- FBI har udsendt en privat meddelelse (PIN) for at advare om stigende angreb på Windows 7-udtjente systemer.
- Microsoft droppede enhver understøttelse af Windows 7 den 14. januar, så det modtager ikke nogen opdateringer eller programrettelser, der er nødvendige for at holde OS beskyttet.
- Det første forsvar mod trusler er information. Læs alt om dem i vores Sektion om cybersikkerhed.
- Læste du de nyeste historier fra den digitale verden? Få dem fra vores Nyheder Hub.
U.S. Federal Bureau of Investigation (FBI) har udstedt en meddelelse fra den private industri (PIN) at advare om stigende angreb på Windows 7-udtjente systemer:
Fortsat brug af Windows 7 i en virksomhed kan give cyberkriminelle adgang til computersystemer. Efterhånden som tiden går, bliver Windows 7 mere sårbar over for udnyttelse på grund af manglende sikkerhedsopdateringer og opdagede nye sårbarheder.
Som du sikkert ved, droppede Microsoft enhver support til Windows 7 den 14. januar så det modtager ingen opdateringer eller programrettelser, der er nødvendige for at holde OS beskyttet.
Det er medmindre du betaler for en ESU-plan (Security Update) til Windows 7 Professional og Enterprise, som også slutter i januar 2023.
Hvor stort er problemet med EOL Windows 7?
De statistikker, FBI har hentet, er ret dystre. De citerer en open source-rapport, der angav 71% af ikke-understøttede enheder, der blev brugt i sundhedsorganisationer.
I den henseende minder den føderale organisation om efter Windows XP-slutningen af livsafsnittet fra april 2014, som førte til en bølge af udsatte poster det følgende år.
Ifølge PINsiden slutningen af juli 2019 ondsindet Remote Desktop Protocol (RDP) udnytter steget med udviklingen af en fungerende kommerciel udnyttelse af BlueKeep-sårbarheden.
FBI minder også om WannaCry ransomware der inficerede ca. 98% af Windows 7-systemer tilbage i 2017.
Hvad fraråder FBI disse trusler?
Sådan beskriver FBI de nødvendige skridt til at imødegå mulige angreb på Windows 7-systemer:
- Opgradering af operativsystemer til den senest understøttede version.
- Sikring af, at antivirus-, spamfiltre og firewalls er opdaterede, korrekt konfigureret og
sikker. - Revision af netværkskonfigurationer og isolering af computersystemer, der ikke kan opdateres.
- Auditering af dit netværk for systemer, der bruger RDP, lukning af ubrugte RDP-porte, anvendelse af tofaktorautentificering, hvor det er muligt, og logning af RDP-loginforsøg.
Hvis du af en eller anden grund ikke kan opgradere til Windows 10, er her en liste med bedste antivirus til din Windows 7.
FBI lukkede PIN-koden ved at tilskynde alle til at rapportere oplysninger om sådan kriminel aktivitet til det lokale FBI-feltkontor eller FBI's 24/7 Cyber Watch (CyWatch).
Kører du stadig Windows 7? Fortæl os, hvordan du har det med sikkerhedstrusler signaleret af myndighederne.
