Mesut
Eski üye
- Katılım
- 19 May 2021
- Mesajlar
- 119
- Tepki
- 13
Kaspersky 26 Nisan'da, bilgisayarların neredeyse dörtte birinin (yüzde 22) hala kullanım ömrü sona ermiş işletim sistemi Microsoft Windows 7'yi çalıştırdığını ortaya koyan anket sonuçlarını yayınladı ve bu durum Ocak 2020'de genel destek almayı durdurdu.
İşletim sistemlerinin kullanım ömrü sona erdiğinde, güvenlik açıkları, sorunları çözmek için yama güncellemeleri olmadan sistemde kalacak ve siber saldırganlara erişim elde etmenin potansiyel yollarını sunacaktır. Bu nedenle, Kaspersky'ye göre, ağları bu önlenebilir sorundan korumak için bir sistemin işletim sistemini güncellemek çok önemlidir.
Artık güvenlik güncellemelerini almayan ömrünü tamamlamış bir işletim sistemi kullanmak, fren lambası açık bir araba sürmeye benzer. Vectra AI CTO'su Oliver Tavakoli'ye göre felaket olasılığı çok yüksek ve yine de bu tür sistemlerin kullanıcılarına daha fazla para harcamalarını sağlamak gibi görünmeden bunu iletmek zor .
"Burası bir hükümetin veya STK'ların tüm ekosistemi daha güvenli hale getirdiği için yükseltmeye yönelik teşvikler ve programlar sağlamak için devreye girmesi için iyi bir yer olacaktır" dedi.
Hala Windows 7 kullananlar tüketiciler, küçük ve orta ölçekli işletmeler (KOBİ'ler) ve çok küçük işletmelerdir (VSB'ler). Anket, VSB'lerin neredeyse dörtte birinin, özel BT personeli olmadığı için hala eski işletim sistemini kullandığına işaret ediyor.
İşletme kullanıcıları için geçici bir alternatif, Microsoft'tan Windows 7 için genişletilmiş ücretli destek satın almaktır. Ancak bu fazladan bir masraf anlamına gelir.
Kaspersky'nin bulguları, insanların ve işletmelerin yüzde birinden daha azının hala Windows XP ve Vista gibi daha eski işletim sistemlerini kullandığını gösterdi. Daha eski işletim sistemlerine yönelik destek sırasıyla 2014 ve 2017'de sona erdi.
Bu, Windows işletim sisteminin en son sürümü olan Windows 10 kullanan kullanıcıların yüzde 72'sini geride bırakıyor.
Gerekli Sıkıntı
Kaspersky'nin kıdemli ürün pazarlama müdürü Oleg Gorobets'e göre, işletim sisteminizi güncellemek birçok kişi için rahatsız edici görünebilir, ancak işletim sistemi güncellemeleri sadece hataları düzeltmek veya en yeni arayüzü etkinleştirmek için yapılmamaktadır. Güncelleme, siber suçluların girmesi için açık bir kapı açabilen hatalar için düzeltmeler sunar.
"Çevrimiçi durumdayken tetikte olduğunuzu ve korunduğunuzu düşünseniz bile, işletim sisteminizi güncellemek, herhangi bir üçüncü taraf güvenlik çözümünün varlığından bağımsız olarak, göz ardı edilmemesi gereken temel bir güvenlik unsurudur," şeklinde tavsiyede bulundu.
İşletim sistemi eski ise, artık bu kritik güncellemeleri alamaz. Gerekçeyi, eski ve çökmekte olan bir evin sahibinin yeni bir kapı takmasına benzetti. Er ya da geç yeni bir ev bulmak daha mantıklı.
Gorobets, "Değerli verilerinizle güvendiğiniz işletim sisteminin güvenliğini her gün sağlama konusunda da aynı tutum gereklidir," diye ekledi.
Hafifletici Saldırı Vektörleri
Ömrünü tamamlamış bir işletim sistemini kullanmaya devam etmenin risklerini bilmek iyi bir başlangıçtır. Ancak rapor, bu bilgiye göre hareket etmenin daha akıllıca bir yol olduğunu belirtiyor.
Kaspersky, kendinizi veya işletmenizi korumak için birkaç adım önerir.
En son işletim sistemi sürümüne yükseltme mümkün değilse, kuruluşlar bu açık saldırı vektörünü tehdit modellerinde dikkate almalıdır. Ağın geri kalanından savunmasız düğümlerin bazı akıllı ayrımlarını oluşturduğunuzdan emin olun.
Örneğin, tümleşik bir sistem güvenlik çözümü, çok düşük özelliklere sahip sistemlerde çalışan Windows XP SP2 kadar eski bir işletim sistemini çalıştırmanıza olanak tanıyan destek sağlayabilir.
Suistimal önleme teknolojileriyle bulut güvenliği ve uç nokta güvenlik çözümlerini kullanın. Ayrıca, Microsoft Windows 7 ve önceki sürümler gibi eski işletim sistemlerinde bulunan yamalanmamış güvenlik açıklarından yararlanma riskini azaltmaya yardımcı olan küçük ofis güvenlik uygulamaları da mevcuttur.
Başka seçeneği olmayan bir kuruluş olarak, cihazlarınızın sağlamlaştırıldığından, güvenlik duvarı kurallarının bunlar için kısıtlayıcı olduğundan ve tümünün VLAN'lar veya dahili güvenlik duvarı bölgeleri kullanarak ağınızın ayrı bir bölümünde bulunduğundan emin olun.
Tam Açıklama Eksik
New Net Technologies'in güvenlik araştırmalarından sorumlu küresel başkan yardımcısı Dirk Schrader, Microsoft Windows masaüstü işletim sisteminin her bir sürümünün pazar payını kapsayan diğer kaynaklar, Kaspersky çalışmasında olduğu gibi Windows 7 için benzer yüzdelere sahip olduğunu belirtti .
TechNewsWorld'e "Ne yazık ki, kaç cihazın kontrol edildiğine dair temel verilerden bahsedilmiyor" dedi.
Microsoft, OEM bilgisayar ve dizüstü bilgisayar üreticilerine, Windows 7'nin önceden yüklenmiş bir işletim sistemi olarak satışını yalnızca dört buçuk yıl önce 31 Ekim 2016'da sona erdirmelerini söyledi. Birçok şirket ve yerel ya da eyalet idaresinin, bir aygıtın beklenen ömrünün o tarihten bu yana geçen süreden daha uzun olduğu yerlerde bilgisayar donanımı kullanım politikaları olduğunu gözlemledi.
Kamu ihale politikalarında, modası geçmiş işletim sistemleri için çoğu zaman beklenmedik durumlar yoktur. Kısıtlı bütçelerden nereye para harcanacağına karar verilmesi gerektiğinde tartışmalarda hakim olan "hala çalışıyor" kavramını uygularlar.
Schrader, "Bu yüzdenin önümüzdeki on iki ay boyunca Biden yönetiminin girişimlerinden nasıl etkilendiğini görmek ilginç olacak. Dijitalleştirme çabaları ek sistemler gerektireceğinden, mevcut sistemlerin değişmeden kalması oldukça muhtemeldir" dedi.
Her durumda, hala Windows 7 kullanan bu kuruluşlar, güncelleme eksikliği nedeniyle (genişletilmiş ücretli desteğe kaydolmamışlarsa) siber saldırılar için daha kolay hedeflerdir ve bir veri ihlali olması durumunda büyük olasılıkla bazı kamu tepkileri ve itibar kaybıyla karşı karşıya kalırlar. , ekledi.
Schrader, "Böyle bir senaryonun siber risk sigortası durumu üzerindeki etkisi de var" dedi.
İşletim sistemlerinin kullanım ömrü sona erdiğinde, güvenlik açıkları, sorunları çözmek için yama güncellemeleri olmadan sistemde kalacak ve siber saldırganlara erişim elde etmenin potansiyel yollarını sunacaktır. Bu nedenle, Kaspersky'ye göre, ağları bu önlenebilir sorundan korumak için bir sistemin işletim sistemini güncellemek çok önemlidir.
Artık güvenlik güncellemelerini almayan ömrünü tamamlamış bir işletim sistemi kullanmak, fren lambası açık bir araba sürmeye benzer. Vectra AI CTO'su Oliver Tavakoli'ye göre felaket olasılığı çok yüksek ve yine de bu tür sistemlerin kullanıcılarına daha fazla para harcamalarını sağlamak gibi görünmeden bunu iletmek zor .
"Burası bir hükümetin veya STK'ların tüm ekosistemi daha güvenli hale getirdiği için yükseltmeye yönelik teşvikler ve programlar sağlamak için devreye girmesi için iyi bir yer olacaktır" dedi.
Hala Windows 7 kullananlar tüketiciler, küçük ve orta ölçekli işletmeler (KOBİ'ler) ve çok küçük işletmelerdir (VSB'ler). Anket, VSB'lerin neredeyse dörtte birinin, özel BT personeli olmadığı için hala eski işletim sistemini kullandığına işaret ediyor.
İşletme kullanıcıları için geçici bir alternatif, Microsoft'tan Windows 7 için genişletilmiş ücretli destek satın almaktır. Ancak bu fazladan bir masraf anlamına gelir.
Kaspersky'nin bulguları, insanların ve işletmelerin yüzde birinden daha azının hala Windows XP ve Vista gibi daha eski işletim sistemlerini kullandığını gösterdi. Daha eski işletim sistemlerine yönelik destek sırasıyla 2014 ve 2017'de sona erdi.
Bu, Windows işletim sisteminin en son sürümü olan Windows 10 kullanan kullanıcıların yüzde 72'sini geride bırakıyor.
Gerekli Sıkıntı
Kaspersky'nin kıdemli ürün pazarlama müdürü Oleg Gorobets'e göre, işletim sisteminizi güncellemek birçok kişi için rahatsız edici görünebilir, ancak işletim sistemi güncellemeleri sadece hataları düzeltmek veya en yeni arayüzü etkinleştirmek için yapılmamaktadır. Güncelleme, siber suçluların girmesi için açık bir kapı açabilen hatalar için düzeltmeler sunar.
"Çevrimiçi durumdayken tetikte olduğunuzu ve korunduğunuzu düşünseniz bile, işletim sisteminizi güncellemek, herhangi bir üçüncü taraf güvenlik çözümünün varlığından bağımsız olarak, göz ardı edilmemesi gereken temel bir güvenlik unsurudur," şeklinde tavsiyede bulundu.
İşletim sistemi eski ise, artık bu kritik güncellemeleri alamaz. Gerekçeyi, eski ve çökmekte olan bir evin sahibinin yeni bir kapı takmasına benzetti. Er ya da geç yeni bir ev bulmak daha mantıklı.
Gorobets, "Değerli verilerinizle güvendiğiniz işletim sisteminin güvenliğini her gün sağlama konusunda da aynı tutum gereklidir," diye ekledi.
Hafifletici Saldırı Vektörleri
Ömrünü tamamlamış bir işletim sistemini kullanmaya devam etmenin risklerini bilmek iyi bir başlangıçtır. Ancak rapor, bu bilgiye göre hareket etmenin daha akıllıca bir yol olduğunu belirtiyor.
Kaspersky, kendinizi veya işletmenizi korumak için birkaç adım önerir.
En son işletim sistemi sürümüne yükseltme mümkün değilse, kuruluşlar bu açık saldırı vektörünü tehdit modellerinde dikkate almalıdır. Ağın geri kalanından savunmasız düğümlerin bazı akıllı ayrımlarını oluşturduğunuzdan emin olun.
Örneğin, tümleşik bir sistem güvenlik çözümü, çok düşük özelliklere sahip sistemlerde çalışan Windows XP SP2 kadar eski bir işletim sistemini çalıştırmanıza olanak tanıyan destek sağlayabilir.
Suistimal önleme teknolojileriyle bulut güvenliği ve uç nokta güvenlik çözümlerini kullanın. Ayrıca, Microsoft Windows 7 ve önceki sürümler gibi eski işletim sistemlerinde bulunan yamalanmamış güvenlik açıklarından yararlanma riskini azaltmaya yardımcı olan küçük ofis güvenlik uygulamaları da mevcuttur.
Başka seçeneği olmayan bir kuruluş olarak, cihazlarınızın sağlamlaştırıldığından, güvenlik duvarı kurallarının bunlar için kısıtlayıcı olduğundan ve tümünün VLAN'lar veya dahili güvenlik duvarı bölgeleri kullanarak ağınızın ayrı bir bölümünde bulunduğundan emin olun.
Tam Açıklama Eksik
New Net Technologies'in güvenlik araştırmalarından sorumlu küresel başkan yardımcısı Dirk Schrader, Microsoft Windows masaüstü işletim sisteminin her bir sürümünün pazar payını kapsayan diğer kaynaklar, Kaspersky çalışmasında olduğu gibi Windows 7 için benzer yüzdelere sahip olduğunu belirtti .
TechNewsWorld'e "Ne yazık ki, kaç cihazın kontrol edildiğine dair temel verilerden bahsedilmiyor" dedi.
Microsoft, OEM bilgisayar ve dizüstü bilgisayar üreticilerine, Windows 7'nin önceden yüklenmiş bir işletim sistemi olarak satışını yalnızca dört buçuk yıl önce 31 Ekim 2016'da sona erdirmelerini söyledi. Birçok şirket ve yerel ya da eyalet idaresinin, bir aygıtın beklenen ömrünün o tarihten bu yana geçen süreden daha uzun olduğu yerlerde bilgisayar donanımı kullanım politikaları olduğunu gözlemledi.
Kamu ihale politikalarında, modası geçmiş işletim sistemleri için çoğu zaman beklenmedik durumlar yoktur. Kısıtlı bütçelerden nereye para harcanacağına karar verilmesi gerektiğinde tartışmalarda hakim olan "hala çalışıyor" kavramını uygularlar.
Schrader, "Bu yüzdenin önümüzdeki on iki ay boyunca Biden yönetiminin girişimlerinden nasıl etkilendiğini görmek ilginç olacak. Dijitalleştirme çabaları ek sistemler gerektireceğinden, mevcut sistemlerin değişmeden kalması oldukça muhtemeldir" dedi.
Her durumda, hala Windows 7 kullanan bu kuruluşlar, güncelleme eksikliği nedeniyle (genişletilmiş ücretli desteğe kaydolmamışlarsa) siber saldırılar için daha kolay hedeflerdir ve bir veri ihlali olması durumunda büyük olasılıkla bazı kamu tepkileri ve itibar kaybıyla karşı karşıya kalırlar. , ekledi.
Schrader, "Böyle bir senaryonun siber risk sigortası durumu üzerindeki etkisi de var" dedi.
