Το FBI προειδοποιεί τους οργανισμούς για αυξημένους κινδύνους ασφαλείας που επηρεάζουν την υποδομή του δικτύου υπολογιστών, επειδή οι συσκευές εξακολουθούν να λειτουργούν με Windows 7, αφού το λειτουργικό σύστημα έφτασε στο τέλος της υποστήριξής του στις 14 Ιανουαρίου. Συγκεκριμένα, το FBI ανέφερε στη σχετική ανακοίνωσή του πως παρατήρησε ότι οι κυβερνοεγκληματίες στοχεύουν στην υποδομή δικτύου υπολογιστών, αφότου ένα λειτουργικό σύστημα ολοκληρώσει τον “κύκλο της ζωής” του. Έτσι, επεσήμανε πως το να εξακολουθεί ένας οργανισμός να χρησιμοποιεί τα Windows 7, μπορεί να βοηθήσει κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στα συστήματα των υπολογιστών του. Επιπλέον, το FBI τόνισε ότι με την πάροδο του χρόνου, τα Windows 7 γίνονται πιο ευάλωτα σε εκμεταλλεύσεις κι επιθέσεις, λόγω της έλλειψης ενημερώσεων ασφαλείας, ενώ έχουν ανακαλυφθεί πολλές νέες ευπάθειες σε αυτά.
Αφού έφτασαν στο τέλος της υποστήριξής τους νωρίτερα αυτό το έτος, τα Windows 7 δεν λαμβάνουν πλέον δωρεάν ενημερώσεις λογισμικού και ενημερώσεις ασφαλείας ή διορθώσεις, εκτός εάν οι πελάτες κάνουν συνδρομή στο πρόγραμμα Εκτεταμένης Ενημέρωσης Ασφαλείας (ESU) που θα τους επιτρέψει να λαμβάνουν ενημερώσεις ασφαλείας για τρία επιπλέον χρόνια. Το πρόγραμμα Εκτεταμένης Ενημέρωσης Ασφαλείας διατίθεται για Windows 7 Professional, Windows 7 Enterprise και Windows 7 Ultimate μόνο μέσω προγραμμάτων αδειών χρήσης, και δεν περιλαμβάνει ούτε παρέχει στους πελάτες νέες δυνατότητες, non-security ενημερώσεις που ζητούνται από το χρήστη ή αιτήματα αλλαγής σχεδιασμού.
Παρόλο που η Microsoft ισχυρίζεται ότι η δωρεάν αναβάθμιση στα Windows 10 από τα Windows 7 ήταν διαθέσιμη μόνο έως τις 29 Ιουλίου 2016, οι δωρεάν αναβαθμίσεις σε Windows 10 εξακολουθούν να είναι διαθέσιμες, εάν ακολουθήσετε βήμα προς βήμα τη διαδικασία αναβάθμισης των Windows 10 που περιλαμβάνει την εκτέλεση του Εργαλείου δημιουργίας μέσων και επιλέξετε “Αναβάθμιση αυτού του υπολογιστή τώρα” σε υπολογιστές που εκτελούν Windows 7.
Οι οργανισμοί πρέπει να αναβαθμίσουν τους υπολογιστές που εκτελούν Windows 7
Το FBI προειδοποιεί ότι ένα υποστηριζόμενο λειτουργικό σύστημα είναι ο καλύτερος τρόπος για τον περιορισμό των ελαττωμάτων ασφαλείας που ανακαλύφθηκαν πρόσφατα, καθώς λαμβάνει αυτόματα ενημερώσεις ασφαλείας μόλις κυκλοφορήσουν από τον προμηθευτή. Παρόλο που η διαδικασία της μετεγκατάστασης επιφέρει πολλά ζητήματα, συμπεριλαμβανομένου του κόστους του software και του hardware, αυτά τα εμπόδια είναι αμελητέα σε σύγκριση με τους κινδύνους ασφαλείας τους οποίους θα κληθούν να αντιμετωπίσουν οι οργανισμοί αν δεν αναβαθμίσουν τα συστήματά τους.
Το FBI εξηγεί ότι έχουν παρατηρηθεί πολυάριθμες παραβιάσεις συστημάτων στον κλάδο της υγειονομικής περίθαλψης, λόγω του ότι ένα λειτουργικό σύστημα είχε φτάσει στο τέλος της υποστήριξής του. Επιπλέον, πρόσθεσε πως μετά το “τέλος της ζωής” των Windows XP στις 28 Απριλίου 2014, η βιομηχανία της υγειονομικής περίθαλψης σημείωσε μεγάλη αύξηση των αρχείων που εκτέθηκαν το επόμενο έτος.
Στους οργανισμούς που δεν μπορούν να ενημερώσουν αμέσως τους Windows 7 υπολογιστές με ένα υποστηριζόμενο λειτουργικό σύστημα, συνιστάται να λάβουν τα ακόλουθα αμυντικά μέτρα για να προστατεύσουν τα δίκτυά τους από πιθανές επιθέσεις:
• Διασφαλίστε ότι τα anti-virus, τα φίλτρα spam και τα firewall είναι ενημερωμένα, σωστά διαμορφωμένα και ασφαλή.
• Ελέγξτε τις διαμορφώσεις δικτύου και απομονώστε τα συστήματα υπολογιστών που δεν μπορούν να ενημερωθούν.
• Ελέγξτε το δίκτυό σας για συστήματα που χρησιμοποιούν RDP, κλείστε τις θύρες RDP που δεν χρησιμοποιούνται, εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν και καταγράψτε προσπάθειες σύνδεσης RDP.
Ελαττώματα των Windows 7 που έχουν αξιοποιηθεί από προηγούμενες επιθέσεις
Ορισμένες ευπάθειες που επηρέαζαν τα Windows 7 και επιδιορθώθηκαν από τη Microsoft, έχουν χρησιμοποιηθεί από απειλητικούς παράγοντες σε επιθέσεις με στόχο ευάλωτες συσκευές που είναι συνδεδεμένες στο Διαδίκτυο. Μεταξύ αυτών, το FBI ανέφερε την κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα BlueKeep (RCE) που επηρεάζει την Windows Remote Desktop Services (RDS) πλατφόρμα, που καθορίστηκε από τη Microsoft τον Μάιο του 2019. Επεσήμανε επίσης το WannaCry ransomware που χρησιμοποίησε η ETERNALBLUE exploit και το DOUBLEPULSAR Windows kernel Ring-0 exploit για να διαδώσει και να μολύνει περισσότερες από 57.000 συσκευές σε όλο τον κόσμο το 2017.
Η Microsoft επιδιόρθωσε την ευπάθεια που εκμεταλλεύτηκε η ETERNALBLUE τον Μάρτιο του 2017, κάτι που όμως δεν σταμάτησε τις επιθέσεις επειδή οι χρήστες των Windοws 7 απέτυχαν να ενημερώσουν εγκαίρως τα συστήματά τους και, στη συνέχεια, το 98% των συστημάτων που είχαν μολυνθεί με το WannaCry χρησιμοποίησαν λειτουργικά συστήματα που βασίζονταν στα Windοws 7. Τέλος, δεδομένου ότι λίγοι έχουν τη δυνατότητα να διατηρήσουν ένα επιδιορθωμένο σύστημα Windοws 7 μετά το τέλος της υποστήριξής του, οι κυβερνοεγκληματίες θα συνεχίσουν να βλέπουν τα Windοows 7 ως “εύκολο” στόχο.
