האזהרות שמשגרת מיקרוסופט ולצידה מומחי אבטחת מידע אודות סיום חייה של מערכת ההפעלה Windows XP אינן נושא לבדיחה. בעוד. . .
שבועות ספורים (8 באפריל), מיקרוסופט תפסיק להוציא עדכוני אבטחה למערכת ההפעלה בת ה-13. ידיעה שהתפרסמה על ידי חברת האנטי וירוס המובילה Avast מראה עד כמה מערכת זו עלולה להיות מסוכנת לאחר תום התמיכה בה. ב-Avast מזהירים כי משתמשי מערכת זו צפויים להיות מטרה קלה עבור האקרים, העלולים להשתמש בהם במטרה להדביק מערכות הפעלה שאינן XP. יתרה מכך, החברה טוענת כי כבר כיום הנתונים שברשותה מראים כי משתמשי XP חשופים להיקף תקיפות הגדול פי 6 (!) לעומת משתמשי מערכת ההפעלה Windows 7.
יוזכר כי שיעור תקיפות זה גבוה בצורה ניכרת אפילו ממה ששיערו במיקרוסופט. רק לפני כארבעה חודשים (נובמבר 2013), הזהירה מיקרוסופט כי עקב הפסקת התמיכה במערכת ה-XP, יזנק שיעור ההדבקה של מערכת אלו ב-66%.
וכאילו לא די בכך, מומחי אבטחת מידע מזהירים כי בחודש הראשון בו מיקרוסופט תשחרר עדכוני אבטחה למערכות ההפעלה הנתמכות (לא כולל XP), ההאקרים יהנדסו לאחור את אותם טלאים ויבחנו האם אותן פגיעויות קיימות גם ב-XP. במידה וכן, הם ינסו לכתוב קוד שינצל את אותן פגיעויות במערכת הפגיעה. מאחר שלא יהיו יותר עדכוני אבטחה ל-XP, מערכת זו עלולה להפוך לכזו אשר בהכרח יש בה פרצת 'יום אפס' (zero-day).
שימוש בתוכנה שאינה נתמכת, או לחלופין, היעדר עדכוני אבטחה של היצרנים השונים, אפילו בעמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו. איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצע במקצועיות וביסודיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים בנושאים אלה. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן