Das FBI warnt vor Windows 7 und seinen Sicherheitsrisiken

Diego Germán González

4 Minuten

Das FBI warnt vor Windows 7

Das Federal Bureau of Investigation (FBI) der Vereinigten Staaten, gemeldet auf die Sicherheitsrisiken der weiteren Verwendung von Windows 7

Das FBI warnt vor Windows 7. Warum ist es gefährlich, es weiterhin zu verwenden?

Nach der Erfahrung des Organismus, Cyberkriminelle greifen häufig die Computernetzwerkinfrastruktur an, die auf Betriebssystemen basiert, die nicht mehr unterstützt werden. Daher haben sie vom FBI eine Warnmeldung veröffentlicht, in der Windows 7 in einer Organisation weiterhin verwendet wird Dies kann Cyberkriminellen den Zugriff auf Ihre Computersysteme erleichtern.

Er betonte auch, dass Windows 7 im Laufe der Zeit aufgrund fehlender Sicherheitsupdates und neu entdeckter Sicherheitslücken anfälliger für Ausnutzung wird.

Während das Unternehmen anerkennt, dass die Migration auf ein neues Betriebssystem seine eigenen Komplikationen mit sich bringt, wie z. B. die Kosten für neue Hardware und Software und die Aktualisierung vorhandener benutzerdefinierter Software, Keiner von ihnen wird jedoch wichtiger sein als der Verlust von geistigem Eigentum und die Bedrohung einer Organisation.

Ebenso weist das FBI darauf hin Microsoft und andere Branchenfachleute empfehlen dringend, Computersysteme auf ein Betriebssystem zu aktualisieren, das aktiv unterstützt wird.

Obwohl der offizielle Support für Windows 7 im Januar dieses Jahres endete, einschließlich technischer Ratschläge und Updates, ist es möglich, ihn in der professionellen und geschäftlichen Version bis 2023 zu verlängern, indem ein Betrag pro Gerät gezahlt wird, der sich erhöht, je länger das Update dauert.

Das Bundeskriminalamt ist besonders besorgt über den Gesundheitssektor (Ich weiß nicht warum, es ist nicht so, dass wir unter einer Pande leiden ... Ich habe nichts gesagt)

In der Bekanntmachung wird ein Bericht vom Mai 2019 zitiert, aus dem hervorgeht, dass71 Prozent der Windows-basierten Geräte, die in Organisationen des Gesundheitswesens verwendet werden, hatten ein Betriebssystem, das im Januar 2020 eingestellt werden sollte. Wir haben bereits unsere Erfahrungen mit dem Ende des Supports für Windows XP am 28. April 2014 gemacht. Im folgenden Jahr nahm die Menge der offengelegten vertraulichen Informationen zu.

Cyberkriminelle sind besonders geschickt darin, Einstiegspunkte in älteren Versionen von Microsoft-Betriebssystemen zu finden. und Nutzung von RDP-Exploits (Remote Desktop Protocol). Microsoft musste einen Notfall-Patch für seine älteren Betriebssysteme, einschließlich Windows 7, veröffentlichen, nachdem im Mai 2019 die RDP-Sicherheitsanfälligkeit BlueKeep entdeckt wurde. Ein Exploit konnte erworben werden, um ihn auszunutzen.

Cyberkriminelle verwenden häufig falsch konfigurierte oder schlecht gesicherte RDP-Zugriffskontrollen, um Cyber-Angriffe auszuführen. Im Jahr 2017 führten ungefähr 98 Prozent der mit WannaCry infizierten Systeme Windows 7-basierte Betriebssysteme aus. Obwohl Microsoft einen Patch veröffentlicht hat, um die Ausführung des Exploits zu verhindern, blieben viele Computer ohne Update.

Es ist sehr üblich, dass wir bei der Veröffentlichung dieser Art von Nachrichten in einem Linux-Blog sofort die Gelegenheit nutzen, für unsere bevorzugte Linux-Distribution zu werben. Die Wahrheit ist, dass, da die Cloud zum neuen Paradigma der Branche wird, auch viele Schwachstellen entdeckt werden.s. Es ist richtig, dass die meisten dieser Sicherheitslücken von Forschern entdeckt werden. Und wie Linus Torvalds einmal betonte, werden in einigen Fällen die Bedingungen, die erforderlich sind, um diese Sicherheitsanfälligkeit auszunutzen, im normalen Gebrauch kaum registriert. Aber es wäre dumm zu glauben, dass wir nur durch die Verwendung von Linux geschützt sind.

FBI-Empfehlungen

Für das BundeskriminalamtDie Verteidigung gegen Cyberkriminelle erfordert einen vielschichtigen Ansatz. Dies sollte die Validierung der aktuell im Computernetzwerk verwendeten Software und die Validierung von Zugriffskontrollen und Netzwerkkonfigurationen umfassen. Berücksichtigt werden sollten auch:

  • Aktualisieren Sie die Betriebssysteme auf die neueste verfügbare Version.
  • Stellen Sie sicher, dass Antivirenprogramme, Spamfilter und Firewalls auf dem neuesten Stand, ordnungsgemäß konfiguriert und sicher sind.
  • Überprüfen Sie Netzwerkkonfigurationen und isolieren Sie Computersysteme, die nicht aktualisiert werden können.
  • Überprüfen Sie das Netzwerk auf Systeme, die RDP verwenden, schließen Sie nicht verwendete RDP-Ports, wenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung an und protokollieren Sie RDP-Zugriffsversuche.

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Verakuba sagte
    vor 4-jährige

    Windows sicher ... wirklich ... wann ... wo? nicht einmal mit der berühmten W $ "Unterstützung"

    Antworte auf verakuba