De FBI waarschuwt voor Windows 7 en de veiligheidsrisico's ervan

Diego Germán González

4 minuten

FBI waarschuwt voor Windows 7

Het Federal Bureau of Investigation (FBI) van de Verenigde Staten, geïnformeerd op de beveiligingsrisico's van het blijven gebruiken van Windows 7

FBI waarschuwt voor Windows 7. Waarom is het gevaarlijk om het te blijven gebruiken?

Volgens de ervaring van het organisme, het is gebruikelijk dat cybercriminelen de infrastructuur van computernetwerken aanvallen op basis van besturingssystemen die niet langer worden ondersteund​ Daarom heeft de FBI een waarschuwingsverklaring afgegeven die Windows 7 in een organisatie blijft gebruiken het kan cybercriminelen gemakkelijker toegang geven tot uw computersystemen.

Hij benadrukte ook dat Windows 7 na verloop van tijd kwetsbaarder zal worden voor misbruik vanwege het gebrek aan beveiligingsupdates en nieuw ontdekte kwetsbaarheden.

Hoewel de entiteit erkent dat de migratie naar een nieuw besturingssysteem zijn eigen complicaties met zich meebrengt, zoals de kosten van nieuwe hardware en software en het upgraden van bestaande aangepaste software, geen van hen zal echter belangrijker zijn dan het verlies van intellectueel eigendom en bedreigingen voor een organisatie.

Op dezelfde manier wijst de FBI daarop Microsoft en andere professionals uit de industrie raden ten zeerste aan om computersystemen te upgraden naar een besturingssysteem dat actief wordt ondersteund.

Hoewel de officiële ondersteuning voor Windows 7 in januari van dit jaar eindigde, inclusief technisch advies en updates, is het mogelijk om deze te verlengen tot 2023 in de professionele en zakelijke versies door een bedrag per apparaat te betalen dat toeneemt naarmate het langer duurt om te updaten.

Het Federal Bureau of Investigation maakt zich met name zorgen over de gezondheidssector (Ik weet niet waarom, het is niet dat we een pande lijden ... ik zei niets)

In de kennisgeving wordt een rapport van mei 2019 genoemd dat dat aangaf71 procent van de Windows-apparaten die in zorginstellingen worden gebruikt, draaide een besturingssysteem dat in januari 2020 zou worden stopgezet. We hebben al onze ervaring opgedaan met het einde van de ondersteuning voor Windows XP op 28 april 2014. Het jaar daarop nam de hoeveelheid vertrouwelijke informatie toe.

Cybercriminelen zijn bijzonder bedreven in het vinden van toegangspunten in oudere versies van de besturingssystemen van Microsoft. en profiteren van de exploits van Remote Desktop Protocol (RDP). Microsoft werd gedwongen om een ​​noodpatch uit te brengen voor zijn oudere besturingssystemen, waaronder Windows 7, nadat in mei 2019 de RDP-kwetsbaarheid BlueKeep werd ontdekt. ​​Er kon een exploit worden gekocht om er misbruik van te maken.

Cybercriminelen gebruiken vaak verkeerd geconfigureerde of slecht beveiligde RDP-toegangscontroles om cyberaanvallen uit te voeren. In 2017 draaide ongeveer 98 procent van de met WannaCry geïnfecteerde systemen op Windows 7. Hoewel Microsoft een patch uitbracht om te voorkomen dat de exploit zou worden uitgevoerd, bleven veel computers zonder update.

Het is heel gebruikelijk dat wanneer we dit soort nieuws op een Linux-blog publiceren, we onmiddellijk van de gelegenheid gebruik maken om te adverteren voor onze favoriete Linux-distributie. De waarheid is dat sinds de cloud het nieuwe paradigma van de industrie aan het worden is, er ook veel kwetsbaarheden worden ontdekt.s. Het is waar dat de meeste van deze kwetsbaarheden worden ontdekt door onderzoekers. En, zoals Linus Torvalds ooit opmerkte, worden in sommige gevallen de voorwaarden die nodig zijn om van die kwetsbaarheid te profiteren bij normaal gebruik nauwelijks geregistreerd. Maar het zou dwaas zijn om te geloven dat we alleen al door Linux te gebruiken beschermd zijn.

FBI-aanbevelingen

Voor het Federal Bureau of Investigation, vereist de verdediging tegen cybercriminelen een meerlaagse aanpak. Dit omvat validatie van de huidige software die op het computernetwerk wordt gebruikt en validatie van toegangscontroles en netwerkconfiguraties. Er moet ook rekening worden gehouden met:

  • Werk besturingssystemen bij naar de nieuwste beschikbare versie.
  • Zorg ervoor dat antivirusprogramma's, spamfilters en firewalls up-to-date, correct geconfigureerd en veilig zijn.
  • Controleer netwerkconfiguraties en isoleer computersystemen die niet kunnen worden bijgewerkt.
  • Controleer het netwerk op systemen die RDP gebruiken, sluit ongebruikte RDP-poorten af, pas waar mogelijk tweefactorauthenticatie toe en registreer RDP-toegangspogingen.

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   verakuba zei
    geleden Tot 4 jaar

    Windows zeker ... echt ... wanneer ... waar? zelfs niet met de beroemde "ondersteuning" W $ is het veilig

    Reageer op verakuba