Você já leu aqui que os usuários teimam em não abandonar o Windows 7, mesmo com o fim do suporte a esta versão do sistema operacional da Microsoft. Pois justamente por isso, o FBI (Federal Bureau of Investigation) dos Estados Unidos emitiu um alerta sobre os riscos à segurança de continuar usando o Windows 7.
De acordo com a experiência da agência, é comum os cibercriminosos atacarem a infraestrutura de rede de computadores com base em sistemas operacionais que não são mais suportados. Por isso, o FBI divulgou um comunicado alertando que continuar usando o Windows 7 em uma organização pode fornecer aos cibercriminosos um acesso mais fácil aos seus sistemas de computador.
O FBI também observou que, com o passar do tempo, o Windows 7 se tornará mais vulnerável à exploração devido à falta de atualizações de segurança e novas vulnerabilidades descobertas.
O FBI alerta sobre riscos do Windows 7. Por que é perigoso continuar usando?
A entidade reconhece que a migração para um novo sistema operacional apresenta suas próprias complicações. É o caso do custo de novo hardware e software e a atualização de software personalizado existente. Nenhum deles, no entanto, será mais importante do que a perda de propriedade intelectual e ameaças a uma organização.
Da mesma forma, o FBI observa que a Microsoft e outros profissionais do setor recomendam fortemente que os sistemas de computadores sejam atualizados para um sistema operacional com suporte ativo.
Embora o suporte oficial ao Windows 7 tenha terminado em janeiro deste ano, incluindo consultoria técnica e atualizações, é possível estendê-lo até 2023. Isso é válido nas versões profissional e comercial, pagando uma quantia por dispositivo que aumenta quanto mais tempo for necessário para a atualização.
Preocupação com setor de saúde
O Federal Bureau of Investigation está particularmente preocupado com o setor da saúde. O aviso cita um relatório de maio de 2019. Ele indicava que 71% dos dispositivos baseados no Windows usados ??em organizações de saúde trabalhavam com um sistema operacional que deixaria de ser suportado em janeiro de 2020. Já temos como exemplo o que aconteceu em relação ao Windows XP em 28 de abril de 2014. No ano seguinte, a quantidade de informações confidenciais expostas aumentou.
Os cibercriminosos são particularmente hábeis em encontrar pontos de entrada nas versões mais antigas dos sistemas operacionais da Microsoft. Assim, conseguem aproveitar as explorações do Remote Desktop Protocol (RDP). A Microsoft foi forçada a lançar um patch de emergência para seus sistemas operacionais mais antigos. Isso inclui o Windows 7, depois que a vulnerabilidade RDP chamada BlueKeep foi descoberta em maio de 2019. Foi possível comprar uma exploração que permitia sua exploração.
Os cibercriminosos costumam usar controles de acesso RDP mal configurados ou mal protegidos para realizar ataques cibernéticos. Em 2017, aproximadamente 98% dos sistemas infectados pelo WannaCry usavam sistemas operacionais baseados no Windows 7. Embora a Microsoft tenha lançado um patch para impedir a execução da exploração, muitos computadores continuaram sem atualização.
As recomendações do FBI
Para o Federal Bureau of Investigation, a defesa contra cibercriminosos requer uma abordagem em vários níveis. Isso deve incluir a validação do software atual usado na rede de computadores e a validação de controles de acesso e configurações de rede. A possibilidade de:
- Atualize os sistemas operacionais para a versão mais recente disponível.
- Verifique se antivírus, filtros de spam e firewalls estão atualizados, configurados corretamente e protegidos.
- Audite as configurações de rede e isole os sistemas de computador que não podem ser atualizados.
- Audite a rede para sistemas usando RDP, fechando portas RDP não utilizadas, aplicando autenticação de dois fatores sempre que possível e registrando tentativas de acesso ao RDP.
E a nossa recomendação, claro, é que troque o Windows por uma das dezenas de opções de Linux disponíveis para todos os gostos e aparelhos.
Linux Adictos