מדוע גרסת Windows שאינה נתמכת עלולה להיות הנפילה שלך
- סיום התמיכה הוא מונח המשמש לתיאור מתי מוצר מגיע לתאריך השקיעה שלו.
- המשמעות היא שהספק לא יספק עדכוני אבטחה או תיקונים חדשים לאחר תאריך זה.
- אנו חוקרים את ההשלכות של שימוש מתמשך במערכת הפעלה של Windows שאינה נתמכת ומציירים את התמונה הרחבה יותר במאמר זה.
בורות היא אחת הסיבות הגדולות ביותר לכך שאנשים הם קורבנות של התקפות זדוניות. לא להיות מודע או בעל מוטיבציה מספיק כדי להגן על המידע שלך. יש צורך במודעות ציבורית משופרת למה הם עלולים להיות פגיעים וכיצד למנוע מהם להתממש.
בעוד שמיקרוסופט עשתה עבודה טובה בתיקון פגיעויות עם כל מהדורה חדשה, ארגונים רבים עדיין מריצים גרסאות ישנות יותר של Windows שכבר הגיעו לסוף התמיכה שלהן.
לדוגמה, Windows 7, 8, 8.1 ו-10 ממשיכים בשימוש. זה למרות שהם הגיעו לסוף התמיכה שלהם ב-2020, 2016 ו-2023 בהתאמה. Windows 10 בטוח, מכיוון שהתמיכה נמשכת עד אוקטובר 2025.
בגלל השימוש הנרחב בהן, מערכות Windows נמצאות בראש רשימת הפגיעות. בעת כתיבת מאמר זה, אימוץ Windows 10 עומד על 71% עצומים. מדובר ביותר ממחצית מנתח השוק.
פגיעות בודדת מנוצלת עלולה להוביל למכונות נגועים מרובות ולאובדן נתונים, מה שעלול לאיים ברצינות על משתמשים בודדים ועל כל הארגון שאליו הם שייכים.
זה לא חייב להיות אתה. אתה יכול לקחת אחריות עכשיו ולמנוע להפוך לעוד נתון של מערכת שנפגעה. במאמר זה אנו מביאים חוות דעת של מומחים כדי לשפוך אור נוסף על עניין זה.
מהם הסיכונים בשימוש בגרסאות Windows שאינן נתמכות?
איומי הסייבר הולכים וגדלים בתדירות ובחומרה. הם גם הופכים יותר מתוחכמים וממוקדים. מעיד על כך שטף התקפות כופר לאחרונה שפגעו בארגונים גדולים ובעסקים קטנים. במיוחד, DEV-0586.
מכל פעילות האיום של מדינת הלאום
בעולם המחשבים והתוכנה, ישנם שני סוגים עיקריים של משתמשים: אלה שמתמצאים בטכנולוגיה ואלה שלא.
הקבוצה הראשונה, הם יודעים את זה Windows היא מערכת הפעלה מצוינת. זה לא מושלם, אבל כל עוד אתה מרוצה מהביצועים שלו, הגרסה שלך לא משנה.
עבור הקבוצה האחרונה, יכול להיות קשה להבין מדוע מישהו יבחר שלא להשתמש בגרסה העדכנית ביותר של Windows.
אם עקבתם אחרי החדשות בשנים האחרונות, אולי שמעתם על כמה פרצות אבטחה גדולות שהשפיעו על מיליונים ברחבי העולם.
המשותף להפרות הללו הוא שכולן נגרמו ממחשבים המריצים גרסה לא נתמכת של Windows.
ובעוד האקרים ביצעו חלק מהפריצות הללו, אחרות נגרמו מטעות אנוש. עסקים לא צריכים להפעיל מערכת הפעלה לא נתמכת. זה נכון במיוחד אם הם רוצים להגן על הנתונים שלהם ולשמור על המידע של הלקוחות בטוח.
כפי שהמומחה יגאל פלגמן, מייסד ומנכ"ל משותף ב-Keytos חוזר ואומר:
חינוך אבטחה בארגון שלך הוא גם חשוב מאוד כדי שמשתמשים לא ילחצו על הודעות דיוג וידווחו על התקפות לצוות האבטחה שלך.
מנכ"ל ב Keytos
נניח שאינך בקי בחומרת הסיכון הכרוך בהפעלת גרסה של Windows שכבר הגיעה לסוף התמיכה שלה, במיוחד עבור עסק. במקרה כזה, אנו מפרקים את זה עבורך.
סיכוני אבטחה
חזר על כך שוב ושוב כיצד הפעלת מערכת הפעלה לא נתמכת מזיקה לאבטחתך. אבל עד כמה קשים הסיכונים?
הסיבה החשובה ביותר שאתה צריך שדרג מגרסה לא נתמכת הוא שמיקרוסופט לא תשחרר עוד עדכוני אבטחה עבור גרסאות אלו.
תוכנה לא נתמכת משאירה את הנתונים הרגישים שלך חשופים להתקפות של האקרים. הם יכולים לחפש בקלות מערכות פגיעות שלא תוקנו.
לדברי מומחים, דיוג הוא נקודת הכניסה הנפוצה ביותר. לכן, הקמה Windows 11 MFA ילך רבות בסיכול הניסיונות הללו.
זו רק ההתחלה. תזדקק לפתרונות אבטחה נוספים, כך שאם אחד מהם ייכשל, המערכת שלך עדיין תהיה מאובטחת. תלוי באחד הוא התאבדות מכיוון שאתה מסתכן באובדן הנתונים שלך אם הם נפגעים.
בחוות דעתו של המומחה של ג'ו סטוקר, מייסד ומנכ"ל Patriot Consulting ו-MVP של Microsoft:
אין פתרון אבטחה מושלם. חשוב שתהיה גישת אבטחה מרובדת הכוללת שילוב של בקרות טכניות ולא טכניות.
מנכ"ל של ייעוץ פטריוט
ו- MVP של מיקרוסופט
ולמרות שכל בקרות המערכת עשויות להיות במקום, איננו יכולים להרשות לעצמנו להתעלם מהתפקיד שמשתמשים צריכים לשחק.
להישאר מעודכן ו התקנת תוכנת אבטחה הוא רק קצה הקרחון.
אתה גם צריך לשמור על ערנות ולהיות בעל יכולת לפענח התקפה מקילומטרים.
אחרת, זה בדיוק כמו שיש שערי מתכת חזקים להגנה אבל שוכחים לנעול אותם.
אבל זו לא הדאגה היחידה כשמדובר במערכות הפעלה מיושנות.
כשלים במערכת
אם החברה שלך מפעילה מערכת הפעלה לא נתמכת, אתה מסתכן בכשל מערכת כאשר מתגלה פגיעות חדשה.
זה עלול לגרום לאובדן נתונים או לזמן השבתה עבור הפעילות העסקית שלך. אם אינך יכול לתקן במהירות את המצב על ידי תיקון המערכות המושפעות, תוכנות זדוניות חדשות יתפשטו ברחבי הרשת שלך.
לפי ג'ו סטוקר:
שמירה על תיקון מכשירים ושימוש ב-AV ו-EDR יקטין את החשיפה והסיכון להפעלת תוכנות זדוניות בנקודת קצה. Windows ASR, Applocker, WDAC או Windows 11 22H2 "בקרת אפליקציות חכמה" יכולים להפחית עוד יותר את הסיכון לתוכנות זדוניות.
כפי שניתן לראות מההשפעות של פגיעות האבטחה של DEV-0586, הוא נמצא בכונן המערכת ובעל הכוח לדרוס את רשומת האתחול הראשית.
ה-MBR הוא הסקטור הראשון של הכונן הקשיח, והוא מכיל מידע על אופן ההשקה וההפעלה של מערכת ההפעלה. כאשר א התקפה מבוססת MBR מתרחש, יכולתו של טוען האתחול לטעון את מערכת ההפעלה תיפגע, וה- ייתכן שהמחשב לא יוכל להפעיל כרגיל.
זו הסיבה שכריס קארל, מנהל תפעול אבטחה של Infinite Campus ממליץ לך:
יש גיבויים עקביים שלא ניתן למחוק או להרוס בקלות. ובדוק אותם באופן קבוע כדי לוודא שהם עובדים, ומכסים את מה שאתה צריך.
מנהל, קמפוס אינסופי
בעיות ביצועים
הביצועים של גרסאות ישנות יותר של Windows הופכים גרועים יותר עם הזמן. הסיבה לכך היא שחומרה חדשה יותר דורשת משאבים רבים יותר ממערכת הפעלה מאשר חומרה ישנה יותר.
למשל, אם אתה להתקין כרטיס מסך חדש במחשב שלך שתומך ב-DirectX אבל אתה עדיין מפעיל גרסה ישנה של Windows שעדיין לא תומכת בממשקי ה-API החדשים האלה, משחקים עשויים לרוץ הרבה יותר לאט מאשר אם היית מריץ גרסה חדשה יותר של Windows.
יישומים רבים דורשים גרסאות ספציפיות של Windows כדי לפעול כהלכה, כך שאם יישום אינו תואם לגרסה הנוכחית שלך, ייתכן שהוא לא יפעל כראוי או בכלל. זה עלול לגרום לבעיות עבור משתמשים ומנהלי IT, שחייבים למצוא דרכים לעקיפת בעיות תאימות אלו.
כריס מאמין שהפתרון היחיד הוא:
שמירה על מערכות מעודכנות ומעודכנות. גם מערכות ההפעלה (חלונות, לינוקס) וגם התוכנה שפועלת עליה. (Exchange, דפדפני אינטרנט, חומות אש וכו') במיוחד עם כל דבר שנחשף לאינטרנט.
טכניקות התקשות חיוניות של Windows
התקשות מתייחסת לתהליך של הפיכת מערכות לאבטחות יותר. זהו שלב חשוב בתהליך האבטחה הכולל מכיוון שהוא עוזר למנוע גישה לא מורשית, שינויים לא מאושרים והתקפות אחרות על מערכות ונתונים.
חלק מטכניקות ההתקשות שאתה יכול להשתמש כוללות:
הגדרות מערכת
תצורת המערכת הסטנדרטית לרוב אינה מאובטחת מספיק כדי לעמוד בפני תוקף נחוש. אתה יכול להגדיר את המערכת שלך להיות מאובטחת יותר על ידי שינוי תצורות ברירת המחדל, הגדרת חומות אש והתקנת תוכנת אנטי-וירוס.
להלן כמה צעדים חשובים שניתן לנקוט כדי להגדיר את המערכת שלך:
- שינוי סיסמאות ברירת מחדל - כברירת מחדל למערכות הפעלה רבות יש סיסמת ברירת מחדל. אם מישהו יחזיק את המחשב שלך, הוא יכול להיכנס אליו באמצעות סיסמת ברירת המחדל הזו.
- השבתת שירותים/יישומים שאינם נחוצים - זה מפחית את השימוש במשאבים (זיכרון ומעבד), ובכך משפר את הביצועים של המחשב שלך.
- הגדרת מדיניות מערכת - מדיניות מסייעת בהגדרת מערכות הארגון בהתאם לדרישות ספציפיות. המטרה העיקרית מאחורי השימוש במדיניות זו היא להבטיח שכל המערכות מוגדרות כך שניתן לגשת אליהן על ידי צוות מורשה בלבד.
אחרי הכל, יגאל חוזר ואומר כי:
הדרך הטובה ביותר להגן על ארגונים בעולם אפס אמון זה היא על ידי צמצום שטח הפנים והסרת אחריות האבטחה ממשתמש הקצה הממוצע.
בקרות גישה למשתמש
בקרות גישה למשתמשים הם קו ההגנה הראשון מפני התקפות ויש ליישם אותם כדי למנוע גישה לא מורשית למערכות.
הרעיון מאחורי UAC הוא פשוט. לפני הפעלת יישום שהורד מהאינטרנט או שהתקבל באימייל, Windows שואל את המשתמש אם יש לאפשר את הפעולה הזו.
המשמעות היא שאם מישהו ינסה להתקין תוכנה זדונית במחשב שלך, הוא יזדקק לגישה פיזית למחשב האישי שלך וחייב לאשר ידנית כל שלב בהתקנה. זה מקשה עליהם הרבה יותר להדביק את המחשב שלך ללא ידיעתך.
ראינו כמה משתמשים השבתת הנחיה של UAC כי זה פולשני בכל פעם שאתה מנסה להפעיל אפליקציה, אבל ברור שהם לא חשבו על ההשלכות שלה. החדשות הטובות הן שמיקרוסופט עשתה צעדים כדי להבטיח שזה משהו שאתה יכול לשלוט בו.
אתה יכול להשתמש בתכונה המובנית של בקרת חשבון משתמש (UAC) של Windows כדי למנוע תוכנות זדוניות ותוכניות זדוניות אחרות לפעול במחשב שלך. זה מופעל כברירת מחדל, אבל אתה יכול להתאים את ההגדרות שלו כדי להתאים אישית את אופן הפעולה שלו.
אבטחת רשת
יש חשיבות עליונה לאבטחת כל המערכות בארגון. עם זאת, אבטחת הרשת היא קריטית מכיוון שהיא מספקת את המנגנונים להגנה על מערכות אחרות מפני התקפה.
מונח רחב זה מקיף אוסף של טכניקות, תהליכים וטכנולוגיות המשמשות לאבטחת רשתות מחשבים והמערכות וההתקנים שלהן.
אבטחת רשת נועדה להגן על מידע מפני גישה או חשיפה בלתי מורשית. זה נעשה על ידי שימוש בשילוב של חומרה ותוכנה כדי לאכוף כללים שמשתמשים, מנהלי מערכת ותוכניות ברשת חייבים לפעול לפיהם.
כללים אלה כוללים בדרך כלל אימות, הרשאה, הצפנה ומסלול ביקורת. כדי להתחיל, תצטרך להתקין חומת אש. חומות אש הן אחד מכלי אבטחת הרשת החשובים ביותר.
הם יכולים להיות התקני תוכנה או חומרה השולטים בגישה לרשת או למחשב, המספקים שכבת הגנה מפני האינטרנט או רשתות אחרות שאינן מהימנות.
כלי נוסף שתצטרך הוא א VPN (רשת פרטית וירטואלית). חיבור מוצפן זה מאפשר לך להתחבר בצורה מאובטחת לשרת חיצוני לגישה מרחוק לרשת הפנימית שלך.
הסיבה העיקרית לכך ש-VPN נחשבים לטכניקת הקשחה של Windows היא שהם יכולים לספק אבטחה נוספת בשילוב עם טכנולוגיות אחרות כמו חומות אש ומערכות זיהוי פריצות.
הם משתמשים הצפנה ואימות טכניקות להבטיח שכל התעבורה מאובטחת. זה מקשה הרבה יותר על תוקף לקבל גישה למערכת שלך כדי לגנוב או להזיק למידע.
בנוסף למנגנוני אבטחת הרשת המסורתיים, צצות היום כמה טכנולוגיות חדשות שמתרחבות מעבר לאמצעי אבטחת רשת מסורתיים. אלו כוללים מחשוב ענן ו תוכנת וירטואליזציה.
מערכת אבטחת הרשת שלך צריכה להיות מקיפה, מגוונת וגמישה כדי להגיב כראוי לצרכים הדינמיים של מגמות הטכנולוגיה של ימינו.
התקשות יישום
הקשחת יישומים היא קבוצה של שיטות עבודה מומלצות שמשפרות את האבטחה של היישומים שלך. זה לא רק להבטיח שהמערכת שלך מאובטחת אלא גם שהשירותים הפועלים בה מאובטחים.
זה כרוך בתהליכים ונהלים שיטתיים כדי להבטיח שיישומים מאובטחים ועמידים בפני התקפות. זוהי אחת הדרכים היעילות ביותר להקטנת שטח הפנים עבור פגיעויות ביישומים שלך.
שיווה שנטאר, מייסד שותף ו-CTO של ConnectSecure מאמינה כי:
סיסמאות חלשות, פרוטוקולים מיושנים ומערכות לא מתוקנות בשילוב עם צוות לא מיומן הלוחץ על קישורים זדוניים הם הסיבה להתפשטות הפגיעות.
ו-CTO, ConnectSecure
במילים אחרות, מומחה האבטחה רומז שהסיכון לניצול פגיעות טמון בשילוב של גורמים.
קל להבין מדוע יש צורך במדיניות אבטחה נרחבת ברחבי הארגון.
לא רק שמקבלי ההחלטות צריכים להיות מעורבים, אלא יש לחנך את כל המשתמשים לגבי שימור האבטחה.
עם זאת, זה לא מסובך מדי אם אתה מיישם תוכנית פעולה קפדנית.
להלן כמה המלצות שארגונים יכולים ליישם כדי לחזק את מערכות ה-Windows שלהם מפני איומים פוטנציאליים:
- שמור על המערכת שלך מעודכנת עם טלאים.
- התקנת חומת אש, תוכנת אנטי-וירוס, וכן א פתרון גיבוי טוב כדי להגן על הנתונים והמערכות שלך.
- השתמש בסיסמאות מורכבות ולהחליף אותם באופן קבוע, לפחות כל 90 יום.
- במידת האפשר, אפשר דו-גורמי או אימות רב-גורמי עבור חשבונות Microsoft ושירותים אחרים.
- השתמש במנהל סיסמאות ליצור, לאחסן ולנהל סיסמאות מורכבות.
בעוד שאתה יכול ליישם את כל טכניקות ההקשחה האפשריות של Windows, השחזור הוא קריטי לתהליך האבטחה. תוכנית הבראה מבטיחה שהחברה יכולה לחזור מהפרה במהירות וביעילות.
כרשת ביטחון, ודא שאתה גם מבצע בדיקות מעת לעת על תוכנית זו כדי לוודא שהיא פועלת לפי הצורך.
יגאל מדגישה את החשיבות של תוכנית הבראה:
בעוד שמניעה היא חשיבות עליונה, תוכנית הבראה חזקה הנבדקת מעת לעת היא גם מרכיב מרכזי בכל תוכנית אבטחת סייבר.
ניהול פגיעות מתמשך
ניהול פגיעות מתמשך הוא גישה פרואקטיבית לאבטחה המסייעת לארגונים להימנע מפרצות אבטחה על ידי מעקב יזום אחר איומים מתעוררים. המטרה של ניהול פגיעות מתמשך היא למנוע מתקפות סייבר לפני שהן מתרחשות.
פגיעויות יכולות להתרחש בכל מקום ברשת שלך, מחומת האש שלך ועד לשרת האינטרנט שלך. מכיוון שקיימים סוגים רבים ושונים של פגיעויות, עליך להשתמש גם במערכות שונות כדי לזהות אותן.
ככל שנוף האיומים ממשיך להתפתח, כך גם אסטרטגיית האבטחה שלך חייבת להתפתח. זו לא שאלה של אם הארגון שלך ייפרץ, זה עניין של מתי.
המרכיבים הבסיסיים של תוכנית ניהול פגיעות כוללים:
- זיהוי - איסוף מידע על איומים וחולשות פוטנציאליים במערכות או ברשתות של ארגון שיכולים להיות מנוצלים על ידי איומים אלה.
- אָנָלִיזָה - בחינת פרטים טכניים לגבי כל איום שזוהה כדי לקבוע אם הוא מהווה סיכון אמיתי לארגון או לא.
- תעדוף - דירוג איומים שזוהו לפי חומרתם או הסבירות להתרחשותם. זה נעשה כדי להקצות משאבים מועטים לאלה המהווים את הסיכון הגדול ביותר לארגון.
- תיקון – יישום בקרות לביטול או צמצום סיכונים הנובעים מפגיעויות שזוהו.
יגאל מעלה את המודעות לאבטחת סייבר:
אבטחת סייבר היא למרבה הצער יקר הן בזמן והן בכסף. אבל זה חשוב, אז אני גם ממליץ לחברות לקחת את זה ברצינות ולהעסיק צוות ממוקד באבטחה.
סריקת פגיעות
זהו תהליך שבו נבדקת האבטחה של מערכת או רשת לאיתור פרצות או פרצות כלשהן. סריקת פגיעות עוזרת לזהות פגמים במערכת ומייעצת כיצד לתקן אותם.
ארגונים יכולים להבטיח שהמערכות שלהם יישארו מאובטחות מפני התקפות זדוניות באמצעות סורק פגיעות במקום.
- הלוח של Windows 11 זקוק לתמיכת מדף, אומרים המשתמשים
- סייר הקבצים מקבל סוף סוף שורת בית וכתובת מעוצבת מחדש
- תיקון: ייתכן ש-Windows Update החליף אוטומטית את AMD
ניהול תיקונים
זהו תהליך נוסף שחשוב לשמירה על סביבה מאובטחת. זה כולל התקנת תיקונים עבור באגים ידועים ופגיעויות ביישומי תוכנה או מערכות הפעלה.
![המחשב שלך לא יהיה זכאי לעדכונים: כיצד לעקוף [100% בטוח]](/f/55e7d87d341895c1411d720a584508cc.png)
זה מבטיח שכל המערכות יישארו מעודכנות בעדכוני הטכנולוגיה העדכניים ביותר ושכל נקודות תורפה ייפתרו לפני שהאקרים מנצלים אותן.
תגובה לאירוע
זה מתייחס לתגובה והתאוששות מהתקפות סייבר בתוך הרשת או המערכת של הארגון.
תגובה לאירועים חיונית מכיוון שהיא עוזרת לארגונים להתאושש מהתקפות סייבר במהירות וביעילות. כל זה נעשה תוך מניעת נזק נוסף למערכות שלהם על ידי האקרים, כגון התפרצויות של תוכנות כופר או פרצות מידע שעלולות להוביל להפסדים כספיים עקב גניבת נתונים.
שיטות קידוד מאובטח
שיטות קידוד מאובטח הן קבוצה של הנחיות קידוד המסייעות למתכנתים לכתוב קוד מאובטח יותר. חשוב לציין שקידוד מאובטח אינו עוסק במניעת כל נקודות התורפה.
במקום זאת, הוא מתמקד בהפחתת הסיכון להחדרת נקודות תורפה חדשות וההשפעה כאשר ניצול נקודות תורפה.
הנה כמה דרכים שבהן שיטות קידוד מאובטחות יכולות לצמצם את הפגיעויות של Windows:
- סקירת קוד מאובטח - סקירת קוד מאובטח כוללת סקירת קוד מקור עבור בעיות אבטחה אפשריות לפני שהמוצר משוחרר לייצור. זה עוזר לזהות בעיות פוטנציאליות לפני שהן הופכות לבעיה, ובכך מפחית את הסבירות להתקפות עתידיות נגד מוצרים אלה.
- פיתוח מונחה מבחן - פיתוח מונחה מבחן (TDD) הוא תהליך פיתוח תוכנה המבטיח שכל יחידה נבחנה ביסודיות לפני שהיא משולב עם אחרים ונפרס בסביבות ייצור, ובכך מזעור שגיאות הנובעות מבעיות אינטגרציה מאוחר יותר שלבים.
עמידה בתקני קידוד אינה רק על הפיכת הקוד שלך לקריאה יותר עבור אחרים; זה גם עוזר לך לכתוב פחות באגים ולהשקיע פחות זמן בשמירה על בסיס הקוד שלך לאורך זמן.
רגשותיו של שיווה בנושא נשארו:
קידוד מאובטח אינו תרגול טוב אלא חובה.
חינוך ומודעות לאבטחת סייבר
אבטחת סייבר הפכה לדאגה עליונה עבור כל הארגונים - מעסקים קטנים ועד ארגונים גדולים - בשנים האחרונות.
התקפות סייבר גוברת בתדירות ובתחכום, מה שהופך את זה לחברות חשובות יותר מאי פעם כלי אבטחת סייבר טובים במקום. ולמרות שרוב העסקים מכירים בצורך הזה, רבים אינם יודעים מאיפה להתחיל בכל מה שקשור לטיפול בו.
תוכנית חינוך מקיפה לאבטחת סייבר יכולה לסייע בפתרון בעיה זו על ידי מתן הידע הדרוש לעובדים לזהות איומים פוטנציאליים, להבין כיצד איומים אלה יכולים להשפיע עליהם ועל החברה שלהם, ולדעת כיצד להגיב בצורה הטובה ביותר בעת תקיפה מתרחשת.
חינוך מסוג זה גם עוזר להתאים את התנהגות העובדים למדיניות החברה הקשורה לציות לאבטחת סייבר ולניהול סיכונים.
בנוסף, חינוך לאבטחת סייבר מסייע בהפחתת עלויות הקשורות להפרות על ידי הגדלת הסבירות לזהותן ולהכיל אותן בשלב מוקדם במחזור החיים שלהן.
אחת הדרכים היעילות ביותר לצמצם סיכונים ולמנוע אירועי אבטחה היא על ידי קידום תרבות של מודעות לאבטחה. זה כרוך בהעצמת העובדים שלך לזהות באופן יזום ולדווח על איומי אבטחה פוטנציאליים באופן מיידי.
ישנן דרכים שונות כדי להשיג זאת:
- מנגנוני דיווח – יצירת רשת פנימית ייעודית לדיווח על חשד לאירועים. זה צריך להיות נפרד מהרשת הארגונית שלך כך שזה לא יוצר נקודת כשל אחת עבור הארגון.
- העצמת עובדים - הדרכת עובדים בזיהוי מיילים או אתרי אינטרנט חשודים ודיווח עליהם אם הם מבחינים במשהו חריג.
- הדרכת אבטחה אינה יכולה להיות אירוע חד פעמי - יש לחזור על הדרכת אבטחה באופן קבוע כדי שאנשים יעמדו בקצב של איומים וסיכונים חדשים שצצים לאורך זמן.
סיכום
ככל שיותר ויותר ארגונים ממעיטים בחשיבות התמיכה בקצה של Windows, החשיפה שלהם לרשתות ולטכנולוגיה גוברת. התקפות עזות המנצלות לרעה את תכונות האבטחה במכשירים או מערכות הפעלה שאינם נתמכים הפכו לסבירות גבוהה.
מה שברור מתרחישי הסיכון השונים כאן הוא שהדרך הבטוחה היחידה להגן על הארגון שלך מפני הגדלת הדיגיטל הסיכונים הם מעבר ממערכת ההפעלה Windows מדור קודם, יישומים קריטיים ומערכות לפתרונות נתמכים של Microsoft כעת במקום יותר מאוחר.
דבר אחד בטוח. אם אתה מנהל עסק, אתה צריך לשים לב לשינויי המחשוב והאבטחה המתרחשים עכשיו. דנו איך שדרוג מערכת הפעלה עלול להוות סכנות נסתרות והעלויות המשמעותיות של הזנחת השדרוג.
השאר תלוי בך כדי להבטיח שאתה מיישם אותם. לגבי שימוש במערכת הפעלה לא נתמכת, הוצאתם מהרשת היא הטובה ביותר עבורך. אם זה הכרחי לחלוטין להשתמש בהם, ודא שהם חסומים בבטחה מסיכונים מקוונים.
זה היה די בפה, אבל אנחנו מקווים שזה היה מפגש מלא תובנות וכעת אתה מבין את ההשלכות של קיפאון על גירסאות Windows שאינן נתמכות.
האם הארגון שלך מעודכן במערכת ההפעלה שלך? אילו צעדים קלטת מהמאמר הזה שיכולים לכוון אותך לכיוון הנכון של אבטחת המערכות שלך? ספר לנו בקטע התגובות.
