ФБР попереджає про Windows 7 та її ризики для безпеки

Федеральне бюро розслідувань (ФБР) США, повідомляється на ризики безпеки продовження використання Windows 7

ФБР попереджає про Windows 7. Чому небезпечно продовжувати користуватися нею?

Згідно досвіду організму, кіберзлочинці зазвичай атакують інфраструктуру комп’ютерних мереж на базі операційних систем, які більше не підтримуються. Таким чином, від ФБР вони опублікували заяву, в якій попереджають про продовження використання Windows 7 в організації це може надати кіберзлочинцям легший доступ до ваших комп'ютерних систем.

Він також підкреслив, що з часом Windows 7 стане більш вразливою до експлуатації через відсутність оновлень безпеки та нещодавно виявлених вразливостей.

Хоча організація визнає, що перехід на нову операційну систему представляє власні ускладнення, такі як вартість нового обладнання та програмного забезпечення та модернізація існуючого спеціального програмного забезпечення, жоден з них, однак, не буде важливішим за втрату інтелектуальної власності та загрози для організації.

Так само ФБР вказує на це Корпорація Майкрософт та інші спеціалісти настійно рекомендують модернізувати комп’ютерні системи до операційної системи, яка активно підтримується.

Хоча офіційна підтримка Windows 7 закінчилася в січні цього року, включаючи технічні поради та оновлення, можна продовжити її до 2023 року у професійній та діловій версіях, сплачуючи суму за пристрій, яка збільшується, чим довше потрібно для оновлення .

Федеральне бюро розслідувань особливо стурбоване сектором охорони здоров'я (Не знаю чому, це не те, що ми страждаємо на панде ... Я нічого не сказав)

У повідомленні цитується звіт за травень 2019 року, який вказував на це71 відсоток пристроїв на базі Windows, що використовуються в організаціях охорони здоров’я, працюють під управлінням операційної системи, яку буде припинено в січні 2020 року. Ми вже маємо досвід, що сталося із припиненням підтримки Windows XP 28 квітня 2014 р. Наступного року кількість конфіденційної інформації зросла.

Кіберзлочинці особливо вміють знаходити точки входу в старих версіях операційних систем Microsoft. і користуючись перевагами протоколів віддаленого робочого столу (RDP). Microsoft була змушена випустити екстрений патч для своїх старих операційних систем, включаючи Windows 7, після виявлення вразливості RDP під назвою BlueKeep у травні 2019 року. Для її використання можна придбати експлойт.

Кіберзлочинці часто використовують неправильно налаштовані або погано захищені засоби контролю доступу RDP для здійснення кібератак. У 2017 році приблизно 98 відсотків систем, заражених WannaCry, працювали під управлінням операційних систем під керуванням Windows 7. Хоча Microsoft випустила виправлення, щоб запобігти запуску експлойта, багато комп'ютерів залишились без оновлення.

Дуже часто, коли ми публікуємо такий тип новин у блозі Linux, ми негайно користуємося можливістю рекламувати свій улюблений дистрибутив Linux. Істина полягає в тому, що, оскільки хмара стає новою парадигмою галузі, також виявляється багато вразливих місць.s. Це правда, що більшість цих уразливостей виявляються дослідниками. І, як колись зазначав Лінус Торвальдс, в деяких випадках умови, необхідні для використання цієї вразливості, навряд чи реєструються при звичайному використанні. Але було б безглуздо вважати, що лише за допомогою Linux ми захищені.

Рекомендації ФБР

Для Федерального бюро розслідувань, захист від кіберзлочинців вимагає багатошарового підходу. Це повинно включати перевірку поточного програмного забезпечення, що використовується в комп'ютерній мережі, та перевірку контролю доступу та конфігурацій мережі. Також слід враховувати:

• Оновіть операційні системи до останньої доступної версії.
• Переконайтеся, що антивірусні, спам-фільтри та брандмауери оновлені, правильно налаштовані та захищені.
• Перевіряйте конфігурації мережі та ізолюйте комп’ютерні системи, які неможливо оновити.
• Аудит мережі для систем, що використовують RDP, закриття невикористаних портів RDP, застосування двофакторної автентифікації, коли це можливо, та реєстрація спроб доступу до RDP.