FBI varuje pred Windows 7 a jeho bezpečnostnými rizikami

Federálny úrad pre vyšetrovanie (FBI) Spojených štátov, hlásené na bezpečnostné riziká ďalšieho používania systému Windows 7

FBI varuje pred Windows 7. Prečo je nebezpečné ho naďalej používať?

Podľa skúseností z organizmu je bežné, že zločinci útočia na infraštruktúru počítačových sietí založenú na už nepodporovaných operačných systémoch. Preto z FBI vydali vyhlásenie s varovaním, že v organizácii naďalej používajú systém Windows 7 môže zločincom poskytnúť ľahší prístup k vašim počítačovým systémom.

Zdôraznil tiež, že časom bude systém Windows 7 zraniteľnejší voči zneužitiu z dôvodu nedostatku bezpečnostných aktualizácií a novoobjavených chýb zabezpečenia.

Aj keď účtovná jednotka uznáva, že prechod na nový operačný systém predstavuje svoje vlastné komplikácie, ako napríklad náklady na nový hardvér a softvér a aktualizáciu existujúceho softvéru na mieru, žiadny z nich však nebude dôležitejší ako strata duševného vlastníctva a ohrozenie organizácie.

Rovnakým spôsobom na to upozorňuje aj FBI Spoločnosť Microsoft a ďalší odborníci v tomto odbore dôrazne odporúčajú, aby sa operačné systémy inovovali na operačný systém, ktorý je aktívne podporovaný.

Aj keď sa oficiálna podpora pre Windows 7 skončila v januári tohto roka, vrátane technického poradenstva a aktualizácií, je možné ju predĺžiť do roku 2023 v profesionálnej a obchodnej verzii zaplatením čiastky za zariadenie, ktorá sa zvyšuje o to dlhšie, koľko trvá aktualizácia.

Federálny úrad pre vyšetrovanie je znepokojený najmä sektorom zdravotníctva (Neviem prečo, nie je to tak, že by sme trpeli pande ... nič som nepovedal)

V oznámení sa cituje správa z mája 2019, ktorá to naznačujeV 71 percentách zariadení so systémom Windows používaných v zdravotníckych organizáciách bol spustený operačný systém, ktorý bude ukončený v januári 2020. Už máme svoje skúsenosti s tým, čo sa stalo s ukončením podpory systému Windows XP 28. apríla 2014. V nasledujúcom roku sa množstvo exponovaných dôverných informácií zvýšilo.

Kybernetickí zločinci sú obzvlášť zruční v hľadaní vstupných bodov v starších verziách operačných systémov Microsoft. a využitie výhod protokolu RDP (Remote Desktop Protocol). Spoločnosť Microsoft bola nútená vydať núdzovú opravu pre svoje staršie operačné systémy vrátane Windows 7 po odhalení chyby RDP s názvom BlueKeep v máji 2019. Na jej zneužitie si bolo možné kúpiť exploit.

Kybernetickí zločinci na uskutočnenie kybernetických útokov často používajú nesprávne nakonfigurované alebo zle zabezpečené kontroly prístupu k RDP. V roku 2017 používalo približne 98 percent systémov infikovaných WannaCry operačné systémy založené na systéme Windows 7. Aj keď spoločnosť Microsoft vydala opravu zabraňujúcu zneužitiu, mnoho počítačov zostalo bez aktualizácie.

Je veľmi bežné, že keď zverejníme tento typ noviniek na blogu s Linuxom, okamžite využijeme príležitosť urobiť reklamu na našu preferovanú distribúciu Linuxu. Pravdou je, že keďže sa cloud stáva novou paradigmou odvetvia, objavuje sa aj veľa slabých miest.s. Je pravda, že väčšinu z týchto slabých miest objavia vedci. A ako už raz zdôraznil Linus Torvalds, v niektorých prípadoch sa podmienky potrebné na využitie tejto zraniteľnosti pri bežnom používaní ťažko zaregistrujú. Bolo by však hlúpe domnievať sa, že iba pomocou systému Linux sme chránení.

Odporúčania FBI

Za Federálny úrad pre vyšetrovanie, ochrana proti počítačovým zločincom si vyžaduje viacvrstvový prístup. To by malo zahŕňať overenie súčasného softvéru používaného v počítačovej sieti a overenie riadenia prístupu a sieťových konfigurácií. Mali by sa zvážiť aj:

• Aktualizujte operačné systémy na najnovšiu dostupnú verziu.
• Zaistite, aby antivírusové programy, filtre nevyžiadanej pošty a brány firewall boli aktuálne, správne nakonfigurované a zabezpečené.
• Auditujte sieťové konfigurácie a izolovajte počítačové systémy, ktoré sa nedajú aktualizovať.
• Vykonajte audit siete pre systémy používajúce RDP, zatváranie nepoužívaných portov RDP, použitie dvojfaktorovej autentifikácie, kedykoľvek je to možné, a zaznamenávanie pokusov o prístup RDP.