Pular para o conteúdo principal

FBI alerta sobre os riscos de segurança de continuar usando o Windows 7



A Agência enviou um alerta a empresas sobre os riscos de continuar usando o Windows 7 como sistema.
Como todos já sabem, em janeiro deste ano, o Windows 7 parou de receber atualizações de segurança e chegou ao fim de sua vida útil. A Microsoft anunciou, no início de 2019, que o sistema operacional deixaria de receber atualizações gratuitas de suporte e segurança. A Microsoft recomenda que os usuários e empresas atualizem o sistema operacional para o Windows 10.

Apesar das notícias desde que a Microsoft realmente começou a parar de lançar atualizações para o Windows 7 (sem considerar as empresas que usam até 2023 o programa pago chamado Extended Security Updates) e os riscos que isso implica para os usuários, o FBI enviou um alerta nesta semana explicando as empresas de que, com o passar do tempo, o Windows 7 se torna cada vez mais vulnerável à exploração de falhas de segurança devido à falta de atualizações de segurança e à descoberta de novas vulnerabilidades nessa versão do sistema operacional. “O FBI observou que os cibercriminosos costumam atacar as redes de computadores quando um sistema operacional chega ao fim de sua vida útil “, explicou a Agência.

A migração para um novo sistema operacional pode ser um desafio para muitas empresas devido à possível necessidade de investir em hardware e software, explica o FBI. No entanto, as consequências de perder propriedade intelectual ou ser vítima de uma ameaça digital podem desencadear desafios ainda maiores para as organizações que ainda executam o Windows 7 em seus computadores, acrescentou. Por esse motivo, o FBI recomenda que empresas e instituições verifiquem a possibilidade de atualizar o sistema operacional de seus dispositivos para o Windows 10.

Em muitos setores, como saúde ou setores públicos em geral, o Windows 7 continua sendo usado, mesmo sabendo da criticidade de alguns desses setores e das consequências que pode representar ser vítima de um ataque – isso significa que são mais vulneráveis ​​a ataques digitais do que aqueles que executam um sistema operacional atualizado e têm as atualizações de segurança correspondentes.

De fato, assim como aconteceu quando foram descobertas falhas como o BlueKeep ou como outras vulnerabilidades zero-day que, antes de serem corrigidas, foram vítimas de ataques que tentaram explorar essas falhas, está provado que os cibercriminosos estão atentos à descoberta de novas vulnerabilidades com o objetivo de tentar explorá-las em campanhas maliciosas. Outro exemplo claro disso foi o caso do PowerPool, quando apenas dois dias após a divulgação de uma vulnerabilidade no Windows, especialistas descobriram uma campanha de malware que tentava se aproveitar da falha.


Por outro lado, um fato não menos importante é que, devido à situação atual provocada pela Covid-19, muitas pessoas estão trabalhando em casa e, em alguns casos, usando dispositivos domésticos – com tudo o que isso implica do ponto de vista da segurança -, e nesse contexto de trabalho remoto, foi recentemente relatado o aumento de ataques de força bruta direcionados ao Remote Desktop Protocol, mais conhecido como RDP por sua sigla em inglês, através do qual criminosos podem ter acesso remoto a uma rede corporativa. Apesar de antes da pandemia já se falar em ataques massivos de RDP que tentavam tirar proveito de diferentes vulnerabilidades, conforme foi destacado pelo especialista da ESET Aryeh Goretsky em um artigo intitulado It’s time to disconnect RDP from the internet, considerando o final do ciclo de vida do Windows 7, “ter computadores que executam esse sistema operacional e são diretamente acessíveis via RDP pela Internet representa um risco para as empresas que pretendem estar protegidas”.

Se considerarmos o que aconteceu com o WannaCry, o ransomware que em 2017 causou uma reviravolta internacional, apesar da existência de um patch que corrigiu a falha, muitos usuários e empresas não o instalaram e isso permitiu que esse código malicioso tivesse um forte impacto ao se aproveitar de uma vulnerabilidade. No Windows 7, agora que os patches não estão disponíveis e os cibercriminosos continuarão vendo essa versão do sistema operacional como um alvo fácil, o risco de usar um SO que não recebe atualizações é bastante alto.


Achou útil essa informação? 

Siga a Dereco nas redes sociais e tenha acesso a artigos e novidades de Tecnologia e Cibersegurança.


Linkedin

Facebook 


Tags:

Cibersecurity , Firewall de Rede , Sonicwall , Gateway de Rede , Segurança da Informação

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais