Vírusírtó Blog

Frissíteni vagy nem frissíteni, az itt a kérdés

2021.05.07. 16:26 G Data

update-kicsi.jpgAz IT-világ komolyan felbolydult, miután több nulladik napi MS Exchange sebezhetőséget fedeztek fel biztonsági szakértők. Az eset felhívta a figyelmet a frissítések fontosságára is , amit újból és újból meg kell ismételnünk.


Március közepén figyelmeztettük olvasóinkat arra, hogy négy kritikus fontosságú MS Exchange sebezhetőséghez adott ki frissítést a gyártó. Április közepén a Microsoft további kettő kritikus sebezhetőséget fedezett fel az Exchange Server 2013, 2016 és 2019 kiadásokban, melyek kihasználásával a támadók távolról átvehetik az ellenőrzést a szerverek felett. A hibákat az amerikai NSA jelentette a gyártónak, így a hacker közösségnek nem volt ideje kihasználni. Mármint a jelentés pillanatáig.


A kritikus jellegű biztonsági hibák esetében rendkívül fontos, hogy a vállalatok milyen gyorsan tudják a sérülékeny rendszereket frissíteni. A márciusban bejelentett MS Exchange hibák esetén még egy héttel a híradások után is több tízezer olyan rendszer volt elérhető az interneten, melyeket nem frissítettek. Ennek hatásait már most is lehet érezni, például az egyre gyakoribb zsarolóvírusos támadásokban.


A késlekedés oka


Hasonló problémákról bármely kritikus sérülékenység esetén beszámolhatnánk. A késlekedés oka több évtizede ugyanaz: a frissítés folyamata nem triviális, a patch-eket tesztelni kell, mielőtt a munkavégzésben használt számítógépekre felteszik azokat a rendszergazdák, vagy az adott frissítést a szakemberek különböző okok miatt nem tartják fontosnak. A helyzetet az sem segíti, hogy az elmúlt időben megnőtt a frissítések gyakorisága, bár a Microsoft védelmére legyen mondva, igyekeztek évi két jelentős frissítésre korlátozni ezt a tevékenységet. Így amikor a rendszergazdák épp végeztek az utolsó simításokkal, már érkezik az újabb frissítés. Ez önmagában is komoly kihívást jelent, de ne feledjük, a szervezetet nem egyetlen alkalmazás működteti.


És itt kezdődik a probléma. Az IT-vezetőség azt gondolja, hogy a rendszergazdák mellékesen a frissítéssel is tudnak foglalkozni – ami lássuk be, valóban mindennapi munkájuk részét képezi. Ha őszinték vagyunk, a gyakorlatban a rendszerek frissen tartása a huszonötödik a fontossági listában. És nem ez a legkreatívabb és legmotiválóbb munka a világon. A munkaerőhiánnyal küszködő IT-részlegek sokszor egyszerűen nem tudnak lépést tartani a frissítésekkel.


Nem csak a patchelés a fontos


Ezen a ponton lépjünk egyet hátra. A biztonság nemcsak frissítésekről és a sérülékenységek foltozásáról szól. Kritikus összetevői a vállalati IT-biztonsági stratégiának, de nem ez minden. A sérülékenységek foltozása mellett olyan biztonsági eszközök és megoldások léteznek, mint a többfaktoros azonosítás, a tűzfalak, IPS, titkosítás, egy jól megtervezett antivírus megoldás, melyet mesterséges intelligencia segít ki, vagy az alkalmazottak biztonsági oktatása. Egyetlen összetevő sem garantálhatja a vállalat biztonságát. Az IT-biztonság több faktor sikeres kombinációja.

Ennek megfelelően, egy sikeres támadás sem egyetlen összetevő gyengeségén, hanem több komponens hibáján múlik. Ha a támadó egy cselekedete vagy egy komponens kiesése a teljes vállalati IT-infrastruktúrát is magával rántja, ott tervezési problémák is vannak.


Mit tehetünk?


A frissítések lassú telepítésének egyik oka, a szervezeti tesztkörnyezetek hiánya. Sokat hangoztatott kifogás, hogy korábban a vállalatok már megégették magukat a kritikus alkalmazás frissítése után. Az eredmény, hogy a gyors frissítés helyett a hosszas teszteléssel foglalkoznak, így nem kockáztatják a mindennapi üzletmenet-folytonosságot. Ez a mindennapos dolog komoly valóságot fed fel: a szervezetek kevésbé félnek a biztonsági incidensektől, mint a frissítés üzletmenet folytonosságára gyakorolt hatásáról.


Ez viszont nem jó. A szervezeteknek tisztán meg kell határoznia, hogy mit frissítsen és hogyan, és főként mikor.

A CVSS (Common Vulnerability Scoring System – nyílt iparági szabvány az IT rendszereket érintő biztonsági rések súlyosságának felmérésére) rendszer jó kiindulópont.


Ennek alapján, minden kritikus biztonsági frissítés telepítését gyorsítani lehet. Nem javasoljuk a tesztelés elhagyását, de ajánljuk, hogy lehetőség szerint minél gyorsabban és hatékonyabban teszteljen a vállalat, hogy minél hamarabb, pár nap alatt telepíthető legyen a kritikus frissítés. Ez idő alatt ideiglenes megoldásokkal, kerülő utakkal, de kezeljük a biztonsági kockázatot.


Eszközök, technikák és folyamatok


Az is a valósághoz tartozik, hogy főleg a kisebb vállalatoknak nincs meg a szükséges eszközük a frissítések menedzselésére. Míg a fontosabb, például Windows frissítésekről a sajtóból is értesülhetnek, addig a kisebb eszközök frissítéséről lemaradhatunk. Megfelelő eszközök, például frissítéseket menedzselő megoldások beszerzésével ez orvosolható.


Ezek után egy terület még mindig komoly kockázatot jelent: az árnyék informatika. Ha az alkalmazottak használnak nem szabványos vállalati programokat, akkor jó ötlet szabványossá tenni azokat. Így az IT ellenőrzése alá vonhatja őket, és frissítésükkel is foglalkozhat.


A frissítés jövője


Az általunk előrelátható jövőben az embereknek továbbra is szükségük lesz programokra, és a milliárdnyi programsor között biztos lesz hibás is. A frissítés továbbra is szükséges rossz marad. Azonban a kritikus frissítések esetében megoldást jelenthet az automatikus patchelés. Hiszen nem azért fejleszti az emberiség a mesterséges intelligenciát, hogy rábízza az unalmas, repetitív feladatokat?

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7516525716

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása