Az FBI figyelmeztet a Windows 7-re és annak biztonsági kockázataira

Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI), számolt be tovább a Windows 7 további használatának biztonsági kockázatai

Az FBI figyelmeztet a Windows 7-re. Miért veszélyes tovább használni?

A szervezet tapasztalata szerint az internetes bűnözők általában a már nem támogatott operációs rendszerek alapján támadják meg a számítógépes hálózatok infrastruktúráját. Ezért az FBI kiadott egy nyilatkozatot, amelyben figyelmeztette, hogy továbbra is használja a Windows 7 rendszert egy szervezetben az internetes bűnözőknek könnyebben hozzáférhet az Ön számítógépes rendszereihez.

Kiemelte azt is, hogy az idő múlásával a Windows 7 sebezhetőbbé válik a kihasználás miatt a biztonsági frissítések hiánya és a feltárt új biztonsági rések miatt.

Míg az entitás elismeri, hogy az új operációs rendszerre való áttérés saját bonyodalmakkal jár, mint például az új hardver és szoftver költsége, valamint a meglévő egyedi szoftver frissítése, egyikük sem lesz fontosabb, mint a szellemi tulajdon elvesztése és a szervezetet fenyegető veszélyek.

Ugyanígy rámutat az FBI is A Microsoft és más iparági szakemberek határozottan javasolják a számítógépes rendszerek frissítését egy aktívan támogatott operációs rendszerre.

Bár ez év januárjában megszűnt a Windows 7 hivatalos támogatása, ideértve a technikai tanácsokat és a frissítéseket is, lehetséges, hogy 2023-ig meghosszabbíthatjuk a szakmai és az üzleti verzióban, eszközönként olyan összeg megfizetésével, amely hosszabb ideig tart a frissítésig.

A Szövetségi Nyomozó Iroda különösen aggódik az egészségügyi szektor miatt (Nem tudom miért, nem arról van szó, hogy pandit szenvednénk ... nem mondtam semmit)

A közlemény egy 2019 májusi jelentést idéz, amely ezt jelezteAz egészségügyi szervezetekben használt Windows-alapú eszközök 71 százaléka olyan operációs rendszert futtatott, amely 2020 januárjában megszűnik. Már van tapasztalatunk arról, hogy mi történt a Windows XP támogatásának 28. április 2014-i lejártával. A következő évben nőtt a bizalmas információk mennyisége.

A számítógépes bűnözők különösen ügyesen keresik a belépési pontokat a Microsoft operációs rendszereinek régebbi verzióiban. és kihasználva a Távoli asztali protokoll (RDP) kihasználásait. A Microsoft kénytelen volt kiadni egy vészhelyzeti javítást régebbi operációs rendszereihez, beleértve a Windows 7-et is, miután 2019 májusában felfedezték a BlueKeep nevű RDP sebezhetőséget. Ennek kihasználására kihasználható volt.

A kiberbűnözők gyakran rosszul konfigurált vagy rosszul biztosított RDP-hozzáférés-ellenőrzést használnak kiber támadások végrehajtására. 2017-ben a WannaCry-vel fertőzött rendszerek hozzávetőlegesen 98 százaléka Windows 7-alapú operációs rendszert futtatott. Bár a Microsoft kiadott egy javítást, hogy megakadályozza a kihasználás futtatását, sok számítógép frissítés nélkül maradt.

Nagyon gyakori, hogy amikor ilyen típusú híreket teszünk közzé egy Linux blogon, azonnal megragadjuk az alkalmat, hogy hirdetjük a preferált Linux disztribúciót. Az igazság az, hogy mivel a felhő az ipar új paradigmájává válik, számos sebezhetőséget is felfedeznek.s. Igaz, hogy ezeknek a sérülékenységeknek a többségét a kutatók fedezik fel. És, amint Linus Torvalds egykor rámutatott, bizonyos esetekben a szokásos használat során alig vannak regisztrálva a veszélyeztetettség kihasználásához szükséges feltételek. Butaság lenne azt hinni, hogy csak a Linux használatával vagyunk védettek.

Az FBI ajánlásai

A Szövetségi Nyomozó Iroda részéről, a kiberbűnözőkkel szembeni védelem többrétegű megközelítést igényel. Ennek magában kell foglalnia a számítógépes hálózaton használt jelenlegi szoftver, valamint a hozzáférés-vezérlések és a hálózati konfigurációk hitelesítését. Figyelembe kell venni a következőket is:

• Frissítse az operációs rendszereket a rendelkezésre álló legújabb verzióra.
• Győződjön meg arról, hogy az antivírusok, a spamszűrők és a tűzfalak naprakészek, megfelelően vannak konfigurálva és biztonságosak.
• Ellenőrizze a hálózati konfigurációkat és különítse el a nem frissíthető számítógépes rendszereket.
• Ellenőrizze a hálózatot az RDP-t használó rendszerek számára, lezárja a fel nem használt RDP-portokat, lehetőség szerint kétfaktoros hitelesítést alkalmaz, és naplózza az RDP-hozzáférési kísérleteket.