L'FBI mette in guardia su Windows 7 e sui suoi rischi per la sicurezza

Diego Germán González

4 minuti

L'FBI mette in guardia su Windows 7

Il Federal Bureau of Investigation (FBI) degli Stati Uniti, segnalato su i rischi per la sicurezza derivanti dal continuare a utilizzare Windows 7

L'FBI mette in guardia su Windows 7. Perché è pericoloso continuare a usarlo?

Secondo l'esperienza dell'organismo, è normale che i criminali informatici attaccino l'infrastruttura di rete del computer sulla base di sistemi operativi non più supportati. Quindi, dall'FBI hanno rilasciato una dichiarazione di avvertimento che continua a utilizzare Windows 7 in un'organizzazione può fornire ai criminali informatici un accesso più semplice ai sistemi informatici.

Ha anche sottolineato che con il passare del tempo Windows 7 diventerà più vulnerabile allo sfruttamento a causa della mancanza di aggiornamenti di sicurezza e delle vulnerabilità scoperte di recente.

Sebbene l'entità riconosca che la migrazione a un nuovo sistema operativo presenta le proprie complicazioni, come il costo del nuovo hardware e software e l'aggiornamento del software personalizzato esistente, nessuno di questi, tuttavia, sarà più importante della perdita della proprietà intellettuale e delle minacce a un'organizzazione.

Allo stesso modo, l'FBI lo fa notare Microsoft e altri professionisti del settore consigliano vivamente di aggiornare i sistemi informatici a un sistema operativo supportato attivamente.

Sebbene il supporto ufficiale per Windows 7 sia terminato a gennaio di quest'anno, compresi consigli tecnici e aggiornamenti, è possibile estenderlo fino al 2023 nelle versioni professional e business pagando un importo per dispositivo che aumenta quanto più tempo occorre per effettuare l'aggiornamento. .

Il Federal Bureau of Investigation è particolarmente preoccupato per il settore sanitario (Non so perché, non è che stiamo soffrendo un pande ... non ho detto niente)

L'avviso cita un rapporto di maggio 2019 che lo indicavaIl 71% dei dispositivi basati su Windows utilizzati nelle organizzazioni sanitarie utilizzava un sistema operativo che sarebbe stato interrotto a gennaio 2020. Abbiamo già esperienza di quello che è successo con la fine del supporto per Windows XP il 28 aprile 2014. L'anno successivo la quantità di informazioni riservate esposte è aumentata.

I criminali informatici sono particolarmente abili nel trovare punti di ingresso nelle versioni precedenti dei sistemi operativi Microsoft. e sfruttando gli exploit RDP (Remote Desktop Protocol). Microsoft è stata costretta a rilasciare una patch di emergenza per i suoi sistemi operativi precedenti, incluso Windows 7, dopo che la vulnerabilità RDP chiamata BlueKeep è stata scoperta nel maggio 2019. È possibile acquistare un exploit per sfruttarla.

I criminali informatici spesso utilizzano controlli di accesso RDP configurati in modo errato o scarsamente protetti per eseguire attacchi informatici. Nel 2017, circa il 98% dei sistemi infettati da WannaCry eseguiva sistemi operativi basati su Windows 7. Sebbene Microsoft abbia rilasciato una patch per impedire l'esecuzione dell'exploit, molti computer sono rimasti senza un aggiornamento.

È molto comune che quando pubblichiamo questo tipo di notizie su un blog Linux, ne approfittiamo immediatamente per pubblicizzare la nostra distribuzione Linux preferita. La verità è che poiché il cloud sta diventando il nuovo paradigma del settore, vengono scoperte anche molte vulnerabilità.S. È vero che la maggior parte di queste vulnerabilità vengono scoperte dai ricercatori. E, come ha sottolineato una volta Linus Torvalds, in alcuni casi le condizioni necessarie per trarre vantaggio da tale vulnerabilità sono difficilmente registrate nell'uso normale. Ma sarebbe sciocco credere che solo usando Linux siamo protetti.

Raccomandazioni dell'FBI

Per il Federal Bureau of Investigation, difendersi dai criminali informatici richiede un approccio a più livelli. Ciò dovrebbe includere la convalida del software corrente utilizzato sulla rete di computer e la convalida dei controlli di accesso e delle configurazioni di rete. Si dovrebbe anche prendere in considerazione:

  • Aggiorna i sistemi operativi all'ultima versione disponibile.
  • Assicurati che antivirus, filtri antispam e firewall siano aggiornati, configurati correttamente e protetti.
  • Controlla le configurazioni di rete e isola i sistemi informatici che non possono essere aggiornati.
  • Controlla la rete per i sistemi che utilizzano RDP, chiudendo le porte RDP inutilizzate, applicando l'autenticazione a due fattori quando possibile e registrando i tentativi di accesso RDP.

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   verakuba suddetto
    fa 4 anni

    Windows di sicuro ... davvero ... quando ... dove? nemmeno con il famoso "supporto" W $ è sicuro

    Rispondi a verakuba