أخر الاخبار

مستخدمي نسخة Windows القديمة ينتهكون سلامة اجهزتهم

عندما تصل أنظمة التشغيل إلى نهاية عمرها الافتراضي، ستبقى الثغرات الأمنية على النظام بدون تحديثات التصحيح لحل المشكلات، مما يوفر للمهاجمين الإلكترونيين طرقاً محتملة للوصول. لذلك، من الضروري تحديث نظام تشغيل النظام لحماية الشبكات من هذه المشكلة التي يمكن تجنبها، وفقاً لما قالته شركة Kaspersky.

أصدرت Kaspersky في 26 أبريل نتائج استطلاع كشفت أن ما يقرب من 22 بالمائة من أجهزة الكمبيوتر لا تزال تعمل بنظام التشغيل المنتهي Microsoft Windows 7، والذي توقف عن تلقي الدعم السائد في يناير 2020.

مستخدمي نسخة Windows القديمة ينتهكون سلامة اجهزتهم

إن استخدام نظام تشغيل انتهى عمره الافتراضي ولم يعد يتلقى تحديثات أمنية يشبه قيادة سيارة مع إضاءة فرامل. أى إن احتمالية وقوع كارثة كبيرة، ومع ذلك فمن الصعب نقل ذلك إلى مستخدمي مثل هذه الأنظمة دون أن يبدو أنها حيلة لحملهم على إنفاق المزيد من الأموال، كما اقترح أوليفر تافاكولي، كبير مسؤولي التكنولوجيا في Vectra AI.

وقال: "سيكون هذا مكاناً جيداً للحكومة أو المنظمات غير الحكومية للتدخل لتقديم الحوافز والبرامج للترقية لأنها تجعل النظام البيئي بأكمله أكثر أماناً".

أولئك الذين ما زالوا يستخدمون Windows 7 هم من المستهلكين والشركات الصغيرة والمتوسطة (SMBs) والشركات الصغيرة جداً (VSBs). يشير الاستطلاع إلى أن ما يقرب من ربع VSBs لا يزالون يستخدمون نظام التشغيل القديم لأنهم يفتقرون إلى موظفي تكنولوجيا المعلومات المتخصصين.

البديل المؤقت لمستخدمي الأعمال هو شراء دعم مدفوع ممتد لنظام التشغيل Windows 7 من Microsoft. ومع ذلك، هذا يعني نفقات إضافية.

أظهرت النتائج التي توصلت إليها Kaspersky أيضاً أن أقل من واحد بالمائة من الأشخاص والشركات لا يزالون يستخدمون أنظمة تشغيل أقدم ، مثل Windows XP و Vista. انتهى الدعم المقدم لأنظمة التشغيل الأقدم في عامي 2014 و 2017 على التوالي.

هذا يترك 72 بالمائة من المستخدمين يستخدمون Windows 10، أحدث إصدار من نظام التشغيل Windows.

ازعاج ضروري


قد يبدو تحديث نظام التشغيل مصدر إزعاج للكثيرين، لكن تحديثات نظام التشغيل ليست موجودة فقط لإصلاح الأخطاء، أو لتمكين الواجهة الأحدث، وفقاً لأوليج جوروبتس، مدير تسويق المنتجات الأول في Kaspersky. يقدم التحديث إصلاحات لتلك الأخطاء التي يمكن أن تفتح باباً أمام مجرمي الإنترنت للدخول.

ونصح "حتى إذا كنت تعتقد أنك يقظ ومحمي أثناء الاتصال بالإنترنت، فإن تحديث نظام التشغيل الخاص بك هو عنصر أساسي من عناصر الأمان التي لا ينبغي التغاضي عنها، بغض النظر عن وجود أي حل أمني لطرف ثالث".

إذا كان نظام التشغيل قديماً، فلن يتمكن من تلقي هذه التحديثات الهامة. وشبّه السبب المنطقي بصاحب منزل قديم متداعٍ يقوم بتركيب باب جديد. من المنطقي العثور على منزل جديد، عاجلاً وليس آجلاً.

وأضاف جوروبتس: "هناك حاجة إلى نفس الموقف عندما يتعلق الأمر بضمان أمان نظام التشغيل الذي تثق به فيما يتعلق ببياناتك القيمة كل يوم".

نواقل الهجوم المخففة


إن معرفة مخاطر الاستمرار في استخدام نظام تشغيل انتهى عمره الافتراضي هو بداية جيدة. لكن التقرير يشير إلى أن العمل بناءً على هذه المعرفة طريقة أكثر ذكاءً للانتهاء.

توصي Kaspersky بعدة خطوات لحماية نفسك أو عملك.

إذا لم تكن الترقية إلى أحدث إصدار من نظام التشغيل ممكنة، فيجب على المؤسسات أن تأخذ في الاعتبار متجه الهجوم المكشوف هذا في نموذج التهديد الخاص بها. تأكد من إنشاء بعض الفواصل الذكية للعقد المعرضة للخطر من بقية الشبكة.

على سبيل المثال، يمكن أن يوفر حل أمان الأنظمة المضمنة الدعم الذي يسمح لك بتشغيل نظام تشغيل قديم مثل Windows XP SP2 يعمل على أنظمة ذات مواصفات منخفضة للغاية.

استخدم حلول أمان السحابة وأمن نقطة النهاية مع تقنيات منع الاستغلال. تتوفر أيضاً تطبيقات أمان المكاتب الصغيرة التي تساعد على تقليل مخاطر استغلال الثغرات الأمنية غير المصححة الموجودة في أنظمة التشغيل القديمة مثل Microsoft Windows 7 والإصدارات الأقدم.

كمؤسسة ليس لديها خيار آخر، تأكد من أن أجهزتك أكثر صرامة، وأن قواعد جدار الحماية مقيدة لهؤلاء، وأنهم جميعاً في جزء منفصل من شبكتك، باستخدام شبكات VLAN أو مناطق جدار الحماية الداخلية.

الافتقار إلى الإفصاح الكامل


أشار ديرك شريدر، نائب الرئيس العالمي لأبحاث الأمان، إلى أن المصادر الأخرى التي تغطي الحصة السوقية لكل إصدار من نظام تشغيل سطح المكتب Microsoft Windows لها نسب مماثلة لنظام التشغيل Windows 7 مثل دراسة Kaspersky.

وقال: "لسوء الحظ، لا يوجد أي ذكر للبيانات الأساسية حول عدد الأجهزة التي تم فحصها".

طلبت Microsoft من مصنعي OEM لأجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة إنهاء بيع Windows 7 كنظام تشغيل مثبت مسبقاً بحلول 31 أكتوبر 2016، قبل أربع سنوات ونصف فقط. لاحظ أن العديد من الشركات والإدارات المحلية أو الحكومية لديها سياسات استخدام لأجهزة الكمبيوتر المعمول بها حيث يكون العمر المتوقع للجهاز أطول من الوقت المنقضي منذ ذلك التاريخ.

لا تحتوي سياسات المشتريات العامة في كثير من الأحيان على حالات طوارئ لأنظمة تشغيل قديمة. إنهم يطبقون فكرة "ما زالت تعمل"، وهي السائدة في المناقشات عندما يتعين اتخاذ قرارات حول مكان إنفاق الأموال من الميزانيات المقيدة.

قال شريدر: "سيكون من المثير للاهتمام أن نرى كيف تتأثر هذه النسبة بمبادرات إدارة بايدن على مدار الاثني عشر شهراً القادمة. نظراً لأن جهود الرقمنة ستتطلب أنظمة إضافية، فمن المحتمل جداً أن تظل الأنظمة الحالية دون تغيير".

على أي حال، فإن تلك المؤسسات التي لا تزال تستخدم Windows 7 هي أهداف أسهل للهجمات الإلكترونية نظراً لنقص التحديثات (إذا لم تقم بالتسجيل للحصول على الدعم المدفوع الممتد) ومن المحتمل أن تواجه بعض ردود الفعل العامة وفقدان السمعة في حالة حدوث خرق للبيانات.

ولاحظ شريدر أن "هناك أيضاً تأثير مثل هذا السيناريو على حالة التأمين ضد مخاطر الإنترنت".
تعليقات
ليست هناك تعليقات
إرسال تعليق