FBI میگوید شرکتهایی که هنوز از ویندوز ۷ در سیستمهای سازمانی استفاده میکنند، در معرض خطر جدی نفوذهای امنیتی هستند.
عمر ویندوز ۷ در ابتدای سال جاری به پایان رسید. همین مورد باعث شد تا دسترسی بسیاری از کاربران و شرکتها به بهروزرسانیهای امنیتی سیستمعامل قدیمی مایکروسافت متوقف شود. FBI چند روز پیش اطلاعیهای را برای فعالان بخش خصوصی ایالات متحده ارسال کرد که در آن به تهدیدهای ادامهی استفاده از ویندوز ۷ در سازمانها اشاره شده است.
در بخشی از اطلاعیهی FBI به بررسی فعالیت گروههای مجرم سایبری و هدفگیری شرکتها و سازمانها ازسوی آنها اشاره میشود. سازمان امنیتی آمریکایی ادعا میکند با پایان یافتن عمر رسمی یک سیستمعامل، مجرمان به زیرساختهای شبکهی کامپیوتری مبتنی بر آن علاقهمند میشوند و حملهها را به آن افزایش میدهند. آنها هشدار میدهند که ادامهی استفاده از ویندوز ۷ در ساختارهای سازمانی، دسترسی به سیستمهای کامپیوتری را برای مجرمان آسان میکند. با گذشت زمان، ویندوز ۷ بهخاطر عدم دریافت بهروزرسانیهای امنیتی، بیشازپیش آسیبپذیر میشود. FBI درنهایت هشدار میدهد پایان عمر ویندوز ۷ بهمعنای دسترسی کاربران بسیار کمتر به بستههای اصلاحی امنیتی خواهد بود. درنتیجه مجرمان، کاربران این سیستمعامل را بهعنوان اهدافی ساده در نظر میگیرند.
FBI در ادامهی اطلاعیهی خود از شرکتها و سازمانها میخواهد که سیستمهای عامل خود را در شبکههای سازمانی بهروز کنند. مایکروسافت هنوز به کامپیوترهای مجهز به سیستمعامل ویندوز ۷ امکان میدهد که سیستمعامل خود را به ویندوز ۱۰ بهروز کنند. اگرچه خدمات بهروزرسانی رایگان در سال ۲۰۱۶ بهصورت رسمی به پایان رسید، اما هنوز امکان بهروزرسانی دراختیار کاربران قرار دارد.
با وجود امکان بهروزرسانی سیستمهای کامپیوتری به ویندوز ۱۰، مشکل ضعف قطعات سختافزاری آنها را آزار میدهد. برخی از سیستمهای سازمانی عمر زیادی دارند و سختافزار آنها احتمالا از سیستمعامل حرفهایتر ویندوز ۱۰ پشتیبانی نمیکند. FBI هم در اطلاعیهی خود دربارهی این چالشها هشدار میدهد. در اطلاعیه گفته میشود که شاید هزینههای بهروزرسانی سیستمهای سختافزاری و نرمافزاری، شرکتها را از بهبود شبکههای کامپیوتری وا دارد.
بههرحال هزینههایی که برای ارتقا سیستمهای کامپیوتری یک سازمان اختصاص داده میشوند، بسیار کمتر از خسارتهایی خواهند بود که درصورت سرقت مالکیتهای معنوی و اطلاعات محرمانهی سازمانی باید پرداخت شود. FBI با بیان این مسئله اعتقاد دارد سازمانها باید با نگاهی کلیتر، آیندهی خود را در نظر بگیرند. در ادامهی اطلاعیه هم اشارهای به رخدادهای ناگوار دوران مهاجرت از ویندوز XP میشود که شرکتهای زیادی را با بحران مواجه کرد. طبق گزارشها، حوزهی سلامت پس از پایان عمر پشتیبانی امنیتی ویندوز XP در سال ۲۰۱۴، رخنههای امنیتی متعدد و فاش شدن اطلاعات مردم را تجربه کرد که بهخاطر استفاده از سیستمعامل قدیمی رخ داده بود. بههمین دلیل سازمان امنیتی آمریکایی میگوید که شرکتها باید هرچه سریعتر برای بهروزرسانی سیستمعامل خود اقدام کنند.
در ادامهی اطلاعیهی FBI، به آسیبپذیریهای بزرگی اشاره میشود که در سالهای گذشته، مجرمان سایبری با سوءاستفاده از آنها ضربههای محکمی به کسبوکارها وارد کردهاند. بهعنوان نمونه به آسیبپذیری EternalBlue اشاره میشود که در انواع نفوذها از WannaCry تا نفوذهای متمرکز بر معدنکاوی رمزارز، نفوذ باجافزارها و تهدیدهای مالی از آن سوءاستفاده شد. مثال دیگر BlueKeep است که امکان ورود عمیقتر مجرمان به ویندوز ۷ را فراهم میکند. البته بستههای امنیتی برای هریک از آسیبپذیریهای مذکور ارائه شدهاند، اما سازمانها در پیادهسازی آنها عملکرد مناسبی نداشتهاند. به همین دلیل FBI پیشنهاد میکند که بهروزرسانی به سیستمعامل جدیدتر، راهکار بهتری خواهد بود.
FBI در پایان از شرکتهای خصوصی آمریکایی میخواهد که علاوه بر بهروزرسانی سیستمعامل، بهروز بودن آنتیویروس، فیلترهای اسپم و فایروال را هم بررسی کنند. همچنین پیکربندی صحیح آنها نیز باید بررسی شود. پیکربندیهای صحیح امنیت شبکه و جدا کردن سیستمهایی که امکان بهروزرسانی ندارند، از پیشنهادهای دیگر FBI است. درنهایت پیادهسازی سیستمهای تأیید ورود دومرحلهای هم بهعنوان راهکاری کاربردی برای حفاظت از امنیت شبکهها و سیستمها پیشنهاد میشود.
پاسخ ها