Aggiornamenti del Sistema Operativo e Nozioni Base sul Patching

See why skipping updates opens real attack paths.

Cos’è Aggiornamenti del Sistema Operativo e Nozioni Base sul Patching?

Gli aggiornamenti del sistema operativo e del software contengono frequentemente patch per vulnerabilita di sicurezza note che gli attaccanti stanno gia sfruttando attivamente. L'attacco ransomware WannaCry del 2017, che ha causato danni stimati in 4 miliardi di dollari a livello globale, si e diffuso attraverso una vulnerabilita di Windows che Microsoft aveva gia corretto due mesi prima. Le organizzazioni colpite piu duramente sono state quelle che non avevano installato l'aggiornamento. Questa simulazione ti mette in una situazione che la maggior parte dei dipendenti ha vissuto: una notifica di aggiornamento del sistema appare durante una giornata lavorativa impegnata e clicchi su 'Ricordamelo dopo'. L'esercizio poi ti mostra cosa quella specifica patch stava correggendo, gli exploit noti che prendono di mira la vulnerabilita e una cronologia realistica che mostra quanto rapidamente gli attaccanti trasformano in armi le divulgazioni pubbliche delle vulnerabilita. In media, gli attori delle minacce sviluppano exploit funzionanti entro 15 giorni dalla pubblicazione di una CVE. Imparerai a distinguere tra aggiornamenti che possono aspettare e aggiornamenti che non possono. Le patch di sicurezza critiche dovrebbero essere installate entro 24-48 ore. Gli aggiornamenti di funzionalita e i miglioramenti non legati alla sicurezza possono tipicamente seguire il programma di distribuzione standard del tuo team IT. La simulazione copre come verificare la tua versione attuale del sistema operativo, verificare che gli aggiornamenti automatici siano abilitati e cosa fare quando un aggiornamento entra in conflitto con un software necessario per il lavoro (suggerimento: contatta l'IT invece di disabilitare gli aggiornamenti). L'esercizio affronta anche le obiezioni comuni al patching. 'Gli aggiornamenti rallentano il mio computer.' 'L'ultimo aggiornamento ha rotto qualcosa.' 'Sono troppo impegnato in questo momento.' Ogni obiezione riceve una risposta onesta, perche alcune di queste preoccupazioni sono legittime. Ma la simulazione ti mostra il reale calcolo del rischio: un breve disagio da un aggiornamento rispetto a giorni o settimane di inattivita per un exploit su un sistema non aggiornato.

Cosa imparerai in Aggiornamenti del Sistema Operativo e Nozioni Base sul Patching

Aggiornamenti del Sistema Operativo e Nozioni Base sul Patching — Fasi della formazione

  1. Introduzione

    Oggi imparerai perché gli aggiornamenti del sistema operativo sono fondamentali per la sicurezza e cosa può succedere quando vengono ignorati.

  2. Inizio della giornata lavorativa

    È lunedì mattina alla Meridian Analytics. Alice si sistema nel suo ufficio a casa e apre la posta elettronica. Nella parte superiore della casella di posta c'è un messaggio del suo manager David: il rapporto trimestrale del quarto trimestre è previsto per venerdì e la presentazione al cliente deve essere finalizzata prima della riunione di domani.

  3. Lavorando alla presentazione

    Con la scadenza imminente, Alice apre il suo file manager per lavorare sulla presentazione al cliente. Deve rivedere le diapositive e assicurarsi che le sezioni sull'analisi dei dati siano complete prima della riunione di domani.

  4. Notifica di aggiornamento

    Durante la revisione delle diapositive della presentazione, viene visualizzata una notifica nell'angolo dello schermo di Alice: 'Aggiornamento critico per la sicurezza disponibile - Riavvio richiesto' L'aggiornamento è in sospeso da diversi giorni. Alice sa che dovrebbe installarlo, ma la presentazione al cliente è prevista per domani e il rapporto trimestrale entro venerdì.

  5. Ritorno al lavoro

    Alice respinge la notifica, dicendosi che installerà l'aggiornamento al termine del report. Ritorna alla presentazione, concentrata sul rispetto della scadenza. La notifica di aggiornamento svanisce dalla sua mente mentre si tuffa nelle diapositive. Passano tre giorni. Alice è stata impegnata con riunioni, chiamate ai clienti e altri rapporti. La notifica di aggiornamento è apparsa altre due volte e ogni volta ha fatto clic su 'Ricordamelo più tardi'. Nel frattempo, le notizie rivelano che una grave vulnerabilità nei sistemi operativi viene attivamente sfruttata dagli aggressori in tutto il mondo.

  6. Navigazione durante la pausa pranzo

    È giovedì. Dopo una mattinata produttiva di lavoro sulla presentazione, Alice si prende una pausa per recuperare un po' di lettura. Un collega ha condiviso un articolo sulle tendenze del mercato che potrebbe essere utile per il rapporto trimestrale. Apre l'e-mail e fa clic sul collegamento senza pensarci due volte.

  7. L'attacco ha inizio

    La pagina dell'articolo inizia a caricarsi, ma qualcosa non va. Il computer di Alice si blocca improvvisamente. Lo schermo lampeggia e viene visualizzata una temuta schermata blu con un messaggio di errore. Il sito Web di notizie era stato compromesso con uno script dannoso che sfruttava l'esatta vulnerabilità che l'aggiornamento di sicurezza in sospeso avrebbe dovuto risolvere.

  8. Riavvio del sistema

    Alice riavvia il computer, sperando che fosse solo un problema tecnico. All'avvio del sistema, nota che qualcosa non va: lo sfondo del desktop è cambiato e molti dei suoi file hanno estensioni strane.

  9. Controllo dei file

    Qualcosa sembra sbagliato. Alice si precipita a controllare i suoi importanti documenti di lavoro: il rapporto trimestrale su cui lavora da settimane.

  10. La richiesta di riscatto

    La presentazione di Alice è scomparsa, sostituita da un'agghiacciante richiesta di riscatto. Ogni file sul suo computer è stato crittografato. Gli aggressori chiedono 0,5 Bitcoin per sbloccare i suoi file. Il rapporto trimestrale, la presentazione al cliente, mesi di analisi finanziaria: tutto tenuto in ostaggio.