windows7ikkeoppdatert
Windows 7 mottar ikke lenger sikkerhetsoppdateringer og er nå en sikkerhetstrussel mot den amerikanske befolkingen.

Annonse


Hacket seg inn i vannverk takket være Windows 7 og TeamViewer – ønsket å forgifte befolkingen

Når FBI sender ut sine “Private Industry Notification”, eller PIN, er det grunn til å lytte. De advarte mot Windows 7-bruk også i fjor.

Husk: Windows 7 får ikke sikkerhetsoppdateringer lenger

Vi tviler på at mange av våre lesere fremdeles kjører Windows 7, ikke i Microsofts sin originale innpakking i hvert fall, kanskje en strippet versjon, men det er likevel interessant når mektige FBI aktivt går ut og advarer bedrifter mot å nytte Microsofts nå 12 år gamle operativsystem.

Etterretningsorganisasjonen advarer også mot bruk av TeamViewer etter at programvaren skal ha blitt brukt i et forsøk på å forgifte innbyggere i Florida ved å hacke seg inn i Oldsmar sitt vannverk. TeamViewer-programvaren får kritikk for at det er for enkelt å dra og slippe programvare inn på ofrenes maskiner.

Neste gang kan det gå helt galt

Gjett så hvorfor de advarer mot Windows 7? Fordi vannbehandlingsanlegget i Oldsmar brukte nettopp dette gamle OS-et som jo ikke mottar sikkerhetsoppdateringer.

Annonse


Heldigvis ble angrepet oppdaget tidlig, men hackerne kom seg skremmende langt inn i systemet, og de ansvarlige sier at de eventuelt neste gang kanskje ikke er like heldige da hackerne ikke var så proffe som mange andre.

Som vi skrev 13. januar 2020:

“Et av Microsofts mest vellykkede OS noensinne, Windows 7, ble lansert i 2009. Siden har millioner av brukere verden over brukt «sjuern». I dag er ca én av fire fremdeles Windows 7-brukere. Men i morgen, 14. januar, avvikler Microsoft kundestøtten for Windows 7. Det betyr at selskapet ikke kommer til å lansere flere oppdateringer eller feilrettinger.”

Dessverre er det dyrt å oppgradere fra Windows 7 i store offentlige etater, så FBI anbefaler alle som ikke kan av en eller flere årsaker, å passe på dette:

  • Bruk MFA
  • Bruk kraftige passord for å beskytte RDP-koblinger
  • Oppdater antivirus, spam-filter og brannmurer
  • Gå igjennom nettverksoppsett – isoler maskiner som ikke kan oppdateres
  • Gå igjennom loggene for alle RDP-koblinger
  • Tren brukerne i å identifisere og rapportere forsøk på sosial hacking
  • Oppdag og steng ute personer som har et suspekt handlingsmønster
  • Hold programvare oppdatert

Kilde:
ZDNet

Annonse