Το FBI προειδοποιεί για τα Windows 7 και τους κινδύνους ασφαλείας του

Diego Germán González

4 λεπτά

Το FBI προειδοποιεί για τα Windows 7

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) των Ηνωμένων Πολιτειών, πληροφορίες επί τους κινδύνους ασφαλείας από τη συνέχιση της χρήσης των Windows 7

Το FBI προειδοποιεί για τα Windows 7. Γιατί είναι επικίνδυνο να συνεχίσετε να τα χρησιμοποιείτε;

Σύμφωνα με την εμπειρία του οργανισμού, είναι σύνηθες για τους εγκληματίες του κυβερνοχώρου να επιτίθενται στην υποδομή δικτύων υπολογιστών που βασίζονται σε λειτουργικά συστήματα που δεν υποστηρίζονται πλέον. Ως εκ τούτου, το FBI εξέδωσε μια δήλωση προειδοποιώντας ότι η συνέχιση της χρήσης των Windows 7 σε έναν οργανισμό μπορεί να δώσει στους εγκληματίες του κυβερνοχώρου ευκολότερη πρόσβαση στα συστήματα του υπολογιστή σας.

Σημείωσε επίσης ότι όσο περνάει ο καιρός, τα Windows 7 θα γίνονται πιο ευάλωτα στην εκμετάλλευση λόγω της έλλειψης ενημερώσεων ασφαλείας και των τρωτών σημείων που ανακαλύφθηκαν πρόσφατα.

Αν και η οντότητα αναγνωρίζει ότι η μετεγκατάσταση σε ένα νέο λειτουργικό σύστημα παρουσιάζει τις δικές της επιπλοκές, όπως το κόστος νέου υλικού και λογισμικού και την ενημέρωση του υπάρχοντος προσαρμοσμένου λογισμικού, Κανένα από αυτά, ωστόσο, δεν θα είναι πιο σημαντικό από την απώλεια πνευματικής ιδιοκτησίας και τις απειλές για έναν οργανισμό.

Με τον ίδιο τρόπο, το FBI επισημαίνει ότι Τόσο η Microsoft όσο και άλλοι επαγγελματίες του κλάδου συνιστούν ανεπιφύλακτα την αναβάθμιση συστημάτων υπολογιστών σε λειτουργικό σύστημα που υποστηρίζεται ενεργά.

Παρόλο που η επίσημη υποστήριξη για τα Windows 7 έληξε τον Ιανουάριο του τρέχοντος έτους, συμπεριλαμβανομένων τεχνικών συμβουλών και ενημερώσεων, είναι δυνατή η παράτασή της έως το 2023 στην επαγγελματική και επαγγελματική έκδοση, καταβάλλοντας ένα ποσό ανά συσκευή που αυξάνεται όσο περισσότερο χρόνο χρειάζεται για την ενημέρωση.

Το Ομοσπονδιακό Γραφείο Ερευνών ανησυχεί ιδιαίτερα για τον τομέα της υγείας (Δεν ξέρω γιατί, δεν είναι σαν να πάθουμε πάντες... δεν είπα τίποτα)

Η ανακοίνωση παραθέτει μια έκθεση του Μαΐου 2019 που το ανέφερεe Το 71 τοις εκατό των συσκευών που βασίζονται σε Windows που χρησιμοποιούνται σε οργανισμούς υγειονομικής περίθαλψης εκτελούσαν λειτουργικό σύστημα που θα καταργηθεί τον Ιανουάριο του 2020. Έχουμε ήδη εμπειρία με αυτό που συνέβη με τη λήξη της υποστήριξης των Windows XP στις 28 Απριλίου 2014. Το επόμενο έτος ο όγκος των εμπιστευτικών πληροφοριών που εκτέθηκαν αυξήθηκε.

Οι εγκληματίες του κυβερνοχώρου είναι ιδιαίτερα έμπειροι στο να βρίσκουν σημεία εισόδου σε παλαιότερες εκδόσεις λειτουργικών συστημάτων της Microsoft. και εκμεταλλευόμενοι τις εκμεταλλεύσεις του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Η Microsoft αναγκάστηκε να κυκλοφορήσει μια ενημέρωση κώδικα έκτακτης ανάγκης για τα παλαιότερα λειτουργικά της συστήματα, συμπεριλαμβανομένων των Windows 7, μετά την ανακάλυψη της ευπάθειας RDP που ονομάζεται BlueKeep τον Μάιο του 2019. Θα μπορούσε να αγοραστεί ένα exploit για την εκμετάλλευσή του.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά κακώς διαμορφωμένους ή κακώς ασφαλείς ελέγχους πρόσβασης RDP για να πραγματοποιήσουν κυβερνοεπιθέσεις. Το 2017, περίπου το 98 τοις εκατό των μολυσμένων με WannaCry συστημάτων εκτελούσαν λειτουργικά συστήματα που βασίζονταν στα Windows 7. Αν και η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα για να αποτρέψει την εκτέλεση του exploit, πολλοί υπολογιστές συνέχισαν χωρίς ενημέρωση.

Είναι πολύ συνηθισμένο ότι όταν δημοσιεύουμε αυτού του είδους τις ειδήσεις σε ένα ιστολόγιο Linux, εκμεταλλευόμαστε αμέσως την ευκαιρία για να διαφημίσουμε την αγαπημένη μας διανομή Linux. Η αλήθεια είναι ότι από τη στιγμή που το cloud γίνεται το νέο παράδειγμα της βιομηχανίας, ανακαλύπτονται επίσης πολλά τρωτά σημεία.μικρό. Είναι αλήθεια ότι τα περισσότερα από αυτά τα τρωτά σημεία ανακαλύπτονται από ερευνητές. Και, όπως επισήμανε κάποτε ο Linus Torvalds, σε ορισμένες περιπτώσεις είναι δύσκολο για τις απαραίτητες συνθήκες να επωφεληθούν από αυτήν την ευπάθεια για να καταχωρηθούν σε κανονική χρήση. Όμως, θα ήταν ανόητο να πιστεύουμε ότι και μόνο με τη χρήση του Linux προστατευόμαστε.

Οι συστάσεις του FBI

Για το Ομοσπονδιακό Γραφείο Ερευνών, η άμυνα κατά των εγκληματιών του κυβερνοχώρου απαιτεί μια πολυεπίπεδη προσέγγιση. Αυτό θα πρέπει να περιλαμβάνει επικύρωση του τρέχοντος λογισμικού που χρησιμοποιείται στο δίκτυο υπολογιστών και επικύρωση των στοιχείων ελέγχου πρόσβασης και των διαμορφώσεων δικτύου. Θα πρέπει επίσης να εξετάσετε την πιθανότητα:

  • Ενημερώστε τα λειτουργικά συστήματα στην πιο πρόσφατη διαθέσιμη έκδοση.
  • Βεβαιωθείτε ότι τα προγράμματα προστασίας από ιούς, τα φίλτρα ανεπιθύμητης αλληλογραφίας και τα τείχη προστασίας είναι ενημερωμένα, σωστά διαμορφωμένα και ασφαλή.
  • Ελέγξτε τις διαμορφώσεις δικτύου και απομονώστε συστήματα υπολογιστών που δεν μπορούν να ενημερωθούν.
  • Ελέγξτε το δίκτυο για συστήματα που χρησιμοποιούν RDP, κλείνοντας αχρησιμοποίητες θύρες RDP, επιβάλλοντας έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν και καταγραφή προσπαθειών πρόσβασης RDP.

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   βερακούμπα dijo
    πριν 4 χρόνια

    Windows ασφαλές….πραγματικά….πότε….που; ούτε με την περίφημη "υποστήριξη" το W$ δεν είναι ασφαλές

    Απάντηση στο verakuba