הלשכה הפדרלית לחקירה (FBI) של ארצות הברית, דיווח על את סיכוני האבטחה של המשך השימוש ב- Windows 7
ה- FBI מזהיר מפני חלונות 7. מדוע מסוכן להמשיך להשתמש בו?
על פי ניסיון האורגניזם, מקובל שעברייני סייבר תוקפים את התשתית של רשתות מחשבים המבוססות על מערכות הפעלה שאינן נתמכות עוד. מכאן, מה- FBI הם פרסמו אזהרת הצהרה כי המשך השימוש ב- Windows 7 בארגון זה יכול לתת לעברייני רשת גישה קלה יותר למערכות המחשב שלך.
הוא גם הדגיש כי ככל שעובר הזמן, Windows 7 יהפוך לפגיע יותר לניצול בגלל היעדר עדכוני אבטחה ופגיעות שזה עתה התגלו.
בעוד שהישות מודה כי מעבר למערכת הפעלה חדשה מציג סיבוכים משלה, כמו עלות חומרה ותוכנה חדשות ושדרוג תוכנות מותאמות אישית קיימות. אף אחד מהם, לעומת זאת, לא יהיה חשוב יותר מאובדן הקניין הרוחני ואיומים על ארגון.
באותו אופן, ה- FBI מציין זאת מיקרוסופט ואנשי מקצוע אחרים בתעשייה ממליצים בחום לשדרג מערכות מחשב למערכת הפעלה הנתמכת באופן פעיל.
התמיכה הרשמית ב- Windows 7 אמנם הסתיימה בינואר השנה, כולל ייעוץ טכני ועדכונים, אך ניתן להאריך אותה עד שנת 2023 בגרסאות המקצועיות והעסקיות על ידי תשלום סכום לכל מכשיר שמגדיל את הזמן שנדרש לביצוע העדכון .
הלשכה הפדרלית לחקירות מודאגת במיוחד מגזרת הבריאות (אני לא יודע למה, זה לא שאנחנו סובלים מכת ... לא אמרתי כלום)
ההודעה מצטטת דו"ח ממאי 2019 שהצביע על כך71 אחוז מההתקנים מבוססי Windows המשמשים בארגוני בריאות הפעילו מערכת הפעלה שתופסק בינואר 2020. יש לנו כבר את הניסיון שלנו מה קרה עם סיום התמיכה ב- Windows XP ב- 28 באפריל 2014. בשנה שלאחר מכן כמות המידע הסודי שנחשף גדלה.
פושעי רשת מיומנים במיוחד במציאת נקודות כניסה בגרסאות ישנות יותר של מערכות ההפעלה של מיקרוסופט. וניצול הניצולים של פרוטוקול שולחן עבודה מרוחק (RDP). מיקרוסופט נאלצה לשחרר תיקון חירום למערכות ההפעלה הישנות שלה, כולל חלונות 7, לאחר שהתגלתה פגיעות ה- RDP הנקראת BlueKeep במאי 2019. ניתן היה לרכוש ניצול לנצל אותה.
פושעי רשת משתמשים לעיתים קרובות בבקרי גישה RDP מוגדרים בצורה שגויה או מאובטחים בצורה גרועה לביצוע מתקפות סייבר. בשנת 2017, כ- 98 אחוז מהמערכות הנגועות ב- WannaCry הפעילו מערכות הפעלה מבוססות Windows 7. למרות שמיקרוסופט פרסמה תיקון למניעת הפעלת הניצול, מחשבים רבים נותרו ללא עדכון.
מקובל מאוד שכאשר אנו מפרסמים חדשות מסוג זה בבלוג לינוקס אנו מנצלים מיד את ההזדמנות לפרסם עבור הפצת הלינוקס המועדפת עלינו. האמת היא שמכיוון שהענן הופך לפרדיגמה החדשה של הענף, מתגלות גם נקודות תורפה רבות.ס. נכון שרוב הפגיעות הללו מתגלות על ידי חוקרים. וכפי שציין פעם לינוס טורוואלדס, בחלק מהמקרים התנאים הדרושים לנצל את הפגיעות כמעט אינם רשומים בשימוש רגיל. אבל, זה יהיה טיפשי להאמין כי רק באמצעות לינוקס אנו מוגנים.
המלצות FBI
עבור הלשכה הפדרלית לחקירות, ההגנה מפני עברייני רשת דורשת גישה רב שכבתית. זה צריך לכלול אימות של התוכנות הנוכחיות המשמשות ברשת המחשבים ואימות בקרות גישה ותצורות רשת. יש לקחת בחשבון גם:
- עדכן מערכות הפעלה לגרסה העדכנית ביותר הזמינה.
- וודא כי אנטי-וירוס, מסנני דואר זבל וחומות אש מעודכנים, מוגדרים כראוי ומאובטחים.
- בדוק תצורות רשת ובודד מערכות מחשב שלא ניתן לעדכן.
- בדוק את הרשת למערכות המשתמשות ב- RDP, סגור יציאות RDP שאינן בשימוש, החלת אימות דו-גורמי במידת האפשר ורישום ניסיונות גישה RDP.
חלונות בוודאות ... באמת ... מתי ... איפה? אפילו עם W $ המפורסם "תמיכה" זה בטוח