Efectuarea de patch-uri: răspunsuri la întrebările dumneavoastră


La trei ani după ce Microsoft a declarat că încheie procesul de asistență pentru Windows XP, a anunțat pe 12 mai 2017 că a lansat o actualizare de securitate pentru sistemul de operare, precum și pentru Windows 8.0 și Windows Server 2003, ambele având doar suport personalizat. Acest anunț este la două luni după ce a fost lansat același patch pentru versiunile de Windows acceptate.

Motivul era foarte clar. La începutul acelei zile, infractorii cibernetici au lansat un atac de tip ransomware care exploatează vulnerabilitățile în aceste sisteme mai vechi. WannaCryptor - cunoscut sub numele de WannaCry - a avut o anvergură globală, afectând organizațiile din aproximativ 150 de țări. Trebuia făcut ceva neobișnuit în acest sens.

"Facem pasul extrem de neobișnuit de a furniza o actualizare de securitate pentru toți clienții, astfel încât să fie posibilă protecția tuturor platformelor Windows care se află doar în asistență personalizată", a declarat la acel moment Phillip Misner, directorul principal al grupului de securitate de la Microsoft Security Response Center.

"Observarea afacerilor și a persoanelor afectate de atacuri cibernetice, cum ar fi cele raportate astăzi, a fost una dureroasă".

Actualizarea de securitate a fost un exemplu de efectuare patch-uri, un termen încă necunoscut pentru mulți, dar extrem de obișnuit și bine înțeles de comunitatea infosec. În această caracteristică, răspundem la întrebările-cheie despre patch-uri.

Ce este un patch?

Să începem cu începutul. Dacă a trebuit vreodată să reparați o perforare într-o anvelopă pentru biciclete, sunteți la jumătatea drumului pentru a înțelege conceptul de plasture. În contextul securității, "patch-uri" sunt emise de companii atunci când sunt descoperite deficiențe de securitate.

Printr-o definiție mai specifică, un patch reprezintă o actualizare a unui software sau a unui program pentru a remedia o eroare sau o vulnerabilitate, precum și o modalitate de îmbunătățire a acestuia. Același concept ca în cazul umplerii unei găuri într-o anvelopă, dar în lumea digitală.

Care este diferența dintre un patch și o actualizare de securitate?

Toate patch-urile sunt actualizări, dar nu toate actualizările sunt patch-uri. Întrucât patch-urile sunt folosite în contextul stabilirii unor informații specifice, actualizările de securitate sunt implementate în scopuri de securitate generală, mai degrabă decât, de exemplu, pentru a viza un anumit tip de malware sau o vulnerabilitate.

Este posibil ca Microsoft să fi oprit WannaCryptor?

Deși este important să fie clar faptul că Microsoft nu acceptă răspunderea pentru răspândirea ransomware-ului, patch-ul pe care l-a emis în martie a protejat doar "noile sisteme Windows și computerele care au activat Windows Update".

În apărarea gigantului tech, patch-ul original nu a fost instalat de multe organizații. FT a raportat că Phillip Misner de la Microsoft a susținut că patch-ul lansat în martie "ar fi protejat utilizatorii împotriva lui WannaCryptor, cu condiția ca aceștia să fi instalat remedierea pe mașinile lor".

Faptul că a fost necesar să se lanseze un nou patch pentru versiuni neacceptate ale sistemului de operare ar putea vorbi de la sine, dar este indiscutabil că noi ca indivizi trebuie să ne asumăm responsabilitatea pentru instalarea actualizărilor atunci când putem.

Cum pot instala un patch?

Instalarea unei actualizări pentru a preveni un atac este o parte ușoară. Iată trei modalități de a vă asigura că securitatea dvs. este cât mai bine realizată:

  1. ESET are un instrument gratuit pentru a vă asigura că vulnerabilitățile Windows exploatate de WannaCryptor au patch-urile efectuate.
  2. Utilizatorii Microsoft ar trebui să acceseze acest link pentru a descărca și pentru a instala actualizări relevante.
  3. Dacă ajungeți victima unui atac cibernetic și trebuie să eliminați programele malware, încercați să utilizați acest instrument furnizat de Microsoft.

Dacă sunteți utilizator Apple, da - este mai puțin probabil să suferiți un atac, dar nu este timpul să vă relaxați încă: sunteți departe de a fi imun. Accesați acest link pentru a instala actualizările necesare pe dispozitiv.

Este posibil ca patch-urile să oprească răspândirea unui atac ransomware?

Patch-urile pot ajuta la oprirea răspândirii malware-ului, dar nu se poate garanta că vor preveni sau vor opri un atac cibernetic.

Una dintre principalele provocări pe care firmele le întâlnesc adesea în timpul unui atac este că acestea nu au capacitatea de a aplica patch-uri repede pentru un număr mare de mașini, deoarece nu pot permite mașinilor să nu mai funcționeze pentru o perioadă prelungită de timp.

Cu toate acestea, poate fi ușor liniștitor să știți că atacatorii au făcut erori care au permis ca acest tip de malware să fie atenuat, limitându-i daunele deja semnificative... dar nu vom fi întotdeauna atât de norocoși.

Cu alte cuvinte, cea mai bună linie de apărare pentru a lupta împotriva ransomware-ului rămâne să vă actualizați sistemele imediat ce devin disponibile actualizări noi. Nu le ignorați; Realizați acest lucru acum (și faceți back-up pentru datele dvs.).

Prin urmare, suntem în siguranță acum?

Virusul WannaCryptor nu se va evapora în mod miraculos într-o ceață subțire. Într-un incident recent s-a observat acțiunea acestuia, prevenind ca șoferii din Australia să fie amendați. Malware-ul a fost încărcat accidental în rețeaua camerei, afectând 55 de camere de trafic.

Mai puțin ușor de utilizat și mult mai periculos, un atac global mai recent a arătat trăsături asemănătoare cu WannaCryptor, întrucât malware-ul în ambele atacuri a identificat și a exploatat aceleași puncte slabe.

Acesta a vizat guvernul ucrainean, precum și băncile și spitalele din țară și, mai mult, la nivel mondial, a afectat compania maritimă Maersk din Danemarca și compania de publicitate WPP din Marea Britanie. Dar, spre deosebire de WannaCryptor, în mod îngrijorător, atacul a adus cu el un element de mister: o săptămână mai târziu, experții nu erau "încă foarte clari cu privire la motivul pentru care acest atac a avut loc sau cine a fost în spatele lui".

Brad Smith, președintele și ofițerul juridic al Microsoft, a scris: "Pe măsură ce infractorii cibernetici devin mai sofisticați, pur și simplu nu există nicio cale pentru clienți să se protejeze împotriva amenințărilor, dacă nu își actualizează sistemele".

Acest lucru subliniază pur și simplu importanța menținerii vigilenței și asumării responsabilității. Este imperativ să țineți cont de sfatul lui Smith. Actualizați-vă mașinile ce rulează pe platforma Windows, instalați o soluție de securitate, schimbați parolele, feriți-vă de e-mailurile de tip phishing și implementați autentificarea cu două factori. Numai printr-un efort concentrat în masă putem să învingem următoarea variantă a lui WannaCryptor, sau chiar orice altă amenințare.

 

oana July 17, 2017

Lasa un comentariu