FIB brīdina par Windows 7 un tā drošības riskiem

ASV Federālais izmeklēšanas birojs (FIB), ziņots uz drošības risku, turpinot izmantot Windows 7

FIB brīdina par Windows 7. Kāpēc ir bīstami to turpināt lietot?

Saskaņā ar organisma pieredzi kibernoziedznieki parasti uzbrūk datortīklu infrastruktūrai, kuras pamatā ir operētājsistēmas, kuras vairs netiek atbalstītas. Tādējādi no FIB viņi izlaida paziņojumu, kurā brīdināja, ka organizācijā turpina izmantot Windows 7 tas var dot kibernoziedzniekiem vieglāku piekļuvi jūsu datorsistēmām.

Viņš arī uzsvēra, ka laika gaitā Windows 7 kļūs neaizsargātāka pret ekspluatāciju drošības atjauninājumu trūkuma un nesen atklāto ievainojamību dēļ.

Lai gan uzņēmums atzīst, ka pāreja uz jaunu operētājsistēmu rada savas problēmas, piemēram, jaunas aparatūras un programmatūras izmaksas un esošās pielāgotās programmatūras jaunināšana, tomēr neviens no tiem nebūs svarīgāks par intelektuālā īpašuma zaudēšanu un draudiem organizācijai.

Tādā pašā veidā FIB to norāda Microsoft un citi nozares profesionāļi stingri iesaka jaunināt datorsistēmas uz operētājsistēmu, kas tiek aktīvi atbalstīta.

Lai gan oficiālais atbalsts operētājsistēmai Windows 7 beidzās šī gada janvārī, ieskaitot tehniskus padomus un atjauninājumus, profesionālajās un biznesa versijās to ir iespējams pagarināt līdz 2023. gadam, maksājot summu par ierīci, kas palielinās, jo ilgāks laiks nepieciešams atjaunināšanai.

Federālais izmeklēšanas birojs ir īpaši noraizējies par veselības nozari (Es nezinu, kāpēc, nav tā, ka mēs ciešam no pande ... es neko neteicu)

Paziņojumā minēts 2019. gada maija ziņojums, kurā tas norādīts71% no Windows balstītajām ierīcēm, ko izmanto veselības aprūpes organizācijās, darbojās operētājsistēma, kuras darbība tiks pārtraukta 2020. gada janvārī. Mums jau ir pieredze, kas notika ar Windows XP atbalsta beigām 28. gada 2014. aprīlī. Nākamajā gadā atklātās konfidenciālās informācijas apjoms pieauga.

Kibernoziedznieki ir īpaši lietpratīgi, meklējot ieejas punktus vecākās Microsoft operētājsistēmu versijās. un izmantojot attālās darbvirsmas protokola (RDP) izmantošanas priekšrocības. Pēc tam, kad 7. gada maijā tika atklāta RDP ievainojamība ar nosaukumu BlueKeep, Microsoft bija spiesta atbrīvot ārkārtas plāksteri savām vecākajām operētājsistēmām, ieskaitot Windows 2019.

Kibernoziedznieki kiberuzbrukumu veikšanai bieži izmanto nepareizi konfigurētas vai slikti nodrošinātas LAP piekļuves kontroles. 2017. gadā aptuveni 98 procenti ar WannaCry inficēto sistēmu izmantoja operētājsistēmas, kuru pamatā bija Windows 7. Kaut arī Microsoft izlaida plāksteri, lai novērstu ekspluatācijas palaišanu, daudzi datori palika bez atjauninājuma.

Ir ļoti izplatīts, ka, publicējot šāda veida ziņas Linux emuārā, mēs nekavējoties izmantojam iespēju reklamēties par vēlamo Linux izplatīšanu. Patiesība ir tāda, ka, tā kā mākonis kļūst par jauno nozares paradigmu, tiek atklātas arī daudzas ievainojamības.s. Tiesa, lielāko daļu šo ievainojamību atklāj pētnieki. Un, kā savulaik norādīja Linuss Torvalds, dažos gadījumos nosacījumi, kas nepieciešami, lai izmantotu šo ievainojamību, parasti netiek reģistrēti. Bet būtu stulbi uzskatīt, ka tikai izmantojot Linux mēs esam aizsargāti.

FIB ieteikumi

Federālā izmeklēšanas biroja vārdā, aizsardzībai pret kibernoziedzniekiem nepieciešama daudzslāņu pieeja. Tam jāietver pašreizējās programmatūras, kas tiek izmantota datortīklā, validācija un piekļuves kontroles un tīkla konfigurāciju validācija. Jāņem vērā arī:

• Atjauniniet operētājsistēmas uz jaunāko pieejamo versiju.
• Pārliecinieties, ka pretvīrusu, surogātpasta filtri un ugunsmūri ir atjaunināti, pareizi konfigurēti un droši.
• Pārbaudiet tīkla konfigurācijas un izolējiet datorsistēmas, kuras nevar atjaunināt.
• Revidējiet tīklu sistēmām, kurās tiek izmantota LAP, aizverot neizmantotos LAP portus, pēc iespējas piemērojot divu faktoru autentifikāciju un reģistrējot LAP piekļuves mēģinājumus.