FBI เตือนเกี่ยวกับ Windows 7 และความเสี่ยงด้านความปลอดภัย

สำนักงานสอบสวนกลาง (FBI) ของสหรัฐอเมริกา รายงาน บน ความเสี่ยงด้านความปลอดภัยของการใช้ Windows 7 ต่อไป

FBI เตือนเกี่ยวกับ Windows 7 เหตุใดการใช้งานต่อไปจึงเป็นอันตราย

จากประสบการณ์ของสิ่งมีชีวิต เป็นเรื่องปกติที่อาชญากรไซเบอร์จะโจมตีโครงสร้างพื้นฐานของเครือข่ายคอมพิวเตอร์โดยอาศัยระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนอีกต่อไป. ดังนั้นจาก FBI พวกเขาจึงออกแถลงการณ์เตือนว่าให้ใช้ Windows 7 ในองค์กรต่อไป สามารถให้อาชญากรไซเบอร์เข้าถึงระบบคอมพิวเตอร์ของคุณได้ง่ายขึ้น

นอกจากนี้เขายังเน้นว่าเมื่อเวลาผ่านไป Windows 7 จะเสี่ยงต่อการถูกใช้ประโยชน์มากขึ้นเนื่องจากไม่มีการอัปเดตด้านความปลอดภัยและช่องโหว่ที่เพิ่งค้นพบ

ในขณะที่หน่วยงานยอมรับว่าการโยกย้ายไปยังระบบปฏิบัติการใหม่ทำให้เกิดความยุ่งยากในตัวเองเช่นค่าฮาร์ดแวร์และซอฟต์แวร์ใหม่และการอัปเกรดซอฟต์แวร์แบบกำหนดเองที่มีอยู่ อย่างไรก็ตามไม่มีสิ่งใดจะสำคัญไปกว่าการสูญเสียทรัพย์สินทางปัญญาและภัยคุกคามต่อองค์กร.

ในทำนองเดียวกันเอฟบีไอชี้ให้เห็นว่า Microsoft และผู้เชี่ยวชาญในอุตสาหกรรมอื่น ๆ ขอแนะนำอย่างยิ่งให้อัปเกรดระบบคอมพิวเตอร์เป็นระบบปฏิบัติการที่ได้รับการสนับสนุนอย่างจริงจัง

แม้ว่าการสนับสนุนอย่างเป็นทางการสำหรับ Windows 7 จะสิ้นสุดลงในเดือนมกราคมของปีนี้รวมถึงคำแนะนำทางเทคนิคและการอัปเดต แต่ก็สามารถขยายได้จนถึงปี 2023 ในเวอร์ชันมืออาชีพและเวอร์ชันธุรกิจโดยการจ่ายเงินเป็นจำนวนเงินต่ออุปกรณ์ซึ่งจะทำให้การอัปเดตใช้เวลานานขึ้น .

สำนักงานสอบสวนกลางมีความกังวลอย่างยิ่งเกี่ยวกับภาคสุขภาพ (ไม่รู้ทำไมไม่ใช่ว่าเรากำลังทุกข์กับแพนดี้ ... ฉันไม่ได้พูดอะไรเลย)

ประกาศดังกล่าวอ้างถึงรายงานเมื่อเดือนพฤษภาคม 2019 ที่ระบุว่าe 71 เปอร์เซ็นต์ของอุปกรณ์ที่ใช้ Windows ที่ใช้ในองค์กรด้านการดูแลสุขภาพกำลังใช้ระบบปฏิบัติการที่จะหยุดให้บริการในเดือนมกราคม 2020 เราได้สัมผัสกับสิ่งที่เกิดขึ้นเมื่อสิ้นสุดการสนับสนุน Windows XP ในวันที่ 28 เมษายน 2014 ในปีต่อมาจำนวนข้อมูลลับที่เปิดเผยเพิ่มขึ้น

อาชญากรไซเบอร์มีความเชี่ยวชาญเป็นพิเศษในการค้นหาจุดเข้าใช้งานในระบบปฏิบัติการรุ่นเก่าของ Microsoft และใช้ประโยชน์จากช่องโหว่ของ Remote Desktop Protocol (RDP) Microsoft ถูกบังคับให้ปล่อยโปรแกรมแก้ไขฉุกเฉินสำหรับระบบปฏิบัติการรุ่นเก่ารวมถึง Windows 7 หลังจากที่มีการค้นพบช่องโหว่ RDP ที่เรียกว่า BlueKeep ในเดือนพฤษภาคม 2019 คุณสามารถซื้อช่องโหว่เพื่อใช้ประโยชน์ได้

อาชญากรไซเบอร์มักใช้การควบคุมการเข้าถึง RDP ที่กำหนดค่าไม่ถูกต้องหรือมีความปลอดภัยต่ำเพื่อดำเนินการโจมตีทางไซเบอร์ ในปี 2017 ประมาณ 98 เปอร์เซ็นต์ของระบบที่ติด WannaCry ใช้ระบบปฏิบัติการที่ใช้ Windows 7 แม้ว่า Microsoft จะออกแพตช์เพื่อป้องกันการใช้ประโยชน์จากการทำงาน แต่คอมพิวเตอร์จำนวนมากยังคงไม่มีการอัปเดต

เป็นเรื่องปกติมากที่เมื่อเราเผยแพร่ข่าวประเภทนี้ในบล็อกของ Linux เราจะใช้โอกาสนี้ในการโฆษณาสำหรับการแจกจ่าย Linux ที่เราต้องการทันที ความจริงก็คือเนื่องจากคลาวด์กำลังกลายเป็นกระบวนทัศน์ใหม่ของอุตสาหกรรมจึงมีการค้นพบช่องโหว่มากมายs. เป็นเรื่องจริงที่นักวิจัยค้นพบช่องโหว่เหล่านี้ส่วนใหญ่ และตามที่ Linus Torvalds เคยชี้ให้เห็นในบางกรณีเงื่อนไขที่จำเป็นในการใช้ประโยชน์จากช่องโหว่นี้แทบจะไม่ได้รับการลงทะเบียนในการใช้งานปกติ แต่คงเป็นเรื่องโง่ที่เชื่อว่าเพียงแค่ใช้ Linux เราก็ได้รับการปกป้อง

คำแนะนำของ FBI

สำหรับสำนักงานสอบสวนกลางการป้องกันอาชญากรไซเบอร์จำเป็นต้องใช้วิธีการหลายชั้น ซึ่งควรรวมถึงการตรวจสอบความถูกต้องของซอฟต์แวร์ปัจจุบันที่ใช้บนเครือข่ายคอมพิวเตอร์และการตรวจสอบความถูกต้องของการควบคุมการเข้าถึงและการกำหนดค่าเครือข่าย ควรพิจารณาถึง:

• อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดที่มี
• ตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสตัวกรองสแปมและไฟร์วอลล์เป็นปัจจุบันกำหนดค่าอย่างเหมาะสมและปลอดภัย
• ตรวจสอบการกำหนดค่าเครือข่ายและแยกระบบคอมพิวเตอร์ที่ไม่สามารถอัพเดตได้
• ตรวจสอบเครือข่ายสำหรับระบบโดยใช้ RDP ปิดพอร์ต RDP ที่ไม่ได้ใช้ใช้การพิสูจน์ตัวตนแบบสองปัจจัยทุกครั้งที่ทำได้และบันทึกความพยายามในการเข้าถึง RDP