FBI opozarja na Windows 7 in njegova varnostna tveganja

Zvezni preiskovalni urad (FBI) ZDA, poročali na varnostna tveganja nadaljnje uporabe sistema Windows 7

FBI opozarja na Windows 7. Zakaj je nevarno, če ga še naprej uporabljate?

Glede na izkušnje organizma kiber kriminalci običajno napadajo infrastrukturo računalniških omrežij, ki temeljijo na operacijskih sistemih, ki niso več podprti. Zato so iz FBI objavili izjavo, v kateri opozarjajo, da še naprej uporabljajo sistem Windows 7 v organizaciji kiber kriminalcem lahko olajša dostop do vaših računalniških sistemov.

Poudaril je tudi, da bo Windows 7 s časom postajal bolj ranljiv za izkoriščanje zaradi pomanjkanja varnostnih posodobitev in na novo odkritih ranljivosti.

Medtem ko subjekt priznava, da prehod na nov operacijski sistem predstavlja lastne zaplete, kot so stroški nove strojne in programske opreme ter nadgradnja obstoječe programske opreme po meri, nobeden od njih pa ne bo pomembnejši od izgube intelektualne lastnine in groženj organizaciji.

Na enak način na to opozarja FBI Microsoft in drugi strokovnjaki iz panoge močno priporočajo nadgradnjo računalniških sistemov na operacijski sistem, ki je aktivno podprt.

Čeprav se je uradna podpora za Windows 7 končala januarja letos, vključno s tehničnimi nasveti in posodobitvami, jo je mogoče podaljšati do leta 2023 v profesionalni in poslovni različici s plačilom zneska na napravo, ki narašča, dlje ko traja posodobitev .

Zvezni preiskovalni urad je še posebej zaskrbljen zaradi zdravstvenega sektorja (Ne vem zakaj, ni tako, da trpimo zaradi pande ... nisem nič rekel)

Obvestilo navaja poročilo iz maja 2019, v katerem je bilo navedeno71 odstotkov naprav z operacijskim sistemom Windows, ki se uporabljajo v zdravstvenih organizacijah, je imelo operacijski sistem, ki bi ga januarja 2020 ukinili. Kot izkušnje že imamo, kaj se je zgodilo s koncem podpore za Windows XP 28. aprila 2014. Naslednje leto se je povečala količina razkritih zaupnih informacij.

Kiber kriminalci so zlasti spretni pri iskanju vstopnih točk v starejših različicah Microsoftovih operacijskih sistemov. in izkoriščanje izkoriščanja protokola RDP (Remote Desktop Protocol). Microsoft je bil prisiljen izdati popravek za nujne primere za svoje starejše operacijske sisteme, vključno z operacijskim sistemom Windows 7, potem ko je bila maja 2019 odkrita ranljivost RDP, imenovana BlueKeep. Za njegovo uporabo je bilo mogoče kupiti exploit.

Kiber kriminalci za izvajanje kibernetskih napadov pogosto uporabljajo napačno konfigurirane ali slabo zavarovane kontrole dostopa do RDP. Leta 2017 je približno 98 odstotkov sistemov, okuženih z WannaCry, uporabljalo operacijske sisteme z operacijskim sistemom Windows 7. Čeprav je Microsoft izdal popravek, ki preprečuje, da bi se exploit zagnal, je veliko računalnikov ostalo brez posodobitve.

Zelo pogosto je, da ko objavimo tovrstne novice na blogu o Linuxu, takoj izkoristimo priložnost, da objavimo svojo prednostno distribucijo Linuxa. Resnica je, da odkar oblak postaja nova paradigma panoge, se odkrivajo tudi številne ranljivosti.s. Res je, da večino teh ranljivosti odkrijejo raziskovalci. In, kot je nekoč poudaril Linus Torvalds, v nekaterih primerih pogoji, potrebni za izkoriščanje te ranljivosti, v običajni uporabi skorajda niso zabeleženi. Toda neumno bi bilo verjeti, da smo zaščiteni že z uporabo Linuxa.

Priporočila FBI

Za Zvezni preiskovalni urad, obramba pred kiber kriminalci zahteva večplastni pristop. To mora vključevati preverjanje veljavnosti programske opreme, ki se uporablja v računalniškem omrežju, in preverjanje nadzora dostopa in omrežnih konfiguracij. Upoštevati je treba tudi:

• Posodobite operacijske sisteme na najnovejšo različico, ki je na voljo.
• Prepričajte se, da so protivirusni, neželeni filtri in požarni zidovi posodobljeni, pravilno konfigurirani in varni.
• Preglejte mrežne konfiguracije in izolirajte računalniške sisteme, ki jih ni mogoče posodobiti.
• Preglejte omrežje za sisteme, ki uporabljajo RDP, zaprite neuporabljena vrata RDP, uporabite dvofaktorsko preverjanje pristnosti, kadar koli je to mogoče, in zabeležite poskuse dostopa do RDP.