FBI发布关于Windows 7停产的警告

2020-08-05 23:46:04

美国联邦调查局(FBI)周一向美国私营部门的合作伙伴发送了一份私营行业通知(PIN),内容是继续使用Windows 7的危险,此前该操作系统在今年早些时候达到了正式报废(EOL)。

联邦调查局表示,在操作系统达到生命周期结束状态后,网络犯罪分子以计算机网络基础设施为目标。

在企业内继续使用Windows 7可能会让网络罪犯进入计算机系统。随着时间的推移,由于缺乏安全更新和新发现的漏洞,Windows7变得更容易受到攻击。

联邦调查局警告说,随着能够在Windows7系统寿命结束后继续维护补丁的客户越来越少,网络犯罪分子将继续将Windows7视为一个软目标。

该局现正要求各公司考虑将其工作站升级至更新版本的视窗操作系统。

直到今天,微软仍然允许Windows 7系统免费升级到Windows 10--即使这一优惠在2016年7月正式结束。

然而,在某些情况下,PC的底层硬件可能不支持(免费)升级到Windows 10等功能强大得多的系统,FBI在其警告中承认了这一挑战,并指出企业购买新硬件和软件可能需要支持成本。

然而,FBI表示,这些挑战并不能超过知识产权的损失和对组织的威胁,这表明公司应该密切关注未来的更大前景,以及未来可能的黑客攻击造成的损失可能会轻松超过今天的升级成本。

该机构特别引用了之前Windows XP迁移失败的完美例子,说明为什么公司应该尽快迁移系统,而不是推迟。

当操作系统达到生命周期结束状态时,在医疗保健行业中已经观察到越来越多的妥协。联邦调查局表示,2014年4月28日Windows XP停产后,医疗保健行业第二年暴露的记录大幅增加。

此外,FBI还列举了几个强大的Windows7漏洞,这些漏洞在过去几年里经常被武器化。

这包括EternalBlue利用漏洞(在最初的WannaCry中使用,并被多个后续密码挖掘操作、金融犯罪团伙和勒索软件团伙使用)和BlueKeep利用漏洞攻击(允许攻击者侵入启用了RDP端点的Windows 7设备)。

该机构表示,尽管存在针对这些问题的补丁,但公司未能为受影响的系统打补丁。在这种情况下,更换较旧和废弃的系统可能是总体上的最佳解决方案。

在公司考虑升级系统的同时,联邦调查局建议他们也要考虑:

使用RDP审核网络中的系统,关闭未使用的RDP端口,尽可能应用双因素身份验证,并记录RDP登录尝试。