Advertentie

Waar was je toen WanaCryptor over de hele wereld steeg De wereldwijde aanval met ransomware en hoe u uw gegevens kunt beschermenComputers hebben overal ter wereld een enorme cyberaanval getroffen. Bent u getroffen door de zeer virulente zelfreplicerende ransomware? Zo niet, hoe kunt u uw gegevens beschermen zonder losgeld te betalen? Lees verder ? De zeer virulente zelfreplicerende ransomware (een soort ransomworm) verspreidde zich door het grootste deel van Europa, het Midden-Oosten en Azië, en versleutelde daarbij waardevolle en belangrijke bestanden.

Het antwoord was snel, zoals het moest zijn. Maar de infectie trof nog steeds meer dan 200.000 systemen over de hele wereld, sommige in missiekritieke infrastructuur. Als zodanig heeft Microsoft extra beveiligingspatches uitgegeven voor Windows XP, Windows Server 2003 en Windows 8.

Patchen is meestal het meest efficiënte methode om een ​​in het oog springend beveiligingsprobleem op te lossen Hoe en waarom u die beveiligingspatch moet installeren Lees verder - behalve wanneer het in sommige gevallen misgaat.

instagram viewer

Begrijp me niet verkeerd. Patchen is veilig. Het houdt uw systeem veilig. Maar er zijn bepaalde manieren om ervoor te zorgen dat u een slechte situatie niet erger maakt.

Case Studies

Er is een reden waarom ik het WanaCryptor-verhaal leidde. In de hubris na de infectie probeerden een groot aantal grote organisaties hun netwerken te patchen. Terwijl Australië grotendeels onaangetast was door de ransomware, waren een aantal ziekenhuizen verbonden met de Australische staat Het geïntegreerde elektronische medische dossiersysteem van Queensland leed aan uitval na het patchen om het te beschermen infectie.

computersysteem bijgewerkt
Beeldcredits: Rawpixel.com via Shutterstock

Queensland Health heeft systeembrede patches geïnstalleerd die zijn uitgebracht door Microsoft, Citrix en praktijkbeheerspecialisten Cerner. De patches maakten verschillende patiëntendossiers onbruikbaar.

Gebroken patches zijn niet nieuw. Ze zijn ook niet beperkt tot één bedrijfstak of systeemtype. Zo werd een Windows 10-update in december 2016 snel gepatcht nadat de eerste update het netwerk had verbroken. Dat Microsoft is overgestapt op een opzettelijk vaag patchnotasysteem, maakt de introductie van een nieuw, niet-gespecificeerd probleem des te frustrerender.

Helaas begrijpen gamers meer dan welke andere groep dan ook dat een patch niet altijd welkom is. Om eerlijk te zijn, de impact van een game-veranderende patch is niet zo groot als een patch die een medisch systeem breekt. Het veroorzaakt echter nog steeds leed voor de betrokkenen.

Apple staat ook niet boven patchproblemen: een iOS 8-update werd geplaagd door meldingen van snel leegraken van de batterij, uitval van wifi, willekeurige herstart en meer.

Dus ik moet stoppen met patchen?

Absoluut niet. Zoals ik al zei, is een patch vaak de snelste, veiligste en gemakkelijkste methode voor bedrijven om een ​​aantal problemen op te lossen. Nogmaals, overweeg een nieuw uitgebracht spel. Quality Assurance-tests lijken in de 21e eeuw op de proef te worden gesteld en er worden nieuwe releases met fouten uitgebracht de rigueur. De frequentie van grote patches op dag nul of dag één neemt toe. In dit geval, als u niet patcht, je spel blijft een buggy, mogelijk onspeelbaar hellhole 5 populaire spellen met rare of gebroken fysicaSoms hebben zelfs de beste games problemen. Hier zijn enkele spellen die niet helemaal voldoen aan de wetten van de natuurkunde. Lees verder (om nog maar te zwijgen van een patch macht uw opslag op een later tijdstip onverenigbaar maken met andere functies).

"Patchen of niet patchen" is geen vraag die we onszelf zouden moeten stellen - maar helaas doen we dat wel. Vooral in scenario's met oudere, verouderde hardware (soms missiekritisch), of als er meer dan een handvol computers op het spel staan. Het resultaat van een fout die in deze situaties is mislukt, kan ertoe leiden dat hele organisaties offline worden gehaald. In het ergste geval zal een patch een nieuwe kwetsbaarheid introduceren. Waarom lijkt het er dan op dat steeds meer grote bedrijven de introductie van updates die zijn gemarkeerd als "belangrijk" of "kritiek" uitstellen?

Time uw patch

Patchfobie is niets nieuws. Voordat Windows 10 verplichte updates introduceerde, lieten mensen maandenlang hun systeem ongepatcht. Ik weet het, ik was een van hen. En terwijl Microsoft hun updatesysteem afdwingt, hebben ze gebruikers toegestaan sommige speelruimte. Geen keuzevrijheid, geest.

3 eenvoudige stappen om uw besturingssysteem te beveiligen:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19 mei 2017

De weg niet Om met een pleister om te gaan, steekt u uw vingers in uw oren en roept u 'la la la'. Een patch te lang negeren is, nou, gek. Echter, timing van de installatie patch is verstandig. Een grote IT-afdeling heeft misschien de luxe van een testsysteem. Bovendien komen grote, systeembrede patches meestal later aan voor bedrijfs- en bedrijfsoplossingen. Maar een klein bedrijf heeft niet dezelfde redundantie.

In dit geval brengt de afwachtende benadering enkele voordelen met zich mee. Andere gebruikers zullen eerst de patch installeren en hun systemen zullen alle verschrikkelijke bugs of breuken illustreren. Op dezelfde manier kan de patchleverancier, als er significante problemen zijn, deze problemen verhelpen voordat u installeert.

De balans ligt in de evaluatie van het belang van een specifieke patch. Kunt u het zich veroorloven om een ​​andere persoon of bedrijf de cavia te laten zijn (mogelijk het creëren van een semi-permanente zero-day situatie 5 manieren om jezelf te beschermen tegen een uitbuiting van nul dagenZero-day exploits, softwarekwetsbaarheden die worden misbruikt door hackers voordat er een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy. Hier leest u hoe u hackers op afstand kunt houden. Lees verder ), of is het een onmiddellijke, dwingende installatie?

Veilig patchen

Nogmaals, we adviseren niemand om patching te vermijden. Essentiële beveiliging en systeemupdates komen binnen via patches. Windows was vóór de introductie van gedwongen updates een veel gevaarlijker besturingssysteem. Net als bij vaccinaties werkt de immuniteit van de kudde het beste - en simpel gezegd hielpen mensen de kudde niet.

Natuurlijk wilt u veilig patchen. Hier is hoe:

  1. Patch-opmerkingen. Linux- en Apple-gebruikers kunnen patch-notities lezen wanneer ze op internet komen. Linux-gebruikers worden zelden of nooit gedwongen om hun systeem te patchen. Apple heeft slechts één automatische patch uitgebracht (als reactie op de enorme Network Time Protocol-fout in 2014). Gebruikers van Windows 10 hebben niet zoveel geluk 7 manieren om Windows Update tijdelijk uit te schakelen in Windows 10Windows Update houdt uw systeem gepatcht en veilig. In Windows 10 ben je overgeleverd aan het schema van Microsoft, tenzij je verborgen instellingen en aanpassingen kent. Houd dus Windows Update onder controle. Lees verder . De Windows 10 Creators Update deed het introduceer een nieuwe Pauze Update-knop Windows 10 Creators Update introduceert de nieuwe knop Update pauzerenDe Windows 10 Creators Update wordt uitgerold naar Windows 10-pc's over de hele wereld. De enorme Windows 10-update zit boordevol functies, zoals de nieuwe knop Update pauzeren. Laten we even snel ... Lees verder , maar dat biedt slechts een tijdelijke stop-gap (tot zeven dagen). Het kan echter voldoende zijn om een ​​slechte patch te missen, of in ieder geval een slechte patch die snel wordt bijgewerkt. Bovendien heeft Microsoft alle gedetailleerde patch-aantekeningen uit de vergelijking verwijderd. (Maar je kan proberen om meer te weten te komen.)
  2. Virtuele machine. Misschien niet voor iedereen een optie, en nogmaals, Windows 10-gebruikers werken waarschijnlijk binnen een beperkt tijdsbestek, maar een patch installeren op een virtuele machine met hetzelfde besturingssysteem kan helpen bij een slechte patch identificatie. Een Windows 10-gebruiker kan zijn hoofdsysteem instellen op Updates onderbreken gedurende zeven dagen, de patch downloaden en op een virtuele machine installeren. Als alles werkt, kun je je hoofdsysteem patchen.
  3. Maak backups. Een van de gemakkelijkste manieren om uit een slechte patch te komen, is om terug te gaan naar je laatst bekende goede setup. Het is sowieso een goed idee om regelmatig back-ups van uw systeem te maken, en dit is nog een goede reden.

Hoop op het beste…

... maar bereid je voor op het ergste. Het is een adagium dat redelijk goed werkt als we kijken naar onbekend patchgebied.

Als je je voorbereidt op het ergste scenario, zul je slechts licht verrast (of geïrriteerd) zijn wanneer dat scenario op je toetsenbord belandt.

Heb je een nachtmerrie gehad? Was je gedwongen om te updaten, of was het iets dat je zelf hebt geïnstalleerd? Pauzeer je regelmatig je Windows 10-updates? Laat ons hieronder je patch-tips weten, of deel dit artikel op Facebook of Twitter en zet het gesprek daar voort!

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.