ФБР предупреждава за Windows 7 и рисковете за сигурността му

Федералното бюро за разследване (ФБР) на САЩ, той съобщи, за рисковете за сигурността при продължаване на използването на Windows 7

ФБР предупреждава за Windows 7. Защо е опасно да продължите да го използвате?

Според опита на организма, обичайно е киберпрестъпниците да атакуват инфраструктурата на компютърни мрежи, базирани на операционни системи, които вече не се поддържат. Следователно от ФБР те пуснаха изявление с предупреждение, че продължават да използват Windows 7 в организация може да даде на киберпрестъпниците по-лесен достъп до вашите компютърни системи.

Той също така подчерта, че с течение на времето Windows 7 ще стане по-уязвим за експлоатация поради липсата на актуализации на защитата и новооткритите уязвимости.

Докато предприятието признава, че миграцията към нова операционна система представлява свои собствени усложнения, като например разходите за нов хардуер и софтуер и надграждане на съществуващ потребителски софтуер, никой от тях обаче няма да бъде по-важен от загубата на интелектуална собственост и заплахите за дадена организация.

По същия начин ФБР изтъква това Microsoft и други професионалисти от бранша настоятелно препоръчват компютърните системи да бъдат надстроени до операционна система, която се поддържа активно.

Въпреки че официалната поддръжка за Windows 7 приключи през януари тази година, включително технически съвети и актуализации, възможно е да се удължи до 2023 г. в професионалната и бизнес версия, като се плати сума на устройство, която се увеличава, колкото повече време отнема актуализацията.

Федералното бюро за разследвания е особено загрижено за здравния сектор (Не знам защо, не че страдаме от панде ... Не казах нищо)

Известието цитира доклад от май 2019 г., който посочва това71% от устройствата, базирани на Windows, използвани в здравни организации, работеха с операционна система, която ще бъде прекратена през януари 2020 г. Вече имаме опит като случилото се с края на поддръжката за Windows XP на 28 април 2014 г. Следващата година количеството разкрита поверителна информация се увеличи.

Киберпрестъпниците са особено вещи в намирането на входни точки в по-старите версии на операционните системи на Microsoft. и да се възползвате от експлойтите на протокола за отдалечен работен плот (RDP). Microsoft беше принудена да пусне спешна корекция за по-старите си операционни системи, включително Windows 7, след като RDP уязвимостта, наречена BlueKeep, беше открита през май 2019 г. Може да бъде закупен експлойт, за да се използва.

Киберпрестъпниците често използват неправилно конфигурирани или лошо обезопасени контроли за достъп до ПРСР за извършване на кибер атаки. През 2017 г. приблизително 98 процента от системите, заразени с WannaCry, работеха с операционни системи, базирани на Windows 7. Въпреки че Microsoft пусна корекция, за да предотврати експлоата, много компютри останаха без актуализация.

Много често се случва, че когато публикуваме този тип новини в блог за Linux, ние веднага се възползваме от възможността да рекламираме предпочитаната от нас дистрибуция на Linux. Истината е, че тъй като облакът се превръща в новата парадигма на индустрията, се откриват и много уязвимости.с. Вярно е, че повечето от тези уязвимости са открити от изследователите. И както веднъж посочи Линус Торвалдс, в някои случаи условията, необходими за възползване от тази уязвимост, едва ли се регистрират при нормална употреба. Но би било глупаво да вярваме, че само с помощта на Linux ние сме защитени.

Препоръки на ФБР

За Федералното бюро за разследване, защитата срещу киберпрестъпници изисква многопластов подход. Това трябва да включва проверка на текущия софтуер, използван в компютърната мрежа и проверка на контролите за достъп и мрежовите конфигурации. Трябва да се вземат предвид и:

• Актуализирайте операционните системи до последната налична версия.
• Уверете се, че антивирусните, спам филтрите и защитните стени са актуални, правилно конфигурирани и защитени.
• Проверете мрежовите конфигурации и изолирайте компютърни системи, които не могат да бъдат актуализирани.
• Проверете мрежата за системи, използващи RDP, затваряне на неизползвани RDP портове, прилагане на двуфакторно удостоверяване, когато е възможно, и регистриране на опити за достъп до RDP.