Windows 7 достигла конца срока службы и теперь не поддерживается Microsoft. Это означает, что предприятия и потребители с ПК, работающими под управлением Windows 7 — который был представлен в 2009 году — больше не будут получать техническую помощь, исправления программного обеспечения и обновления безопасности от Microsoft, если только они не захотят доплатить.
Microsoft призвала пользователей, все еще работающих под управлением Windows 7, перейти на Windows 10, чтобы продолжать получать техническую поддержку. Но, несмотря на то, что эти предупреждения приходили в течение ряда лет, по оценкам, 200 миллионов пользователей ПК все еще работают под управлением Windows 7.
Проще говоря, если в Windows 7 обнаружена новая уязвимость в системе безопасности или ошибка программного обеспечения, Microsoft не больше не нужно выпускать какие-либо исправления для устранения проблемы в неподдерживаемой операционной системе; и это то, что может подвергнуть людей и организации, которые все еще полагаются на Windows 7, в опасности от кибератак, хакерских атак и вредоносных программ.
ПОСМОТРЕТЬ: Windows 7: какова ваша стратегия выхода компании?
Таков потенциальный риск, связанный с этим, что Национальный центр кибербезопасности Великобритании — кибер-подразделение разведывательной службы GCHQ — выпустил предупреждение о продолжающемся использовании ПК и ноутбуки с ОС Windows 7, сообщающие пользователям, что им не следует использовать устройства с ОС Windows 7 при доступе к личным данным.
«NCSC будет поощрять людей к обновлению устройств, работающих в настоящее время под управлением Windows 7, что позволит им продолжать получать обновления программного обеспечения, которые помогают защитить их устройства», — заявил ZSC Net представитель NCSC.
«Мы призываем тех, кто использует ПО после истечения крайнего срока, чтобы как можно скорее заменить неподдерживаемые устройства, переместить конфиденциальные данные на поддерживаемое устройство и не использовать их для таких задач, как доступ к банковским и другим конфиденциальным учетным записям. Им также следует рассмотреть возможность доступа к электронной почте с другого устройства. "
Люди, которые не обновились до Windows 10, неизбежно столкнутся с угрозами безопасности, если будут придерживаться Windows 7, но для организаций, которые продолжают использовать Windows 7, потенциальные риски намного выше.
Предприятия хранят данные о больших группах людей, и не исключено, что злоумышленники могут использовать новые уязвимости, обнаруженные в Windows 7, для злонамеренного проникновения в сети посредством фишинговых или вредоносных атак и получения доступа к этим данным. Глобальная атака WannaCry по вымогательству в мае 2017 года продемонстрировала, насколько уязвимыми могут быть компьютеры, не получившие обновления безопасности, для хакеров.
Затем, в прошлом году, исследователи подробно описали BlueKeep, еще одну уязвимость Windows, которая может иметь аналогичные последствия. Поэтому, продолжая использовать неподдерживаемую операционную систему, организации подвергают себя ненужному риску от крупных атак, которые используют любые новые уязвимости, обнаруженные в Windows 7.
«В мае мы узнали об уязвимости BlueKeep, которая, если может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, подключиться к серверу Windows по протоколу удаленного рабочего стола (RDP) и выполнить произвольный код на удаленном сервере. И Windows 7, и XP все еще находятся под угрозой этого эксплойта », — сказал Сиван Нир, аналитик угроз руководитель группы в Skybox Security.
«Хотя некоторые уязвимости имеют сетевые альтернативы исправления, такие как применение сигнатуры на основе IPS, это не относится к большинству уязвимостей. В настоящее время пользователи Windows XP сидящие утки. Теперь пользователи Windows 7 присоединятся к ним », — добавила она.
Даже для организаций, которые настаивали на переходе от среды своего ПК с Windows 7 до Windows 10, все еще существует вероятность того, что некоторые устройства Windows 7 могут скрываться в сети — и это может быть хорошей идеей для организаций, которые обновили свою архитектуру, чтобы перепроверить что-то, не было пропущено.
«Простой факт заключается в том, что« если вы не можете измерить это, вы не можете управлять этим ». Другими словами, если вы не будете регулярно проверять свою собственную сеть на предмет того, что в ней находится, вы никогда не сможете с уверенностью сказать, чего там нет », — сказал Пол Даклин, главный исследователь безопасности в Sophos.
Устройства, начиная от ноутбуков, которые пользователи приносили из дома, до таких вещей, как маркетинговые киоски и виртуальные рекламные щиты, потенциально могут работать в Windows 7 и потенциально могут отсутствовать при начальных проверках сети.
Организации должны обеспечить они действительно знают, что находится в их сетях — потому что при отсутствии поддержки Windows 7 хакеры будут искать любое неподдерживаемое и непатентованное устройство, которое они могут использовать в качестве точки входа в сеть.
" Если вы не оцените свою сеть, отсканировав ее и измерив, чтобы увидеть, какая у вас на самом деле Windows 7, скорее всего, киберкруки обязательно сделают это за вас », — сказал Даклин.
СМОТРИТЕ: 10 советов для новых профессионалов в области кибербезопасности (бесплатный PDF)
Несмотря на то, что Windows 7 подходит к концу, некоторые организации по-прежнему не хотят обновляться, часто ссылаясь на то, что изменение будет сложным или дорогим. Однако, решив использовать неподдерживаемую версию Windows 7, организация может стать жертвой кибератак, стремящихся нацелиться на десятилетнюю операционную систему.
«В конечном счете, Эти организации должны обновиться, и чем раньше, тем лучше. Кибератаки не исчезнут в одночасье, команды безопасности должны работать над защитой сетей своих организаций. Если они не обновятся в ближайшее время, то в худшем случае может быть другой WannaCry- стиль атаки. " — сказал Нир.
«Несмотря на то, что компании не хотят приобретать более свежие версии Windows, оставаться без обновлений безопасности невероятно опасно, а финансовый и репутационный ущерб огромен. Для тех, у кого нет четкий план отойти от Windows 7, пора его создать ", — сказала она.
БОЛЬШЕ НА КИБЕРБЕЗОПАСНОСТИ