- De FBI heeft een private industry notification (PIN) uitgegeven om te waarschuwen voor toenemende aanvallen op Windows 7 end-of-life-systemen.
- Microsoft heeft op 14 januari alle ondersteuning voor Windows 7 laten vallen, dus het ontvangt geen updates of patches die nodig zijn om het besturingssysteem te beschermen.
- De eerste verdediging tegen bedreigingen is informatie. Lees er alles over in onze Cyberbeveiligingssectie.
- Heb je de laatste verhalen uit de digitale wereld gelezen? Haal ze bij ons Nieuws Hub.
Het Amerikaanse Federal Bureau of Investigation (FBI) heeft een kennisgeving particuliere sector (pincode) om te waarschuwen voor toenemende aanvallen op Windows 7 end-of-life-systemen:
Door Windows 7 binnen een onderneming te blijven gebruiken, kunnen cybercriminelen toegang krijgen tot computersystemen. Naarmate de tijd verstrijkt, wordt Windows 7 kwetsbaarder voor misbruik door gebrek aan beveiligingsupdates en nieuwe kwetsbaarheden die zijn ontdekt.
Zoals u waarschijnlijk weet, heeft Microsoft alle ondersteuning voor Windows 7 op 14 januari dus het ontvangt geen updates of patches die nodig zijn om het besturingssysteem te beschermen.
Dat is tenzij u betaalt voor een Beveiligingsupdate (ESU) abonnement voor Windows 7 Professional en Enterprise, die ook eindigen in januari 2023.
Hoe groot is het probleem met de EOL Windows 7?
De statistieken die door de FBI zijn verzameld, zijn behoorlijk grimmig. Ze citeren een open-sourcerapport waaruit blijkt dat 71% van de niet-ondersteunde apparaten wordt gebruikt in zorgorganisaties.
In dat opzicht herinnert de federale organisatie aan de After the Windows XP end-of-life-episode van april 2014, die het jaar daarop leidde tot een golf van blootgestelde records.
Volgens de PIN, sinds eind juli 2019, kwaadaardige Extern bureaublad-protocol (RDP) exploits verhoogd met de ontwikkeling van een werkende commerciële exploit voor de BlueKeep-kwetsbaarheid.
FBI herinnert ook aan de WannaCry-ransomware die in 2017 ongeveer 98% van de Windows 7-systemen infecteerde.
Wat adviseert de FBI tegen deze bedreigingen?
Dit is hoe de FBI de stappen schetst die nodig zijn om mogelijke aanvallen op Windows 7-systemen tegen te gaan:
- Besturingssystemen upgraden naar de nieuwste ondersteunde versie.
- Ervoor zorgen dat antivirus, spamfilters en firewalls up-to-date zijn, correct zijn geconfigureerd en
veilig. - Netwerkconfiguraties controleren en computersystemen isoleren die niet kunnen worden bijgewerkt.
- Uw netwerk controleren op systemen die RDP gebruiken, ongebruikte RDP-poorten sluiten, waar mogelijk tweefactorauthenticatie toepassen en RDP-inlogpogingen registreren.
Als u om welke reden dan ook niet kunt upgraden naar Windows 10, vindt u hier een lijst met de beste antivirus voor uw Windows 7.
De FBI sloot de pincode door iedereen aan te moedigen informatie over dergelijke criminele activiteiten te melden aan het lokale FBI-veldkantoor of de 24/7 Cyber Watch (CyWatch) van de FBI.
Draai je nog steeds Windows 7? Vertel ons hoe u denkt over de veiligheidsdreigingen die door de autoriteiten zijn gesignaleerd.
