Обновена на 28.03.2024 от Questo
Когато през март 2017 г. Microsoft публикува пач за отстраняването на уязвимост в Windows SMB Server, много системни администратори вероятно са приели новината с досада.
„Уф, поредния ненужен ъпдейт, който ще ми загуби времето“.
А онези от тях, които не са инсталирали пача, само два месеца по-късно вече горчиво съжаляват.
През май същата година светът се оказва в капана на WannaCry: опустошителен криптовирус, който замразява информационните системи на частни и държавни институции от цял свят.
Вирусът се разпространява чрез уязвимост в SMB Server – същата, за която Microsoft е пуснала пач месеци по-рано.
Оказва се, че човечеството през цялото време е имало хапче против WannaCry, но мнозина не са си направили труда да го изпият.
Резултатите са красноречиви: според Symantec щетите от WannaCry се оценяват на около 4 млрд. долара.
Какво е пач
Пачът е компютърен код, който коригира грешки или добавя нови функции в съществуващ софтуер.
Когато разработчикът на софтуерен продукт открие проблем със сигурността на продукта, той се стреми да пусне пач, за да отстрани уязвимостта.
Какво е управление на пачове
Горният пример далеч не е единствен. Той и много други показват колко важно е управлението на пачове за защитата на информационните системи и данните.
Управлението на пачове включва идентифициране, тестване и инсталиране на пачове за софтуерни уязвимости, за да се минимизират рисковете от злонамерени атаки.
Това може да става ръчно: следите за всички нови пачове за софтуерните продукти, които използвате; или автоматично: чрез използването на софтуер, който следи за нови пачове и ги инсталира.
Защо е важно да пачвате редовно
Софтуерните приложения, операционните системи и други компоненти на ИТ инфраструктурата често съдържат уязвимости, които могат да бъдат експлоатирани от злонамерени лица.
Хакерите сканират интернет за уязвими системи с цел да получат достъп до тях. Уязвима система може да е стара версия на Windows, за която вече не се публикуват пачове.
Знаехте ли например, че над 23 хил. устройства на държавната администрация в България използват незащитени версии на Windows?
Уязвима система обаче може да е и плъгина, който инсталирате на своя WordPress сайт. Ако в плъгина има уязвимост и вие не сте го обновили до най-новата му версия, злонамерено лице може да получи контрол над сайта ви именно през плъгина.
Ако притежавате бизнес или каквато и да е организация, управлението на пачове може да:
- намали риска от кибератаки. Моменталното инсталиране на пачове за известни уязвимости намалява вероятността злонамерени лица да открият точка за достъп до информационните системи на организацията.
- Осигури непрекъснатост на бизнеса. Предотвратява смущения в бизнес процесите, причинени от кибератаки.
- предпази чувствителните данни, които съхранява организацията. Намалява се риска от източването на данни.
Добри практики при управлението на пачове
Пачването не е само да приемате новите ъпдейти на Windows или да обновявате софтуера на рутера. Организациите работят с много софтуерни продукти и е необходим организиран процес на пачване. Това включва регулярно инсталиране на пачове, следене за новооткрити уязвимости и пачовете за тях, както и обучения на персонала.
Някои добри практики при управлението на пачове:
- използвайте софтуер за управление на пачове. Той автоматизира процеса по инсталиране на нови пачове за различните информаицонни продукти.
- тествайте пачовете, преди да ги инсталирате. Някои пачове може да се окажат несъвместими с версията на софтуерния продукт, който използвате.
- следете информационния поток за критични узявимости, свързани с информационните продукти, които използвате.
- правете бекъп на данните, преди да инсталирате нов пач. Рядко, но се случва: инсталацията може да катурне цялата информационна система.