- FTB paskelbė privatų pramonės pranešimą (PIN), kad įspėtų apie didėjančias atakas prieš „Windows 7“ eksploatavimo pabaigos sistemas.
- „Microsoft“ sausio 14 d. Atsisakė bet kokio „Windows 7“ palaikymo, todėl negauna jokių naujinimų ar pataisų, reikalingų OS apsaugai apsaugoti.
- Pirmoji gynyba nuo grėsmių yra informacija. Perskaitykite viską apie juos mūsų Kibernetinio saugumo skyrius.
- Ar skaitėte naujausias skaitmeninio pasaulio istorijas? Gaukite juos iš mūsų „News Hub“.
JAV Federalinis tyrimų biuras (FTB) išleido a privataus sektoriaus pranešimas (PIN) įspėti apie didėjančias atakas prieš „Windows 7“ eksploatavimo pabaigos sistemas:
Toliau naudojant „Windows 7“ įmonėje, kibernetiniai nusikaltėliai gali suteikti prieigą prie kompiuterių sistemų. Laikui bėgant, „Windows 7“ tampa labiau pažeidžiama eksploatacijai dėl to, kad trūksta saugos naujinimų ir atrasta naujų pažeidžiamumų.
Kaip tikriausiai žinote, „Microsoft“ atsisakė palaikymo „Windows 7“ sausio 14 d todėl ji negauna jokių atnaujinimų ar pataisų, reikalingų OS apsaugai.
Tai yra, nebent jūs mokate už Saugos atnaujinimo (ESU) planas „Windows 7 Professional“ ir „Enterprise“, kuri taip pat baigsis 2023 m. sausio mėn.
Ar didelė „EOL Windows 7“ problema?
FTB surinkta statistika yra gana niūri. Jie cituoja atviro kodo ataskaitą, kurioje nurodyta, kad 71% nepalaikomų prietaisų, naudojamų sveikatos priežiūros organizacijose.
Šiuo atžvilgiu federalinė organizacija primena apie „Po„ Windows XP “gyvenimo pabaigos epizodą nuo 2014 m. Balandžio mėn., Kuris kitais metais paskatino eksponuoti įrašus.
Pagal PIN kodą, nuo 2019 m. liepos pabaigos, kenkėjiškas Nuotolinio darbalaukio protokolo (RDP) išnaudojimas padidėjo plėtojant veikiantį komercinį išnaudojimą „BlueKeep“ pažeidžiamumui.
FTB taip pat primena apie „WannaCry“ išpirkos programa kad užkrėtė maždaug 98% „Windows 7“ sistemų dar 2017 m.
Ką FTB pataria nuo šių grėsmių?
Taip FTB pateikia veiksmus, kurių reikia norint įveikti galimas atakas prieš „Windows 7“ sistemas:
- Operacinių sistemų atnaujinimas į naujausią palaikomą versiją.
- Užtikrinkite, kad antivirusiniai, šlamšto filtrai ir ugniasienės būtų atnaujinti, tinkamai sukonfigūruoti ir
saugus. - Tinklo konfigūracijų auditas ir izoliuotos kompiuterinės sistemos, kurių negalima atnaujinti.
- Tinklo auditas sistemoms, naudojančioms RDP, uždarant nenaudojamus RDP prievadus, taikant dviejų veiksnių autentifikavimą, kur įmanoma, ir registruojant KPP prisijungimo bandymus.
Jei dėl kokių nors priežasčių negalite atnaujinti į „Windows 10“, pateikite sąrašą su geriausia antivirusinė jūsų „Windows 7“.
FTB uždarė PIN kodą, ragindamas visus pranešti informaciją apie tokią nusikalstamą veiklą vietos FTB lauko tarnybai arba FTB visą parą veikiančiam „Cyber Watch“ („CyWatch“).
Ar vis dar naudojate „Windows 7“? Papasakokite, kaip jūs manote apie saugumo grėsmes, apie kurias pranešė valdžios institucijos.
