FBI varnar för Windows 7 och dess säkerhetsrisker

Federal Bureau of Investigation (FBI) i USA, han rapporterade på säkerhetsriskerna med att fortsätta använda Windows 7

FBI varnar för Windows 7. Varför är det farligt att fortsätta använda det?

Enligt organismens erfarenhet, det är vanligt att cyberbrottslingar angriper infrastrukturen i datanätverk baserat på operativsystem som inte längre stöds. Därför släppte de från FBI ett varningsmeddelande som fortsätter att använda Windows 7 i en organisation det kan ge cyberbrottslingar lättare tillgång till dina datorsystem.

Han betonade också att med tiden kommer Windows 7 att bli mer utsatt för exploatering på grund av bristen på säkerhetsuppdateringar och nyligen upptäckta sårbarheter.

Medan enheten erkänner att migrering till ett nytt operativsystem ger sina egna komplikationer, såsom kostnaden för ny hårdvara och programvara och uppgradering av befintlig anpassad programvara, ingen av dem kommer dock att vara viktigare än förlusten av immateriella rättigheter och hot mot en organisation.

På samma sätt påpekar FBI att Microsoft och andra yrkesverksamma rekommenderar starkt att datorsystem uppgraderas till ett operativsystem som stöds aktivt.

Även om det officiella stödet för Windows 7 slutade i januari i år, inklusive teknisk rådgivning och uppdateringar, är det möjligt att förlänga det till 2023 i professionella och affärsversioner genom att betala ett belopp per enhet som ökar ju längre det tar att uppdatera.

Federal Bureau of Investigation är särskilt bekymrad över hälsosektorn (Jag vet inte varför, det är inte som om vi lider av en pande ... Jag sa ingenting)

Meddelandet citerar en rapport från maj 2019 som indikerar att71 procent av Windows-baserade enheter som används i vårdorganisationer körde ett operativsystem som skulle avbrytas i januari 2020. Vi har redan vår erfarenhet av vad som hände när supporten för Windows XP upphörde den 28 april 2014. Året därpå ökade mängden konfidentiell information som exponerades.

Cyberbrottslingar är särskilt skickliga på att hitta ingångspunkter i äldre versioner av Microsofts operativsystem. och utnyttja RDP-utnyttjande (Remote Desktop Protocol). Microsoft tvingades släppa en nödplåster för sina äldre operativsystem, inklusive Windows 7, efter att RDP-sårbarheten som heter BlueKeep upptäcktes i maj 2019. En exploatering kunde köpas för att utnyttja den.

Cyberbrottslingar använder ofta felkonfigurerade eller dåligt säkrade RDP-åtkomstkontroller för att utföra cyberattacker. År 2017 körde cirka 98 procent av de system som infekterats med WannaCry Windows 7-baserade operativsystem. Även om Microsoft släppte en korrigeringsfil för att förhindra att exploateringen körs förblev många datorer utan en uppdatering.

Det är mycket vanligt att när vi publicerar den här typen av nyheter på en Linux-blogg tar vi omedelbart chansen att annonsera för vår föredragna Linux-distribution. Sanningen är att eftersom molnet blir det nya paradigmet i branschen upptäcks också många sårbarheter.s. Det är sant att de flesta av dessa sårbarheter upptäcks av forskare. Och, som Linus Torvalds en gång påpekade, är i vissa fall knappast de villkor som är nödvändiga för att dra nytta av denna sårbarhet registrerade vid normal användning. Men det skulle vara dumt att tro att bara genom att använda Linux är vi skyddade.

FBI-rekommendationer

För Federal Bureau of Investigation, att försvara sig mot cyberbrottslingar kräver en flerskiktsstrategi. Detta bör inkludera validering av den aktuella programvaran som används i datornätverket och validering av åtkomstkontroller och nätverkskonfigurationer. Hänsyn bör också tas till:

• Uppdatera operativsystem till den senaste tillgängliga versionen.
• Se till att antivirus, skräppostfilter och brandväggar är uppdaterade, korrekt konfigurerade och säkra.
• Granska nätverkskonfigurationer och isolera datorsystem som inte kan uppdateras.
• Granska nätverket för system som använder RDP, stänga oanvända RDP-portar, använd tvåfaktorautentisering när det är möjligt och logga RDP-åtkomstförsök.