FBI ostrzega przed Windows 7 i związanymi z nim zagrożeniami bezpieczeństwa

Diego Germán González

4 minut

FBI ostrzega przed Windows 7

Federalne Biuro Śledcze (FBI) Stanów Zjednoczonych, zgłoszone na zagrożenia bezpieczeństwa wynikające z dalszego korzystania z systemu Windows 7

FBI ostrzega przed Windows 7. Dlaczego używanie go jest niebezpieczne?

Zgodnie z doświadczeniem organizmu, cyberprzestępcy często atakują infrastrukturę sieci komputerowych opartych na nieobsługiwanych już systemach operacyjnych. Dlatego FBI wydało ostrzeżenie, że nadal używa systemu Windows 7 w organizacji może zapewnić cyberprzestępcom łatwiejszy dostęp do systemów komputerowych.

Podkreślił również, że z biegiem czasu system Windows 7 stanie się bardziej podatny na eksploatację z powodu braku aktualizacji zabezpieczeń i nowo odkrytych luk.

Jednostka przyznaje, że migracja do nowego systemu operacyjnego wiąże się z własnymi komplikacjami, takimi jak koszt nowego sprzętu i oprogramowania oraz aktualizacja istniejącego oprogramowania niestandardowego, żadne z nich nie będzie jednak ważniejsze niż utrata własności intelektualnej i zagrożenia dla organizacji.

W ten sam sposób zwraca na to uwagę FBI Firma Microsoft i inni specjaliści z branży zdecydowanie zalecają uaktualnienie systemów komputerowych do systemu operacyjnego, który jest aktywnie obsługiwany.

Chociaż oficjalne wsparcie dla systemu Windows 7 zakończyło się w styczniu tego roku, w tym porady techniczne i aktualizacje, możliwe jest przedłużenie go do 2023 roku w wersji profesjonalnej i biznesowej, płacąc kwotę za urządzenie, która rośnie, im dłużej trwa aktualizacja.

Federalne Biuro Śledcze jest szczególnie zaniepokojone sektorem zdrowia (Nie wiem dlaczego, nie chodzi o to, że cierpimy pande ... nic nie powiedziałem)

W zawiadomieniu przytoczono raport z maja 2019 r., Który to wskazał71 procent urządzeń z systemem Windows używanych w placówkach opieki zdrowotnej działało pod kontrolą systemu operacyjnego, który zostanie wycofany w styczniu 2020 roku. Mamy już doświadczenie z zakończeniem wsparcia dla systemu Windows XP 28 kwietnia 2014 r. W następnym roku ilość ujawnionych informacji poufnych wzrosła.

Cyberprzestępcy są szczególnie biegli w znajdowaniu punktów wejścia w starszych wersjach systemów operacyjnych Microsoftu. i wykorzystanie exploitów protokołu RDP (Remote Desktop Protocol). Microsoft został zmuszony do wydania poprawki awaryjnej dla swoich starszych systemów operacyjnych, w tym Windows 7, po wykryciu luki RDP o nazwie BlueKeep w maju 2019 roku. W celu jej wykorzystania można było kupić exploita.

Cyberprzestępcy często używają źle skonfigurowanych lub słabo zabezpieczonych mechanizmów kontroli dostępu RDP do przeprowadzania cyberataków. W 2017 roku około 98 procent systemów zainfekowanych wirusem WannaCry działało pod kontrolą systemów operacyjnych opartych na systemie Windows 7. Chociaż firma Microsoft wydała poprawkę uniemożliwiającą uruchomienie exploita, wiele komputerów pozostało bez aktualizacji.

Bardzo często zdarza się, że kiedy publikujemy tego typu wiadomości na blogu Linuksa, natychmiast korzystamy z okazji, aby zareklamować naszą preferowaną dystrybucję Linuksa. Prawda jest taka, że ​​ponieważ chmura staje się nowym paradygmatem branży, odkrywa się również wiele luk w zabezpieczeniach.s. Prawdą jest, że większość tych luk jest odkrywana przez naukowców. I, jak zauważył kiedyś Linus Torvalds, w niektórych przypadkach warunki niezbędne do wykorzystania tej luki są rzadko rejestrowane podczas normalnego użytkowania. Ale głupotą byłoby wierzyć, że tylko dzięki Linuksowi jesteśmy chronieni.

Zalecenia FBI

Dla Federalnego Biura Śledczegoobrona przed cyberprzestępcami wymaga wielowarstwowego podejścia. Powinno to obejmować walidację aktualnego oprogramowania używanego w sieci komputerowej oraz walidację kontroli dostępu i konfiguracji sieci. Należy również wziąć pod uwagę:

  • Zaktualizuj systemy operacyjne do najnowszej dostępnej wersji.
  • Upewnij się, że program antywirusowy, filtry spamu i zapory są aktualne, odpowiednio skonfigurowane i bezpieczne.
  • Kontroluj konfiguracje sieci i izoluj systemy komputerowe, których nie można aktualizować.
  • Przeprowadź audyt sieci pod kątem systemów używających protokołu RDP, zamykając nieużywane porty RDP, stosując uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe, i rejestrując próby dostępu do protokołu RDP.

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Verakuba powiedział
    temu 4 roku

    Windows na pewno ... naprawdę ... kiedy ... gdzie? nawet ze słynnym „wsparciem” W $ nie jest to bezpieczne

    Odpowiedz verakuba