مكتب التحقيقات الفيدرالي (FBI) للولايات المتحدة ، وأفاد في مخاطر الأمان لمواصلة استخدام Windows 7
يحذر مكتب التحقيقات الفيدرالي من Windows 7. لماذا يعد الاستمرار في استخدامه أمرًا خطيرًا؟
حسب تجربة الكائن الحي ، من الشائع لمجرمي الإنترنت مهاجمة البنية التحتية لشبكات الكمبيوتر بناءً على أنظمة التشغيل التي لم تعد مدعومة. وبالتالي ، أصدروا من مكتب التحقيقات الفيدرالي بيانًا يحذرون فيه من استمرار استخدام Windows 7 في المؤسسة يمكن أن يمنح مجرمي الإنترنت وصولاً أسهل إلى أنظمة الكمبيوتر الخاصة بك.
كما أوضح أنه مع مرور الوقت ، سيصبح Windows 7 أكثر عرضة للاستغلال بسبب نقص التحديثات الأمنية ونقاط الضعف المكتشفة حديثًا.
بينما يقر الكيان بأن الانتقال إلى نظام تشغيل جديد يمثل تعقيداته الخاصة ، مثل تكلفة الأجهزة والبرامج الجديدة وترقية البرامج المخصصة الحالية ، ومع ذلك ، لن يكون أي منها أكثر أهمية من فقدان الملكية الفكرية والتهديدات التي تتعرض لها المنظمة.
بنفس الطريقة ، يشير مكتب التحقيقات الفيدرالي إلى ذلك توصي Microsoft وغيرهم من المتخصصين في هذا المجال بشدة بترقية أنظمة الكمبيوتر إلى نظام تشغيل مدعوم بشكل نشط.
على الرغم من انتهاء الدعم الرسمي لنظام التشغيل Windows 7 في يناير من هذا العام ، بما في ذلك النصائح الفنية والتحديثات ، إلا أنه من الممكن تمديده حتى عام 2023 في الإصدارات المهنية والتجارية من خلال دفع مبلغ لكل جهاز يزيد من الوقت الذي يستغرقه التحديث.
يهتم مكتب التحقيقات الفيدرالي بشكل خاص بقطاع الصحة (لا أعرف لماذا ، ليس الأمر أننا نعاني من صرير ... لم أقل شيئًا)
يستشهد الإشعار بتقرير من مايو 2019 أشار إلى ذلكe 71 في المائة من الأجهزة المستندة إلى Windows والمستخدمة في مؤسسات الرعاية الصحية كانت تعمل بنظام تشغيل سيتم إيقافه في يناير 2020. لدينا بالفعل تجربتنا فيما حدث مع انتهاء دعم Windows XP في 28 أبريل 2014. في العام التالي ، زادت كمية المعلومات السرية التي تم الكشف عنها.
مجرمو الإنترنت بارعون بشكل خاص في إيجاد نقاط الدخول في الإصدارات القديمة من أنظمة تشغيل Microsoft. والاستفادة من ثغرات بروتوكول سطح المكتب البعيد (RDP). اضطرت Microsoft إلى إصدار تصحيح طارئ لأنظمة التشغيل الأقدم ، بما في ذلك Windows 7 ، بعد اكتشاف ثغرة RDP تسمى BlueKeep في مايو 2019. ويمكن شراء ثغرة لاستغلالها.
غالبًا ما يستخدم مجرمو الإنترنت ضوابط وصول RDP سيئة التكوين أو مؤمنة بشكل سيئ لتنفيذ الهجمات الإلكترونية. في عام 2017 ، كان ما يقرب من 98 بالمائة من الأنظمة المصابة بـ WannaCry تعمل بأنظمة تشغيل تستند إلى Windows 7. على الرغم من أن Microsoft أصدرت تصحيحًا لمنع الاستغلال من التشغيل ، إلا أن العديد من أجهزة الكمبيوتر ظلت بدون تحديث.
من الشائع جدًا أنه عندما ننشر هذا النوع من الأخبار على مدونة Linux ، فإننا ننتهز الفرصة فورًا للإعلان عن توزيعة Linux المفضلة لدينا. الحقيقة هي أنه منذ أن أصبحت السحابة النموذج الجديد للصناعة ، يتم أيضًا اكتشاف العديد من نقاط الضعف.س. صحيح أن معظم هذه الثغرات تم اكتشافها من قبل الباحثين. وكما أشار Linus Torvalds ذات مرة ، في بعض الحالات ، نادراً ما يتم تسجيل الشروط اللازمة للاستفادة من هذه الثغرة الأمنية في الاستخدام العادي. لكن سيكون من الحماقة الاعتقاد بأن استخدام Linux فقط نكون محميين.
توصيات مكتب التحقيقات الفدرالي
لمكتب التحقيقات الفيدرالي، يتطلب الدفاع ضد مجرمي الإنترنت نهجًا متعدد الطبقات. يجب أن يشمل ذلك التحقق من صحة البرنامج الحالي المستخدم على شبكة الكمبيوتر والتحقق من صحة عناصر التحكم في الوصول وتكوينات الشبكة. يجب أيضًا مراعاة ما يلي:
- قم بتحديث أنظمة التشغيل إلى أحدث إصدار متوفر.
- تأكد من أن برامج مكافحة الفيروسات وعوامل تصفية البريد العشوائي والجدران النارية محدثة ومكونة بشكل صحيح وآمنة.
- تدقيق تكوينات الشبكة وعزل أنظمة الكمبيوتر التي لا يمكن تحديثها.
- تدقيق الشبكة للأنظمة التي تستخدم RDP ، وإغلاق منافذ RDP غير المستخدمة ، وتطبيق المصادقة الثنائية كلما أمكن ذلك ، وتسجيل محاولات الوصول إلى RDP.
Windows بالتأكيد ... حقًا ... متى ... أين؟ ولا حتى مع W $ الشهير "الدعم" هل هو آمن