ФБР предупреждает о Windows 7 и ее угрозах безопасности

Diego Germán González

4 минут

ФБР предупреждает о Windows 7

Федеральное бюро расследований (ФБР) США, сообщает на риски безопасности при продолжении использования Windows 7

ФБР предупреждает о Windows 7. Почему опасно продолжать ее использование?

По опыту организма, злоумышленники часто атакуют инфраструктуру компьютерных сетей на базе операционных систем, которые больше не поддерживаются.. Следовательно, от ФБР они выпустили заявление с предупреждением, что продолжают использовать Windows 7 в организации. он может облегчить злоумышленникам доступ к вашим компьютерным системам.

Он также подчеркнул, что со временем Windows 7 станет более уязвимой для эксплуатации из-за отсутствия обновлений безопасности и недавно обнаруженных уязвимостей.

Хотя организация признает, что переход на новую операционную систему сопряжен с собственными сложностями, такими как стоимость нового оборудования и программного обеспечения, а также обновление существующего программного обеспечения на заказ, Однако ни один из них не будет важнее, чем потеря интеллектуальной собственности и угрозы для организации..

Точно так же ФБР указывает, что Microsoft и другие отраслевые профессионалы настоятельно рекомендуют обновить компьютерные системы до активно поддерживаемой операционной системы.

Хотя официальная поддержка Windows 7 закончилась в январе этого года, включая технические консультации и обновления, ее можно продлить до 2023 года в профессиональной и бизнес-версиях, заплатив сумму за устройство, которая увеличивается по мере того, как требуется больше времени на обновление. .

Федеральное бюро расследований особенно обеспокоено сектором здравоохранения. (Я не знаю почему, дело не в том, что мы страдаем от пандемии ... Я ничего не сказал)

В уведомлении цитируется отчет за май 2019 г., в котором указано, что71% устройств на базе Windows, используемых в медицинских организациях, работают под управлением операционной системы, поддержка которой будет прекращена в январе 2020 года. У нас уже есть опыт того, что произошло с прекращением поддержки Windows XP 28 апреля 2014 года. В следующем году количество раскрываемой конфиденциальной информации увеличилось.

Киберпреступники особенно хорошо умеют находить точки входа в старых версиях операционных систем Microsoft. и использование уязвимостей протокола удаленного рабочего стола (RDP). Microsoft была вынуждена выпустить экстренный патч для своих старых операционных систем, включая Windows 7, после того, как в мае 2019 года была обнаружена RDP-уязвимость под названием BlueKeep. Для ее использования можно было приобрести эксплойт.

Киберпреступники часто используют неправильно настроенные или плохо защищенные средства контроля доступа RDP для проведения кибератак. В 2017 году примерно 98 процентов систем, зараженных WannaCry, работали под управлением операционных систем на базе Windows 7. Хотя Microsoft выпустила исправление, предотвращающее запуск эксплойта, многие компьютеры оставались без обновлений.

Очень часто, когда мы публикуем такие новости в блоге Linux, мы сразу же пользуемся возможностью рекламировать наш предпочтительный дистрибутив Linux. Дело в том, что, поскольку облако становится новой парадигмой отрасли, также обнаруживаются многие уязвимости.с. Верно, что большинство этих уязвимостей обнаружено исследователями. И, как однажды заметил Линус Торвальдс, в некоторых случаях условия, необходимые для использования этой уязвимости, практически не регистрируются при нормальном использовании. Но было бы глупо полагать, что просто используя Linux, мы защищены.

Рекомендации ФБР

Для Федерального бюро расследований, защита от киберпреступников требует многоуровневого подхода. Это должно включать проверку текущего программного обеспечения, используемого в компьютерной сети, и проверку средств управления доступом и сетевых конфигураций. Также следует учитывать:

  • Обновите операционные системы до последней доступной версии.
  • Убедитесь, что антивирус, спам-фильтры и брандмауэры обновлены, правильно настроены и безопасны.
  • Проверяйте конфигурации сети и изолируйте компьютерные системы, которые не могут быть обновлены.
  • Проведите аудит сети для систем, использующих RDP, закрывая неиспользуемые порты RDP, применяя двухфакторную аутентификацию, когда это возможно, и регистрируя попытки доступа RDP.

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Веракуба сказал
    тому назад 4 лет

    Винда точно ... правда ... когда ... где? ни со знаменитой "поддержкой" W $ это не безопасно

    Ответить веракуба