14 января 2020 года корпорация Microsoft прекратила поддержку для Windows 7 и Windows Server 2008. Это означает, что указанные операционные системы больше не будут получать обновления, так как Microsoft прекратила разработку новых исправлений для устранения уязвимостей, которые со временем появляются в этих системах. В результате, компьютеры под управлением данных версий Windows будут уязвимы для вредоносных программ и других угроз.
На самом деле, Microsoft уже прекратила поддержку Windows 7 еще в 2015 году, когда она прекратила разработку новых функций для системы. Однако до января этого года операционная система все еще находилась в стадии расширенной поддержки: она все еще получала исправления и обновления для решения проблем безопасности.
Windows 7: широко используемая система
Windows 7 по-прежнему остается очень популярной операционной системой. По данным NetMarketShare, в конце 2019 года она имела долю рынка 32,7% - следовательно, значительная часть компьютеров во всем мире стали уязвимыми с 14 января.
Для обеспечения надежной защиты этих компьютеров от любых уязвимостей, которые могут появиться в будущем, корпорация Майкрософт рекомендует пользователям Windows 7 обновить свои системы до последней версии операционной системы Windows 10.
Хотя корпорация Майкрософт прекратила поддержку Windows 7, Windows Server 2008 и Windows Server 2008 R2, компьютеры с этими операционными системами все еще можно использовать. Чтобы облегчить переход на поддерживаемые системы, Microsoft предлагает платную услугу получения обновлений безопасности до января 2023 года. Этот вариант, однако, может подойти не всем: пользователям придется платить за каждое устройство, но цена с каждым годом будет только расти, чтобы стимулировать компании обновить свои системы.
Тем не менее, те, кто предпочитает продолжать использовать устаревшие операционные системы, сталкиваются с риском подвергнуть опасности свои компьютеры и, следовательно, поставить под угрозу безопасность своей организации. Одним из логических следствий этого является то, что, поскольку Microsoft больше не разрабатывает обновления для этих систем, мы, скорее всего, увидим увеличение числа уязвимостей в компьютерах, использующих эти операционные системы. Из-за этого пользователи, скорее всего, столкнутся с заметным ростом числа кибер-атак, от которых они могут пострадать; а злоумышленники воспользуются тем, что новые уязвимости в Windows 7 не будут устраняться, что позволит им более активно разворачивать целенаправленные атаки против этих систем.
Как защитить свою компанию, если вы продолжаете использовать Windows 7
Компании, решившие сохранить Windows 7, должны иметь такое решение информационной безопасности, которое гарантировало бы защиту уязвимых компьютеров в этих организациях. Решение должно нейтрализовывать возможные атаки, которые могут быть вызваны уязвимостями в снятых с поддержки версий операционной системы Windows. Решения Panda Adaptive Defense и Panda Adaptive Defense 360 являются идеальными решениями для обеспечения информационной безопасности таких компьютеров. Почему?
- Panda Adaptive Defense обеспечивает контекстуальное обнаружение аномального поведения, которое часто связано с эксплуатацией уязвимости. Такой вид контекстного обнаружения может предотвратить, например, загрузку документа Word, содержащего вредоносные макросы, которые могут быть использованы для запуска CMD.
- Более того, Panda Adaptive Defense имеет модуль защиты от эксплойтов. Этот модуль предоставляет виртуальные исправления, устраняющие любые уязвимости, которые могут появиться на компьютерах и серверах организации.
- Защитите конечные устройства вашей компании с помощью сервиса 100% классификации, используемого решении Panda Adaptive Defense для всех процессов. Этот сервис не позволяет запускать ничего, что не классифицируется как доверенное ПО. Таким образом, никакие неизвестные программы не могут угрожать вашей корпоративной информационной безопасности. Во многих случаях вредоносные программы используют уязвимости для своего запуска. Учитывая, насколько вероятно появление новых уязвимостей в Windows 7, этот сервис жизненно необходим. Файервол в Panda Adaptive Defense имеет модуль глубокого инспектирования сетевых пакетов DPI (Deep packet inspection). Этот модуль позволяет Panda Security нейтрализовать любой пакет, обнаруженный в сетевом трафике и использующий уязвимость. Модуль DPI используется для защиты от более важных уязвимостей, таких как EternalBlue, который использовался в атаках WannaCry, или BlueKeep. Таким образом, наши клиенты могут иметь максимальную защиту.
Наступление этапа «Конец жизни» (EoL, End of Life) для Windows 7 и Windows Server 2008 повлияет на многие организации во всем мире. Если ваша организация собирается продолжать использовать снятые с поддержки операционные системы, убедитесь, что вы должным образом защищены.
