FBI upozorava na Windows 7 i njegove sigurnosne rizike

Federalni istražni ured (FBI) Sjedinjenih Država, izvijestio na sigurnosni rizici nastavka upotrebe sustava Windows 7

FBI upozorava na Windows 7. Zašto je opasno nastaviti ga koristiti?

Prema iskustvu organizma, uobičajeno je da cyber kriminalci napadaju infrastrukturu računalnih mreža temeljenih na operativnim sustavima koji više nisu podržani. Stoga su iz FBI-a objavili izjavu u kojoj upozoravaju da i dalje koriste Windows 7 u organizaciji može internetskim kriminalcima omogućiti lakši pristup vašim računalnim sustavima.

Također je naglasio da će Windows 7 s vremenom postajati ranjiviji na eksploataciju zbog nedostatka sigurnosnih ažuriranja i novootkrivenih ranjivosti.

Iako subjekt priznaje da prelazak na novi operativni sustav predstavlja vlastite komplikacije, poput troškova novog hardvera i softvera i nadogradnje postojećeg prilagođenog softvera, međutim, niti jedan od njih neće biti važniji od gubitka intelektualnog vlasništva i prijetnji organizaciji.

Na isti način, FBI to ističe Microsoft i drugi profesionalci iz industrije preporučuju nadogradnju računalnih sustava na operativni sustav koji je aktivno podržan.

Iako je službena podrška za Windows 7 završila u siječnju ove godine, uključujući tehničke savjete i ažuriranja, moguće ju je produžiti do 2023. godine u profesionalnoj i poslovnoj verziji plaćanjem iznosa po uređaju koji se povećava što je dulje potrebno za ažuriranje .

Federalni istražni ured posebno je zabrinut za zdravstveni sektor (Ne znam zašto, nije da trpimo pandu ... Nisam ništa rekao)

Obavijest se poziva na izvješće iz svibnja 2019. koje je to naznačilo71 posto uređaja temeljenih na sustavu Windows koji se koriste u zdravstvenim organizacijama koristilo je operativni sustav koji bi bio ukinut u siječnju 2020. Već imamo svoje iskustvo što se dogodilo s prestankom podrške za Windows XP 28. travnja 2014. Sljedeće godine povećala se količina izloženih povjerljivih podataka.

Kibernetski kriminalci posebno su vješti u pronalaženju ulaznih točaka u starijim verzijama Microsoftovih operativnih sustava. i iskorištavanjem iskorištavanja protokola udaljene radne površine (RDP). Microsoft je bio prisiljen objaviti hitnu zakrpu za svoje starije operativne sustave, uključujući Windows 7, nakon što je u svibnju 2019. otkrivena RDP ranjivost nazvana BlueKeep. Za njezinu eksploataciju mogao se kupiti exploit.

Cyber ​​kriminalci često koriste pogrešno konfigurirane ili slabo osigurane kontrole pristupa RDP-u za provođenje cyber napada. U 2017. godini otprilike 98 posto sustava zaraženih WannaCryom imalo je operativni sustav zasnovan na sustavu Windows 7. Iako je Microsoft objavio zakrpu kako bi spriječio pokretanje exploita, mnoga računala ostala su bez ažuriranja.

Vrlo je često da kada objavimo ovu vrstu vijesti na Linux blogu, odmah iskoristimo priliku da se oglasimo za našu preferiranu Linux distribuciju. Istina je da otkako oblak postaje nova paradigma industrije, otkrivaju se i mnoge ranjivosti.s. Istina je da većinu ovih ranjivosti otkrivaju istraživači. I, kao što je Linus Torvalds svojedobno naglasio, u nekim se slučajevima uvjeti potrebni za iskorištavanje te ranjivosti teško registriraju u normalnoj upotrebi. Ali, bilo bi glupo vjerovati da smo samo korištenjem Linuxa zaštićeni.

Preporuke FBI-a

Za Federalni istražni ured, obrana od cyber kriminalaca zahtijeva višeslojni pristup. To bi trebalo uključivati ​​provjeru trenutnog softvera koji se koristi na računalnoj mreži i provjeru kontrola pristupa i mrežnih konfiguracija. Također treba uzeti u obzir:

• Ažurirajte operativne sustave na najnoviju dostupnu verziju.
• Provjerite jesu li antivirusni, neželjeni filtri i zaštitni zidovi ažurirani, ispravno konfigurirani i sigurni.
• Revidirajte mrežne konfiguracije i izolirajte računalne sustave koji se ne mogu ažurirati.
• Pregledajte mrežu za sustave koji koriste RDP, zatvarajući neiskorištene RDP priključke, primjenjujući dvofaktorsku provjeru autentičnosti kad god je to moguće i bilježeći RDP pokušaje pristupa.