संयुक्त राज्य अमेरिका के संघीय जांच ब्यूरो (एफबीआई), informó पर विंडोज 7 का उपयोग जारी रखने के सुरक्षा जोखिम
एफबीआई ने विंडोज 7 के बारे में चेतावनी दी है। इसका उपयोग जारी रखना खतरनाक क्यों है?
एजेंसी के अनुभव के अनुसार, साइबर अपराधियों द्वारा उन ऑपरेटिंग सिस्टमों पर आधारित कंप्यूटर नेटवर्क के बुनियादी ढांचे पर हमला करना आम बात है जो अब समर्थित नहीं हैं. इसलिए, एफबीआई ने एक बयान जारी कर चेतावनी दी कि किसी संगठन में विंडोज 7 का उपयोग जारी रहेगा साइबर अपराधियों को आपके कंप्यूटर सिस्टम तक आसान पहुंच प्रदान कर सकता है।
उन्होंने यह भी कहा कि जैसे-जैसे समय बीतता जाएगा, सुरक्षा अपडेट की कमी और नई खोजी गई कमजोरियों के कारण विंडोज 7 शोषण के प्रति अधिक संवेदनशील हो जाएगा।
हालाँकि इकाई मानती है कि नए ऑपरेटिंग सिस्टम में माइग्रेट करने से अपनी जटिलताएँ सामने आती हैं, जैसे नए हार्डवेयर और सॉफ़्टवेयर की लागत और मौजूदा कस्टम सॉफ़्टवेयर को अपडेट करना, हालाँकि, उनमें से कोई भी बौद्धिक संपदा के नुकसान और किसी संगठन के लिए खतरों से अधिक महत्वपूर्ण नहीं होगा.
उसी तरह, एफबीआई भी बताती है माइक्रोसॉफ्ट और अन्य उद्योग पेशेवर दोनों कंप्यूटर सिस्टम को सक्रिय रूप से समर्थित ऑपरेटिंग सिस्टम में अपग्रेड करने की दृढ़ता से अनुशंसा करते हैं।
हालाँकि तकनीकी सलाह और अपडेट सहित विंडोज 7 के लिए आधिकारिक समर्थन इस साल जनवरी में समाप्त हो गया है, लेकिन प्रति डिवाइस एक राशि का भुगतान करके इसे पेशेवर और व्यावसायिक संस्करणों में 2023 तक बढ़ाना संभव है, जो अपडेट होने में अधिक समय लेता है।
संघीय जांच ब्यूरो विशेष रूप से स्वास्थ्य क्षेत्र को लेकर चिंतित है (पता नहीं क्यों, ऐसा नहीं है कि हम किसी पांडे से पीड़ित हैं... मैंने कुछ नहीं कहा)
नोटिस में मई 2019 की एक रिपोर्ट का हवाला दिया गया है जिसमें यह संकेत दिया गया हैस्वास्थ्य देखभाल संगठनों में उपयोग किए जाने वाले 71 प्रतिशत विंडोज-आधारित उपकरण एक ऑपरेटिंग सिस्टम चला रहे थे जो जनवरी 2020 में बंद हो जाएगा। 28 अप्रैल, 2014 को Windows XP के लिए समर्थन समाप्त होने के साथ क्या हुआ, इसका हमें पहले से ही अनुभव है। अगले वर्ष उजागर की गई गोपनीय जानकारी की मात्रा में वृद्धि हुई।
साइबर अपराधी विशेष रूप से Microsoft ऑपरेटिंग सिस्टम के पुराने संस्करणों में प्रवेश बिंदु खोजने में माहिर हैं। और रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) शोषण का लाभ उठा रहा है। मई 7 में ब्लूकीप नामक आरडीपी भेद्यता की खोज के बाद माइक्रोसॉफ्ट को विंडोज 2019 सहित अपने पुराने ऑपरेटिंग सिस्टम के लिए एक आपातकालीन पैच जारी करने के लिए मजबूर होना पड़ा। इसका फायदा उठाने के लिए एक एक्सप्लॉइट खरीदा जा सकता है।
साइबर अपराधी अक्सर साइबर हमलों को अंजाम देने के लिए खराब तरीके से कॉन्फ़िगर किए गए या खराब तरीके से सुरक्षित आरडीपी एक्सेस नियंत्रण का उपयोग करते हैं। 2017 में, लगभग 98 प्रतिशत WannaCry-संक्रमित सिस्टम Windows 7-आधारित ऑपरेटिंग सिस्टम चला रहे थे। हालाँकि Microsoft ने शोषण को चलने से रोकने के लिए एक पैच जारी किया, लेकिन कई कंप्यूटर बिना अपडेट के चलते रहे।
यह बहुत आम बात है कि जब हम लिनक्स ब्लॉग पर इस प्रकार की खबर प्रकाशित करते हैं, तो हम तुरंत अपने पसंदीदा लिनक्स वितरण का विज्ञापन करने का अवसर लेते हैं। सच तो यह है कि चूंकि क्लाउड उद्योग का नया प्रतिमान बनता जा रहा है, इसलिए कई कमजोरियां भी खोजी जा रही हैं।एस। यह सच है कि इनमें से अधिकांश कमजोरियाँ शोधकर्ताओं द्वारा खोजी गई हैं। और, जैसा कि लिनुस टोरवाल्ड्स ने एक बार बताया था, कुछ मामलों में सामान्य उपयोग में पंजीकृत होने के लिए इस भेद्यता का लाभ उठाना आवश्यक शर्तों के लिए मुश्किल है। लेकिन, यह विश्वास करना मूर्खता होगी कि केवल लिनक्स का उपयोग करके हम सुरक्षित हैं।
एफबीआई की सिफ़ारिशें
संघीय जांच ब्यूरो के लिएसाइबर अपराधियों से बचाव के लिए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है। इसमें कंप्यूटर नेटवर्क पर उपयोग किए जाने वाले वर्तमान सॉफ़्टवेयर का सत्यापन और एक्सेस नियंत्रण और नेटवर्क कॉन्फ़िगरेशन का सत्यापन शामिल होना चाहिए। आपको इसकी संभावना पर भी विचार करना चाहिए:
- ऑपरेटिंग सिस्टम को उपलब्ध नवीनतम संस्करण में अपडेट करें।
- सुनिश्चित करें कि एंटीवायरस, स्पैम फ़िल्टर और फ़ायरवॉल अद्यतित, ठीक से कॉन्फ़िगर और सुरक्षित हैं।
- नेटवर्क कॉन्फ़िगरेशन का ऑडिट करें और उन कंप्यूटर सिस्टम को अलग करें जिन्हें अपडेट नहीं किया जा सकता है।
- आरडीपी का उपयोग करने वाले सिस्टम के लिए नेटवर्क का ऑडिट करें, अप्रयुक्त आरडीपी पोर्ट को बंद करें, जहां संभव हो वहां दो-कारक प्रमाणीकरण लागू करें और आरडीपी एक्सेस प्रयासों को लॉग करें।
खिड़कियाँ सुरक्षित...सचमुच...कब...कहाँ? प्रसिद्ध "समर्थन" के साथ भी W$ सुरक्षित नहीं है