Трой Хант: не говорите людям отключать Windows Update, просто не

1. Вот так вот, теперь принимай решение

Вы знаете, что действительно удивило меня в этом целом WannaCry вымогателей проблема ? Нет, не так быстро, как это распространилось. Не широта организаций, которые она отключила, и даже нет, даже то, что многие из них не применили критический патч, который появился пару месяцев назад. Реакция на этот твит действительно удивила меня:

Когда вы поместите эту статью год назад рядом с сотнями тысяч машин, которые только что зашифровали свои файлы, трудно сделать вывод, что она в любом случае представляет собой хороший совет. я имел автор этого поста пингует меня и предложить людям просто обновить свои вещи вручную, если они отключили Центр обновления Windows. Это нормально, скажем, в среде управляемых рабочих столов, такой как многие организации, и давайте проясним это - отключение Центра обновления Windows не является проблемой в этой ситуации, потому что есть профессионалы, управляющие развертыванием исправлений (за очевидным исключением организаций, которые просто получил удар от WannaCry). Но ваш обычный человек просто не собирается оставаться в курсе этих вещей, поэтому автоматические средства обновления в настоящее время встроены во многие программные продукты. Очевидно, что они в Windows, то же самое с Mac OS и iOS, то же самое с браузерами, такими как Chrome и Firefox, и то же самое с самими приложениями на устройстве, как ваш iPhone, благодаря App Store, автоматически поддерживающему их актуальность.

Зачастую обновления, предоставляемые этими продуктами, исправляют некоторые довольно неприятные недостатки безопасности. Если бы у вас была какая-либо версия Windows начиная с Vista, на которой был запущен Windows Update по умолчанию, вы бы критический бюллетень по безопасности Microsoft, известный как «MS17-010» нажата на ваш компьютер и автоматически установлена. Ничего не делая, когда WannaCry появился почти 2 месяца спустя, машина была защищена, потому что эксплойт, на который она нацеливалась, уже был исправлен. Именно из-за этой важной защиты, предоставляемой автоматическими обновлениями, те, кто выступает за отключение процесса, помечаются ИТ-эквиваленты анти-Vaxxers и хотя я не полностью согласен с подобными аналогиями в реальном мире, вы наверняка можете увидеть, откуда они берутся. Как и в случае прививок, пластыри защищают хозяина от неприятных вещей, которые подавляющее большинство людей просто не понимают.

Вот каким должно быть потребительское программное обеспечение в наши дни: самообновление с нулевым вводом данных от пользователя. Как только они будут вынуждены что-то делать, им пренебрегают, поэтому Центр обновления Windows так важен. Давайте начнем там:

Расстраивающая часть дебатов, которые последовали после этого твита, заключается не в том, что люди не активно защищали себя, а в том, что они активно подвергали себя риску, отключая функции безопасности. Центр обновления Windows является позицией по умолчанию; Вы устанавливаете операционную систему (или получаете ее предварительно установленной от выбранного вами поставщика оборудования), и она выглядит следующим образом:

А потом вы занимаетесь своими делами. По чистой случайности я перестроил свой настольный компьютер за выходные и оставил Windows Update, чтобы сделать свое дело, что, следовательно, означало получить кучу патчей:

Я начинаю работать рано утром и часто заканчиваю поздно, что означает, что я не хочу, чтобы что-то начиналось с меня, пока я занят, поэтому я настроил свои активные часы:

И есть еще куча других настроек, о которых я не буду здесь говорить. Дело в том, что прямо из коробки применяются обновления, и можно легко минимизировать негативное влияние благодаря определению этих активных часов. Но это не идеально - далеко не так - и поверьте мне, я чувствовал боль в Windows Update во многих случаях, поэтому давайте признаем, что:

У меня было обновление Windows, заставляющее меня терять несохраненную работу. Я сидел там в ожидании, чтобы выскочить за дверь. У меня было это установить драйверы, которые вызвали всевозможные проблемы. Я сделал так, чтобы функции менялись так, чтобы они работали по-другому, и это меня смущало. Я потребляю, чтобы он занимал полосу пропускания, занимал много места и делал множество необъяснимых вещей с моими машинами.

Те из нас, кто чувствовал боль, вызванную Windows Update, все согласятся с этим:

Microsoft должна улучшить Windows Update.

Потому что давайте посмотрим правде в глаза, все эти вещи в основном раздражают. Некоторые из них даже дорогостоящие, и если у вас еще не было случая, когда вы давали клятву на обновление, вы либо не провели достаточно времени с Windows, либо вы гораздо более вспыльчивы, чем я. Microsoft должна уменьшить частоту обновлений, сократить случаи, когда это ломает вещи, и сократить время, когда обновления происходят в самые неудобные моменты.

Теперь ситуация улучшилась по сравнению с последними версиями, и, конечно же, Win 10 сделала много позитивных шагов в этом направлении. Но это еще не iOS-пятно; Я был бы рад, если бы мои Windows-боксы обновлялись так же гладко, как мои iThings. Конечно, я понимаю, почему: мы говорим об Apple, управляющей обновлениями в экосистеме, где они контролируют как аппаратное, так и программное обеспечение и имеют очень ограниченное количество комбинаций из двух, о которых нужно беспокоиться. Количество сочетаний и совпадений оборудования и драйверов Windows невероятно велико, и это еще до того, как вы добавите все различные программные пакеты, которые распространяются всевозможными странными способами. Это очень сложная экосистема, с которой они имеют дело.

Независимо от этого, важно признать, насколько неприятным может быть опыт, когда что-то идет не так. Но сейчас вам нужно решить, что с этим делать:

Вот так вот, теперь принимай решение

Мы договорились, что Microsoft нужно сделать это лучше, верно? Круто, что теперь? Я имею в виду, что некоторые люди недовольны тем, как сегодня запускаются обновления, но что вы на самом деле собираетесь с этим делать? После этого твита несколько человек начали дискуссию, которая была, ну, в общем, «восторженной», и это нормально, но что они на самом деле говорят людям делать?

Прошлый год США-CERT написал о вымогателей и одна из их рекомендаций была следующей:

Держите вашу операционную систему и программное обеспечение в актуальном состоянии с последними обновлениями. Уязвимые приложения и операционные системы являются целью большинства атак. Обеспечение того, чтобы эти исправления были обновлены последними обновлениями, значительно сокращает число доступных для входа точек доступа, доступных злоумышленнику.

И вслед за WannaCry, Президент и главный юрисконсульт Microsoft написал о необходимости срочных коллективных действий :

Эта атака демонстрирует степень ответственности кибербезопасности между техническими компаниями и клиентами. Тот факт, что многие компьютеры оставались уязвимыми через два месяца после выпуска патча, иллюстрирует этот аспект. Поскольку киберпреступники становятся все более искушенными, у клиентов просто нет возможности защитить себя от угроз, если они не обновят свои системы. Иначе они буквально борются с проблемами настоящего с помощью инструментов из прошлого.

Я сомневаюсь, что даже самые ярые противники моего предыдущего твита не согласятся с любой из приведенных выше цитат, так как вы собираетесь достичь этого, если не с помощью Центра обновления Windows? Часть из них будет следить за различными исправлениями и применять их по мере необходимости, например, в организациях с управляемыми средами настольных компьютеров (хотя, как показала WannaCry, во многих организациях есть серьезные недостатки). Другая часть отключит Центр обновления Windows и ничего не сделает, после чего они могут быть в порядке. Может быть. Какое-то время. Они также могут быть WannaCry'd или Locky'd или что-то еще, но это их прерогатива и до тех пор, пока они знают риск, на который они пошли, я в порядке с этим. Но ваш средний пользователь Windows не знает о рисках, и им не нужно, если они не отключают фундаментальную защиту!

Итак, вот что я оставлю вам: нет смысла рассказывать о том, что у вас были проблемы с обновлением один раз (или регулярно), потому что кроме того, чтобы озвучивать эти события для Microsoft и настраивать обновления в рамках того, что предоставляет Windows, мы с тобой не можем это контролировать (и нет, Я не работаю на Microsoft ). У нас также была полная демонстрация того, что идет не так, когда люди не исправляют, поэтому нет смысла спорить о том, может ли это быть или не быть необходимым. Так что ты будешь делать? И, возможно, более важно, что вы посоветуете другим людям делать?

Похожие

Комментарии