Bár egy megbízható operációs rendszer rendben lévőnek tűnhet a felszínen, hiszen tud mindent, amit tudnia kell, mégis fogékony lehet a támadásokra, ha a gyártó többé már nem biztosít támogatást hozzá. Amikor egy operációs rendszer az életciklusa végére ér, a sérülékenységekhez már nem adnak ki többé javításokat, ez pedig utat nyithat a támadók számára a rendszerhez való hozzáféréshez. Pontosan ezért fontos az operációs rendszer frissítése, mert így védhető meg a rendszer vagy a vállalati hálózat ettől az egyébként elkerülhető problémától.
A még mindig a Windows 7-et használók között a fogyasztók, a kis- és középvállalkozások (KKV-k) és a mikrovállalkozások (MV-k) csaknem azonos arányt – 22%-ot – képviselnek. Érdemes megjegyezni, hogy az MV-k csaknem egynegyede még mindig ezt az elavult operációs rendszert használja, és különös tekintettel arra, hogy nem rendelkeznek kifejezetten a kiberbiztonságra szakosodott informatikai szakemberekkel, számukra még fontosabb, hogy az operációs rendszerük naprakész legyen. A vállalkozások egyelőre igénybe vehetik a kiterjesztett, fizetős támogatást a Windows 7-hez, de ez extra költséget jelent, és ez az ajánlat sem lesz örökké elérhető.
A Kaspersky megállapításaiból az is kiderül, hogy az emberek és a vállalkozások csak egészen kis része (kevesebb mint 1%-a) használ még mindig olyan régebbi operációs rendszereket, mint például a Windows XP és a Windows Vista, amelyekhez 2014, illetve 2017 óta nem jár támogatás. Összességében a felhasználók csaknem egynegyede (24%-a) még mindig olyan Windows operációs rendszert használ, amelyhez már nem jár általános támogatás.
Szerencsére a felhasználók 72%-a a legújabb Windows operációs rendszert, a Windows 10-et használja, amely egyben a legbiztonságosabb választás is.
„Az operációs rendszer frissítését sokan nyűgnek érzik. De az OS-frissítések célja nem pusztán a hibák javítása vagy a legújabb interfész bekapcsolása. Az eljárás azokat a programhibákat javítja, amelyek hatalmasra tárt ajtót nyithatnak a kiberbűnözőknek a behatoláshoz. Még ha úgy gondoljuk is, hogy éberek vagyunk és védettséget élvezünk az online jelenlét során, az operációs rendszer frissítése egy alapvető biztonsági elem, amelyet nem szabad figyelmen kívül hagyni, függetlenül attól, hogy milyen harmadik feles biztonsági megoldás van a gépre telepítve. Ha az operációs rendszer elavult, már nem kapja meg ezeket a kritikus frissítéseket. Ha például a házunk öreg és omladozik, már nincs értelme új ajtót beépíteni. Ésszerűbb inkább egy új házat keresni, és inkább előbb, mint később. Ugyanilyen hozzáállásra van szükség akkor is, ha biztosítani akarjuk annak az operációs rendszernek a biztonságát, amelyre nap mint nap értékes adatokat bízunk” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
Az életciklusának végére ért operációs rendszer kockázatainak ismerete jó kezdés, az okos befejezés pedig az, ha cselekszünk is ezen ismeretek alapján. A Kaspersky tehát a következőket javasolja a saját magunk vagy a vállalkozásunk védelméhez:
- Mindig az adott operációs rendszer legújabb verzióját használjuk, és gondoskodjunk arról, hogy az automatikus frissítés funkció be legyen kapcsolva.
- Ha valamiért nem lehetséges a legújabb operációs rendszerre frissíteni, a szervezeteknek ezt a támadási vektort is figyelembe kell venniük a fenyegetési modelljükben, és gondoskodniuk kell a sérülékeny csomópontoknak a hálózat többi részétől való okos elkülönítéséről. A Kaspersky Embedded Systems Security szoftver ebben az esetben is támogatást tud nyújtani, ugyanis lehetővé teszi a rendszereken futó olyan régi operációs rendszerek, mint a Windows XP SP2 nagyon alacsony specifikációkkal való működtetését.
- Használjunk exploit-megelőző technológiákkal ellátott megoldásokat (például Kaspersky Security Cloud, Kaspersky Endpoint Security for Business és Kaspersky Small Office Security), amelyek segítenek csökkenteni az elavult operációs rendszerekben (a Windows 7-ben és a korábbi verziókban) található ki nem javított sérülékenységek kiaknázásának kockázatát.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!
