Notícias
O FBI diz que as empresas que executam sistemas Windows 7 correm maior risco de serem hackeadas devido à falta de atualizações de segurança.
O Federal Bureau of Investigation enviou uma notificação Notificação à Indústria Privada (PIN - Private Industry Notification) na segunda-feira aos parceiros do setor privado dos EUA sobre os perigos de continuar a usar o Windows 7 depois que o sistema operacional atingiu seu fim de vida oficial (EOL) no início deste ano .
"O FBI observou criminosos cibernéticos atacando a infraestrutura de rede de computadores depois que um sistema operacional atinge o status de fim de vida", disse a agência.
“Continuar a usar o Windows 7 em uma empresa pode fornecer aos criminosos cibernéticos acesso aos sistemas de computador. Com o passar do tempo, o Windows 7 se torna mais vulnerável à exploração devido à falta de atualizações de segurança e novas vulnerabilidades descobertas.
“Com menos clientes capazes de manter um sistema corrigido do Windows 7 após seu fim de vida, os criminosos cibernéticos continuarão a ver o Windows 7 como um alvo fácil”, alertou o FBI.
FBI PEDE QUE AS EMPRESAS ATUALIZEM DISPOSITIVOS O Bureau está agora pedindo às empresas que atualizem suas estações de trabalho para as versões mais recentes do sistema operacional Windows.
Até hoje, a Microsoft ainda permite que os sistemas Windows 7 sejam atualizados para o Windows 10 sem nenhum custo - mesmo que esta oferta tenha terminado oficialmente em julho de 2016.
No entanto, em alguns casos, o hardware subjacente do PC pode não suportar a atualização (gratuita) para um sistema muito mais poderoso como o Windows 10, um desafio que o FBI reconheceu em seu alerta , citando custos que as empresas podem precisar de suporte para comprar novo hardware e software.
"No entanto, esses desafios não superam a perda de propriedade intelectual e ameaças a uma organização", disse o FBI - sugerindo que as empresas deveriam ficar de olho no panorama mais amplo no futuro e como as perdas futuras de possíveis hacks podem facilmente superar os de hoje custos de atualização.
A agência citou especificamente o desastre anterior de migração do Windows XP como o exemplo perfeito de porque as empresas deveriam migrar os sistemas o mais rápido possível, em vez de atrasar.
"Compromissos crescentes foram observados no setor de saúde quando um sistema operacional atingiu o status de fim de vida. Após o fim da vida útil do Windows XP em 28 de abril de 2014, o setor de saúde viu um grande aumento de registros expostos no ano seguinte", disse o FBI disse.
Além disso, o FBI também citou várias vulnerabilidades poderosas do Windows 7 que foram frequentemente transformadas em armas nos últimos anos.
Isso inclui o exploit EternalBlue (usado no WannaCry original e por várias operações subsequentes de mineração de criptografia, gangues de crime financeiro e gangues de ransomware) e o exploit BlueKeep (que permite que os invasores invadam dispositivos Windows 7 que têm seu endpoint RDP habilitado).
A agência disse que, apesar da presença de patches para esses problemas, as empresas não conseguiram corrigir os sistemas afetados. Nesse caso, substituir sistemas mais antigos e abandonados pode ser a melhor solução geral.
Enquanto as empresas procuram atualizar os sistemas, o FBI recomenda que elas também examinem:
- Garantir que antivírus, filtros de spam e firewalls estejam atualizados, configurados corretamente e seguros.
- Auditar configurações de rede e isolar sistemas de computador que não podem ser atualizados.
- Auditar sua rede para sistemas usando RDP, fechando portas RDP não utilizadas, aplicando autenticação de dois fatores sempre que possível e registrando tentativas de login RDP.
Fonte: ZDNet