[資安通報]FBI呼籲私人企業應儘速脫離Windows 7,升級到最新版本

 
FBI ??!! 看起來離我們這些老百姓很遙遠,換個角度想~連FBI這樣具備強大資安環境的組織,也曾因使用過舊的系統導致資安漏洞的產生。
關於私人中小企業公司,我們更是建議盡速完成windows系統的升級;近年我們也不斷致力於協助用戶系統升級至windows 10,以達到雙贏局面。
若受限於現況環境而面臨無法升級的窘境,歡迎和我們討論,我們很樂意和您討論解決方案。
線上諮詢傳送門 | 電話請撥打 02-25189799

以下為原文資訊
 

FBI本周提醒私人企業,應該要儘速脫離微軟已於今年1月14日停止支援的Windows 7作業系統,升級到更新的版本,以免承受安全風險。

看起來FBI這份通知,並不是因為發現了大量針對Windows 7的攻擊行動,而是呼籲企業應以過去的經驗作為借鏡。FBI表示,根據以往的觀察,在作業系統的生命周期結束之後,駭客通常會針對這類的系統架構展開攻擊,因此,繼續在企業中使用Windows 7將會增加安全風險。

這是因為隨著時間的推移,Windows 7將因為缺乏安全更新,再加上新漏洞的揭露,而使得它愈來愈危險。FBI強調,就算轉移到新的作業系統,可能在軟、硬體的升級上帶來額外的成本或其它挑戰,但這些難題都比不過組織因遭遇攻擊行動而造成智慧財產權的損失。

舉例來說,當微軟於2014年4月終止對Windows XP的支援時,隔年就有大量的紀錄自健康照護產業外洩,此外,前幾年有關Windows 7安全漏洞的重大攻擊層出不窮,像是開採RDP安全漏洞,或是部署在Windows 7上的WannaCry。FBI認為,在Windows 7缺乏安全更新之後,駭客更會把該作業系統當成軟柿子。

總之,FBI建議依然採用Windows 7的企業或組織,應該更新到最新的作業系統,部署應有的防毒及防火牆機制,定期稽核網路配置,也應隔離那些無法更新的系統。

文章來源 .ithome


讀取中