Når FBI sender ut sine “Private Industry Notification”, eller PIN, er det grunn til å lytte. De advarte mot Windows 7-bruk også i fjor.
Husk: Windows 7 får ikke sikkerhetsoppdateringer lenger
Vi tviler på at mange av våre lesere fremdeles kjører Windows 7, ikke i Microsofts sin originale innpakking i hvert fall, kanskje en strippet versjon, men det er likevel interessant når mektige FBI aktivt går ut og advarer bedrifter mot å nytte Microsofts nå 12 år gamle operativsystem.
Etterretningsorganisasjonen advarer også mot bruk av TeamViewer etter at programvaren skal ha blitt brukt i et forsøk på å forgifte innbyggere i Florida ved å hacke seg inn i Oldsmar sitt vannverk. TeamViewer-programvaren får kritikk for at det er for enkelt å dra og slippe programvare inn på ofrenes maskiner.
Neste gang kan det gå helt galt
Gjett så hvorfor de advarer mot Windows 7? Fordi vannbehandlingsanlegget i Oldsmar brukte nettopp dette gamle OS-et som jo ikke mottar sikkerhetsoppdateringer.
Annonse
Heldigvis ble angrepet oppdaget tidlig, men hackerne kom seg skremmende langt inn i systemet, og de ansvarlige sier at de eventuelt neste gang kanskje ikke er like heldige da hackerne ikke var så proffe som mange andre.
Som vi skrev 13. januar 2020:
“Et av Microsofts mest vellykkede OS noensinne, Windows 7, ble lansert i 2009. Siden har millioner av brukere verden over brukt «sjuern». I dag er ca én av fire fremdeles Windows 7-brukere. Men i morgen, 14. januar, avvikler Microsoft kundestøtten for Windows 7. Det betyr at selskapet ikke kommer til å lansere flere oppdateringer eller feilrettinger.”
Dessverre er det dyrt å oppgradere fra Windows 7 i store offentlige etater, så FBI anbefaler alle som ikke kan av en eller flere årsaker, å passe på dette:
- Bruk MFA
- Bruk kraftige passord for å beskytte RDP-koblinger
- Oppdater antivirus, spam-filter og brannmurer
- Gå igjennom nettverksoppsett – isoler maskiner som ikke kan oppdateres
- Gå igjennom loggene for alle RDP-koblinger
- Tren brukerne i å identifisere og rapportere forsøk på sosial hacking
- Oppdag og steng ute personer som har et suspekt handlingsmønster
- Hold programvare oppdatert
Kilde:
ZDNet
Annonse