FBI hoiatab Windows 7 ja selle turvariskide eest

Ameerika Ühendriikide föderaalne uurimisbüroo (FBI), teavitatud edasi Windows 7 kasutamise jätkamise turvariskid

FBI hoiatab Windows 7 eest. Miks on selle kasutamise jätkamine ohtlik?

Organismi kogemuse kohaselt on tavaline, et küberkurjategijad ründavad enam toetamata operatsioonisüsteemidel põhinevate arvutivõrkude infrastruktuuri. Seega avaldasid nad FBI-st avalduse, milles hoiatati, et organisatsioonis jätkatakse Windows 7 kasutamist see võib anda küberkurjategijatele hõlpsama juurdepääsu teie arvutisüsteemidele.

Samuti rõhutas ta, et aja möödudes muutub Windows 7 turvalisuse ja värskelt avastatud turvaaukude puudumise tõttu ekspluateerimise suhtes haavatavamaks.

Kuigi (majandus) üksus tunnistab, et uuele operatsioonisüsteemile üleminekul on omad tüsistused, näiteks uue riist- ja tarkvara maksumus ning olemasoleva kohandatud tarkvara uuendamine ükski neist pole siiski olulisem kui intellektuaalse omandi kadu ja organisatsioonile ähvardavad ohud.

Samamoodi osutab FBI sellele Microsoft ja teised valdkonna spetsialistid soovitavad tungivalt arvutisüsteemid uuendada operatsioonisüsteemiks, mida aktiivselt toetatakse.

Kuigi Windows 7 ametlik tugi lõppes selle aasta jaanuaris, sealhulgas tehnilised nõuanded ja värskendused, on seda võimalik professionaalses ja äriversioonis pikendada aastani 2023, makstes seadme kohta summa, mis pikendab värskenduse tegemiseks kauem kuluvat aega .

Föderaalne uurimisbüroo on eriti mures tervishoiusektori pärast (Ma ei tea, miks, see pole nii, et me kannatame pande ... ma ei öelnud midagi)

Teatises viidatakse 2019. aasta mai aruandele, mis viitas sellele71 protsendil tervishoiuorganisatsioonides kasutatavatest Windowsi-põhistest seadmetest oli opsüsteem, mis lõpetati 2020. aasta jaanuaris. Meil on juba kogemus, mis juhtus Windows XP tugi lõppemisega 28. aprillil 2014. Järgmisel aastal suurenes konfidentsiaalse teabe hulk.

Küberkurjategijad on eriti osavad Microsofti operatsioonisüsteemide vanemates versioonides sisenemispunktide leidmisel. ja kaugtöölaua protokolli (RDP) ärakasutamise ärakasutamine. Pärast seda, kui 7. aasta mais avastati RKP haavatavus nimega BlueKeep, oli Microsoft sunnitud vabastama oma vanemate operatsioonisüsteemide, sealhulgas Windows 2019 hädaolukorra paranduse.

Küberkurjategijad kasutavad küberrünnakute läbiviimiseks sageli valesti seadistatud või halvasti turvatud maaelu arengukava juurdepääsu kontrolli. 2017. aastal oli umbes 98 protsendil WannaCryga nakatunud süsteemidest Windows 7-põhised opsüsteemid. Kuigi Microsoft väljastas plaastri, et takistada ekspluateerimise kasutamist, jäid paljud arvutid värskendusteta.

On väga tavaline, et kui sellist tüüpi uudiseid Linuxi ajaveebis avaldame, kasutame kohe võimalust reklaamida oma eelistatud Linuxi levitamist. Tõde on see, et kuna pilvest on saamas tööstuse uus paradigma, avastatakse ka palju haavatavusi.s. On tõsi, et suurema osa neist haavatavustest avastavad teadlased. Ja nagu Linus Torvalds kunagi märkis, on mõnel juhul selle haavatavuse kasutamiseks vajalikud tingimused tavakasutuses vaevalt registreeritud. Oleks rumal uskuda, et lihtsalt Linuxi kasutades oleme kaitstud.

FBI soovitused

Föderaalse Juurdlusbüroo nimelnõuab küberkurjategijate eest kaitsmine mitmekihilist lähenemist. See peaks hõlmama arvutivõrgus kasutatava praeguse tarkvara valideerimist ning juurdepääsu kontrollide ja võrgu konfiguratsioonide valideerimist. Samuti tuleks kaaluda järgmist:

• Uuendage operatsioonisüsteemid uusimale saadaolevale versioonile.
• Veenduge, et viirusetõrje, rämpspostifiltrid ja tulemüürid on ajakohased, õigesti konfigureeritud ja turvalised.
• Kontrollige võrgukonfiguratsioone ja eraldage arvutisüsteemid, mida ei saa värskendada.
• Auditeerige võrku RDP-d kasutavate süsteemide jaoks, sulgege kasutamata RDP-pordid, rakendage võimaluse korral kaheastmeline autentimine ja logige RDP-juurdepääsu katsed.