FBI memperingatkan tentang Windows 7 dan risiko keamanannya

Biro Investigasi Federal (FBI) Amerika Serikat, informo pada risiko keamanan jika terus menggunakan Windows 7

FBI memperingatkan tentang Windows 7. Mengapa terus menggunakannya berbahaya?

Menurut pengalaman organisme, penjahat cyber biasa menyerang infrastruktur jaringan komputer berdasarkan sistem operasi yang tidak lagi didukung. Karenanya, dari FBI mereka mengeluarkan pernyataan peringatan yang tetap menggunakan Windows 7 dalam suatu organisasi ini dapat memberikan akses yang lebih mudah kepada penjahat dunia maya ke sistem komputer Anda.

Dia juga menyoroti bahwa seiring berjalannya waktu, Windows 7 akan menjadi lebih rentan terhadap eksploitasi karena kurangnya pembaruan keamanan dan kerentanan yang baru ditemukan.

Sementara entitas mengakui bahwa bermigrasi ke sistem operasi baru menimbulkan kerumitannya sendiri, seperti biaya perangkat keras dan perangkat lunak baru dan peningkatan perangkat lunak kustom yang ada, tidak satupun dari mereka, bagaimanapun, akan lebih penting daripada hilangnya kekayaan intelektual dan ancaman terhadap organisasi.

Dengan cara yang sama, FBI menunjukkan itu Microsoft dan profesional industri lainnya sangat menganjurkan agar sistem komputer dimutakhirkan ke sistem operasi yang didukung secara aktif.

Meskipun dukungan resmi untuk Windows 7 berakhir pada bulan Januari tahun ini, termasuk saran teknis dan pembaruan, dimungkinkan untuk memperpanjangnya hingga 2023 dalam versi profesional dan bisnis dengan membayar jumlah per perangkat yang meningkat semakin lama waktu yang dibutuhkan untuk melakukan pembaruan. .

Biro Investigasi Federal sangat memperhatikan sektor kesehatan (Saya tidak tahu mengapa, bukan karena kami menderita pande ... saya tidak mengatakan apa-apa)

Pemberitahuan tersebut mengutip laporan dari Mei 2019 yang menunjukkan hal itue 71 persen perangkat berbasis Windows yang digunakan di organisasi perawatan kesehatan menjalankan sistem operasi yang akan dihentikan pada Januari 2020. Kami telah mengalami apa yang terjadi dengan berakhirnya dukungan untuk Windows XP pada 28 April 2014. Tahun berikutnya jumlah informasi rahasia yang terungkap meningkat.

Penjahat dunia maya sangat mahir menemukan titik masuk dalam versi sistem operasi Microsoft yang lebih lama. dan memanfaatkan eksploitasi Remote Desktop Protocol (RDP). Microsoft terpaksa merilis tambalan darurat untuk sistem operasi lamanya, termasuk Windows 7, setelah kerentanan RDP yang disebut BlueKeep ditemukan pada Mei 2019. Eksploitasi dapat dibeli untuk mengeksploitasinya.

Penjahat dunia maya sering menggunakan kontrol akses RDP yang salah dikonfigurasi atau tidak diamankan dengan baik untuk melakukan serangan dunia maya. Pada 2017, sekitar 98 persen sistem yang terinfeksi WannaCry menjalankan sistem operasi berbasis Windows 7. Meskipun Microsoft merilis tambalan untuk mencegah eksploitasi berjalan, banyak komputer tetap tanpa pembaruan.

Sangat umum bahwa ketika kami mempublikasikan berita jenis ini di blog Linux, kami segera mengambil kesempatan untuk mengiklankan distribusi Linux pilihan kami. Faktanya adalah karena cloud menjadi paradigma baru industri, banyak kerentanan juga ditemukan.s. Memang benar bahwa sebagian besar kerentanan ini ditemukan oleh para peneliti. Dan, seperti yang pernah ditunjukkan oleh Linus Torvalds, dalam beberapa kasus kondisi yang diperlukan untuk memanfaatkan kerentanan tersebut hampir tidak terdaftar dalam penggunaan normal. Tetapi, akan sangat bodoh untuk percaya bahwa hanya dengan menggunakan Linux kita terlindungi.

Rekomendasi FBI

Untuk Biro Investigasi Federal, membela penjahat dunia maya membutuhkan pendekatan berlapis-lapis. Ini harus mencakup validasi perangkat lunak saat ini yang digunakan pada jaringan komputer dan validasi kontrol akses dan konfigurasi jaringan. Pertimbangan juga harus diberikan kepada:

• Perbarui sistem operasi ke versi terbaru yang tersedia.
• Pastikan antivirus, filter spam, dan firewall adalah yang terbaru, dikonfigurasi dengan benar, dan aman.
• Mengaudit konfigurasi jaringan dan mengisolasi sistem komputer yang tidak dapat diperbarui.
• Mengaudit jaringan untuk sistem yang menggunakan RDP, menutup port RDP yang tidak digunakan, menerapkan otentikasi dua faktor bila memungkinkan, dan mencatat upaya akses RDP.