FBI本周提醒私人企業,應該要儘速脫離微軟已於今年1月14日停止支援的Windows 7作業系統,升級到更新的版本,以免承受安全風險。

看起來FBI這份通知,並不是因為發現了大量針對Windows 7的攻擊行動,而是呼籲企業應以過去的經驗作為借鏡。FBI表示,根據以往的觀察,在作業系統的生命周期結束之後,駭客通常會針對這類的系統架構展開攻擊,因此,繼續在企業中使用Windows 7將會增加安全風險。

這是因為隨著時間的推移,Windows 7將因為缺乏安全更新,再加上新漏洞的揭露,而使得它愈來愈危險。FBI強調,就算轉移到新的作業系統,可能在軟、硬體的升級上帶來額外的成本或其它挑戰,但這些難題都比不過組織因遭遇攻擊行動而造成智慧財產權的損失。

舉例來說,當微軟於2014年4月終止對Windows XP的支援時,隔年就有大量的紀錄自健康照護產業外洩,此外,前幾年有關Windows 7安全漏洞的重大攻擊層出不窮,像是開採RDP安全漏洞,或是部署在Windows 7上的WannaCry。FBI認為,在Windows 7缺乏安全更新之後,駭客更會把該作業系統當成軟柿子。

總之,FBI建議依然採用Windows 7的企業或組織,應該更新到最新的作業系統,部署應有的防毒及防火牆機制,定期稽核網路配置,也應隔離那些無法更新的系統。


Advertisement

更多 iThome相關內容