FBI درباره تهدیدهای امنیتی بالقوه مربوط به پایان عمر ویندوز 7 هشدار داد

به گزارش کارگروه امنیت سایبربان ؛ عمر ویندوز ۷ در ابتدای سال جاری به پایان رسید. همین مورد باعث شد تا دسترسی بسیاری از کاربران و شرکت‌ها به به‌روزرسانی‌های امنیتی سیستم‌عامل قدیمی مایکروسافت متوقف شود. FBI چند روز پیش اطلاعیه‌ای را برای فعالان بخش خصوصی ایالات متحده ارسال کرد که در آن به تهدیدهای ادامه‌ی استفاده از ویندوز ۷ در سازمان‌ها اشاره شده است.
در بخشی از اطلاعیه‌ی FBI به بررسی فعالیت گروه‌های مجرم سایبری و هدف‌گیری شرکت‌ها و سازمان‌ها از سوی آن‌ها اشاره می‌شود. سازمان امنیتی آمریکایی ادعا می‌کند با پایان یافتن عمر رسمی یک سیستم‌عامل، مجرمان به زیرساخت‌های شبکه‌ی کامپیوتری مبتنی بر آن علاقه‌مند می‌شوند و حمله‌ها را به آن افزایش می‌دهند. آن‌ها هشدار می‌دهند که ادامه‌ی استفاده از ویندوز ۷ در ساختارهای سازمانی، دسترسی به سیستم‌‌های کامپیوتری را برای مجرمان آسان می‌کند. باگذشت زمان، ویندوز ۷ به خاطر عدم دریافت به‌روزرسانی‌های امنیتی، بیش‌ازپیش آسیب‌پذیر می‌شود. FBI درنهایت هشدار می‌‌دهد پایان عمر ویندوز ۷ به معنای دسترسی کاربران بسیار کمتر به بسته‌های اصلاحی امنیتی خواهد بود. درنتیجه مجرمان، کاربران این سیستم‌عامل را به‌عنوان اهدافی ساده در نظر می‌گیرند.
FBI در ادامه‌ی اطلاعیه‌ی خود از شرکت‌ها و سازمان‌ها می‌خواهد که سیستم‌های عامل خود را در شبکه‌های سازمانی به‌روز کنند. مایکروسافت هنوز به کامپیوترهای مجهز به سیستم‌عامل ویندوز ۷ امکان می‌دهد که سیستم‌عامل خود را به ویندوز ۱۰ به‌روز کنند. اگرچه خدمات به‌روزرسانی رایگان در سال ۲۰۱۶ به‌صورت رسمی به پایان رسید، اما هنوز امکان به‌روزرسانی در اختیار کاربران قرار دارد.
باوجود امکان به‌روزرسانی سیستم‌‌های کامپیوتری به ویندوز ۱۰، مشکل ضعف قطعات سخت‌افزاری آن‌ها را آزار می‌دهد. برخی از سیستم‌‌های سازمانی عمر زیادی دارند و سخت‌افزار آن‌ها احتمالاً از سیستم‌عامل حرفه‌ای‌تر ویندوز ۱۰ پشتیبانی نمی‌کند. FBI هم در اطلاعیه‌ی خود درباره‌ی این چالش‌ها هشدار می‌دهد. در اطلاعیه گفته می‌شود که شاید هزینه‌های به‌روزرسانی سیستم‌های سخت‌افزاری و نرم‌افزاری، شرکت‌ها را از بهبود شبکه‌های کامپیوتری وا دارد.
به‌هرحال هزینه‌هایی که برای ارتقا سیستم‌‌های کامپیوتری یک سازمان اختصاص داده می‌شوند، بسیار کمتر از خسارت‌هایی خواهند بود که درصورت سرقت مالکیت‌های معنوی و اطلاعات محرمانه‌ی سازمانی باید پرداخت شود. FBI با بیان این مسئله اعتقاد دارد سازمان‌ها باید با نگاهی کلی‌تر، آینده‌ی خود را در نظر بگیرند. در ادامه‌ی اطلاعیه هم اشاره‌ای به رخدادهای ناگوار دوران مهاجرت از ویندوز XP می‌شود که شرکت‌های زیادی را با بحران مواجه کرد. طبق گزارش‌ها، حوزه‌ی سلامت پس از پایان عمر پشتیبانی امنیتی ویندوز XP در سال ۲۰۱۴، رخنه‌های امنیتی متعدد و فاش شدن اطلاعات مردم را تجربه کرد که به خاطر استفاده از سیستم‌عامل قدیمی رخ داده بود. به‌همین دلیل سازمان امنیتی آمریکایی می‌گوید که شرکت‌ها باید هرچه سریع‌تر برای به‌روزرسانی سیستم‌عامل خود اقدام کنند.
در ادامه‌ی اطلاعیه‌ی FBI، به آسیب‌پذیری‌های بزرگی اشاره می‌شود که در سال‌های گذشته، مجرمان سایبری با سوءاستفاده از آن‌ها ضربه‌های محکمی به کسب‌وکارها وارد کرده‌اند. به‌عنوان نمونه به آسیب‌پذیری EternalBlue اشاره می‌شود که در انواع نفوذها از WannaCry تا نفوذ‌های متمرکز بر معدن‌کاوی رمزارز، نفوذ باج‌افزارها و تهدیدهای مالی از آن سوء‌استفاده شد. مثال دیگر BlueKeep است که امکان ورود عمیق‌تر مجرمان به ویندوز ۷ را فراهم می‌کند. البته بسته‌های امنیتی برای هریک از آسیب‌پذیری‌های مذکور ارائه شده‌اند، اما سازمان‌ها در پیاده‌سازی آن‌ها عملکرد مناسبی نداشته‌اند. به همین دلیل FBI پیشنهاد می‌کند که به‌روزرسانی به سیستم‌عامل جدیدتر، راهکار بهتری خواهد بود.
FBI در پایان از شرکت‌های خصوصی آمریکایی می‌خواهد که علاوه بر به‌روزرسانی سیستم‌عامل، به‌روز بودن آنتی‌ویروس، فیلترهای اسپم و فایروال را هم بررسی کنند. همچنین پیکربندی صحیح آن‌ها نیز باید بررسی شود. پیکربندی‌های صحیح امنیت شبکه و جدا کردن سیستم‌‌هایی که امکان به‌روزرسانی ندارند، از پیشنهادهای دیگر FBI است. درنهایت پیاده‌سازی سیستم‌‌های تأیید ورود دومرحله‌ای هم به‌عنوان راهکاری کاربردی برای حفاظت از امنیت شبکه‌ها و سیستم‌‌ها پیشنهاد می‌شود.