FTB įspėja apie „Windows 7“ ir jos saugumo riziką

Jungtinių Valstijų federalinis tyrimų biuras (FTB), pranešė apie saugumo rizika, naudojant toliau „Windows 7“

FTB įspėja apie „Windows 7“. Kodėl toliau naudoti jį yra pavojinga?

Remiantis organizmo patirtimi, įprasta, kad kibernetiniai nusikaltėliai atakuoja kompiuterių tinklų infrastruktūrą, pagrįstą nebepalaikomomis operacinėmis sistemomis. Taigi iš FTB jie paskelbė pareiškimą, įspėjantį, kad organizacijoje toliau naudojamas „Windows 7“ tai gali suteikti kibernetiniams nusikaltėliams lengvesnę prieigą prie jūsų kompiuterių sistemų.

Jis taip pat pabrėžė, kad laikui bėgant „Windows 7“ taps labiau pažeidžiama eksploatacijai dėl saugos naujinimų trūkumo ir naujai atrastų pažeidžiamumų.

Nors subjektas pripažįsta, kad perėjimas prie naujos operacinės sistemos kelia savų sunkumų, tokių kaip naujos techninės ir programinės įrangos kaina bei esamos pasirinktinės programinės įrangos atnaujinimas, tačiau nė vienas iš jų nebus svarbesnis už intelektinės nuosavybės praradimą ir grėsmes organizacijai.

Lygiai taip pat FTB atkreipia dėmesį į tai „Microsoft“ ir kiti pramonės specialistai primygtinai rekomenduoja atnaujinti kompiuterių sistemas į operacinę sistemą, kuri yra aktyviai palaikoma.

Nors oficialus „Windows 7“ palaikymas, įskaitant technines konsultacijas ir atnaujinimus, baigėsi šių metų sausio mėnesį, profesionaliose ir verslo versijose jį galima pratęsti iki 2023 m., Mokant sumą už įrenginį, kuri padidėja tuo ilgiau, kol reikia atnaujinti. .

Federalinis tyrimų biuras ypač jaudinasi dėl sveikatos sektoriaus (Nežinau kodėl, nėra taip, kad kenčiame nuo pandos ... Aš nieko nesakiau)

Pranešime cituojama 2019 m. Gegužės mėn. Ataskaita, kurioje nurodyta71 proc. „Windows“ pagrindu veikiančių prietaisų, naudojamų sveikatos priežiūros organizacijose, veikė operacinė sistema, kuri bus nutraukta 2020 m. sausio mėn. Jau turime patirties, kas nutiko nutraukus „Windows XP“ palaikymą 28 m. Balandžio 2014 d. Kitais metais padidėjo konfidencialios informacijos kiekis.

Kibernetiniai nusikaltėliai ypač moka rasti įėjimo taškus senesnėse „Microsoft“ operacinių sistemų versijose. ir pasinaudojant nuotolinio darbalaukio protokolo (RDP) išnaudojimais. Po to, kai 7 m. Gegužės mėn. Buvo aptiktas KPP pažeidžiamumas, vadinamas „BlueKeep“, „Microsoft“ buvo priversta išleisti skubų pataisą savo senesnėms operacinėms sistemoms, įskaitant „Windows 2019“. Jį išnaudoti galima įsigyti.

Kibernetiniai nusikaltėliai, norėdami įvykdyti kibernetines atakas, dažnai naudoja neteisingai sukonfigūruotas ar blogai apsaugotas KPP prieigos kontroles. 2017 m. Maždaug 98 proc. „WannaCry“ užkrėstų sistemų buvo įdiegtos „Windows 7“ operacinės sistemos. Nors „Microsoft“ išleido pataisą, kad būtų išvengta išnaudojimo, daugelis kompiuterių liko be atnaujinimo.

Labai įprasta, kad paskelbdami tokio tipo naujienas „Linux“ tinklaraštyje, mes iš karto pasinaudojame proga reklamuotis apie mūsų pageidaujamą „Linux“ platinimą. Tiesa ta, kad kadangi debesys tampa nauja pramonės paradigma, taip pat aptinkama daug pažeidžiamumų.s. Tiesa, didžiąją dalį šių pažeidžiamumų atranda tyrėjai. Ir, kaip kažkada pabrėžė Linusas Torvaldsas, kai kuriais atvejais sąlygos, būtinos norint pasinaudoti šiuo pažeidžiamumu, yra įprastai naudojamos. Būtų kvaila manyti, kad tik naudojant „Linux“ mes esame apsaugoti.

FTB rekomendacijos

Federalinio tyrimų biuro vardu, norint apsiginti nuo kibernetinių nusikaltėlių reikia daugiasluoksnio požiūrio. Tai turėtų apimti dabartinės kompiuterių tinkle naudojamos programinės įrangos patvirtinimą ir prieigos valdiklių bei tinklo konfigūracijų patvirtinimą. Taip pat reikėtų atsižvelgti į:

• Atnaujinkite operacines sistemas į naujausią galimą versiją.
• Įsitikinkite, kad antivirusinė programa, šlamšto filtrai ir užkardos yra atnaujinti, tinkamai sukonfigūruoti ir saugūs.
• Audituokite tinklo konfigūracijas ir išskirkite kompiuterines sistemas, kurių negalima atnaujinti.
• Audituokite sistemas, naudojančias KPP, uždarydami nenaudojamus KPP prievadus, taikydami dviejų veiksnių autentifikavimą ir, jei įmanoma, registruokite KPP prieigos bandymus.