米国連邦捜査局(FBI)、 報告 オン Windows7を使い続けることのセキュリティリスク
FBIはWindows7について警告しています。なぜそれを使い続けるのは危険なのですか?
生物の経験によると、 サポートされなくなったオペレーティングシステムに基づいて、サイバー犯罪者がコンピュータネットワークのインフラストラクチャを攻撃することはよくあることです。。 したがって、FBIから、組織内でWindows7を引き続き使用することを警告する声明を発表しました。 それはサイバー犯罪者にあなたのコンピュータシステムへのより簡単なアクセスを与えることができます。
彼はまた、時間が経つにつれて、セキュリティ更新プログラムの欠如と新たに発見された脆弱性のために、Windows7が悪用に対してより脆弱になることを強調しました。
エンティティは、新しいオペレーティングシステムへの移行には、新しいハードウェアとソフトウェアのコストや既存のカスタムソフトウェアのアップグレードなど、独自の問題が発生することを認めていますが、 ただし、知的財産の喪失や組織への脅威ほど重要なものはありません。.
同様に、FBIはそれを指摘しています マイクロソフトおよびその他の業界の専門家は、コンピュータシステムを積極的にサポートされているオペレーティングシステムにアップグレードすることを強くお勧めします。
Windows 7の公式サポートは、技術的なアドバイスや更新を含め、今年の2023月に終了しましたが、更新にかかる時間が長くなるデバイスごとの金額を支払うことで、プロフェッショナルバージョンとビジネスバージョンでXNUMX年まで延長できます。 。
連邦捜査局は特に医療部門に関心を持っています (理由はわかりませんが、私たちがパンデに苦しんでいるわけではありません...私は何も言いませんでした)
この通知は、2019年XNUMX月のレポートを引用しています。e医療機関で使用されているWindowsベースのデバイスの71%は、2020年XNUMX月に廃止されるオペレーティングシステムを実行していました。 28年2014月XNUMX日にWindowsXPのサポートが終了したことで何が起こったのかは、すでに経験しています。翌年、公開される機密情報の量が増加しました。
サイバー犯罪者は、Microsoftのオペレーティングシステムの古いバージョンでエントリポイントを見つけることに特に長けています。 リモートデスクトッププロトコル(RDP)のエクスプロイトを利用します。 7年2019月にBlueKeepと呼ばれるRDPの脆弱性が発見された後、MicrosoftはWindowsXNUMXを含む古いオペレーティングシステムの緊急パッチをリリースすることを余儀なくされました。
サイバー犯罪者は、サイバー攻撃を実行するために、構成が誤っているか、セキュリティが不十分なRDPアクセス制御を使用することがよくあります。 2017年、WannaCryに感染したシステムの約98%がWindows 7ベースのオペレーティングシステムを実行していました。マイクロソフトはエクスプロイトの実行を防ぐためのパッチをリリースしましたが、多くのコンピューターは更新されていませんでした。
この種のニュースをLinuxブログに公開すると、すぐに優先するLinuxディストリビューションを宣伝する機会が得られることがよくあります。 真実は、クラウドが業界の新しいパラダイムになりつつあるため、多くの脆弱性も発見されているということです。s。 これらの脆弱性のほとんどが研究者によって発見されているのは事実です。 また、Linus Torvaldsがかつて指摘したように、その脆弱性を利用するために必要な条件が通常の使用ではほとんど登録されていない場合があります。 しかし、Linuxを使用するだけで私たちが保護されていると信じるのは愚かなことです。
FBIの推奨事項
連邦捜査局のために、サイバー犯罪者からの防御には、多層的なアプローチが必要です。 これには、コンピューターネットワークで使用されている現在のソフトウェアの検証、およびアクセス制御とネットワーク構成の検証が含まれている必要があります。 以下についても考慮する必要があります。
- オペレーティングシステムを利用可能な最新バージョンに更新します。
- ウイルス対策、スパムフィルタ、およびファイアウォールが最新で、適切に構成され、安全であることを確認します。
- ネットワーク構成を監査し、更新できないコンピューターシステムを分離します。
- RDPを使用しているシステムのネットワークを監査し、未使用のRDPポートを閉じ、可能な場合は常にXNUMX要素認証を適用し、RDPアクセスの試行をログに記録します。
確かにウィンドウズ...本当に...いつ...どこ? 有名な「サポート」でもW $は安全ですか