Джек М. Жермен
4 мая 2021 года, 4:00 утра по тихоокеанскому времени
Касперский, 26 апреля опубликовал результаты опроса, показывающие, что почти четверть (22 процента) ПК все еще работают под ОС Microsoft Windows 7 с истекшим сроком эксплуатации, которая перестала получать основную поддержку в январе 2020 года.
Когда срок службы операционных систем истечет, уязвимости останутся в системе без обновлений исправлений для решения проблем, предоставляя кибератакам потенциальные способы получения доступа. Поэтому, по словам Касперского, крайне важно обновить операционную систему системы, чтобы защитить сети от этой проблемы, которой можно избежать.
Использование операционной системы с истекшим сроком службы, которая больше не получает обновления безопасности, сродни вождению автомобиля с включенным стоп-сигналом. Вероятность катастрофы велика, и тем не менее трудно донести это до пользователей таких систем, если это не кажется уловкой, чтобы заставить их тратить больше денег, — предположил Оливер Таваколи, технический директор Vectra AI.
«Это было бы хорошим местом для правительства или неправительственных организаций, которые могли бы вмешаться, чтобы предоставить стимулы и программы для обновления, поскольку это сделает всю экосистему более безопасной», — сказал он TechNewsWorld.
Windows 7 по-прежнему используют потребители, малый и средний бизнес (SMB) и очень малый бизнес (VSB). Исследование показывает, что почти четверть VSB все еще используют устаревшую ОС, потому что у них нет выделенного ИТ-персонала.
Временной альтернативой для бизнес-пользователей является покупка расширенной платной поддержки Windows 7 от Microsoft. Однако это означает дополнительные расходы.
Результаты Касперского также показали, что менее одного процента людей и предприятий все еще используют старые операционные системы, такие как Windows XP и Vista. Поддержка более старых ОС прекратилась в 2014 и 2017 годах соответственно.
Таким образом, 72 процента пользователей используют Windows 10, последнюю версию ОС Windows.
Содержание статьи
Необходимая неприятность
Обновление вашей операционной системы может показаться неприятностью для многих, но обновления ОС нужны не только для исправления ошибок или для включения новейшего интерфейса, по словам Олега Горобца, старший менеджер по маркетингу продуктов в Kaspersky. Обновление содержит исправления для тех ошибок, которые могут открыть зияющую дверь для проникновения киберпреступников.
«Даже если вы думаете, что вы бдительны и защищены в сети, обновление вашей ОС является важным элементом безопасности, который не следует упускать из виду, независимо от наличия сторонних решений безопасности», — посоветовал он.
Если ОС устарела, она больше не может получать эти критические обновления. Он сравнил это с тем, что владелец старого ветхого дома устанавливает новую дверь. Разумнее найти новый дом раньше, чем позже.
«Такое же отношение необходимо, когда речь идет об обеспечении безопасности операционной системы, которой вы доверяете свои ценные данные каждый день», — добавил Горобец.
Снижение векторов атак
Знание рисков продолжения использования операционной системы с истекшим сроком эксплуатации — хорошее начало. Но действовать на основе этих знаний — более разумный способ завершить работу, отмечается в отчете.
Касперский рекомендует несколько шагов, чтобы защитить себя или свой бизнес.
Если обновление ОС до последней версии невозможно, организациям следует учитывать этот открытый вектор атаки в своей модели угроз. Обязательно создайте разумное отделение уязвимых узлов от остальной сети.
Например, решение для обеспечения безопасности встроенных систем может обеспечить поддержку, позволяющую использовать такую же старую ОС, как Windows XP SP2, которая работает в системах с очень низкими характеристиками.
Используйте решения для облачной безопасности и защиты конечных точек с технологиями предотвращения эксплойтов. Также доступны приложения безопасности для небольших офисов, которые помогают снизить риск использования незащищенных уязвимостей, обнаруженных в устаревших операционных системах, таких как Microsoft Windows 7 и более ранние версии.
Как организация, у которой нет другого выбора, убедитесь, что ваши устройства усилены, правила брандмауэра являются ограничительными для них и что все они находятся в отдельной части вашей сети, используя VLAN или внутренние зоны брандмауэра.
Отсутствие полного раскрытия информации
Другие источники, охватывающие рыночную долю каждой версии операционной системы Microsoft Windows для настольных ПК, имеют те же проценты для Windows 7, что и исследование Касперского, отметил Дирк Шрейдер, вице-президент по глобальному развитию исследование безопасности в New Net Technologies.
«К сожалению, нет никаких упоминаний о базовых данных о том, сколько устройств было проверено», — сказал он TechNewsWorld.
Microsoft приказала OEM-производителям ПК и ноутбуков прекратить продажу Windows 7 в качестве предустановленной ОС к 31 октября 2016 года, всего четыре с половиной года назад. Он заметил, что многие компании и местные или государственные администрации имеют политики использования компьютерного оборудования, в которых ожидаемый срок службы устройства превышает время, прошедшее с этой даты.
Политика государственных закупок часто не предусматривает непредвиденных обстоятельств для устаревших операционных систем. Они применяют понятие «это все еще работает», которое доминирует в дискуссиях, когда необходимо принять решение о том, куда тратить деньги из ограниченного бюджета.
«Будет интересно посмотреть, как на этот процент повлияют инициативы администрации Байдена в течение следующих двенадцати месяцев. Поскольку усилия по цифровизации потребуют дополнительных систем, вполне вероятно, что существующие системы останутся неизменными», — сказал Шредер. .
В любом случае организации, все еще использующие Windows 7, являются более легкой мишенью для кибератак из-за отсутствия обновлений (если они не подписались на расширенную платную поддержку) и, вероятно, столкнутся с некоторой общественной реакцией и потерей репутации в случае Он добавил, что происходит утечка данных.
«Существует также влияние такого сценария на статус страхования киберрисков», — заметил Шрейдер. 
