- FBI je izdal obvestilo zasebne industrije (PIN), v katerem opozarja na naraščajoče napade na sisteme prenehanja življenjske dobe sistema Windows 7.
- Microsoft je 14. januarja opustil podporo za Windows 7, zato ne prejema nobenih posodobitev ali popravkov, potrebnih za zaščito operacijskega sistema.
- Prva obramba pred grožnjami so informacije. Vse o njih preberite v naši Oddelek o kibernetski varnosti.
- Ste prebrali najnovejše zgodbe iz digitalnega sveta? Pridobite jih pri našem News Hub.
Ameriški zvezni preiskovalni urad (FBI) je izdal obvestilo zasebne industrije (PIN) opozoriti na vse pogostejše napade na sisteme prenehanja življenjske dobe sistema Windows 7:
Nadaljevanje uporabe sistema Windows 7 v podjetju lahko spletnim kriminalcem omogoči dostop do računalniških sistemov. Sčasoma postane Windows 7 bolj ranljiv za izkoriščanje zaradi pomanjkanja varnostnih posodobitev in novih odkritih ranljivosti.
Kot verjetno že veste, je Microsoft opustil kakršno koli podporo za Windows 7 14. januarja tako da ne prejme nobenih posodobitev ali popravkov, potrebnih za zaščito operacijskega sistema.
To je, razen če plačujete za Načrt varnostne posodobitve (ESU) za Windows 7 Professional in Enterprise, ki se bo prav tako končal januarja 2023.
Kako velik je problem z EOL Windows 7?
Statistika, ki jo je pobral FBI, je precej mračna. Navajajo odprtokodno poročilo, ki navaja 71% nepodprtih naprav, ki se uporabljajo v zdravstvenih organizacijah.
V zvezi s tem Zvezna organizacija opozarja na epizodo Po koncu operacijskega sistema Windows XP iz aprila 2014, ki je naslednje leto povzročila naraščanje izpostavljenih zapisov.
Glede na PIN, od konca julija 2019 zlonamerno Izkorišča protokol oddaljenega namizja (RDP) povečala z razvojem delujočega komercialnega izkoriščanja za ranljivost BlueKeep.
FBI spominja tudi na WannaCry odkupnina ki je okužil približno 98% sistemov Windows 7 že leta 2017.
Kaj FBI odsvetuje tem grožnjam?
FBI opisuje korake, potrebne za preprečevanje možnih napadov na sisteme Windows 7:
- Nadgradnja operacijskih sistemov na najnovejšo podprto različico.
- Zagotavljanje, da so protivirusni, neželeni filtri in požarni zidovi posodobljeni, pravilno konfigurirani in
varno. - Revizija omrežnih konfiguracij in izolacija računalniških sistemov, ki jih ni mogoče posodobiti.
- Preverjanje omrežja za sisteme, ki uporabljajo RDP, zapiranje neuporabljenih vrat RDP, uporaba dvofaktorske avtentikacije, kjer je to mogoče, in beleženje poskusov prijave v RDP.
Če iz kakršnega koli razloga ne morete nadgraditi na Windows 10, je tukaj seznam z najboljši protivirusni program za vaš Windows 7.
FBI je zaprl kodo PIN, tako da je spodbudil vse, naj informacije o takih kaznivih dejanjih sporočijo lokalnemu FBI-jevemu podružničnemu uradu ali 24-urni Cyber Watch (CyWatch).
Ali še vedno uporabljate Windows 7? Povejte nam, kako se počutite glede varnostnih groženj, ki jih sporočajo oblasti.
