O FBI diz que as empresas que executam sistemas Windows 7 correm maior risco de serem hackeadas devido à falta de atualizações de segurança.

O Federal Bureau of Investigation enviou uma notificação Notificação à Indústria Privada (PIN - Private Industry Notification) na segunda-feira aos parceiros do setor privado dos EUA sobre os perigos de continuar a usar o Windows 7 depois que o sistema operacional atingiu seu fim de vida oficial (EOL) no início deste ano .

"O FBI observou criminosos cibernéticos atacando a infraestrutura de rede de computadores depois que um sistema operacional atinge o status de fim de vida", disse a agência.

“Continuar a usar o Windows 7 em uma empresa pode fornecer aos criminosos cibernéticos acesso aos sistemas de computador. Com o passar do tempo, o Windows 7 se torna mais vulnerável à exploração devido à falta de atualizações de segurança e novas vulnerabilidades descobertas.

“Com menos clientes capazes de manter um sistema corrigido do Windows 7 após seu fim de vida, os criminosos cibernéticos continuarão a ver o Windows 7 como um alvo fácil”, alertou o FBI.

FBI PEDE QUE AS EMPRESAS ATUALIZEM DISPOSITIVOS O Bureau está agora pedindo às empresas que atualizem suas estações de trabalho para as versões mais recentes do sistema operacional Windows.

Até hoje, a Microsoft ainda permite que os sistemas Windows 7 sejam atualizados para o Windows 10 sem nenhum custo - mesmo que esta oferta tenha terminado oficialmente em julho de 2016.

No entanto, em alguns casos, o hardware subjacente do PC pode não suportar a atualização (gratuita) para um sistema muito mais poderoso como o Windows 10, um desafio que o FBI reconheceu em seu alerta , citando custos que as empresas podem precisar de suporte para comprar novo hardware e software.

"No entanto, esses desafios não superam a perda de propriedade intelectual e ameaças a uma organização", disse o FBI - sugerindo que as empresas deveriam ficar de olho no panorama mais amplo no futuro e como as perdas futuras de possíveis hacks podem facilmente superar os de hoje custos de atualização.

A agência citou especificamente o desastre anterior de migração do Windows XP como o exemplo perfeito de porque as empresas deveriam migrar os sistemas o mais rápido possível, em vez de atrasar.

"Compromissos crescentes foram observados no setor de saúde quando um sistema operacional atingiu o status de fim de vida. Após o fim da vida útil do Windows XP em 28 de abril de 2014, o setor de saúde viu um grande aumento de registros expostos no ano seguinte", disse o FBI disse.

Além disso, o FBI também citou várias vulnerabilidades poderosas do Windows 7 que foram frequentemente transformadas em armas nos últimos anos.

Isso inclui o exploit EternalBlue (usado no WannaCry original e por várias operações subsequentes de mineração de criptografia, gangues de crime financeiro e gangues de ransomware) e o exploit BlueKeep (que permite que os invasores invadam dispositivos Windows 7 que têm seu endpoint RDP habilitado).

A agência disse que, apesar da presença de patches para esses problemas, as empresas não conseguiram corrigir os sistemas afetados. Nesse caso, substituir sistemas mais antigos e abandonados pode ser a melhor solução geral.

Enquanto as empresas procuram atualizar os sistemas, o FBI recomenda que elas também examinem:

• Garantir que antivírus, filtros de spam e firewalls estejam atualizados, configurados corretamente e seguros.
• Auditar configurações de rede e isolar sistemas de computador que não podem ser atualizados.
• Auditar sua rede para sistemas usando RDP, fechando portas RDP não utilizadas, aplicando autenticação de dois fatores sempre que possível e registrando tentativas de login RDP.

Fonte: ZDNet