FBI advarer om Windows 7 og sikkerhetsrisikoen

Federal Bureau of Investigation (FBI) i USA, rapporterte på sikkerhetsrisikoen ved å fortsette å bruke Windows 7

FBI advarer om Windows 7. Hvorfor er det farlig å fortsette å bruke det?

I henhold til erfaringene fra organismen, det er vanlig at nettkriminelle angriper infrastrukturen til datanettverk basert på operativsystemer som ikke lenger støttes. Derfor ga de fra FBI ut en uttalelsesadvarsel som fortsetter å bruke Windows 7 i en organisasjon det kan gi nettkriminelle lettere tilgang til datasystemene dine.

Han fremhevet også at etter hvert vil Windows 7 bli mer sårbar for utnyttelse på grunn av mangel på sikkerhetsoppdateringer og nylig oppdagede sårbarheter.

Mens enheten erkjenner at migrering til et nytt operativsystem gir sine egne komplikasjoner, for eksempel kostnadene ved ny maskinvare og programvare og oppgradering av eksisterende tilpasset programvare, ingen av dem vil imidlertid være viktigere enn tap av intellektuell eiendom og trusler mot en organisasjon.

På samme måte påpeker FBI det Microsoft og andre fagpersoner i bransjen anbefaler sterkt at datasystemer oppgraderes til et operativsystem som støttes aktivt.

Selv om den offisielle støtten for Windows 7 ble avsluttet i januar i år, inkludert teknisk rådgivning og oppdateringer, er det mulig å utvide den til 2023 i profesjonelle og forretningsversjoner ved å betale et beløp per enhet som øker jo lenger tid det tar å oppdatere.

Federal Bureau of Investigation er spesielt opptatt av helsesektoren (Jeg vet ikke hvorfor, det er ikke slik at vi lider av pande ... Jeg sa ikke noe)

Innkallingen siterer en rapport fra mai 2019 som antydet at71 prosent av Windows-baserte enheter som brukes i helseorganisasjoner, kjørte et operativsystem som ble avviklet i januar 2020. Vi har allerede vår erfaring med hva som skjedde med slutten av støtten til Windows XP 28. april 2014. Året etter økte mengden eksponert konfidensiell informasjon.

Nettkriminelle er spesielt dyktige til å finne inngangspunkter i eldre versjoner av Microsofts operativsystemer. og dra nytte av RDP (Remote Desktop Protocol) utnyttelse. Microsoft ble tvunget til å frigjøre en nødpatch for sine eldre operativsystemer, inkludert Windows 7, etter at RDP-sårbarheten kalt BlueKeep ble oppdaget i mai 2019. En utnyttelse kunne kjøpes for å utnytte den.

Nettkriminelle bruker ofte feilkonfigurerte eller dårlig sikre RDP-tilgangskontroller for å utføre cyberangrep. I 2017 kjørte omtrent 98 prosent av systemene infisert med WannaCry Windows 7-baserte operativsystemer. Selv om Microsoft ga ut en oppdatering for å forhindre at utnyttelsen kjørte, forble mange datamaskiner uten oppdatering.

Det er veldig vanlig at når vi publiserer denne typen nyheter på en Linux-blogg, benytter vi straks anledningen til å annonsere for vår foretrukne Linux-distribusjon. Sannheten er at siden skyen blir det nye paradigmet i industrien, blir det også oppdaget mange sårbarheter.s. Det er sant at de fleste av disse sårbarhetene blir oppdaget av forskere. Og som Linus Torvalds en gang påpekte, er det i noen tilfeller knapt registrerte forhold som er nødvendige for å utnytte denne sårbarheten ved normal bruk. Men det ville være dumt å tro at bare ved å bruke Linux er vi beskyttet.

FBI-anbefalinger

For Federal Bureau of Investigation, å forsvare seg mot nettkriminelle krever en flerlags tilnærming. Dette bør omfatte validering av gjeldende programvare som brukes i datanettverket og validering av tilgangskontroller og nettverkskonfigurasjoner. Det bør også tas hensyn til:

• Oppdater operativsystemene til den nyeste tilgjengelige versjonen.
• Forsikre deg om at antivirus, spamfiltre og brannmurer er oppdatert, riktig konfigurert og sikre.
• Kontroller nettverkskonfigurasjoner og isoler datasystemer som ikke kan oppdateres.
• Kontroller nettverket for systemer som bruker RDP, lukk ubrukte RDP-porter, bruk tofaktorautentisering når det er mulig, og logg på RDP-tilgangsforsøk.