ГлавнаябезопасностьФБР: Сети, уязвимые для атак, с прекращением поддержки Windows 7!

ФБР: Сети, уязвимые для атак, с прекращением поддержки Windows 7!

ФБР предупреждает агентства о повышенных рисках безопасности, влияющих на инфраструктуру компьютерной сети, потому что техника все еще работает Windows 7 после того, как операционная система достигла конца своей поддержки 14 января. В частности, ФБР заявило в своем соответствующем объявлении, что оно заметило, что киберпреступники нацеливаться на инфраструктуру компьютерной сети после того, как операционная система завершит свой «жизненный цикл». Он отметил, что продолжение использования Windows 7 может помочь киберпреступникам получить доступ в его компьютерных системах. Кроме того, ФБР указало, что со временем Windows 7 становится более уязвимой для эксплуатации и атак из-за отсутствия обновлений безопасности, и было обнаружено много новых. уязвимости им.

ФБР

По окончании поддержки в начале этого года Windows 7 больше не загружается бесплатно. обновления обновления или исправления программного обеспечения и безопасности, если только клиенты не подпишутся на программу Extended Security Update (ESU), которая позволит им получать обновления безопасности еще на три года. Программа расширенного обновления безопасности доступно для Windows 7 Professional, Windows 7 Enterprise и Windows 7 Ultimate только через программы лицензирования и не включает и не предоставляет клиентам новые потенциалобновления, не связанные с безопасностью, запрошенные пользователем, или запросы на изменение дизайна.


Хотя Microsoft утверждает, что бесплатное обновление до Windows 10 с Windows 7 было доступно только до 29 июля 2016 года, бесплатное обновления в Windows 10 по-прежнему доступны, если вы выполните пошаговый процесс обновления Windows 10, который включает в себя запуск Инструмент для создания медиа и выберите «Обновите этот компьютер сейчас» на компьютерах под управлением Windows 7.

сетевые атаки

Организациям необходимо обновить компьютеры под управлением Windows 7
ФБР предупреждает, что поддерживаемая операционная система - лучший способ смягчить недавно обнаруженные уязвимости безопасности, поскольку она автоматически получает обновления безопасности, как только они выпускаются поставщиком. Хотя процесс перемещения поднимает много вопросов, в том числе его стоимость программного обеспечения. и аппаратное обеспечение, эти барьеры незначительны по сравнению с рисками безопасности, с которыми столкнутся организации, если они не обновят свои системы.


ФБР объясняет, что в сфере здравоохранения было множество системных нарушений из-за того, что операционная система достигла конца своей поддержки. Кроме того, он добавил, что после «окончания срока службы» Windows XP 28 апреля 2014 года в отрасли здравоохранения в следующем году значительно увеличилось количество файлов, открытых.

Организациям, которые не могут сразу обновить компьютеры с Windows 7 до поддерживаемой операционной системы, рекомендуется получить следующее защитные меры защитить свои сети от возможных атак:


• Убедитесь, что антивирус, фильтры спама и брандмауэры обновлены, правильно настроены и защищены.
• Проверьте конфигурации сети и изолируйте компьютерные системы, которые не могут быть обновлены.
• Проверьте свою сеть на наличие систем, использующих RDP, закройте неиспользуемые порты RDP, примените 2-факторную аутентификацию (XNUMXFA), где это возможно, и запишите попытки подключения RDP.

Окна 7

Дефекты в Windows 7, которые были использованы предыдущими атаками
Некоторые уязвимости, затронувшие Windows 7 и исправленные Microsoft, использовались угрожающими агентами в атаках на уязвимые устройства, подключенные к Интернету. Среди них ФБР указало на критическую уязвимость при выполнении удаленного кода BlueKeep (RCE) влияет на нее Платформа Windows Remote Desktop Services (RDS), установленный Microsoft в мае 2019 года. Он также отметил WannaCry ransomware использован ETERNALBLUE эксплойт и DOUBLEPULSAR Windows ядро ​​Ring-0 эксплойт распространять и заражать более 57.000 2017 устройств по всему миру в XNUMX году.


Microsoft устранила уязвимость, использованную ETERNALBLUE в марте 2017 года, но не остановила атаки, поскольку пользователи Windows 7 не смогли вовремя обновить свои системы, а затем 98% систем были заражены WannaCry. Они использовали операционные системы на основе Windows 7. Наконец, поскольку немногие имеют возможность поддерживать исправленную систему Windows 7 после ее окончания, киберпреступники будут продолжать рассматривать Windows 7 как «легкую» цель.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ