- FIB ir izdevis privātu nozares paziņojumu (PIN), lai brīdinātu par pieaugošajiem uzbrukumiem Windows 7 dzīves beigu sistēmām.
- Microsoft 14. janvārī atteicās no jebkura atbalsta operētājsistēmai Windows 7, tāpēc tā nesaņem atjauninājumus vai ielāpus, kas nepieciešami, lai saglabātu OS aizsardzību.
- Pirmā aizsardzība pret draudiem ir informācija. Lasiet visu par tiem mūsu vietnē Kiberdrošības sadaļa.
- Vai jūs lasījāt jaunākos digitālās pasaules stāstus? Iegūstiet tos no mūsu Ziņu centrs.
ASV Federālais izmeklēšanas birojs (FIB) ir izdevis a privātas nozares paziņojums (PIN) brīdināt par pieaugošajiem uzbrukumiem Windows 7 dzīves beigu sistēmām:
Turpinot izmantot Windows 7 uzņēmumā, kibernoziedzniekiem var tikt nodrošināta piekļuve datorsistēmām. Laika gaitā Windows 7 kļūst neaizsargātāka pret izmantošanu, jo trūkst drošības atjauninājumu un tiek atklātas jaunas ievainojamības.
Kā jūs droši vien zināt, Microsoft atteicās no jebkāda atbalsta Windows 7 14. janvārī tāpēc tā nesaņem nekādus atjauninājumus vai ielāpus, kas nepieciešami OS aizsargāšanai.
Tas ir, ja vien jūs nemaksājat par Drošības atjaunināšanas (ESU) plāns Windows 7 Professional un Enterprise, kas arī beigsies 2023. gada janvārī.
Cik liela ir problēma ar EOL Windows 7?
FIB apkopotā statistika ir diezgan drūma. Viņi atsaucas uz atvērtā koda ziņojumu, kurā norādīts, ka 71% no neatbalstītajām ierīcēm, ko izmanto veselības aprūpes organizācijās.
Šajā sakarā federālā organizācija atgādina par epizodi After Windows XP of life end no 2014. gada aprīļa, kas nākamajā gadā izraisīja eksponētu ierakstu pieaugumu.
Saskaņā ar PINkopš 2019. gada jūlija beigām ir ļaunprātīga Attālās darbvirsmas protokola (RDP) izmantošana palielinājās, izstrādājot strādājošu komerciālu izmantošanu BlueKeep ievainojamībai.
FBI arī atgādina par WannaCry ransomware kas inficēja aptuveni 98% Windows 7 sistēmu jau 2017. gadā.
Ko FBI iesaka pret šiem draudiem?
FBI izklāsta darbības, kas nepieciešamas, lai novērstu iespējamos uzbrukumus Windows 7 sistēmām:
- Operētājsistēmu jaunināšana uz jaunāko atbalstīto versiju.
- Nodrošināt, lai pretvīrusu, surogātpasta filtri un ugunsmūri būtu atjaunināti, pareizi konfigurēti un
drošs. - Tīkla konfigurāciju audits un datorsistēmu izolēšana, kuras nevar atjaunināt.
- Tīkla audits sistēmām, kurās izmanto RDP, neizmantoto RDP portu aizvēršana, divu faktoru autentifikācijas piemērošana, kur vien iespējams, un reģistrēšana LAP pieteikšanās mēģinājumiem.
Ja kāda iemesla dēļ nevarat jaunināt uz Windows 10, šeit ir saraksts ar labākais antivīruss jūsu Windows 7.
FBI aizvēra PIN, mudinot ikvienu ziņot vietējam FIB birojam vai FIB diennakts Cyber Watch (CyWatch) informācijai par šādu noziedzīgu darbību.
Vai jūs joprojām izmantojat Windows 7? Pastāstiet mums, kā jūs jūtaties par drošības apdraudējumiem, par kuriem ziņo iestādes.
