FBI upozorava na Windows 7 i njegove sigurnosne rizike

Federalni istražni biro (FBI) Sjedinjenih Država, prijavljeno o sigurnosni rizici nastavka upotrebe operativnog sistema Windows 7

FBI upozorava na Windows 7. Zašto je opasno nastaviti ga koristiti?

Prema iskustvu organizma, uobičajeno je da cyber kriminalci napadaju infrastrukturu računarskih mreža zasnovanih na operativnim sistemima koji više nisu podržani. Stoga su iz FBI-a objavili izjavu u kojoj upozoravaju da i dalje koriste Windows 7 u organizaciji to može omogućiti cyber kriminalcima lakši pristup vašim računarskim sistemima.

Također je naglasio da će s vremenom Windows 7 postati ranjiviji na eksploataciju zbog nedostatka sigurnosnih ažuriranja i novootkrivenih ranjivosti.

Iako entitet priznaje da prelazak na novi operativni sistem predstavlja svoje komplikacije, poput troškova novog hardvera i softvera i nadogradnje postojećeg prilagođenog softvera, međutim, nijedan od njih neće biti važniji od gubitka intelektualnog vlasništva i prijetnji organizaciji.

Na isti način, FBI to ističe Microsoft i drugi profesionalci iz industrije preporučuju nadogradnju računarskih sistema na operativni sistem koji je aktivno podržan.

Iako je službena podrška za Windows 7 završila u januaru ove godine, uključujući tehničke savjete i ažuriranja, moguće je produžiti je do 2023. godine u profesionalnoj i poslovnoj verziji plaćanjem iznosa po uređaju koji se povećava što je duže potrebno za ažuriranje.

Federalni istražni biro posebno je zabrinut za zdravstveni sektor (Ne znam zašto, nije da patimo od pande ... nisam ništa rekao)

Obavijest se poziva na izvještaj iz maja 2019. koji je to naznačio71% uređaja zasnovanih na operativnom sistemu Windows koji se koriste u zdravstvenim organizacijama koristilo je operativni sistem koji bi bio ukinut u januaru 2020. godine. Već imamo svoje iskustvo šta se dogodilo s prestankom podrške za Windows XP 28. aprila 2014. Sljedeće godine povećala se količina izloženih povjerljivih informacija.

Sajber kriminalci posebno su vješti u pronalaženju ulaznih tačaka u starijim verzijama Microsoftovih operativnih sistema. i iskorištavanje eksploatacija protokola udaljene radne površine (RDP). Microsoft je bio prisiljen da objavi hitnu zakrpu za svoje starije operativne sisteme, uključujući Windows 7, nakon što je RDP ranjivost nazvana BlueKeep otkrivena u maju 2019. godine.

Sajber kriminalci često koriste pogrešno konfigurisane ili slabo osigurane kontrole pristupa RDP-u za izvođenje cyber napada. U 2017. godini, približno 98 posto sistema zaraženih WannaCryom imalo je operativni sistem zasnovan na operativnom sistemu Windows 7. Iako je Microsoft objavio zakrpu koja sprečava pokretanje exploita, mnogi računari su ostali bez ažuriranja.

Vrlo je često da kada objavimo ovu vrstu vijesti na Linux blogu, odmah iskoristimo priliku da se oglašavamo za našu preferiranu Linux distribuciju. Istina je da otkako oblak postaje nova paradigma industrije, otkrivaju se i mnoge ranjivosti.s. Istina je da većinu ovih ranjivosti otkrivaju istraživači. I, kao što je Linus Torvalds jednom prilikom naglasio, u nekim slučajevima uslovi neophodni za iskorištavanje ove ranjivosti jedva se registriraju u normalnoj upotrebi. Ali, bilo bi glupo vjerovati da smo samo korištenjem Linuxa zaštićeni.

Preporuke FBI

Za Federalni istražni ured, obrana od cyber kriminalaca zahtijeva višeslojni pristup. To bi trebalo uključivati ​​provjeru važećeg softvera koji se koristi na računarskoj mreži i provjeru kontrola pristupa i mrežnih konfiguracija. Takođe treba uzeti u obzir:

• Ažurirajte operativne sisteme na najnoviju dostupnu verziju.
• Provjerite jesu li antivirusni, filteri za neželjenu poštu i zaštitni zidovi ažurirani, pravilno konfigurirani i sigurni.
• Revidirajte mrežne konfiguracije i izolujte računarske sisteme koji se ne mogu ažurirati.
• Revidirajte mrežu za sisteme koji koriste RDP, zatvarajući nekorištene RDP portove, primjenjujući dvofaktorsku provjeru autentičnosti kad god je to moguće i bilježeći RDP pokušaje pristupa.