FBI, Windows 7'nin kullanım ömrünün sona ermesiyle ilgili uyarı yayınladı

Federal Soruşturma Bürosu Pazartesi günü ABD'deki ortaklara bir özel sektör bildirimi (PIN) gönderdi Windows 7 işletim sisteminin resmiyet kazanmasının ardından kullanmaya devam etmenin tehlikeleri hakkında özel sektör kullanım ömrü sonu (EOL) bu senenin başlarında.

Ajans, "FBI, bir işletim sistemi kullanım ömrünün sonu durumuna geldikten sonra bilgisayar ağı altyapısını hedef alan siber suçluları gözlemledi" dedi.

"Bir kuruluşta Windows 7'yi kullanmaya devam etmek, siber suçluların bilgisayar sistemlerine erişmesine neden olabilir. Zaman geçtikçe, güvenlik güncelleştirmelerinin eksikliği ve keşfedilen yeni güvenlik açıkları nedeniyle Windows 7, istismara karşı daha savunmasız hale geliyor.

FBI, "Yamalı bir Windows 7 sistemini kullanım ömrü sona erdikten sonra daha az sayıda müşterinin bakımını yapabilmesi nedeniyle, siber suçlular Windows 7'yi yumuşak bir hedef olarak görmeye devam edecek" uyarısında bulundu.

FBI, şirketleri cihazları güncellemeye çağırıyor

Büro şimdi şirketlerden iş istasyonlarını Windows işletim sisteminin daha yeni sürümlerine yükseltmelerini istiyor.

Microsoft bugüne kadar hala Windows 7 sistemlerinin kullanılmasına izin veriyor Windows 10'a ücretsiz olarak yükseltildi -- bu teklif resmi olarak Temmuz 2016'da sona ermiş olsa bile.

Ancak bazı durumlarda bilgisayarın temel donanımı, Windows 10 gibi çok daha güçlü bir sisteme (ücretsiz) yükseltmeyi desteklemeyebilir; bu, FBI'ın da kabul ettiği bir zorluktur. alarmında, şirketlerin yeni donanım ve yazılım satın almak için desteklemeleri gerekebilecek maliyetleri öne sürüyor.

FBI, "Ancak bu zorluklar, fikri mülkiyet kaybı ve bir kuruluşa yönelik tehditlerden daha ağır basmıyor." dedi. Şirketler ilerleyen süreçte büyük resme bakmalı ve olası saldırılardan kaynaklanan gelecekteki kayıpların bugünkü yükseltmeden nasıl daha ağır basabileceğini göz önünde bulundurmalıdır. maliyetler.

Ajans, özellikle önceki Windows XP geçiş fiyaskosunu, şirketlerin neden sistemleri ertelemek yerine mümkün olan en kısa sürede taşımaları gerektiğine dair mükemmel bir örnek olarak gösterdi.

"Sağlık sektöründe bir işletim sistemi kullanım ömrünün sonu durumuna ulaştığında artan uzlaşmalar gözlemlendi. FBI, Windows XP'nin 28 Nisan 2014'te kullanımdan kaldırılmasının ardından, ertesi yıl sağlık sektöründe açığa çıkan kayıtlarda büyük bir artış olduğunu gördü." dedi.

Silahlandırılmış Windows 7 güvenlik açıkları zaten mevcut

Ayrıca FBI, son birkaç yılda sıklıkla silah haline getirilen birçok güçlü Windows 7 güvenlik açığına da değindi.

Bu şunları içerir: EbediMavi istismar (orijinal WannaCry'da ve daha sonraki birçok kripto madenciliği operasyonu, mali suç çetesi ve fidye yazılımı çetesi tarafından kullanılmıştır) ve BlueKeep istismar (saldırganların RDP uç noktaları etkinleştirilmiş Windows 7 cihazlarına sızmasına olanak tanır).

Ajans, bu sorunlara yönelik yamaların bulunmasına rağmen şirketlerin etkilenen sistemlere yama uygulayamadıklarını söyledi. Bu durumda eski ve terk edilmiş sistemleri değiştirmek genel olarak en iyi çözüm olabilir.

Şirketler sistemleri yükseltmeye çalışırken FBI şunları da incelemelerini tavsiye ediyor:

• Anti-virüs, spam filtreleri ve güvenlik duvarlarının güncel, doğru yapılandırılmış ve güvenli olmasını sağlamak.
• Ağ yapılandırmalarının denetlenmesi ve güncellenemeyen bilgisayar sistemlerinin izole edilmesi.
• Ağınızı RDP kullanan sistemler için denetlemek, kullanılmayan RDP bağlantı noktalarını kapatmak, mümkün olan her yerde iki faktörlü kimlik doğrulama uygulamak ve RDP oturum açma girişimlerini günlüğe kaydetmek.