RIP Windows 7. Что теперь?

  • окна

Все еще используете Windows 7? Пора перейти на Windows 10 — или усилить защиту.

Все хорошее когда-нибудь заканчивается, и, наконец, пришло время попрощаться с Windows 7. С 14 января 2020 года Microsoft официально прекратила поддержку операционной системы, что означает отказ от автоматической (или запрашиваемой) загрузки и установки обновлений и исправлений, а также от исправления новых уязвимостей.

То, что уязвимостей в Windows 7 много, не вызывает сомнений — и не потому, что Microsoft плохо умеет программировать. Любая операционная система — это сложный зверь, состоящий из множества компонентов и многих миллионов строк кода, поэтому избежать ошибок невозможно без ущерба для скорости и удобства. Киберпреступники всегда будут искать уязвимости для использования, заражать компьютеры вредоносными программами, красть данные, получать контроль над системами и т. Д.

В исключительных случаях разработчики все еще исправляют уязвимости в устаревших операционных системах. системы. Однако для того, чтобы это произошло, нужно что-то вроде глобальной пандемии. Например, в 2017 году во время буйства WannaCry Microsoft выпустила обновления, в том числе для уже снятых с производства Windows XP и Windows Server 2003.

Это обновление устранило уязвимость, через которую вредоносное ПО проникло на устройства. Однако большинство кибератак не вызывают такого всплеска (а значит, и реакции разработчиков). Тем не менее, их относительно скромный масштаб не утешает жертв.

Что делать с Windows 7

Если Windows 7 уже установлена ​​на вашем компьютере, наш самый простой и лучший способ Совет: обновитесь до Windows 10. Даже если 7 — ваша вторая половинка, текущая версия операционной системы более надежна, а спокойствие и безопасность данных стоят пары часов, необходимых для ее установки и привыкания.

Если по какой-то причине вы не можете выполнить обновление до Windows 10 — проблемы с аппаратной или программной совместимостью — и должны придерживаться Windows 7, вам придется самостоятельно позаботиться о безопасности. Во-первых, вам нужна защита, которая блокирует использование незащищенных уязвимостей.

В состав защитных решений Kaspersky входит Kaspersky Exploit Prevention, предотвращающий использование ранее неизвестных ошибок. Именно эта технология позволила нам обнаружить несколько уязвимостей нулевого дня в Windows, включая CVE-2018-8589, CVE-2019-0797 и CVE-2019-0859.

Встроена защита от эксплойтов. в наших решениях безопасности как для домашних, так и для бизнес-пользователей. Вот как его включить:

  • Откройте настройки, щелкнув шестеренку в нижнем левом углу приложения.
  • Перейдите в Защита .
  • Выберите Наблюдатель за системой ..
  • В разделе Автоматическая защита от эксплойтов установите флажок Отслеживать попытки выполнения несанкционированных операций .
  • Выберите, что делать с подозрительными действиями. В неподдерживаемой системе блокировка — лучший вариант.


Что делать с окончанием срока службы Windows 7

  • конец срока службы

Окончание поддержки Windows 7 требует тщательного анализа вашей информационной инфраструктуры и выявления слабых мест.

Как вы знаете, 14 января закончилась расширенная поддержка Windows 7. Просто три дня спустя Microsoft опубликовала информацию об уязвимости в браузере Internet Explorer, которую злоумышленник может использовать для получения тех же прав, что и активный пользователь. Большинство компаний, все еще использующих Windows 7, скорее всего, не получат исправления для этой уязвимости. Конечно, платная поддержка продлится до 10 января 2023 года, но не все компании считают это экономически выгодным. Так что сейчас определенно время для мозгового штурма с последующими действиями. Мы решили предложить нашу собственную точку зрения на проблему.

Инвентаризация

Аудит ИТ-инфраструктуры — это то, что каждая организация должна проводить периодически, а также получать поддержку для Windows 7 — хороший повод сделать это прямо сейчас. Не заблуждайтесь, вы найдете больше, чем несколько сюрпризов в вашей локальной сети. Дело не только в Windows 7. Иногда попытки администраторов решить проблемы дешево могут приводить к странным результатам.

Типичным примером, который наши специалисты неоднократно встречали среди клиентов, является использование древний компьютер как своего рода принт-сервер. В таких случаях администраторы покупали недорогой принтер без поддержки Ethernet или Wi-Fi и подключали его к неиспользуемому компьютеру для обеспечения доступа к сети. Такая штуковина может годами находиться под офисным столом, и, естественно, никто и не думает об обновлении программного обеспечения. На нем могла быть не только устаревшая Windows 7, но и допотопная Windows XP. Поэтому вместо того, чтобы ждать, пока следующий WannaCry покажет существование таких реликвий, стоит провести раскопки для себя.

Обратите особое внимание на нетипичное оборудование, такое как электронные приборные панели, медицинские диагностические устройства и встроенное оборудование. системы. Известно, что администраторы игнорируют тот факт, что это, по сути, обычные компьютеры, и некоторые из них работают под управлением Windows. На них установлено какое-то программное обеспечение, которое контролируется онлайн и потенциально изобилует незащищенными уязвимостями.

Провести инвентаризацию ИТ довольно просто — многие бесплатные приложения обнаружат все активные хосты в вашей сети. Наши продукты также обладают этой функцией. Например, в Kaspersky Endpoint Security для бизнеса Advancedsuite есть инструменты, которые не только находят все устройства в сети, но и получают подробную информацию о защищаемых машинах, а также позволяют удаленно обновлять систему и ключевое программное обеспечение. Другие машины необходимо инвентаризировать вручную.

Анализ и классификация

Важно понимать, что мы ищем не только компьютеры под управлением Windows 7 или XP. Клиенту необходимо точно знать, что и где находится в сети. Мы часто работаем с клиентами, которые не знают, какая у них версия операционной системы и когда система в последний раз обновлялась, если вообще когда-либо.

Также важно знать о Windows 8 и даже Windows 10 В конце концов, основная поддержка 8.1 закончилась 9 января 2018 г., но благодаря расширенной поддержке обновления безопасности будут продолжаться до 10 января 2023 г. Это может показаться далеким, но с точки зрения поддержки это не так. Более того, первая версия Windows 10 была ненамного безопаснее, чем устаревшая XP. Некоторые администраторы склонны отключать обновления (из соображений производительности или потому, что они просто не видят необходимости).

Вооружены исчерпывающей информацией о том, какие машины находятся в вашей сети, с какими операционными системами они запускаются и для чего они используются, вы можете классифицировать их по двум критериям: какие действия необходимо предпринять для устранения уязвимостей и насколько важен каждый сетевой узел.

Обновите Windows 10 и 8, чтобы самая высокая доступная версия. Возможно, вам лучше просто отключить некоторые узлы. Скорее всего, вам придется обновить хотя бы один. Если вы найдете ПК с Windows 7 или XP, убедитесь, что они оснащены специальными решениями безопасности. Конечно, мы выступаем за защиту всех компьютеров в сети, но машины с устаревшими операционными системами на порядок более уязвимы и, следовательно, их гораздо важнее защитить сейчас.

Затем вам необходимо установить насколько важен каждый компьютер для вашего бизнеса. Что произойдет, если киберпреступники получат к нему доступ? Если произойдет катастрофа, компьютер следует обновить при первой же возможности. Если он работает в изолированном сегменте, подойдет второй. Но нужно защищать все, вплоть до последней панели. В конце концов, WannaCry не был нацелен на информационные панели, PoS-терминалы или медицинские устройства, но репутационный ущерб, нанесенный компаниям в результате, был не менее вредным, чем потери от простоя компьютеров.

План управления update

Хотя категоризация сама по себе прольет свет на то, что и когда вам нужно обновлять, вам все равно нужно планировать все этапы изменений, пока железо горячее. В этом случае ваш ИТ-инвентарь не будет просто содержать список уязвимых компьютеров; это реально повысит уровень защиты вашей инфраструктуры. К критическим узлам следует обращаться немедленно. Напоследок не забудьте включить обновления системы. Без них через две недели ваша сеть будет такой же уязвимой, как и сейчас.

Если по какой-то причине избавиться от устаревшей системы или использовать полнофункциональное решение безопасности окажется невозможным (большинство часто это относится к встроенным системам), мы рекомендуем Kaspersky Embedded Systems Security, который защищает банкоматы и PoS-терминалы, но также эффективно работает на другом недорогом оборудовании под управлением устаревших операционных систем. Подробнее о решении см. На странице Kaspersky Embedded Systems Security.

Оцените статью
logicle.ru
Добавить комментарий