FBI, Windows 7 ve güvenlik riskleri konusunda uyarıyor

Amerika Birleşik Devletleri Federal Araştırma Bürosu (FBI), bildirildi üzerinde Windows 7'yi kullanmaya devam etmenin güvenlik riskleri

FBI, Windows 7 konusunda uyarıyor. Kullanmaya devam etmek neden tehlikelidir?

Organizmanın tecrübesine göre, artık desteklenmeyen işletim sistemlerine dayalı bilgisayar ağlarının altyapısına siber suçluların saldırması yaygındır. Bu nedenle, FBI'dan bir organizasyonda Windows 7 kullanmaya devam eden bir uyarı yayınladılar. siber suçluların bilgisayar sistemlerinize daha kolay erişmesini sağlayabilir.

Ayrıca, zaman geçtikçe, güvenlik güncellemelerinin olmaması ve yeni keşfedilen güvenlik açıkları nedeniyle Windows 7'nin istismara karşı daha savunmasız hale geleceğini vurguladı.

İşletme, yeni bir işletim sistemine geçişin, yeni donanım ve yazılımın maliyeti ve mevcut özel yazılımın yükseltilmesi gibi kendi zorluklarını ortaya çıkardığını kabul ederken, ancak bunların hiçbiri fikri mülkiyet kaybından ve bir kuruma yönelik tehditlerden daha önemli olmayacaktır..

Aynı şekilde FBI şunu da belirtiyor: Microsoft ve diğer sektör profesyonelleri, bilgisayar sistemlerinin aktif olarak desteklenen bir işletim sistemine yükseltilmesini şiddetle tavsiye eder.

Windows 7 için resmi destek, teknik tavsiye ve güncellemeler de dahil olmak üzere bu yılın Ocak ayında sona ermesine rağmen, güncelleme süresi uzadıkça cihaz başına bir miktar ödeyerek profesyonel ve iş sürümlerinde 2023 yılına kadar uzatmak mümkün.

Federal Araştırma Bürosu özellikle sağlık sektörü ile ilgileniyor (Neden bilmiyorum, sanki bir pandadan muzdarip değiliz ... Hiçbir şey söylemedim)

Duyuru, Mayıs 2019 tarihli bir rapora atıfta bulunur.Sağlık kuruluşlarında kullanılan Windows tabanlı cihazların yüzde 71'i Ocak 2020'de kullanımdan kaldırılacak bir işletim sistemi kullanıyordu. Windows XP desteğinin 28 Nisan 2014 tarihinde sona ermesiyle olanları zaten deneyimledik. Ertesi yıl ifşa edilen gizli bilgilerin miktarı arttı.

Siber suçlular, Microsoft'un işletim sistemlerinin eski sürümlerinde giriş noktaları bulmada özellikle ustadır. ve Uzak Masaüstü Protokolü (RDP) açıklarından yararlanma. Mayıs 7'da BlueKeep adlı RDP güvenlik açığı keşfedildikten sonra Microsoft, Windows 2019 de dahil olmak üzere eski işletim sistemleri için bir acil durum yaması yayınlamak zorunda kaldı. Bundan yararlanmak için bir güvenlik açığı satın alınabilir.

Siber suçlular, siber saldırılar gerçekleştirmek için genellikle yanlış yapılandırılmış veya güvenli olmayan RDP erişim kontrollerini kullanır. 2017'de, WannaCry ile enfekte olan sistemlerin yaklaşık yüzde 98'i Windows 7 tabanlı işletim sistemlerini çalıştırıyordu.Microsoft, açıktan yararlanmanın çalışmasını önlemek için bir yama yayınlasa da, birçok bilgisayar güncelleme olmadan kaldı.

Bu tür haberleri bir Linux blogunda yayınladığımızda, tercih ettiğimiz Linux dağıtımının reklamını hemen yapma fırsatını yakaladığımız çok yaygındır. Gerçek şu ki, bulut sektörün yeni paradigması haline geldiğinden, birçok güvenlik açığı da keşfediliyor.s. Bu güvenlik açıklarının çoğunun araştırmacılar tarafından keşfedildiği doğrudur. Ve Linus Torvalds'ın bir zamanlar işaret ettiği gibi, bazı durumlarda bu güvenlik açığından yararlanmak için gerekli koşullar normal kullanımda neredeyse hiç kaydedilmez. Ancak, sadece Linux kullanarak korunduğumuza inanmak aptallık olur.

FBI Önerileri

Federal Araştırma Bürosu adına, siber suçlulara karşı savunma, çok katmanlı bir yaklaşım gerektirir. Bu, bilgisayar ağında kullanılan mevcut yazılımın doğrulanmasını ve erişim kontrollerinin ve ağ yapılandırmalarının doğrulanmasını içermelidir. Ayrıca şunlara da dikkat edilmelidir:

• İşletim sistemlerini mevcut en son sürüme güncelleyin.
• Antivirüs, spam filtreleri ve güvenlik duvarlarının güncel, doğru yapılandırılmış ve güvenli olduğundan emin olun.
• Ağ yapılandırmalarını denetleyin ve güncellenemeyen bilgisayar sistemlerini izole edin.
• RDP kullanan sistemler için ağı denetleyin, kullanılmayan RDP bağlantı noktalarını kapatın, mümkün olduğunda iki faktörlü kimlik doğrulama uygulayın ve RDP erişim girişimlerini günlüğe kaydedin.