Hackeři mají mnoho sofistikovaných metod útoku, ale jednou z nejúčinnějších je zneužívání zastaralého softwaru. Tomu mají zabránit softwarové záplaty. Teoreticky je nová oprava vydána vždy, když je objevena nová zranitelnost. Ale mnoha organizacím se nepodaří je nainstalovat dostatečně rychle, což je nechává otevřené útoku.

Jedním z řešení zastaralého softwaru je správa oprav. Jak to tedy funguje a proč je to tak důležité?

Co jsou softwarové záplaty?

Softwarové opravy jsou malé úpravy stávajících softwarových produktů. Obvykle jsou vydávány za účelem opravy chyb a bezpečnostních problémů.

Při prvním vydání softwaru se obvykle vyskytnou problémy, na které vývojáři nepomysleli. Tyto problémy jsou obvykle objeveny až poté, co je software intenzivně používán a/nebo studován hackery.

Záplaty jsou zodpovědné za odstranění těchto problémů. Usnadňují používání softwaru a zvyšují jeho bezpečnost.

Příbuzný: Co je to Zero Day Exploit a jak fungují útoky?

Proč nejsou záplaty vždy nainstalovány?

Softwarové záplaty by měly být instalovány ihned po jejich vydání. Ale existuje mnoho důvodů, proč se tak neděje.

instagram viewer

  • Většina organizací používá širokou škálu různých softwarových produktů. Není vždy snadné sledovat, co bylo aktualizováno, co je třeba aktualizovat a co by mělo mít prioritu.
  • Záplaty nejsou vydávány podle stanoveného plánu, takže nové záplaty často chybí.
  • Některé organizace se zdráhají provádět změny jakéhokoli softwaru, na kterém jsou závislé. Zastaralý software je proto často používán záměrně.
  • Některé opravy vyžadují aktualizaci softwaru na novou verzi. To může potenciálně způsobit problémy s kompatibilitou.

Co je správa oprav?

Správa oprav je proces distribuce a instalace softwarových oprav. Zahrnuje organizovaný přístup k problému, který je jinak řešen bez velké pozornosti.

Správa oprav může být automatizována a existuje mnoho softwarových balíčků, které vám pomohou. Obvykle se však provádí ručně podle různých osvědčených postupů.

Proč je správa oprav důležitá?

Správa oprav je důležitá, protože zastaralý software v podstatě klade za cíl organizaci.

Hackeři vyhledávají organizace používající zastaralý software a podle toho útočí. Obvykle se to děje v tomto pořadí:

  • Hacker najde zranitelnost v oblíbeném softwarovém produktu. Zranitelnost je slabost potenciálně užitečné pro hackera.
  • Hacker vytvoří exploit. Exploit je nástroj, který využívá zranitelnost k provedení něčeho škodlivého, jako je přístup k zabezpečené síti. Exploity jsou často vydávány jako softwarové produkty, ale mohou to být také sady písemných instrukcí.
  • Hacker publikuje exploit pro ostatní hackery k použití. Hackeři po celém světě jsou si nyní vědomi této zranitelnosti a mají nástroj, jak ji zneužít.
  • Je vydána oprava, která odstraní zranitelnost a zabrání fungování exploitu. Většina organizací instaluje opravu.
  • Hackeři začnou hledat jakoukoli organizaci, která používá softwarový produkt, ale nenainstalovala opravu.

Co se stane dále, závisí na typu zranitelnosti, která je zneužívána; některé umožňují krádež dat nebo umožňují hackerům jinak ovládat softwarový produkt.

Příbuzný: Historická porušení dat, která otřásla světem

Další exploity umožňují hackerům získat vzdálený přístup k celým sítím. Tím se otevírají dveře ransomwaru.

Jak implementovat správu oprav

Chcete-li zabránit používání zastaralého softwaru ve vaší firmě, je důležité vytvořit konkrétní plán pro řešení oprav při jejich vydání. Zde je osm osvědčených postupů, jak toho dosáhnout.

Udělejte si inventuru

Udělejte si podrobnou inventuru veškerého softwaru a hardwaru používaného ve vaší firmě. To by mělo zahrnovat veškeré softwarové aplikace, operační systémy a hardware, které mohou vyžadovat aktualizace ovladačů. Zvláštní pozornost věnujte bezpečnostnímu softwaru.

Přiřadit priority všem komponentám

Každá součást by měla být kategorizována podle potenciálního rizika zmeškané aktualizace. Všechny komponenty by měly být nakonec opraveny, ale vaší nejvyšší prioritou by měly být položky, které budou s největší pravděpodobností napadeny.

Pokud váš počáteční inventář ukazuje, že opravy jsou již po splatnosti, musíte začít s nimi.

Přečtěte si všechna oznámení o opravách

Ujistěte se, že někdo ve vaší firmě dostává oznámení o opravách hned po jejich vydání. Pro tento účel si můžete zřídit vyhrazenou e-mailovou adresu nebo účet na sociálních sítích. Všechny opravy jsou oznámeny, ale mnoho uživatelů softwaru oznámení nečte.

Automatizujte opravy tam, kde je to možné

Pokud softwarový produkt nabízí automatické aktualizace, zapněte tuto funkci, kde je to možné. Některé záplaty je samozřejmě nutné před instalací otestovat. Ale mnoho produktů lze nastavit tak, aby se aktualizovaly automaticky, aniž by se cokoli potenciálně rozbilo.

Konsolidujte softwarové produkty

Zkontrolujte všechny softwarové produkty a konsolidujte, kde je to možné. Vyhněte se používání různých verzí stejného softwaru. Nepoužívejte více softwarových produktů, které provádějí stejný úkol.

Čím méně produktů se používá, tím snazší je udržovat je aktualizované.

Před instalací otestujte opravy

Instalace oprav bez testování může být stejně škodlivá jako používání zastaralého softwaru. Pokud má softwarový produkt potenciál způsobit prostoje, měla by být záplata provedena nejprve na jednom počítači pro účely testování.

Chraňte zastaralý software

Někdy nelze opravy nainstalovat okamžitě. Například nová verze softwarového produktu nemusí být kompatibilní se základním operačním systémem. Když k tomu dojde, příslušný software nebo server by měl zůstat offline, dokud nebude nainstalována oprava. Můžete také chtít omezit přístup uživatelů.

Před opravou proveďte zálohy

Před instalací důležité opravy by měla být implementována záloha celého systému. To zajišťuje, že pokud oprava způsobí problém s kompatibilitou, lze celý systém jednoduše vrátit zpět. Stojí za zmínku, že pravidelné zálohování celého systému by se mělo provádět bez ohledu na to.

Správa oprav je důležitá pro každou firmu

Správa oprav je důležitou součástí zabezpečení jakékoli sítě. Zastaralý software je jedním z nejjednodušších bezpečnostních problémů, kterému je třeba se vyhnout, a přesto se mu každoročně stane obětí mnoho podniků.

První vytvoření plánu správy oprav může vyžadovat trochu času a úsilí. Ale jakmile je zaveden, ve skutečnosti usnadňuje sledování softwarových záplat. Tím zabráníte přehlédnutí jakýchkoli záplat a ochráníte vaši firmu před řadou různých hacků.

Attack Vector vs. Attack Surface: Jaký je rozdíl?

Slyšeli jste jak o útočných vektorech, tak o útočných plochách, ale termíny nejsou zaměnitelné. Zde je důvod, proč musí kybernetická bezpečnost počítat s obojím.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Online bezpečnost
  • Kybernetická bezpečnost
  • Bezpečnostní tipy
  • Počítačová bezpečnost
O autorovi
Elliot Nesbo (71 zveřejněných článků)

Elliot je nezávislý technický spisovatel. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem