Utilizatori Windows învechi Flout Computing Safety | Sisteme de operare


De Jack M. Germain

4 mai 2021 4:00 AM PT

Kaspersky pe 26 aprilie, au fost publicate rezultatele sondajului, care arată că aproape un sfert (22 la sută) din computere rulează încă sistemul de operare Microsoft Windows 7, care a încetat să mai primească asistență în ianuarie 2020.

Când sistemele de operare ajung la sfârșitul vieții, vulnerabilitățile vor rămâne pe sistem fără actualizări de patch-uri pentru a rezolva problemele, oferind atacatorilor cibernetici modalități potențiale de a avea acces. Prin urmare, este esențial să actualizați sistemul de operare al unui sistem pentru a proteja rețelele de această problemă evitabilă, potrivit Kaspersky.

Utilizarea unui sistem de operare la sfârșitul ciclului de viață care nu mai primește actualizări de securitate este asemănător conducerii unei mașini cu lumina de frână aprinsă. Probabilitatea dezastrului este mare și totuși este dificil să le transmiteți utilizatorilor unor astfel de sisteme fără să pară o manevră pentru a-i determina să cheltuiască mai mulți bani, a sugerat Oliver Tavakoli, CTO la Vectra AI.

"Acesta ar fi un loc bun pentru ca un guvern sau ONG-uri să intervină pentru a oferi stimulente și programe de actualizare, deoarece face întregul ecosistem mai sigur", a spus el pentru TechNewsWorld.

Cei care încă folosesc Windows 7 sunt consumatori, întreprinderi mici și mijlocii (IMM-uri) și întreprinderi foarte mici (VSB-uri). Sondajul subliniază faptul că aproape un sfert dintre VSB-uri folosesc încă sistemul de operare învechit, deoarece nu au personal IT dedicat.

O alternativă temporară pentru utilizatorii de afaceri este de a cumpăra suport plătit extins pentru Windows 7 de la Microsoft. Cu toate acestea, asta înseamnă o cheltuială suplimentară.

Descoperirile Kaspersky au arătat, de asemenea, că mai puțin de un procent din oameni și companii utilizează în continuare sisteme de operare mai vechi, cum ar fi Windows XP și Vista. Asistența pentru aceste sisteme de operare mai vechi s-a încheiat în 2014 și, respectiv, în 2017.

Acest lucru lasă 72 la sută din utilizatorii care rulează Windows 10, cea mai recentă versiune a sistemului de operare Windows.

Neplăcere necesară

Actualizarea sistemului dvs. de operare poate părea o problemă pentru mulți, dar actualizările sistemului de operare nu sunt doar acolo pentru a remedia erorile sau pentru a activa cea mai nouă interfață, potrivit Oleg Gorobets, senior manager de marketing al produselor de la Kaspersky. Actualizarea introduce remedieri pentru acele erori care pot deschide o ușă deschisă pentru ca infractorii cibernetici să intre.

„Chiar dacă credeți că sunteți vigilenți și protejați în timp ce sunteți online, actualizarea sistemului dvs. de operare este un element esențial de securitate care nu trebuie trecut cu vederea, indiferent de prezența oricărei soluții de securitate terță parte”, a sfătuit el.

Dacă sistemul de operare este învechit, nu mai poate primi aceste actualizări critice. El a comparat rațiunea cu un proprietar al unei case vechi și prăbușite care instalează o ușă nouă. Este mai logic să găsești o casă nouă, mai devreme decât mai târziu.

"Aceeași atitudine este necesară atunci când vine vorba de asigurarea securității sistemului de operare în care aveți încredere cu datele dvs. valoroase în fiecare zi", a adăugat Gorobets.

Atenuarea vectorilor de atac

Cunoașterea riscurilor continuării utilizării unui sistem de operare la sfârșitul vieții este un început bun. Dar acționând pe baza acestor cunoștințe este un mod mai inteligent de a termina, notează raportul.

Kaspersky recomandă mai mulți pași pentru a vă proteja pe dvs. sau afacerea dvs.

Dacă nu este posibilă actualizarea la cea mai recentă versiune de sistem de operare, organizațiile ar trebui să ia în considerare acest vector de atac expus în modelul lor de amenințare. Asigurați-vă că creați câteva separări inteligente ale nodurilor vulnerabile de restul rețelei.

De exemplu, o soluție de securitate a sistemelor încorporate vă poate oferi suport care vă permite să utilizați un sistem de operare la fel de vechi ca Windows XP SP2 care rulează pe sisteme cu specificații foarte scăzute.

Utilizați soluții de securitate cloud și securitate a punctelor finale cu tehnologii de prevenire a exploatării. De asemenea, sunt disponibile aplicații de securitate de birou mici care ajută la reducerea riscului de exploatare a vulnerabilităților neperectate găsite în sistemele de operare învechite, cum ar fi Microsoft Windows 7 și versiunile anterioare.

Ca organizație fără altă opțiune, asigurați-vă că dispozitivele sunt întărite, că regulile firewall-ului sunt restrictive pentru acestea și că toate se află într-o parte separată a rețelei dvs., utilizând VLAN-uri sau zone de firewall interne.

Dezvăluire completă lipsă

Alte surse care acoperă cota de piață a fiecărei versiuni a sistemului de operare desktop Microsoft Windows au procente similare pentru Windows 7 ca studiul Kaspersky, a remarcat Dirk Schrader, vicepreședinte global pentru cercetarea securității la Noi tehnologii de rețea.

"Din păcate, nu se menționează datele de bază despre câte dispozitive au fost verificate", a spus el pentru TechNewsWorld.

Microsoft le-a spus producătorilor OEM de PC-uri și laptopuri să înceteze vânzarea Windows 7 ca sistem de operare preinstalat până pe 31 octombrie 2016, acum doar patru ani și jumătate. Multe companii și administrațiile locale sau de stat au politici de utilizare a hardware-ului computerului în loc în care durata de viață așteptată a unui dispozitiv este mai mare decât timpul scurs de la acea dată, a observat el.

Politicile de achiziții publice nu au, adesea, nicio situație neprevăzută pentru sistemele de operare învechite. Ei aplică noțiunea „funcționează în continuare”, care este dominantă în discuții atunci când trebuie luate decizii cu privire la locul de cheltuire a banilor din bugetele constrânse.

"Va fi interesant să vedem cum acest procent este afectat de inițiativele administrației Biden pe parcursul următoarelor douăsprezece luni. Deoarece eforturile de digitalizare vor necesita sisteme suplimentare, este destul de probabil ca sistemele existente să rămână neschimbate", a spus Schrader.

În orice caz, acele organizații care încă folosesc Windows 7 sunt ținte mai ușoare pentru atacurile cibernetice din cauza lipsei de actualizări (dacă nu s-au înscris pentru asistența cu plată extinsă) și probabil se confruntă cu o reacție publică publică și pierderea reputației în cazul în care se întâmplă o încălcare a datelor , el a adăugat.

"Există, de asemenea, impactul pe care un astfel de scenariu l-ar putea avea asupra statutului de asigurare a riscului cibernetic", a observat Schrader.



Jack M. Germain a fost reporter al ECT News Network din 2003. Principalele sale domenii de concentrare sunt IT-ul pentru întreprinderi, Linux și tehnologiile open-source. El este un apreciat recenzor al distribuțiilor Linux și altor programe open-source. În plus, Jack acoperă pe larg tehnologia afacerii și problemele de confidențialitate, precum și evoluțiile în comerțul electronic și electronice de larg consum. Trimite un e-mail lui Jack.

.



Cititi mai mult pe technewsworld.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *