ABD Federal Soruşturma Bürosu (FBI), özel sektör ortaklarını 14 Ocak’ta destek süresi biten Windows 7 çalıştıran cihazlar nedeniyle bilgisayar ağı altyapısını etkileyen artan güvenlik riskleri konusunda uyardı.
FBI, dün yayınlanan özel sektör bildirisinde , “Windows 7 işletim sisteminin ömrünün ermesinin ardından bilgisayar ağı altyapısını hedef alan siber suçlular gözlemledi.” denildi.
“Windows 7’yi bir kuruluş içinde kullanmaya devam etmek siber suçluların bilgisayar sistemlerine erişimini sağlayabilir.
“Zaman geçtikçe, Windows 7, güvenlik güncelleştirmelerinin ve keşfedilen yeni güvenlik açıklarının bulunmaması nedeniyle sömürüye karşı daha savunmasız hale gelir.”
Bu yılın başlarında destek sona erdikten sonra, müşteriler ücretsiz güncelleştirme ve güvenlik güncelleştirmesi veya düzeltmesi almazlar.
Genişletilmiş Güvenlik Güncellemeleri programı, yalnızca Windows 7 Professional, Windows 7 Enterprise ve Windows 7 Ultimate için kullanılabilir.
Microsoft, Windows 7’den Windows 10’a ücretsiz yükseltmenin sadece 29 Temmuz 2016’ya kadar mevcut olduğunu söylese de , Media Creation Tool’u ve Windows 10 yükseltme prosedürünü çalıştırmayı içeren adım adım Windows 10 yükseltme prosedürünü izlerseniz, ücretsiz Windows 10 yükseltmeleri hala geçerli bir şeydir. Bunun için Windows 7 bilgisayarlarda ‘Bu bilgisayarı şimdi yükselt’ seçeneğini seçin.
Kuruluşların Windows 7 cihazlarını yükseltmeleri önerilir
FBI, aktif olarak desteklenen bir işletim sisteminin, yeni keşfedilen güvenlik kusurlarını azaltmanın en iyi yolu olduğuna dikkat çeker, çünkü satıcı tarafından yayınlanır yayınlanmaz güvenlik güncellemelerini otomatik olarak alır.
FBI, “Bir işletim sistemi kullanım ömrünün sonuna geldiğinde sağlık sektöründe artan saldırılar gözlenmişti” diyerek şöyle devam etti: “28 Nisan 2014’te Windows XP kullanım ömrünün sona ermesinden sonra, sağlık sektörünün maruz kaldığı siber saldırılarda büyük bir artış görüldü.”
Windows 7 sistemlerini desteklenen bir işletim sistemine hemen güncelleyemeyen kuruluşların, ağlarını saldırılara karşı korumak için aşağıdaki savunma önlemlerini almaları önerilir:
• Virüsten koruma, spam filtreleri ve güvenlik duvarlarının güncel, düzgün yapılandırılmış ve güvenli olduğundan emin olun.
• Ağ yapılandırmalarını denetlemek ve güncellenemeyen bilgisayar sistemlerini izole etmek.
• Ağınızı RDP kullanan sistemler için denetleme, kullanılmayan RDP bağlantı noktalarını kapatma, mümkün olduğunda iki faktörlü kimlik doğrulama uygulama ve RDP oturum açma girişimlerini günlüğe kaydetme.