- Le FBI a publié une notification de l'industrie privée (PIN) pour mettre en garde contre l'augmentation des attaques contre les systèmes Windows 7 en fin de vie.
- Microsoft a abandonné toute prise en charge de Windows 7 le 14 janvier, de sorte qu'il ne reçoit aucune mise à jour ni aucun correctif nécessaire pour protéger le système d'exploitation.
- La première défense contre les menaces est l'information. Lisez tout à leur sujet dans notre Rubrique Cybersécurité.
- Avez-vous lu les dernières histoires du monde numérique? Obtenez-les de notre Centre d'actualités.
Le Federal Bureau of Investigation (FBI) des États-Unis a publié un notification de l'industrie privée (NIP) pour mettre en garde contre l'augmentation des attaques sur les systèmes en fin de vie de Windows 7 :
Continuer à utiliser Windows 7 au sein d'une entreprise peut permettre aux cybercriminels d'accéder aux systèmes informatiques. Au fil du temps, Windows 7 devient plus vulnérable à l'exploitation en raison du manque de mises à jour de sécurité et de nouvelles vulnérabilités découvertes.
Comme vous le savez probablement, Microsoft a abandonné toute prise en charge de Windows 7 le 14 janvier il ne reçoit donc aucune mise à jour ou correctif nécessaire pour protéger le système d'exploitation.
C'est à moins que vous ne payiez pour un Plan de mise à jour de sécurité (ESU) pour Windows 7 Professionnel et Entreprise qui se terminera également en janvier 2023.
Quelle est l'ampleur du problème avec l'EOL Windows 7 ?
Les statistiques recueillies par le FBI sont assez sombres. Ils citent un rapport open source qui indique 71% des appareils non pris en charge utilisés dans les organisations de santé.
A cet égard, l'organisme fédéral rappelle l'épisode de fin de vie d'Après Windows XP d'avril 2014, qui a entraîné une vague de dossiers exposés l'année suivante.
Selon le ÉPINGLER, depuis fin juillet 2019, malveillant Exploits du protocole RDP (Remote Desktop Protocol) augmenté avec le développement d'un exploit commercial fonctionnel pour la vulnérabilité BlueKeep.
Le FBI rappelle également la Logiciel de rançon WannaCry qui a infecté environ 98% des systèmes Windows 7 en 2017.
Que conseille le FBI contre ces menaces ?
Voici comment le FBI décrit les étapes nécessaires pour contrer d'éventuelles attaques sur les systèmes Windows 7 :
- Mise à niveau des systèmes d'exploitation vers la dernière version prise en charge.
- S'assurer que les antivirus, les filtres anti-spam et les pare-feu sont à jour, correctement configurés et
sécurise. - Auditer les configurations réseau et isoler les systèmes informatiques qui ne peuvent pas être mis à jour.
- Auditer votre réseau pour les systèmes utilisant RDP, fermer les ports RDP inutilisés, appliquer l'authentification à deux facteurs dans la mesure du possible et enregistrer les tentatives de connexion RDP.
Si, pour une raison quelconque, vous ne pouvez pas effectuer la mise à niveau vers Windows 10, voici une liste avec les meilleur antivirus pour votre Windows 7.
Le FBI a fermé le code PIN en encourageant tout le monde à signaler les informations concernant une telle activité criminelle au bureau local du FBI ou à la Cyber Watch (CyWatch) du FBI 24h/24 et 7j/7.
Utilisez-vous toujours Windows 7? Dites-nous ce que vous pensez des menaces sécuritaires signalées par les autorités.
