एफबीआई ने विंडोज 7 की समाप्ति पर चेतावनी जारी की है

संघीय जांच ब्यूरो ने सोमवार को अमेरिका में भागीदारों को एक निजी उद्योग अधिसूचना (पिन) भेजी है ऑपरेटिंग सिस्टम के आधिकारिक तौर पर पहुंचने के बाद विंडोज 7 का उपयोग जारी रखने के खतरों के बारे में निजी क्षेत्र जीवन का अंत (ईओएल) इस साल के पहले.

एजेंसी ने कहा, "एफबीआई ने देखा है कि ऑपरेटिंग सिस्टम के अंतिम जीवन की स्थिति प्राप्त करने के बाद साइबर अपराधी कंप्यूटर नेटवर्क बुनियादी ढांचे को निशाना बना रहे हैं।"

"किसी उद्यम के भीतर विंडोज 7 का उपयोग जारी रखने से साइबर अपराधियों को कंप्यूटर सिस्टम तक पहुंच मिल सकती है। जैसे-जैसे समय बीतता है, सुरक्षा अद्यतनों की कमी और खोजी गई नई कमजोरियों के कारण विंडोज 7 शोषण के प्रति अधिक संवेदनशील हो जाता है।

एफबीआई ने चेतावनी दी, "चूंकि कम ग्राहक विंडोज 7 सिस्टम को उसके जीवन के अंत के बाद बनाए रखने में सक्षम होंगे, इसलिए साइबर अपराधी विंडोज 7 को एक आसान लक्ष्य के रूप में देखना जारी रखेंगे।"

एफबीआई ने कंपनियों से उपकरणों को अपडेट करने का आग्रह किया

ब्यूरो अब कंपनियों से अपने वर्कस्टेशनों को विंडोज ऑपरेटिंग सिस्टम के नए संस्करणों में अपग्रेड करने पर विचार करने के लिए कह रहा है।

आज तक, माइक्रोसॉफ्ट अभी भी विंडोज 7 सिस्टम को अनुमति देता है बिना किसी लागत के विंडोज 10 में अपग्रेड किया गया -- भले ही यह ऑफर आधिकारिक तौर पर जुलाई 2016 में समाप्त हो गया हो।

हालाँकि, कुछ मामलों में, पीसी का अंतर्निहित हार्डवेयर विंडोज 10 जैसे अधिक शक्तिशाली सिस्टम में (मुफ़्त) अपग्रेड का समर्थन नहीं कर सकता है, एक चुनौती जिसे एफबीआई ने स्वीकार किया है इसके अलर्ट में, उन लागतों का हवाला देते हुए जिन्हें कंपनियों को नए हार्डवेयर और सॉफ्टवेयर खरीदने के लिए समर्थन देने की आवश्यकता हो सकती है।

"हालांकि, ये चुनौतियाँ किसी संगठन के लिए बौद्धिक संपदा के नुकसान और खतरों से अधिक नहीं हैं," एफबीआई ने कहा - यह सुझाव देते हुए कंपनियों को भविष्य में बड़ी तस्वीर पर नजर रखनी चाहिए और संभावित हैक से भविष्य में होने वाले नुकसान आज के अपग्रेड से कैसे अधिक हो सकते हैं लागत.

एजेंसी ने विशेष रूप से पिछली विंडोज़ एक्सपी माइग्रेशन पराजय को इस बात का आदर्श उदाहरण बताया कि क्यों कंपनियों को देरी के बजाय जितनी जल्दी हो सके सिस्टम माइग्रेट करना चाहिए।

"स्वास्थ्य सेवा उद्योग में बढ़े हुए समझौते देखे गए हैं जब एक ऑपरेटिंग सिस्टम ने जीवन के अंत की स्थिति हासिल कर ली है। एफबीआई ने कहा, 28 अप्रैल 2014 को विंडोज एक्सपी की समाप्ति के बाद, स्वास्थ्य सेवा उद्योग ने अगले वर्ष उजागर रिकॉर्ड में बड़ी वृद्धि देखी।

हथियारयुक्त विंडोज 7 कमजोरियाँ पहले से ही मौजूद हैं

इसके अलावा, एफबीआई ने कई शक्तिशाली विंडोज 7 कमजोरियों का भी हवाला दिया, जिन्हें पिछले कुछ वर्षों में अक्सर हथियार बनाया गया है।

इसमें शामिल है शाश्वत नीला शोषण (मूल WannaCry में और बाद के कई क्रिप्टो-माइनिंग ऑपरेशन, वित्तीय अपराध गिरोह और रैंसमवेयर गिरोह द्वारा उपयोग किया गया) और ब्लूकीप शोषण (जो हमलावरों को उन विंडोज 7 उपकरणों में सेंध लगाने की अनुमति देता है जिनमें उनका आरडीपी एंडपॉइंट सक्षम है)।

एजेंसी ने कहा कि इन मुद्दों के लिए पैच मौजूद होने के बावजूद, कंपनियां प्रभावित सिस्टम को पैच करने में विफल रही हैं। इस मामले में, पुराने और परित्यक्त सिस्टम को बदलना समग्र रूप से सबसे अच्छा समाधान हो सकता है।

जबकि कंपनियां सिस्टम को अपग्रेड करने पर विचार कर रही हैं, एफबीआई अनुशंसा करती है कि वे इस पर भी गौर करें:

• यह सुनिश्चित करना कि एंटी-वायरस, स्पैम फ़िल्टर और फ़ायरवॉल अद्यतित, ठीक से कॉन्फ़िगर और सुरक्षित हैं।
• नेटवर्क कॉन्फ़िगरेशन का ऑडिट करना और उन कंप्यूटर सिस्टम को अलग करना जिन्हें अद्यतन नहीं किया जा सकता है।
• आरडीपी का उपयोग करने वाले सिस्टम के लिए अपने नेटवर्क का ऑडिट करना, अप्रयुक्त आरडीपी पोर्ट को बंद करना, जहां भी संभव हो दो-कारक प्रमाणीकरण लागू करना और आरडीपी लॉगिन प्रयासों को लॉग करना।