Тепер користувачі Windows 7 є беззахисними жертвами перед кібератаками

У Windows 7 закінчився термін служби, і тепер Microsoft її не підтримує – з 14 січня 2020 року це стало реальністю. Це означає, що підприємства та споживачі з ПК, що  досі працюють під управлінням Windows 7, яка була випущена у 2009 році – більше не отримуватимуть технічну допомогу, виправлення програмного забезпечення та оновлення безпеки від Microsoft, якщо вони не захочуть платити за підтримку. Про те, яким чином пропонується вирішити це питання, пишуть на ZDNet.

Microsoft закликає користувачів, які все ще працюють під керуванням Windows 7, оновитися до Windows 10, щоб надалі отримувати технічну підтримку. Але, незважаючи на ці попередження протягом кількох років, за оцінками, 200 мільйонів користувачів ПК все ще працюють під управлінням Windows 7. Простіше кажучи, якщо в Windows 7 виявлять нову вразливість безпеки або помилку програмного забезпечення, Microsoft більше не зобов’язана випускати будь-який патч для усунення проблеми в непідтримуваній операційній системі; і це може загрожувати людям та організаціям, які все ще покладаються на Windows 7, з точки зору захисту від кібератак, зламу та зловмисного програмного забезпечення.

Наприклад, Національний центр кібербезпеки Великобританії – кібер-підрозділ розвідувальної служби GCHQ – видав попередження щодо подальшого використання ПК та ноутбуків Windows 7, кажучи користувачам, що вони не повинні використовувати пристрої з Windows 7, тому що це може спричинити небезпечні ризики при доступі до персональних даних.

“NCSC рекомендує людям модернізувати пристрої, на яких зараз працює ОС Windows 7, оновивши її до Windows 10, щo дозволяє їм продовжувати отримувати оновлення програмного забезпечення, що допомагають захистити їх пристрої”, – заявила прес-секретар NCSC. “Ми закликаємо тих, хто використовує програмне забезпечення після закінчення терміну його дії, щоб якомога швидше замінити непідтримувані пристрої, перемістити конфіденційні дані на підтримуваний пристрій і не використовувати їх для таких завдань, як доступ до банківських та інших конфіденційних рахунків. Вони також повинні розглянути можливість доступу до електронної пошти з інший пристрій “.

Люди, які не перейшли на Windows 10, неминуче зіткнуться з ризиками безпеки, якщо вони будуть користуватися Windows 7, але для організацій, які продовжують використовувати Windows 7, потенційні ризики значно більше. Компанії зберігають дані про великі групи людей, і це не виходить за рамки можливостей того, що зловмисники можуть використовувати нові вразливості, виявлені в Windows 7, щоб  проникнути в мережі за допомогою фішинг-атак або зловмисних програм та отримати доступ до цих даних. Глобальна атака WannaCry у травні 2017 року продемонструвала, наскільки вразливі машини, які не отримали оновлень безпеки, можуть бути пошкоджені або скомпрометовані хакерами. Тоді минулого року дослідники детально описали BlueKeep, ще одну вразливість Windows, яка могла мати подібний вплив. Тому, продовжуючи використовувати непідтримувану операційну систему, організації піддають себе зайвим ризикам масових кібератак, які використовують будь-які нові вразливості, виявлені в Windows 7.

“У травні ми дізналися про вразливість BlueKeep, яка, якщо вона буде використана, може дозволити неавторизованому віддаленому зловмиснику підключитися до сервера Windows через протокол віддаленого робочого столу (RDP) та виконати довільний код на віддаленому сервері. І Windows 7, і XP все ще є вразливими до цих атак”, – сказала Сіван Нір, керівник групи розвідки загроз Skybox Security. “Хоча деякі вразливості мають альтернативи для виправлення змін на основі мережі, як-от застосування підпису на основі IPS, це не стосується більшості вразливих місць. Користувачі Windows XP наразі є беззахисними жертвами. Тепер користувачі Windows 7 приєднаються до них, “- додала вона.

Навіть для організацій, які підняли оновлення свого середовища для ПК з Windows 7 до Windows 10, все ж є ймовірність, що в мережі можуть ховатися деякі неоновлені пристрої з Windows 7 – і це може бути хорошою ідеєю для організацій, які модернізували свої архітектури, щоб повторно перевірити, що у них щось не пропущено.

“Простий факт полягає в тому, що” якщо ти не можеш щось виміряти, ти не можеш керувати ним”. Іншими словами, якщо ти не перевіряєш власну мережу на те, що у ній знаходиться, ти ніколи не   матимеш змогу впевнено сказати, чого там немає”, – сказав Пол Даклін, головний науковий співробітник компанії  Sophos.

До цих проблем вразливі не тільки настільні комп’ютери та ноутбуки (які співробітники могли принести з дому та підключити до корпоративної мережі), але і  такі речі, як електронні кіоски та віртуальні білборди, які потенційно можуть працювати на Windows 7, і все це може бути пропущено при первинних оглядах мережі. Компанії мають знати ситуацію з версіями операційних систем, що в їхніх мережах – тому що при відсутності підтримки Windows 7 хакери шукатимуть будь-який непідтримуваний з боку виробника і залишений без нагляду пристрій, яким вони зможуть скористатися як точку входу в мережу.

“Якщо ви не проаналізуєте вашу мережу, сканувавши її і вимірявши, щоб побачити, скільки машин з якими версіями Windows у вас дійсно є, швидше за все, кібератаки точно зроблять це за вас”, – сказав Даклін.

Незважаючи на закінчення терміну служби Windows 7, деякі організації не дуже прагнуть оновлення, часто посилаючись на те, що зміни будуть складними або дорогими. Однак, вибираючи використовувати непідтримувану версію Windows 7, це може бути лише питання часу, коли організація стане жертвою кібератак, які націлені на десятилітню операційну систему.

“Зрештою, цим організаціям потрібно модернізувати свої мережs, і чим швидше, тим краще. Кібератаки не зникнуть протягом ночі; команди безпеки повинні працювати над захистом мереж своїх організацій. Якщо вони не пройдуть модернізацію незабаром, то найгіршим сценарієм може бути чергова масова атака в стилі WannaCry “. – сказала Нір “Навіть незважаючи на те, що підприємства неохоче купують новіші версії Windows, працювати з даними без оновлень безпеки надзвичайно небезпечно, а ризик фінансової та репутаційної шкоди величезний. Для тих, хто не має чіткого плану відійти від Windows 7 , саме час створити його “, – сказала вона.

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.