators Update wird auf Windows 10-PCs weltweit eingeführt. Das massive Windows 10-Update ist vollgepackt mit Funktionen wie der neuen Schaltfläche "Update pausieren". Nehmen wir kurz ... Weiterlesen Dies bietet jedoch nur eine vorübergehende Unterbrechung (bis zu sieben Tage). Es kann jedoch ausreichen, einen fehlerhaften Patch zu verpassen oder zumindest einen fehlerhaften Patch schnell zu aktualisieren. Darüber hinaus hat Microsoft detaillierte Patchnotizen so gut wie aus der Gleichung entfernt. (Doch kannst du Versuchen um mehr herauszufinden.)
2. Virtuelle Maschine. Möglicherweise nicht für alle eine Option, und auch hier arbeiten Windows 10-Benutzer wahrscheinlich innerhalb eines begrenzten Zeitrahmens. Die Installation eines Patches auf einer virtuellen Maschine, auf der dasselbe Betriebssystem ausgeführt wird, kann jedoch bei fehlerhaften Patches hilfreich sein Identifizierung. Ein Windows 10-Benutzer kann sein Hauptsystem so einstellen, dass Updates sieben Tage lang angehalten werden, der Patch heruntergeladen und auf einer virtuellen Maschine installiert wird. Wenn alles funktioniert, können Sie Ihr Hauptsystem patchen.
3. Erstellen Sie Backups. Eine der einfachsten Möglichkeiten, aus einem schlechten Patch herauszukommen, besteht darin, zu Ihrem letzten bekannten guten Setup zurückzukehren. Es ist trotzdem eine gute Idee, regelmäßige Backups Ihres Systems zu erstellen, und dies ist ein weiterer wichtiger Grund.

Hoffe auf das Beste…

… Aber bereite dich auf das Schlimmste vor. Es ist ein Sprichwort, das ziemlich gut funktioniert, wenn wir unbekanntes Patch-Territorium betrachten.

Wenn Sie sich auf das schlimmste Szenario vorbereiten, werden Sie nur leicht überrascht (oder irritiert) sein, wenn dieses Szenario auf Ihrer Tastatur landet.

Hattest du einen Patch-Albtraum? Wurden Sie gezwungen, ein Update durchzuführen, oder haben Sie es selbst installiert? Halten Sie Ihre Windows 10-Updates regelmäßig an? Teilen Sie uns unten Ihre Patch-Tipps mit oder teilen Sie diesen Artikel auf Facebook oder Twitter und setzen Sie das Gespräch dort fort!