美國聯邦調查局(FBI), 已報告 上 繼續使用Windows 7的安全風險
FBI警告Windows7。為什麼繼續使用它會有危險?
根據生物體的經驗, 網絡犯罪分子通常會基於不再受支持的操作系統來攻擊計算機網絡的基礎結構。 因此,FBI發表聲明警告說,繼續在組織中使用Windows 7 它可以使網絡罪犯更輕鬆地訪問您的計算機系統。
他還強調,隨著時間的推移,由於缺少安全更新和新發現的漏洞,Windows 7將更容易受到利用。
儘管該實體承認遷移到新操作系統會帶來其自身的複雜性,例如新硬件和軟件的成本以及現有定制軟件的升級, 但是,它們中沒有一個比失去知識產權和對組織的威脅更重要.
同樣,聯邦調查局指出 Microsoft和其他行業專業人員強烈建議將計算機系統升級到受到積極支持的操作系統。
儘管對Windows 7的官方支持已在今年2023月終止,包括技術建議和更新,但可以通過為每台設備支付一定數量的費用將其延長到XNUMX年到專業版和企業版,以延長更新時間。
聯邦調查局特別關注衛生部門 (我不知道為什麼,這不是說我們正在遭受苦難……我什麼也沒說)
該通知引用了2019年XNUMX月的一份報告,該報告指出e醫療保健組織中使用的基於Windows的設備中有71%運行的操作系統將於2020年XNUMX月停產。 作為我們的經驗,我們已於28年2014月XNUMX日終止對Windows XP的支持。發生的第二年,暴露的機密信息量有所增加。
網絡犯罪分子尤其擅長在較早版本的Microsoft操作系統中尋找切入點。 並利用遠程桌面協議(RDP)漏洞。 在7年2019月發現名為BlueKeep的RDP漏洞之後,微軟被迫為其包括Windows XNUMX在內的較早版本的操作系統發布了一個緊急補丁。可以購買一個利用此漏洞的漏洞。
網絡罪犯經常使用配置錯誤或安全性較差的RDP訪問控制來進行網絡攻擊。 2017年,約有98%感染WannaCry的系統運行基於Windows 7的操作系統,儘管Microsoft發布了補丁以阻止漏洞利用,但許多計算機仍未進行更新。
通常,當我們在Linux博客上發布此類新聞時,我們會立即抓住機會為我們首選的Linux發行版做廣告。 事實是,由於雲正在成為該行業的新範例,因此也發現了許多漏洞。s。 的確,大多數漏洞是由研究人員發現的。 而且,正如Linus Torvalds曾經指出的那樣,在某些情況下,利用此漏洞的必要條件幾乎沒有在正常使用中註冊。 但是,相信僅通過使用Linux就可以保護我們,這是愚蠢的。
聯邦調查局的建議
聯邦調查局,防禦網絡犯罪分子需要採取多層方法。 這應該包括對計算機網絡上使用的當前軟件的驗證以及對訪問控制和網絡配置的驗證。 還應考慮:
- 將操作系統更新為可用的最新版本。
- 確保防病毒,垃圾郵件過濾器和防火牆是最新的,配置正確且安全的。
- 審核網絡配置並隔離無法更新的計算機系統。
- 審核網絡中使用RDP的系統,關閉未使用的RDP端口,在可能的情況下應用兩因素身份驗證,並記錄RDP訪問嘗試。
Windows肯定是……真的……什麼時候……在哪裡? 甚至沒有著名的“支持” W $是安全的