Оновлення ОС та основи встановлення патчів

Що ви дізнаєтесь у Оновлення ОС та основи встановлення патчів

• Розуміти, чому патчі безпеки існують та як непатчені вразливості стають точками входу для ransomware, шкідливого ПЗ та витоків даних
• Встановлювати критичні оновлення безпеки протягом 24-48 годин після випуску та налаштовувати автоматичні оновлення на всіх робочих пристроях
• Відрізняти критичні патчі безпеки, що вимагають негайних дій, від оновлень функцій, які можуть слідувати стандартному графіку розгортання
• Перевіряти поточну версію Вашої операційної системи та переконуватися, що налаштування автоматичного оновлення правильно сконфігуровані
• Повідомляти про збої або конфлікти оновлень Вашій ІТ-команді замість вимкнення автоматичних оновлень або безстрокового відкладання патчів

Оновлення ОС та основи встановлення патчів — Кроки навчання

1. вступ

   Сьогодні ви дізнаєтесь, чому оновлення операційної системи є критичними для безпеки та що може статися, якщо їх ігнорувати.

2. Початок робочого дня

   Сьогодні ранок понеділка в Meridian Analytics. Аліса влаштовується у своєму домашньому офісі й відкриває свою електронну пошту. Повідомлення від її менеджера Девіда у верхній частині папки «Вхідні» — квартальний звіт за четвертий квартал має бути до п’ятниці, а презентацію клієнта потрібно завершити до завтрашньої зустрічі.

3. Робота над презентацією

   Коли крайній термін наближається, Аліса відкриває свій файловий менеджер, щоб попрацювати над презентацією клієнта. Їй потрібно переглянути слайди та переконатися, що розділи аналізу даних завершені до завтрашньої зустрічі.

4. Сповіщення про оновлення

   Під час перегляду слайдів презентації в кутку екрана Аліси з’являється сповіщення: «Доступне критичне оновлення безпеки – потрібен перезапуск» Оновлення очікує кілька днів. Аліса знає, що їй слід його встановити, але презентація клієнта має бути завтра, а квартальний звіт – до п’ятниці.

5. Назад до роботи

   Аліса відхиляє сповіщення, кажучи собі, що вона встановить оновлення після завершення звіту. Вона повертається до презентації, зосереджена на дотриманні терміну. Сповіщення про оновлення зникає з її пам’яті, коли вона занурюється в слайди. Пройшло три дні. Аліса була зайнята зустрічами, дзвінками з клієнтами та іншими звітами. Сповіщення про оновлення з’являлося ще двічі, і щоразу вона натискала «Нагадати пізніше». Тим часом у новинах повідомляється, що зловмисники по всьому світу активно використовують велику вразливість операційних систем.

6. Перегляд обідньої перерви

   Сьогодні четвер. Після продуктивної ранкової роботи над презентацією Аліса робить перерву, щоб трохи прочитати. Колега поділився статтею про ринкові тенденції, яка може бути корисною для квартального звіту. Вона відкриває електронний лист і клацає посилання, не замислюючись.

7. Починається атака

   Сторінка статті починає завантажуватися, але щось не так. Комп'ютер Аліси раптово зависає. Екран мерехтить, і з’являється жахливий синій екран із повідомленням про помилку. Веб-сайт новин було скомпрометовано за допомогою шкідливого сценарію, який використовував саме ту вразливість, яку мало бути усунено в очікуваному оновленні безпеки.

8. Перезапуск системи

   Аліса перезавантажує комп'ютер, сподіваючись, що це просто збій. Коли система завантажується, вона помічає, що щось не так — фон робочого столу змінився, а кілька її файлів мають дивні розширення.

9. Перевірка файлів

   Щось не так. Аліса поспішає перевірити важливі робочі документи — квартальний звіт, над яким вона працювала тижнями.

10. Записка про викуп

    Презентація Аліси зникла – її замінила жахлива вимога викупу. Кожен файл на її комп’ютері зашифровано. Зловмисники вимагають 0,5 біткоіна за розблокування її файлів. Квартальний звіт, клієнтська презентація, місяці фінансового аналізу – все в заручниках.