ويندوز 7: براي من گريه نكنيد
ممكن است با پايان مهلت پشتيباني از ويندوز 7 در تاريخ 14 ژانويه غافل شده باشد ، اما سيستم عامل 10 ساله مايكروسافت ، آخرين بروزرساني Patch Tuesday را داشت . با كمال تعجب ، تعجب آور ، اين شامل يك به روزرساني امنيتي مهم براي CVE-2020-0611 است كه NSA گزارش داده است يك آسيب پذيري از راه دور دسك تاپ است ، ويندوز 7 و سيستم عامل هاي جديدتر را تحت تأثير قرار مي دهد.
در گذشته ، مايكروسافت همچنان متعهد بوده است كه مهمترين نكات امنيتي را براي سيستم عاملهاي پشتيباني نشده از جمله رفع ويندوز XP براي حمله WannaCry ، سيستمهاي آسيب ديده در سراسر جهان از جمله سخت افزارهاي قديمي در NHS منتشر كند. در فوريه 2018 ، درسهايي كه به دست آمده از گزارش WannaCry Ransomware Cyber Attack براي NHS انگليس آموخته است ، گزارش داد كه 80 از 236 مورد اعتماد بيمارستان در سراسر انگليس تحت تأثير قرار گرفتند. 595 از 74545 روش GP (8٪) و هشت NHS ديگر و سازمانهاي مرتبط آلوده بودند.
سازمان ها چندين سال براي مهاجرت به ويندوز 10 ، كه در سال 2015 منتشر شد ، آغاز شد ، و شمارش معكوس پنج ساله از ويندوز 7 پايان پشتيباني را آغاز كردند. اما ، مشاغل معمولاً از چيزي كه به خوبي كار كند - مانند ويندوز 7 - به يك سيستم عامل جديد تغيير نمي كند ، فقط به اين دليل كه مايكروسافت نسخه جديدي را منتشر كرده است. مهاجرت املاك رايانه هاي بزرگ مي تواند سالها طول بكشد ، زيرا رايانه هاي قديمي تر جايگزين رايانه هاي جديد و جديدترين سيستم عامل ويندوز مي شوند. برخي از برنامه ها و سيستم هاي تعبيه شده به راحتي نمي توانند به سيستم عامل جديد منتقل شوند و در سيستم عامل پشتيباني نشده باقي بمانند و آنها را در مقابل حملات سايبري آسيب پذير قرار دهند.
آيا ممكن است چيزي شبيه WannaCry اتفاق بيفتد ، با آسيب پذيري كه بر ماشينهاي ميراث ويندوز 7 تأثير مي گذارد؟ مطمئناً هر سه شنبه از اين پس ، آسيب پذيري هاي مهم ويندوز 10 را ذكر مي كند. چه تعداد از اينها همچنين روي ويندوز 7 تأثير مي گذارند؟
ايان وود ، مدير ارشد EMEA Cloud و Governance Practice Business Veritas در اين باره مي گويد: "WannaCry نمونه روشني از خطراتي كه مشاغل مي توانند هنگام استفاده از نرم افزاري كه به پايان عمر رسيده است ، با آن روبرو شوند."
بحراني براي سلامتي
با نگاهي به خدمات درماني ، به دليل تأثير دستگاه و حساسيت آن به گردش كار باليني و تحويل مراقبت از بيمار ، بسياري از دستگاههاي پشتيباني نشده به سادگي نمي توانند از شبكه هاي كلينيكي جدا شوند بدون اينكه به شدت عمليات مختل كنند. به عنوان مثال ، دستگاه هاي MRI مي توانند بيش از 20 سال قابل بهره برداري باشند ، كه از سيستم عامل هاي آنها بسيار فراتر است. دستگاه هاي بيشتري كه روي سيستم عامل هاي پشتيباني نشده كار مي كنند ، به سطوح حمله بزرگتر و قرار گرفتن در معرض نامشخص در معرض خطر سايبر تبديل مي شوند.
داده هاي موجود در چندين بيمارستان از متخصص امنيت سايبري ، مراقبت هاي بهداشتي ، نشان داد كه بخش هاي راديولوژي بيشترين آسيب را دارند. تحقيقات آن نشان مي دهد كه 40٪ از تمام دستگاههاي پزشكي متصل بر روي ويندوز و تقريبا 45٪ از دستگاه هايي مانند MRI ، CT و X-Rays روي ويندوز 7 اجرا مي شوند. اين دستگاه ها داراي چرخه هاي طولاني عمر هستند. از اين داده ها ، Cynerio تخمين زده است كه بيش از 20٪ از كل دستگاه هاي پزشكي بر روي سيستم عامل پشتيباني نشده ويندوز 7 كار مي كنند. دستگاههاي پشتيباني نشده نمي توانند كاملاً ايمن باشند مگر اينكه آفلاين نگيرند. هيچ دستگاهي مخصوصاً دستگاههاي متصل به شبكه عاري از ريسك نيست. لئون لرمان ، مديرعامل و بنيانگذار Cynerio مي گويد ، دستگاه هاي پزشكي ضعيف ترين پيوند هستند: آنها با امنيت در نظر گرفته نشده اند ، داراي چرخه هاي حيات گسترده اي هستند ، و اغلب آنها قادر به خرابي نيستند.