Престанак подршке за Виндовс: Стручњаци откривају ризике и импликације

Зашто неподржана верзија Виндовс-а може бити ваша пропаст

  • Крај подршке је термин који се користи да опише када производ достигне датум заласка.
  • То значи да након овог датума добављач неће обезбедити нова безбедносна ажурирања или закрпе.
  • Истражујемо импликације континуиране употребе неподржаних Виндовс оперативних система и сликамо ширу слику у овом чланку.
Који су ризици покретања застарелог ОС-а

Незнање је један од највећих разлога зашто су људи жртве злонамерних напада. Нисте довољно свесни или мотивисани да заштитите своје податке. Постоји потреба за побољшањем јавне свијести о томе на шта би они могли бити рањиви и како спријечити да се остваре.

Иако је Мицрософт урадио добар посао у закрпању рањивости са сваким новим издањем, многе организације и даље користе старије верзије Виндовс-а које су већ достигле крај подршке.

На пример, Виндовс 7, 8, 8.1 и 10 настављају да се користе. Ово је иако они достигли крај подршке 2020., 2016. и 2023. године редом. Виндовс 10 је безбедан, јер подршка траје до октобра 2025.

Због своје широке употребе, Виндовс системи су на врху листе рањивости. Када пишете овај чланак,

Усвајање Виндовс 10 износи невјероватних 71%. Ово је више од половине тржишног удела.

Једна искоришћена рањивост може довести до више заражених машина и губитка података, што може озбиљно да угрози појединачне кориснике и целу организацију којој припадају.

Ово не морате бити ви. Можете преузети контролу сада и спречити да постанете још једна статистика компромитованог система. У овом чланку доносимо мишљења стручњака како бисмо бацили више светла на ово питање.

Који су ризици коришћења неподржаних верзија Виндовс-а?

Сајбер претње се повећавају по учесталости и озбиљности. Такође постају софистициранији и циљанији. О томе сведочи недавна талас напада рансомвера који су погодили велике организације и мала предузећа. Најважније, ДЕВ-0586.

Обавештена географска дистрибуција купаца
свих активности које угрожавају националне државе

У свету рачунара и софтвера, постоје две главне врсте корисника: они који су упознати са технологијом и они који нису.

Бивша група, они то знају Виндовс је одличан ОС. Није савршена, али све док сте задовољни његовим перформансама, ваша верзија није битна.

За последњу групу може бити тешко разумети зашто би неко одлучио да не користи најновију верзију Виндовс-а.

Ако сте пратили вести последњих неколико година, можда сте чули за неколико великих кршења безбедности која су погодила милионе широм света.

Оно што је заједничко овим кршењима је то што су их све изазвали рачунари који користе неподржану верзију оперативног система Виндовс.

И док су хакери извршили неке од ових хакова, други су узроковани људском грешком. Предузећа не би требало да користе оперативни систем који није подржан. Ово је посебно тачно ако желе да заштите своје податке и да информације клијената буду безбедне.

Као што експерт Игал Флегманн, суоснивач и извршни директор компаније Кеитос понавља:

Имати безбедносно образовање у вашој организацији је такође веома важно како корисници не би кликнули на пхисхинг мејлове и пријавили нападе вашем безбедносном тиму.

Игал Флегманн - суоснивач и извршни директор - Кеитос | ЛинкедИн
Игал Флегманн – суоснивач и
ЦЕО ат Кеитос

Претпоставимо да нисте упознати са озбиљношћу ризика повезаног са покретањем верзије оперативног система Виндовс која је већ достигла крај подршке, посебно за предузеће. У том случају, ми га растављамо за вас.

Безбедносни ризици

Изнова и изнова се понавља како је покретање неподржаног ОС-а штетно за вашу безбедност. Али колико су страшни ризици?

Најважнији разлог зашто треба надоградите са неподржане верзије је да Мицрософт више неће објављивати безбедносне исправке за ове верзије.

Неподржани софтвер оставља ваше осетљиве податке рањивим на нападе хакера. Они могу лако да траже рањиве системе који нису закрпљени.

Према мишљењу стручњака, пхисхинг је најчешћа улазна тачка. Стога, постављање Виндовс 11 МФА ће у великој мери спречити ове покушаје.

Ово је само почетак. Биће вам потребно више безбедносних решења тако да ако једно не успе, ваш систем ће и даље бити безбедан. Зависност од једног је самоубилачка јер ризикујете да изгубите своје податке ако су компромитовани.

Према стручном мишљењу Јоеа Стоцкера, оснивача и извршног директора Патриот Цонсултинг-а и Мицрософт МВП-а:

Ниједно безбедносно решење није савршено. Важно је имати слојевити безбедносни приступ који укључује комбинацију техничких и нетехничких контрола.

Јов Стокер
Јое Стоцкер – Оснивач и
ЦЕО оф Патриот Цонсултинг
и Мицрософт МВП

И док све системске контроле можда постоје, не можемо себи дозволити да занемаримо улогу коју корисници морају да играју.

Останите у току и инсталирање безбедносног софтвера је само врх леденог брега.

Такође морате да останете на опрезу и да имате способност да дешифрујете напад на миљама.

У супротном, то је као да имате јаке металне капије за заштиту, али да заборавите да их закључате.

Али ово није једина брига када су у питању застарели ОС.

Системски кварови

Ако ваша компанија користи оперативни систем који није подржан, ризикујете да доживите системски квар када се открије нова рањивост.

То може довести до губитка података или застоја у вашем пословању. Ако не можете брзо да поправите ситуацију тако што ћете закрпити погођене системе, нови злонамерни софтвер ће се размножавати широм ваше мреже.

Према Џоу Стокеру:

Одржавање закрпљених уређаја и коришћење АВ и ЕДР-а смањиће изложеност и ризик од покретања малвера на крајњој тачки. Виндовс АСР, Апплоцкер, ВДАЦ или Виндовс 11 22Х2 „Смарт Апп Цонтрол“ могу додатно смањити ризик од малвера.

Као што се види из ефеката безбедносне рањивости ДЕВ-0586, она се налази у системском диску и има моћ да препише главни запис за покретање.

МБР је први сектор чврстог диска и садржи информације о томе како покренути и покренути оперативни систем. Када је ан Напад заснован на МБР-у догоди, способност покретача да учита ОС ће бити угрожена, а рачунар можда неће моћи нормално да се покрене.

Због тога Цхрис Карел, менаџер безбедносних операција за Инфините Цампус препоручује да:

Имајте доследне резервне копије које се не могу лако избрисати или уништити. И редовно их тестирајте да бисте били сигурни да раде и покрили оно што вам је потребно.

Цхрис Карел, ЦИССП, ЦИСМ - Менаџер безбедносних операција - Бесконачни кампус | ЛинкедИн
Цхрис Карел – Безбедносне операције
менаџер, Инфините Цампус

Проблеми са перформансама

Перформансе старијих верзија оперативног система Виндовс временом се погоршавају. То је зато што новији хардвер захтева више ресурса од оперативног система него старији хардвер.

На пример, ако ви инсталирајте нову графичку картицу на вашем рачунару који подржава ДирецтКс, али још увек користите стару верзију Виндовс-а која још увек не подржава ове нове АПИ-је, игре могу радити много спорије него што би радили да користите новију верзију Виндовс-а.

Многе апликације захтевају одређене верзије оперативног система Виндовс да би исправно радиле, тако да ако апликација није компатибилна са вашом тренутном верзијом, можда неће радити исправно или уопште. Ово би могло да изазове проблеме корисницима и ИТ администраторима, који морају да пронађу решење за ове проблеме са компатибилношћу.

Крис верује да је једино решење:

Одржавање система закрпљених и ажурираних. И оперативни систем (Виндовс, Линук) и софтвер који ради на њему. (Екцханге, веб претраживачи, заштитни зидови, итд.) Посебно са било чим што је изложено Интернету.

Основне технике очвршћавања Виндовс-а

Учвршћивање се односи на процес стварања система сигурнијим. То је важан корак у целокупном безбедносном процесу јер помаже у спречавању неовлашћеног приступа, неодобрених модификација и других напада на системе и податке.

Неке од техника очвршћавања које можете користити укључују:

Конфигурација система 

Стандардна конфигурација система често није довољно безбедна да издржи одлучног нападача. Можете да конфигуришете свој систем да буде безбеднији променом подразумеваних конфигурација, подешавањем заштитних зидова и инсталирањем антивирусног софтвера.

Следе неки важни кораци који се могу предузети да бисте конфигурисали систем:

  • Промена подразумеваних лозинки – Многи оперативни системи подразумевано имају подразумевану лозинку. Ако неко дође до вашег рачунара, може се пријавити на њега користећи ову подразумевану лозинку.
  • Онемогућавање непотребних услуга/апликација – Ово смањује употребу ресурса (меморије и ЦПУ-а), чиме се побољшавају перформансе ваше машине.
  • Постављање системских политика – Политике помажу у конфигурисању система организације према специфичним захтевима. Главни циљ коришћења ових политика је да се осигура да су сви системи постављени тако да им може приступити само овлашћено особље.

Уосталом, Игал понавља да:

Најбољи начин да се заштите организације у овом свету без поверења је смањење површине и уклањање безбедносне одговорности са просечног крајњег корисника.

Контроле приступа корисника

Контроле приступа корисника су прва линија одбране од напада и треба их применити како би се спречио неовлашћени приступ системима.

Идеја која стоји иза УАЦ-а је једноставна. Пре покретања апликације преузете са Интернета или примљене е-поштом, Виндовс пита корисника да ли треба дозволити ову радњу.

То значи да ако неко покуша да инсталира злонамерни софтвер на ваш рачунар, биће му потребан физички приступ вашем рачунару и мора ручно да одобри сваки корак инсталације. То им знатно отежава да заразе ваш рачунар без вашег знања.

Видели смо неке кориснике онемогућавање УАЦ одзивника јер је инвазивно сваки пут када покушате да покренете апликацију, али очигледно је да нису размишљали о њеним последицама. Добра вест је да је Мицрософт направио кораке у осигуравању да је ово нешто што можете контролисати.

Можете да користите уграђену у Виндовс функцију контроле корисничког налога (УАЦ) да бисте спречили покретање малвера и других злонамерних програма на вашем рачунару. Подразумевано је омогућен, али можете да прилагодите његова подешавања да бисте прилагодили начин на који функционише.

Мрежна безбедност

Безбедност свих система унутар организације је од највеће важности. Међутим, безбедност мреже је критична јер обезбеђује механизме за заштиту других система од напада.

Овај широки појам обухвата скуп техника, процеса и технологија које се користе за обезбеђивање рачунарских мрежа и њихових система и уређаја.

Мрежна безбедност има за циљ да заштити информације од неовлашћеног приступа или откривања. Ово се ради коришћењем комбинације хардвера и софтвера за спровођење правила која корисници, администратори и програми на мрежи морају да поштују.

Ова правила обично укључују аутентификацију, ауторизацију, шифровање и ревизијски траг. Да бисте започели, мораћете инсталирати заштитни зид. Заштитни зидови су један од најважнијих алата за безбедност мреже.

искључивање Виндовс заштитног зида Мицрософт Дефендер

Они могу бити софтверски или хардверски уређаји који контролишу приступ мрежи или рачунару, пружајући слој заштите од Интернета или других непоузданих мрежа.

Још један алат који ће вам требати је а ВПН (виртуелна приватна мрежа). Ова шифрована веза вам омогућава да се безбедно повежете са спољним сервером за даљински приступ вашој интерној мрежи.

Главни разлог зашто се ВПН-ови сматрају техником очвршћавања оперативног система Виндовс је тај што могу пружити додатну сигурност када се комбинују са другим технологијама као што су заштитни зидови и системи за откривање упада.

Они користе шифровање и аутентификација технике како би се осигурало да је сав саобраћај безбедан. Ово знатно отежава нападачу да добије приступ вашем систему како би украо или оштетио информације.

Поред традиционалних механизама мрежне безбедности, данас се појављује неколико нових технологија које превазилазе традиционалне мере мрежне безбедности. Ови укључују цлоуд цомпутинг и софтвер за виртуелизацију.

Ваш систем мрежне безбедности мора да буде свеобухватан, разноврстан и флексибилан да би адекватно одговорио на динамичне потребе данашњих технолошких трендова.

Примена очвршћавања

Учвршћивање апликација је скуп најбољих пракси које побољшавају безбедност ваших апликација. Не ради се само о томе да осигурате да је ваш систем сигуран, већ и да су услуге које се на њему покрећу безбедне.

Укључује систематске процесе и процедуре како би се осигурало да су апликације сигурне и отпорне на нападе. Ово је један од најефикаснијих начина за смањење површине рањивости у вашим апликацијама.

Схива Схантар, суоснивач и ЦТО за ЦоннецтСецуре верује да:

Слабе лозинке, застарели протоколи и незакрпљени системи у комбинацији са необученим особљем које кликће на злонамерне везе разлог су за ширење рањивости.

шива-шанкар
Схива Сханкар – суоснивач
и ЦТО, ЦоннецтСецуре

Другим речима, стручњак за безбедност имплицира да ризик од искоришћавања рањивости лежи у комбинацији фактора.

Лако је разумљиво зашто постоји потреба за широко распрострањеном безбедносном политиком у целој организацији.

Не само да морају бити укључени доносиоци одлука, већ и сви корисници морају бити едуковани о очувању безбедности.

Међутим, ово није превише компликовано ако примените ригорозан план акције.

Ево неколико препорука које организације могу применити како би ојачале своје Виндовс системе против потенцијалних претњи:

  • Одржавајте свој систем ажурним са закрпама.
  • Инсталирајте заштитни зид, антивирусни софтвер и а добро решење за резервну копију да заштитите своје податке и системе.
  • Користите сложене лозинке и мењајте их редовно, најмање сваких 90 дана.
  • Где је могуће, омогућите двофакторску или вишефакторска аутентификација за Мицрософт налоге и друге услуге.
  • Користите менаџер лозинки за генерисање, складиштење и управљање сложеним лозинкама.

Иако можете да примените све могуће технике учвршћивања оперативног система Виндовс, опоравак је кључан за безбедносни процес. План опоравка осигурава да компанија може брзо и ефикасно да се опорави од кршења.

Као сигурносна мрежа, уверите се и да повремено покрећете тестове овог плана како бисте били сигурни да ради по потреби.

Игал наглашава важност плана опоравка:

Иако је превенција најважнија, јак план опоравка који се повремено тестира такође је кључна компонента сваког плана сајбер безбедности.

Континуирано управљање рањивостима

Континуирано управљање рањивостима је проактиван приступ безбедности који помаже организацијама да избегну нарушавање безбедности проактивно праћење нових претњи. Циљ континуираног управљања рањивостима је да спречи сајбер нападе пре него што до њих дође.

Рањивости се могу појавити било где у вашој мрежи, од вашег заштитног зида до вашег веб сервера. Пошто постоји много различитих типова рањивости, требало би да користите различите системе да бисте их открили.

Како окружење претњи наставља да се развија, тако мора да се развија и ваша безбедносна стратегија. Није питање да ли ће ваша организација бити прекршена, питање је када.

Основне компоненте програма за управљање рањивостима укључују:

  • Идентификација – Прикупљање информација о потенцијалним претњама и слабостима у системима или мрежама организације које би те претње могле искористити.
  • Анализа – Испитивање техничких детаља о свакој идентификованој претњи како би се утврдило да ли она представља стварни ризик за организацију или не.
  • Одређивање приоритета – Рангирање идентификованих претњи према њиховој озбиљности или вероватноћи да ће се појавити. Ово се ради како би се оскудна средства алоцирала на оне који представљају највећи ризик за организацију.
  • Ремедијација – Спровођење контрола за елиминисање или смањење ризика које представљају идентификоване рањивости.

Игал подиже свест о сајбер безбедности:

Сајбер безбедност је, нажалост, скупа и у времену и у новцу. Али то је важно, па бих такође препоручио да компаније то схвате озбиљно и запошљавају особље фокусирано на безбедност.

Скенирање рањивости

Ово је процес у коме се проверава безбедност система или мреже на било какве рупе или рањивости. Скенирање рањивости помаже у идентификацији свих недостатака у систему и даје савете како да их исправите.

БитМедиц вс Битдефендер: Детаљно поређење антивируса • МацТипс

Организације могу да осигурају да њихови системи остану заштићени од злонамерних напада тако што имају инсталиран скенер рањивости.

Прочитајте више о овој теми
  • Међуспремник оперативног система Виндовс 11 треба подршку за полице, кажу корисници
  • Филе Екплорер коначно добија редизајнирану кућну и адресну траку
  • Поправка: Виндовс Упдате је можда аутоматски заменио АМД

Управљање закрпама 

Ово је још један процес који је важан за одржавање безбедног окружења. То укључује инсталирање закрпа за познате грешке и рањивости у софтверским апликацијама или оперативним системима.

Ваш рачунар неће имати право на ажурирања: Како заобићи [100% безбедно]

Обезбеђује да сви системи остану ажурирани са најновијим технолошким ажурирањима и да се све рањивости отклоне пре него што их хакери искористе.

Одговор на инцидент 

Ово се односи на реаговање и опоравак од сајбер напада унутар мреже или система организације.

Одговор на инциденте је од суштинског значаја јер помаже организацијама да се брзо и ефикасно опораве од сајбер напада. Све ово се ради уз спречавање даљег оштећења њихових система од стране хакера, попут избијања рансомваре-а или кршења података који потенцијално могу довести до финансијских губитака због крађе података.

Праксе безбедног кодирања

Праксе безбедног кодирања су скуп смерница за кодирање које помажу програмерима да пишу безбеднији код. Важно је напоменути да безбедно кодирање не значи спречавање свих рањивости.

Уместо тога, фокусира се на смањење ризика од увођења нових рањивости и утицаја када се рањивости искоришћавају.

Ево неколико начина на које праксе безбедног кодирања могу ублажити рањивости Виндовс-а:

  • Преглед безбедног кода – Преглед безбедног кода укључује преглед изворног кода за потенцијалне безбедносне проблеме пре него што се производ пусти у производњу. Ово помаже да се идентификују потенцијални проблеми пре него што постану проблем, чиме се смањује вероватноћа будућих напада на ове производе.
  • Развој вођен тестом – Развој вођен тестом (ТДД) је процес развоја софтвера који осигурава да је свака јединица темељно тестирана пре него што буде интегрисани са другима и распоређени у производна окружења, чиме се минимизирају грешке услед проблема са интеграцијом касније фазе.

Придржавање стандарда кодирања не значи само учинити ваш код читљивијим за друге; такође вам помаже да пишете мање грешака и трошите мање времена на одржавање ваше базе кода током времена.

Шивина осећања по овом питању остају:

Сигурно кодирање није добра пракса, већ обавезна.

Образовање и подизање свести о сајбер безбедности

Сајбер безбедност је последњих година постала главна брига за све организације — од малих предузећа до великих предузећа.

Сајбер напади су све учесталији и софистициранији, што их чини важнијим него икада за компаније добри алати за сајбер безбедност на месту. И док већина предузећа препознаје ову потребу, многи не знају одакле да почну када је у питању њено решавање.

5 најбољих алата за сајбер безбедност за потпуну заштиту мреже

Свеобухватни програм едукације о сајбер безбедности може помоћи у решавању овог проблема пружајући запосленима знање које им је потребно идентификују потенцијалне претње, разумеју како те претње могу да утичу на њих и њихову компанију и знају како најбоље да реагују на напад јавља.

Ова врста образовања такође помаже у усклађивању понашања запослених са политикама компаније које се односе на усклађеност са сајбер-безбедношћу и управљање ризиком.

Поред тога, образовање о сајбер-безбедности помаже у смањењу трошкова повезаних са кршењима тако што повећава вероватноћу да се оне идентификују и обуздају у раној фази њиховог животног циклуса.

Један од најефикаснијих начина за ублажавање ризика и спречавање безбедносних инцидената је промовисање културе свести о безбедности. Ово укључује оснаживање ваших запослених да проактивно идентификују и одмах пријаве потенцијалне безбедносне претње.

Постоје различити начини на које можете да постигнете ово:

  • Механизми извештавања – Направите наменску интерну мрежу за пријављивање сумњивих инцидената. Ово би требало да буде одвојено од ваше корпоративне мреже тако да не ствара ни једну тачку неуспеха за организацију.
  • Оснаживање запослених – Обучите запослене да идентификују сумњиве имејлове или веб локације и да их пријаве ако примете нешто необично.
  • Обука безбедности не може бити једнократна – Обуке о безбедности се морају редовно понављати како би људи били у току са новим претњама и ризицима који се појављују током времена.

Закључак

Како све више организација умањује значај крајње подршке за Виндовс, њихова изложеност мрежном и технолошком ризику расте. Жестоки напади који злоупотребљавају безбедносне функције на неподржаним уређајима или оперативним системима постали су велика вероватноћа.

Оно што је јасно из различитих сценарија ризика овде је да је то једини сигуран начин да заштитите своју организацију од повећања дигиталности ризик је прелазак са застарелог оперативног система Виндовс, критичних апликација и система на подржана Мицрософт решења сада, а не касније.

Једно је сигурно. Ако водите посао, морате да водите рачуна о рачунарским и безбедносним променама које се тренутно дешавају. Разговарали смо како надоградња оперативног система може представљати скривене опасности и значајни трошкови занемаривања надоградње.

Остало је на вама да обезбедите да их примените. Што се тиче коришћења неподржаног оперативног система, најбоље је за вас да их уклоните са мреже. Ако је апсолутно неопходно да их користите, уверите се да су безбедно скривени од ризика на мрежи.

То је било прилично залогај, али надамо се да је то била проницљива сесија и да сада разумете импликације стагнирања на неподржаним верзијама Виндовс-а.

Да ли је ваша организација ажурирана са вашим оперативним системом? Које сте кораке покупили из овог чланка који би вас могли усмерити у правом смеру заштите ваших система? Обавестите нас у одељку за коментаре.

5 најбољих софтвера за шифровање притиском тастера за Виндовс

5 најбољих софтвера за шифровање притиском тастера за ВиндовсСофтверЦиберсецуритиШифровање

Ако желите да спречите кеилоггер-е да сниме ваше праве кључеве или да их закључају, требају вам најбољи алати за шифровање кључева за Виндовс.Испод ћете пронаћи сјајну апликацију која вам омогућава...

Опширније
9 најбољих софтвера за дешифровање за Виндовс 10

9 најбољих софтвера за дешифровање за Виндовс 10РансомвареВиндовс 10Циберсецурити

Стручност за софтвер и хардвер која штеди време помаже годишње 200 милиона корисника. Водићу вас упутствима, вестима и саветима за надоградњу свог технолошког живота.Рансомваре је вероватно најгора...

Опширније
Милиони корисника се и даље ослањају на слабе лозинке које је лако погодити

Милиони корисника се и даље ослањају на слабе лозинке које је лако погодитиПовратак изгубљене шифреЦиберсецурити

Ако желите да заштитите своје важне податке, морате бити сигурни да користите јаку лозинку.Није изненађујуће што многи корисници користе предвидљиве лозинке које хакери могу лако сазнати.Да бисте и...

Опширније