Вопросы ФБР предупреждение поверх Windows 7 в конце жизни

Windows 7


Изображения: Microsoft

Windows 10 security: 'So good, it can block zero-days without being patched'

Системе безопасности Windows 10: ‘так хорошо, он может блокировать нулевого дня, не будучи исправленными’

Систем запуска обновления Windows 10-летия были защищены от двух подвигов даже до того, как Microsoft выпустила патчи для них, ее исследователи не обнаружили.

Подробнее

Федеральное бюро расследований разослало уведомления частной промышленности (ПИН) в понедельник к партнерам в США частного сектора о вреде продолжая использовать Windows 7 после загрузки операционной системы достигли своего официального конца жизни (EOL) в начале этого года.

«ФБР отметил, злоумышленникам компьютер наведения сетевой инфраструктуры после того, как операционная система достигает конечного состояния жизни», — отмечает агентство.

«Продолжая использовать Windows 7 в рамках предприятия может предоставить злоумышленникам доступ к данным в компьютерных системах. Чем больше проходит времени, операционная система Windows 7 становится все более уязвимым к эксплуатации из-за отсутствия обновлений безопасности и новых обнаруженных уязвимостей.

«С меньшим количеством клиентов смогли сохранить пропатченный системе Windows 7 после ее окончания жизнь, киберпреступники будут продолжать вид Windows 7, как легкая мишень,» ФБР предупредил.

ФБР призывает с обновить устройств

Бюро теперь просит компаниям модернизировать их рабочих станциях до новой версии операционной системы Windows.

В этот день Microsoft все данном систем Windows 7 к обновлению до Windows 10 бесплатно, даже если это предложение официально закончился в июле 2016 года.

Однако, в некоторых случаях ПК базовое оборудование может не поддерживать (бесплатно) перейти на гораздо более мощные системы, такие как Windows 10, проблема в том, что ФБР признало в предупреждения, ссылаясь на затраты, что компании, возможно, потребуется поддержка, чтобы купить новое оборудование и программное обеспечение.

«Однако, эти трудности не перевешивают потери интеллектуальной собственности и угроз организации», сказал ФБР, что свидетельствует о том, что компании должны держать глаза на картину в целом и то, как будущие потери от возможных взломов может легко перевесить сегодняшние затраты на модернизацию.

Агентство специально привел в предыдущей Windows XP с миграцией фиаско, так как идеальный пример того, почему компании должны перенести систем как можно быстрее, а не откладывать.

«Увеличение компромиссы наблюдается в отрасли здравоохранения, когда операционная система достигла конечного состояния жизни. После Windows XP, в конце жизни на 28 апреля 2014 года в отрасли здравоохранения увидел большое увеличение экспонируемой записи в следующем году», сказал ФБР.

Боеприпас для Windows 7 уязвимостей уже существуют

Кроме того, ФБР также привел несколько мощный Windows 7 уязвимостей, которые были часто боеприпас за последние несколько лет.

Это включает в себя EternalBlue использовать (используется в оригинальной WannaCry и несколько последующих крипто-добыча полезных ископаемых, финансовые преступления банды, и банды вымогателей) и BlueKeep эксплуатировать (которая позволяет злоумышленникам взламывать устройства под управлением Windows 7, которые имеют свои RDP конечная точка включена).

Агентство говорит, что несмотря на наличие патчей для этих вопросов, с не патч повлиял систем. В этом случае, заменив старые и заброшенные системы может стать оптимальным решением в целом.

В то время как компании ищут в модернизации систем, ФБР рекомендует также заглянуть в:

  • Обеспечение анти-вирус, спам-фильтры и брандмауэры в актуальном состоянии, правильно настроен и надежности.
  • Аудит конфигурации сети и изолировать компьютерных систем, что не может быть обновлен.
  • Аудит сети для систем использования RDP, закрытие неиспользуемых портов в RDP, применяя двухфакторную аутентификацию везде, где это возможно, и ведение журнала РДП попыток входа в систему.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *