Оновлення ОС та основи встановлення патчів

Що таке Оновлення ОС та основи встановлення патчів?

Оновлення операційної системи та програмного забезпечення часто містять патчі для відомих вразливостей безпеки, які зловмисники вже активно використовують. Атака ransomware WannaCry 2017 року, яка завдала збитків на приблизно $4 мільярди по всьому світу, поширювалася через вразливість Windows, яку Microsoft виправила двома місяцями раніше. Найбільше постраждали організації, які не встановили це оновлення. Ця симуляція ставить Вас у ситуацію, з якою стикається більшість працівників: під час завантаженого робочого дня з'являється сповіщення про оновлення системи, і Ви натискаєте 'Нагадати пізніше'. Потім вправа показує, що саме виправляв цей патч, відомі експлойти, спрямовані на цю вразливість, та реалістичний хронологічний графік, що показує, як швидко зловмисники перетворюють публічні розкриття вразливостей на зброю. У середньому зловмисники розробляють робочі експлойти протягом 15 днів після публікації CVE. Ви навчитесь відрізняти оновлення, які можуть почекати, від оновлень, які не можуть. Критичні патчі безпеки повинні бути встановлені протягом 24-48 годин. Оновлення функцій та покращення, не пов'язані з безпекою, зазвичай можуть слідувати стандартному графіку розгортання Вашої ІТ-команди. Симуляція охоплює, як перевірити поточну версію Вашої ОС, переконатися, що автоматичні оновлення увімкнені, та що робити, коли оновлення конфліктує з ПЗ, яке Вам потрібне для роботи (підказка: зверніться до ІТ-відділу замість того, щоб вимикати оновлення). Вправа також розглядає поширені заперечення проти встановлення патчів. 'Оновлення сповільнюють мій комп'ютер.' 'Минуле оновлення щось зламало.' 'Зараз я занадто зайнятий.' Кожне заперечення отримує чесну відповідь, тому що деякі з цих занепокоєнь є обґрунтованими. Але симуляція показує Вам фактичний розрахунок ризику: короткочасне порушення роботи від оновлення проти днів або тижнів простою від непатченого експлойту.

Що ви дізнаєтесь у Оновлення ОС та основи встановлення патчів

• Розуміти, чому патчі безпеки існують та як непатчені вразливості стають точками входу для ransomware, шкідливого ПЗ та витоків даних
• Встановлювати критичні оновлення безпеки протягом 24-48 годин після випуску та налаштовувати автоматичні оновлення на всіх робочих пристроях
• Відрізняти критичні патчі безпеки, що вимагають негайних дій, від оновлень функцій, які можуть слідувати стандартному графіку розгортання
• Перевіряти поточну версію Вашої операційної системи та переконуватися, що налаштування автоматичного оновлення правильно сконфігуровані
• Повідомляти про збої або конфлікти оновлень Вашій ІТ-команді замість вимкнення автоматичних оновлень або безстрокового відкладання патчів

Оновлення ОС та основи встановлення патчів — Кроки навчання

1. вступ

   Сьогодні ви дізнаєтесь, чому оновлення операційної системи є критичними для безпеки та що може статися, якщо їх ігнорувати.

2. Початок робочого дня

   Сьогодні ранок понеділка в Meridian Analytics. Аліса влаштовується у своєму домашньому офісі й відкриває свою електронну пошту. Повідомлення від її менеджера Девіда у верхній частині папки «Вхідні» — квартальний звіт за четвертий квартал має бути до п’ятниці, а презентацію клієнта потрібно завершити до завтрашньої зустрічі.

3. Робота над презентацією

   Коли крайній термін наближається, Аліса відкриває свій файловий менеджер, щоб попрацювати над презентацією клієнта. Їй потрібно переглянути слайди та переконатися, що розділи аналізу даних завершені до завтрашньої зустрічі.

4. Сповіщення про оновлення

   Під час перегляду слайдів презентації в кутку екрана Аліси з’являється сповіщення: «Доступне критичне оновлення безпеки – потрібен перезапуск» Оновлення очікує кілька днів. Аліса знає, що їй слід його встановити, але презентація клієнта має бути завтра, а квартальний звіт – до п’ятниці.

5. Назад до роботи

   Аліса відхиляє сповіщення, кажучи собі, що вона встановить оновлення після завершення звіту. Вона повертається до презентації, зосереджена на дотриманні терміну. Сповіщення про оновлення зникає з її пам’яті, коли вона занурюється в слайди. Пройшло три дні. Аліса була зайнята зустрічами, дзвінками з клієнтами та іншими звітами. Сповіщення про оновлення з’являлося ще двічі, і щоразу вона натискала «Нагадати пізніше». Тим часом у новинах повідомляється, що зловмисники по всьому світу активно використовують велику вразливість операційних систем.

6. Перегляд обідньої перерви

   Сьогодні четвер. Після продуктивної ранкової роботи над презентацією Аліса робить перерву, щоб трохи прочитати. Колега поділився статтею про ринкові тенденції, яка може бути корисною для квартального звіту. Вона відкриває електронний лист і клацає посилання, не замислюючись.

7. Починається атака

   Сторінка статті починає завантажуватися, але щось не так. Комп'ютер Аліси раптово зависає. Екран мерехтить, і з’являється жахливий синій екран із повідомленням про помилку. Веб-сайт новин було скомпрометовано за допомогою шкідливого сценарію, який використовував саме ту вразливість, яку мало бути усунено в очікуваному оновленні безпеки.

8. Перезапуск системи

   Аліса перезавантажує комп'ютер, сподіваючись, що це просто збій. Коли система завантажується, вона помічає, що щось не так — фон робочого столу змінився, а кілька її файлів мають дивні розширення.

9. Перевірка файлів

   Щось не так. Аліса поспішає перевірити важливі робочі документи — квартальний звіт, над яким вона працювала тижнями.

10. Записка про викуп

    Презентація Аліси зникла – її замінила жахлива вимога викупу. Кожен файл на її комп’ютері зашифровано. Зловмисники вимагають 0,5 біткоіна за розблокування її файлів. Квартальний звіт, клієнтська презентація, місяці фінансового аналізу – все в заручниках.