Veiligheid

Is het patchen van je computers echt de veiligste optie?

Is het patchen van je computers echt de veiligste optie? / Veiligheid

Waar was je toen WanaCryptor de hele wereld rondzwaaide De Global Ransomware-aanval en hoe je je gegevens kunt beschermen Wereldwijd aangevallen Ransomware en hoe je je gegevens kunt beschermen Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees verder ? De zeer virulente zelf-replicerende ransomware (een soort losgeld) veegde het grootste deel van Europa, het Midden-Oosten en Azië door en codeerde waardevolle en belangrijke bestanden in het proces.

Het antwoord was snel, zoals het moest zijn. Maar de infectie trof nog steeds meer dan 200.000 systemen over de hele wereld, sommige in een bedrijfskritische infrastructuur. Als zodanig heeft Microsoft extra beveiligingspatches uitgegeven voor Windows XP, Windows Server 2003 en Windows 8.

Patchen is meestal de meest efficiënte methode om een ​​in het oog springend beveiligingsprobleem uit te roeien. Hoe en waarom u die beveiligingspatch moet installeren Hoe & waarom u die beveiligingspatch moet installeren Lees meer - behalve wanneer, in sommige gevallen, het fout gaat.

Begrijp me niet verkeerd. Patchen is veilig. Het houdt uw systeem veilig. Maar er zijn bepaalde manieren om het te doen die ervoor zorgen dat je een slechte situatie niet erger maakt.

Case Studies

Er is een reden dat ik het verhaal van WanaCryptor heb geleid. In de hubris na de infectie probeerden een groot aantal grote organisaties hun netwerken te patchen. Terwijl Australië grotendeels onaangetast was door de ransomware, liepen een aantal ziekenhuizen die verbonden waren met het geïntegreerde elektronische medische dossiersysteem van de Australische staat Queensland, uit na het patchen om te beschermen tegen infectie.

Image Credit: Rawpixel.com via Shutterstock

Queensland Health heeft systeembrede patches geïnstalleerd die zijn uitgebracht door Microsoft, Citrix en praktijkbeheerspecialisten, Cerner. De patches maakten verschillende systemen voor patiëntenregistratie onbruikbaar.

Gebroken patches zijn niet nieuw. Ze zijn ook niet beperkt tot één enkele bedrijfstak of systeemtype. Zo werd een Windows 10-update in december 2016 snel hersteld nadat de eerste update het netwerk brak. Dat Microsoft is overgestapt op een opzettelijk vaag patch-notitiesysteem, maakt de introductie van een nieuw, niet-gespecificeerd probleem des te frustrerender.

Jammer genoeg begrijpen gamers meer dan welke andere groep ook dat een patch niet altijd welkom is. Om eerlijk te zijn, de impact van een patch voor het veranderen van het spel is niet zo belangrijk als een patch die een medisch systeem breekt. Het veroorzaakt echter nog steeds problemen voor de betrokkenen.

Apple is ook niet boven patchproblemen: een iOS 8-update werd geplaagd door rapporten over snelle batterijuitputting, wifi-drop-outs, willekeurige reboots en meer.

Dus ik moet stoppen met patchen?

Absoluut niet. Zoals ik al zei, is een patch vaak de snelste, veiligste en gemakkelijkste methode voor bedrijven om een ​​aantal problemen op te lossen. Overweeg nogmaals een nieuw uitgebracht spel. Quality Assurance-tests lijken in de 21e eeuw op de loer te liggen en buggy-releases worden steeds populairder de rigueur. De frequentie van de belangrijkste patches op Day Zero of Day One neemt toe. In dit geval, als je niet patcht, blijft je spel een buggy, mogelijk onspeelbaar hellhole. 5 Populaire spellen met rare of gebroken natuurkunde 5 Populaire spellen met rare of gebroken natuurkunde Soms hebben zelfs de beste spellen problemen. Hier zijn een aantal games die niet helemaal voldoen aan de wetten van de natuurkunde. Lees meer (om nog maar te zwijgen van een patch macht uw opslag onverenigbaar maken met andere functies op een later tijdstip).

“Patchen of niet patchen” is geen vraag die we onszelf moeten stellen - maar helaas doen we dat. Vooral in scenario's met oudere, verouderde hardware (soms bedrijfskritisch), of wanneer er meer dan een handvol computers op het spel staat. Het resultaat van een patch die fout is gegaan in deze situaties kan ertoe leiden dat hele organisaties offline worden gehaald. In het ergste geval introduceert een patch een nieuwe kwetsbaarheid. Waarom lijkt het er dan op dat steeds meer grote bedrijven de invoering van gemarkeerde updates uitstellen “belangrijk” of “kritisch”?

Time Your Patch

Patch-fobie is niets nieuws. Voordat Windows 10 verplichte updates introduceerde, lieten mensen hun systeem maanden achter elkaar ongepatest. Ik weet het, ik was een van hen. En hoewel Microsoft hun updatesysteem afdwingt, hebben ze gebruikers toegestaan sommige speelruimte. Geen vrijheid van keuze, geest.

3 eenvoudige stappen om uw besturingssysteem te beveiligen:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19 mei 2017

De weg niet om te gaan met een pleister steekt je vingers in je oren en schreeuw je “la la la.” Een patch te lang negeren is, nou, stom. Echter, timing van de installatie van patch is verstandig. Een grote IT-afdeling heeft misschien de luxe van een testsysteem. Bovendien komen grote, systeembrede patches meestal later aan voor zakelijke en bedrijfsoplossingen. Maar een klein bedrijf heeft niet dezelfde overtolligheid.

In dit geval, de “wacht maar af” aanpak brengt enkele voordelen. Andere gebruikers zullen eerst de patch installeren en hun systemen illustreren eventuele gruwelijke bugs of breuken. Op dezelfde manier, als er belangrijke problemen zijn, kan de patchleverancier deze problemen corrigeren voordat u het installeert.

De balans ligt in de evaluatie van het belang van een specifieke patch. Kunt u het zich veroorloven om een ​​andere persoon of bedrijf de cavia te laten zijn (mogelijk een semi-permanente zero-day-situatie creëren) 5 manieren om uzelf te beschermen tegen een zero-day-exploitatie 5 manieren om uzelf te beschermen tegen zero-day exploits Zero-day exploits , softwarekwetsbaarheden die worden misbruikt door hackers voordat een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy.Hier kunt u hackers op afstand houden. Lees meer), of is het een onmiddellijke, dwingende installatie?

Hoe veilig te patchen

Nogmaals, we adviseren niemand om het patchen te vermijden. Essentiële beveiliging en systeemupdates komen via patches aan. Windows was een veel gevaarlijker besturingssysteem voordat de verplichte updates werden geïntroduceerd. Net als bij vaccinaties werkt de immuniteit van de kudde het best - en eenvoudig gezegd: mensen hielpen de kudde niet.

Natuurlijk wilt u veilig patchen. Hier is hoe:

  1. Patch-aantekeningen. Linux- en Apple-gebruikers kunnen patchnotities lezen terwijl ze op internet surfen. Linux-gebruikers worden zelden of nooit gedwongen om hun systeem te patchen. Apple heeft slechts één automatische patch uitgebracht (als reactie op de enorme Network Time Protocol-fout in 2014). Windows 10-gebruikers hebben minder geluk 7 manieren om Windows Update tijdelijk uit te schakelen in Windows 10 7 Manieren om Windows Update tijdelijk uit te schakelen in Windows 10 Windows Update houdt je systeem gepatcht en veilig. In Windows 10 ben je overgeleverd aan de planning van Microsoft, tenzij je verborgen instellingen en tweaks kent. Houd Windows Update dus onder controle. Lees verder . De Windows 10 Creators Update introduceerde een nieuwe Pause Update-knop Windows 10 Creators Update introduceert de nieuwe pauze-updateknop Windows 10 Creators Update introduceert de nieuwe pauze-updateknop De Windows 10 Creators Update rolt uit naar Windows 10-pc's over de hele wereld. De gigantische Windows 10-update zit boordevol functies, zoals de nieuwe knop Pause Update. Laten we even snel ... Lees meer, maar dat biedt slechts een tijdelijke stop-gap (maximaal zeven dagen). Het kan echter voldoende zijn om een ​​slechte patch te missen, of op zijn minst een slechte patch snel bijgewerkt. Bovendien heeft Microsoft alle patch-notities van de vergelijking verwijderd, behalve dat. (Maar je kan proberen om meer te weten te komen.)
  2. Virtuele machine. Misschien geen optie voor iedereen, en opnieuw werken Windows 10-gebruikers waarschijnlijk binnen een beperkte periode, maar het installeren van een patch op een virtuele machine met hetzelfde besturingssysteem kan helpen bij het identificeren van slechte patches. Een Windows 10-gebruiker kan zijn hoofdsysteem zeven dagen lang op Pause Updates zetten, de patch downloaden en op een virtuele machine installeren. Als alles werkt, kunt u uw hoofdsysteem patchen.
  3. Maak back-ups. Een van de gemakkelijkste manieren om uit een slechte patch te komen, is terug te gaan naar je laatst bekende goede setup. Het is een goed idee om toch regelmatig back-ups van uw systeem te maken, en dit is nog een goede reden.

Hoop op het beste…

... maar bereid je voor op het ergste. Het is een adagium dat heel goed werkt als we onbekend gebied van de patch beschouwen.

Als je je klaarmaakt voor het slechtste scenario, zul je slechts licht verrast (of geïrriteerd) zijn als dat scenario op je toetsenbord komt.

Heb je een patch-nachtmerrie gehad? Was je gedwongen om te updaten, of was het iets dat je zelf installeerde? Onderbreek je regelmatig je Windows 10-updates? Laat ons uw patch-tips hieronder weten, of deel dit artikel op Facebook of Twitter en zet het gesprek daar voort!

Meer informatie over: Computerbeveiliging, malware.