FBI advarer om Windows 7 og dets sikkerhedsrisici

Federal Bureau of Investigation (FBI) i USA, han rapporterede om sikkerhedsrisiciene ved at fortsætte med at bruge Windows 7

FBI advarer om Windows 7. Hvorfor er det farligt at fortsætte med at bruge det?

Ifølge styrelsens erfaringer, det er almindeligt, at cyberkriminelle angriber infrastrukturen på computernetværk baseret på operativsystemer, der ikke længere understøttes. Derfor udsendte FBI en erklæring, der advarede om, at man fortsætter med at bruge Windows 7 i en organisation kan give cyberkriminelle lettere adgang til dine computersystemer.

Han bemærkede også, at som tiden går, vil Windows 7 blive mere sårbar over for udnyttelse på grund af manglen på sikkerhedsopdateringer og nyopdagede sårbarheder.

Selvom virksomheden erkender, at migrering til et nyt operativsystem giver sine egne komplikationer, såsom omkostningerne til ny hardware og software og opdatering af eksisterende brugerdefineret software, ingen af ​​dem vil dog være mere væsentlige end tabet af intellektuel ejendom og trusler mod en organisation.

Det påpeger FBI på samme måde både Microsoft og andre branchefolk anbefaler kraftigt at opgradere computersystemer til et operativsystem, der understøttes aktivt.

Selvom den officielle support til Windows 7 sluttede i januar i år, inklusive teknisk rådgivning og opdateringer, er det muligt at forlænge den til 2023 i de professionelle og forretningsmæssige versioner ved at betale et beløb pr. enhed, der stiger, jo længere tid det tager at opdatere.

Federal Bureau of Investigation er især bekymret over sundhedssektoren (Jeg ved ikke hvorfor, det er ikke som om vi lider af en pande... Jeg sagde ikke noget)

Meddelelsen citerer en rapport fra maj 2019, der indikerede dete 71 procent af Windows-baserede enheder, der blev brugt i sundhedsorganisationer, kørte et operativsystem, der ville blive udfaset i januar 2020. Vi har allerede erfaring med, hvad der skete med ophøret af support til Windows XP den 28. april 2014. Året efter steg mængden af ​​afslørede fortrolige oplysninger.

Cyberkriminelle er særligt dygtige til at finde indgange til ældre versioner af Microsoft-operativsystemer. og drage fordel af RDP-udnyttelser (Remote Desktop Protocol). Microsoft blev tvunget til at frigive en nødpatch til sine ældre operativsystemer, herunder Windows 7, efter RDP-sårbarheden kaldet BlueKeep blev opdaget i maj 2019. En udnyttelse kunne købes for at udnytte den.

Cyberkriminelle bruger ofte dårligt konfigurerede eller dårligt sikrede RDP-adgangskontroller til at udføre cyberangreb. I 2017 kørte cirka 98 procent af WannaCry-inficerede systemer Windows 7-baserede operativsystemer. Selvom Microsoft udgav en patch for at forhindre udnyttelsen i at køre, fortsatte mange computere uden en opdatering.

Det er meget almindeligt, at når vi udgiver denne type nyheder på en Linux-blog, så benytter vi os straks af lejligheden til at reklamere for vores foretrukne Linux-distribution. Sandheden er, at siden skyen er ved at blive det nye industriparadigme, bliver mange sårbarheder også opdaget.s. Det er rigtigt, at de fleste af disse sårbarheder opdages af forskere. Og, som Linus Torvalds engang påpegede, er det i nogle tilfælde svært for de nødvendige betingelser at udnytte denne sårbarhed at blive registreret ved normal brug. Men det ville være tåbeligt at tro, at bare ved at bruge Linux er vi beskyttet.

FBI's anbefalinger

For Federal Bureau of Investigation, kræver forsvar mod cyberkriminelle en flerlags tilgang. Dette bør omfatte validering af aktuel software, der bruges på computernetværket, og validering af adgangskontrol og netværkskonfigurationer. Du bør også overveje muligheden for:

• Opdater operativsystemer til den seneste tilgængelige version.
• Sørg for, at antivirus, spamfiltre og firewalls er opdaterede, korrekt konfigurerede og sikre.
• Revider netværkskonfigurationer og isoler computersystemer, der ikke kan opdateres.
• Revidere netværket for systemer, der bruger RDP, lukning af ubrugte RDP-porte, håndhævelse af to-faktor-godkendelse, hvor det er muligt, og logning af RDP-adgangsforsøg.