FBI, Windows 7 및 보안 위험에 대해 경고

Diego Germán González

4 분

FBI는 Windows 7에 대해 경고합니다

미국 연방 수사 국 (FBI)은 정보를 얻은Windows 7을 계속 사용할 때의 보안 위험

FBI는 Windows 7에 대해 경고합니다. 계속 사용하는 것이 왜 위험한가요?

유기체의 경험에 따르면 사이버 범죄자가 더 이상 지원되지 않는 운영 체제를 기반으로 컴퓨터 네트워크의 인프라를 공격하는 것은 일반적입니다.. 따라서 FBI에서 그들은 조직에서 Windows 7을 계속 사용한다는 경고 성명을 발표했습니다. 사이버 범죄자들이 귀하의 컴퓨터 시스템에 더 쉽게 접근 할 수 있도록합니다.

그는 또한 시간이 지남에 따라 Windows 7이 보안 업데이트 부족과 새로 발견 된 취약점으로 인해 악용에 더욱 취약해질 것이라고 강조했습니다.

법인은 새로운 운영 체제로의 마이그레이션이 새로운 하드웨어 및 소프트웨어 비용 및 기존 맞춤형 소프트웨어의 업그레이드와 같은 자체적 인 복잡성을 제공한다는 것을 인정하지만, 그러나 그들 중 어느 것도 지적 재산의 손실과 조직에 대한 위협보다 더 중요하지 않을 것입니다..

같은 방식으로 FBI는 Microsoft 및 기타 업계 전문가는 컴퓨터 시스템을 적극적으로 지원되는 운영 체제로 업그레이드 할 것을 강력히 권장합니다.

기술 자문 및 업데이트를 포함한 Windows 7에 대한 공식 지원은 올해 2023 월에 종료되었지만, 업데이트에 걸리는 시간이 길어질수록 장치 당 금액을 지불하여 전문가 및 비즈니스 버전에서 XNUMX 년까지 연장 할 수 있습니다. .

연방 수사 국은 특히 보건 부문에 대해 우려하고 있습니다. (이유는 모르겠지만, 우리가 판데르 고있는 것이 아닙니다 ... 아무 말도하지 않았습니다)

이 통지는 2019 년 XNUMX 월 보고서를 인용합니다.e 의료 기관에서 사용되는 Windows 기반 장치의 71 %가 2020 년 XNUMX 월에 중단 될 운영 체제를 실행하고있었습니다. 28 년 2014 월 XNUMX 일에 Windows XP에 대한 지원이 종료되면서 발생한 경험이 이미 있습니다. 다음 해에 노출 된 기밀 정보의 양이 증가했습니다.

사이버 범죄자들은 ​​이전 버전의 Microsoft 운영 체제에서 진입 점을 찾는 데 특히 능숙합니다. 원격 데스크톱 프로토콜 (RDP) 악용을 활용합니다. Microsoft는 7 년 2019 월 BlueKeep이라는 RDP 취약점이 발견 된 후 Windows XNUMX을 포함한 이전 운영 체제 용 긴급 패치를 출시해야했습니다.이를 악용하기 위해 익스플로잇을 구매할 수 있습니다.

사이버 범죄자들은 ​​종종 잘못 구성되거나 보안이 취약한 RDP 액세스 제어를 사용하여 사이버 공격을 수행합니다. 2017 년에는 WannaCry에 감염된 시스템의 약 98 %가 Windows 7 기반 운영 체제를 실행하고있었습니다. Microsoft가 악용을 방지하기위한 패치를 출시했지만 많은 컴퓨터가 업데이트없이 남아있었습니다.

이러한 유형의 뉴스를 Linux 블로그에 게시 할 때 즉시 선호하는 Linux 배포판을 광고 할 기회를 얻는 것은 매우 일반적입니다. 사실 클라우드가 업계의 새로운 패러다임이되면서 많은 취약점도 발견되고 있습니다.에스. 이러한 취약점의 대부분은 연구자들이 발견 한 것은 사실입니다. 그리고 Linus Torvalds가 한때 지적했듯이 어떤 경우에는 해당 취약점을 활용하는 데 필요한 조건이 정상적인 사용에 거의 등록되지 않았습니다. 그러나 Linux를 사용하는 것만으로도 우리가 보호받는다고 믿는 것은 어리석은 일입니다.

FBI 권장 사항

연방 수사 국, 사이버 범죄자로부터 방어하려면 다 계층 접근 방식이 필요합니다. 여기에는 컴퓨터 네트워크에서 사용되는 현재 소프트웨어의 유효성과 액세스 제어 및 네트워크 구성의 유효성이 포함되어야합니다. 또한 다음 사항을 고려해야합니다.

  • 운영 체제를 사용 가능한 최신 버전으로 업데이트하십시오.
  • 바이러스 백신, 스팸 필터 및 방화벽이 최신 상태이고 올바르게 구성되고 안전한지 확인합니다.
  • 네트워크 구성을 감사하고 업데이트 할 수없는 컴퓨터 시스템을 격리합니다.
  • RDP를 사용하는 시스템에 대한 네트워크를 감사하고, 사용되지 않는 RDP 포트를 닫고, 가능한 경우 XNUMX 단계 인증을 적용하고, RDP 액세스 시도를 기록합니다.

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   베라 쿠바
    4 년

    확실히 Windows ... 정말 ... 언제 ... 어디? 유명한 "지원"W $도 안전하지 않습니다

    베라 쿠바에 답장