FBI varuje před Windows 7 a jeho bezpečnostními riziky

Federální úřad pro vyšetřování (FBI) Spojených států, hlášeno na bezpečnostní rizika dalšího používání systému Windows 7

FBI varuje před Windows 7. Proč je nebezpečné jej nadále používat?

Podle zkušeností organismu kyberzločinci běžně útočí na infrastrukturu počítačových sítí založenou na již nepodporovaných operačních systémech. Proto z FBI vydali varování, že systém Windows 7 bude v organizaci pokračovat může počítačovým zločincům poskytnout snadnější přístup k vašim počítačovým systémům.

Zdůraznil také, že postupem času bude systém Windows 7 zranitelnější vůči vykořisťování z důvodu nedostatku aktualizací zabezpečení a nově objevených chyb zabezpečení.

I když účetní jednotka uznává, že migrace na nový operační systém představuje své vlastní komplikace, jako jsou náklady na nový hardware a software a upgrade stávajícího vlastního softwaru, žádný z nich však nebude důležitější než ztráta duševního vlastnictví a ohrožení organizace.

Stejným způsobem na to upozorňuje FBI Společnost Microsoft a další odborníci v oboru důrazně doporučují upgradovat počítačové systémy na operační systém, který je aktivně podporován.

Ačkoli oficiální podpora pro Windows 7 skončila v lednu tohoto roku, včetně technického poradenství a aktualizací, je možné ji rozšířit do roku 2023 v profesionální a obchodní verzi tím, že zaplatíte částku za zařízení, která se zvyšuje, čím déle trvá aktualizace .

Federální úřad pro vyšetřování je zvláště znepokojen zdravotnickým sektorem (Nevím proč, není to tak, že trpíme pandem ... nic jsem neřekl)

Toto oznámení uvádí zprávu z května 2019, která to naznačovalaU 71 procent zařízení se systémem Windows používaných ve zdravotnických organizacích byl spuštěn operační systém, který bude v lednu 2020 ukončen. Již máme zkušenosti s tím, co se stalo s ukončením podpory pro Windows XP 28. dubna 2014. Následující rok se množství vystavených důvěrných informací zvýšilo.

Kyberzločinci jsou zvláště zběhlí v hledání vstupních bodů ve starších verzích operačních systémů Microsoftu. a využívání výhod protokolu RDP (Remote Desktop Protocol). Microsoft byl nucen vydat nouzovou opravu pro své starší operační systémy, včetně Windows 7, poté, co byla v květnu 2019 objevena chyba zabezpečení RDP s názvem BlueKeep. K jejímu zneužití bylo možné zakoupit exploit.

Kyberzločinci k provádění počítačových útoků často používají nesprávně nakonfigurované nebo špatně zabezpečené kontroly přístupu RDP. V roce 2017 používalo přibližně 98 procent systémů infikovaných WannaCry operační systémy založené na systému Windows 7. Ačkoli společnost Microsoft vydala opravu, která by zabránila spuštění zneužití, mnoho počítačů zůstalo bez aktualizace.

Je velmi běžné, že když zveřejníme tento typ zpráv na blogu s Linuxem, okamžitě využijeme příležitosti k inzerci naší preferované distribuce Linuxu. Pravdou je, že jelikož se cloud stává novým paradigmatem tohoto odvětví, objevuje se také mnoho zranitelných míst.s. Je pravda, že většinu těchto zranitelností objevují vědci. A jak jednou zdůraznil Linus Torvalds, v některých případech jsou podmínky nutné k využití této zranitelnosti při běžném používání sotva zaregistrovány. Bylo by však hloupé věřit, že pouhým používáním Linuxu jsme chráněni.

Doporučení FBI

Za Federální úřad pro vyšetřování„Ochrana proti počítačovým zločincům vyžaduje vícevrstvý přístup. To by mělo zahrnovat ověření aktuálního softwaru používaného v počítačové síti a ověření řízení přístupu a síťových konfigurací. Je třeba vzít v úvahu také:

• Aktualizujte operační systémy na nejnovější dostupnou verzi.
• Zajistěte, aby antivirus, spamové filtry a brány firewall byly aktuální, správně nakonfigurované a zabezpečené.
• Auditujte síťové konfigurace a izolujte počítačové systémy, které nelze aktualizovat.
• Auditujte síť pro systémy používající RDP, zavírejte nepoužívané porty RDP, používejte dvoufaktorové ověřování, kdykoli je to možné, a zaznamenávejte pokusy o přístup RDP.