Le FBI met en garde contre Windows 7 et ses risques pour la sécurité

Diego Germán González

Minutes 4

Le FBI met en garde contre Windows 7

Le Federal Bureau of Investigation (FBI) des États-Unis, rapporté sur les risques pour la sécurité de continuer à utiliser Windows 7

Le FBI met en garde contre Windows 7. Pourquoi est-il dangereux de continuer à l'utiliser?

Selon l'expérience de l'organisme, il est courant que les cybercriminels attaquent l'infrastructure des réseaux informatiques basés sur des systèmes d'exploitation qui ne sont plus pris en charge. Par conséquent, du FBI, ils ont publié une déclaration d'avertissement qui continue à utiliser Windows 7 dans une organisation il peut permettre aux cybercriminels d'accéder plus facilement à vos systèmes informatiques.

Il a également souligné qu'avec le temps, Windows 7 deviendrait plus vulnérable à l'exploitation en raison du manque de mises à jour de sécurité et des vulnérabilités nouvellement découvertes.

Bien que l'entité reconnaisse que la migration vers un nouveau système d'exploitation présente ses propres complications, telles que le coût du nouveau matériel et des logiciels et la mise à niveau des logiciels personnalisés existants, aucun d'entre eux, cependant, ne sera plus important que la perte de propriété intellectuelle et les menaces pour une organisation.

De la même manière, le FBI souligne que Microsoft et les autres professionnels du secteur recommandent vivement que les systèmes informatiques soient mis à niveau vers un système d'exploitation activement pris en charge.

Bien que le support officiel de Windows 7 ait pris fin en janvier de cette année, y compris les conseils techniques et les mises à jour, il est possible de le prolonger jusqu'en 2023 dans les versions professionnelle et professionnelle en payant un montant par appareil qui augmente avec le temps de mise à jour.

Le Federal Bureau of Investigation est particulièrement préoccupé par le secteur de la santé (Je ne sais pas pourquoi, ce n'est pas comme si nous souffrions d'un pande ... je n'ai rien dit)

L'avis cite un rapport de mai 2019 indiquant que71% des appareils Windows utilisés dans les établissements de santé exécutaient un système d'exploitation qui serait abandonné en janvier 2020. Nous avons déjà notre expérience de ce qui s'est passé avec la fin du support de Windows XP le 28 avril 2014. L'année suivante, la quantité d'informations confidentielles exposées a augmenté.

Les cybercriminels sont particulièrement aptes à trouver des points d'entrée dans les anciennes versions des systèmes d'exploitation de Microsoft. et tirer parti des exploits du protocole RDP (Remote Desktop Protocol). Microsoft a été contraint de publier un correctif d'urgence pour ses anciens systèmes d'exploitation, y compris Windows 7, après la découverte de la vulnérabilité RDP appelée BlueKeep en mai 2019. Un exploit pourrait être acheté pour l'exploiter.

Les cybercriminels utilisent souvent des contrôles d'accès RDP mal configurés ou mal sécurisés pour mener des cyberattaques. En 2017, environ 98% des systèmes infectés par WannaCry exécutaient des systèmes d'exploitation Windows 7. Bien que Microsoft ait publié un correctif pour empêcher l'exploit de s'exécuter, de nombreux ordinateurs sont restés sans mise à jour.

Il est très courant que lorsque nous publions ce type de nouvelles sur un blog Linux, nous saisissons immédiatement l'opportunité de faire de la publicité pour notre distribution Linux préférée. La vérité est que puisque le cloud devient le nouveau paradigme de l'industrie, de nombreuses vulnérabilités sont également découvertes.s. Il est vrai que la plupart de ces vulnérabilités sont découvertes par des chercheurs. Et, comme l'a déjà souligné Linus Torvalds, dans certains cas, les conditions nécessaires pour tirer parti de cette vulnérabilité sont à peine enregistrées en utilisation normale. Mais il serait insensé de croire qu'en utilisant simplement Linux, nous sommes protégés.

Recommandations du FBI

Pour le Federal Bureau of Investigation, se défendre contre les cybercriminels nécessite une approche à plusieurs niveaux. Cela devrait inclure la validation du logiciel actuel utilisé sur le réseau informatique et la validation des contrôles d'accès et des configurations de réseau. Il faut également prendre en considération:

  • Mettez à jour les systèmes d'exploitation avec la dernière version disponible.
  • Assurez-vous que l'antivirus, les filtres anti-spam et les pare-feu sont à jour, correctement configurés et sécurisés.
  • Auditez les configurations réseau et isolez les systèmes informatiques qui ne peuvent pas être mis à jour.
  • Vérifiez le réseau pour les systèmes utilisant RDP, fermez les ports RDP inutilisés, appliquez l'authentification à deux facteurs chaque fois que possible et consignez les tentatives d'accès RDP.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   verakuba dit
    il ya 4 ans.

    Windows c'est sûr ... vraiment ... quand ... où? pas même avec le fameux "support" W $ c'est sûr

    Répondre à verakuba