Koniec wsparcia dla Windows 7 — porady

Zakończenie wsparcia dla systemu Windows 7 to dobry powód, aby dokładnie przeanalizować swoją infrastrukturę informacyjną i zidentyfikować w niej słabe punkty.

Jak już wiadomo, 14 stycznia zakończyło się rozszerzone wsparcie dla systemu Windows 7. Zaledwie trzy dni później firma Microsoft opublikowała informacje o luce w zabezpieczeniach przeglądarki  programu Internet Explorer, za pomocą której ktoś może uzyskać takie same uprawnienia jak aktywny użytkownik. Większość firm, które nadal korzystają z systemu Windows 7, prawdopodobnie nie otrzyma poprawki dla tej luki. Oczywiście wsparcie płatne będzie kontynuowane do 10 stycznia 2023 r., ale nie wszystkie przedsiębiorstwa uważają, że jest to opłacalne finansowo. Nadszedł więc czas na pochylenie się nad tym tematem i podjęcie stosownych działań. Aby ułatwić Ci to zadanie, postanowiliśmy podzielić się naszą wizją możliwego rozwiązania tego problemu.

Inwentaryzacja

Okresowy audyt infrastruktury IT powinna przeprowadzać każda organizacja, a zakończenie wsparcia dla systemu Windows 7 to dobry powód, aby zająć się tym już teraz. W lokalnej sieci możesz znaleźć kilka niespodzianek i nie chodzi wyłącznie o system Windows 7. Czasami gdy administratorzy próbują rozwiązać problem tańszym sposobem, a efekt może okazać się dodatkowym kłopotem.

Typowym przykładem, jaki nasi eksperci spotykają u klientów, jest wykorzystywanie starożytnego komputera jako swego rodzaju serwera wydruku. W takich przypadkach administratorzy kupują tanią drukarkę, która nie obsługuje sieci Ethernet ani Wi-Fi, i podłączają ją do nieużywanego komputera, aby zapewnić jej dostęp do sieci. Takie rozwiązanie może służyć w firmie przez lata. Oczywiście nikt nigdy nie myśli o aktualizacji oprogramowania, a oprócz przestarzałego systemu Windows 7, można znaleźć w ten sposób przedpotopowy Windows XP. Zamiast czekać, aż istnienie takich relikwii ujawni następny atak oprogramowania WannaCry, warto znaleźć je samodzielnie.

Szczególną uwagę zwróć na nietypowy sprzęt, taki jak elektroniczne pulpity nawigacyjne, medyczne urządzenia diagnostyczne czy systemy wbudowane. Jak wiadomo, administratorzy czasem zapominają o tym, że również są to komputery i w związku z tym może na nich działać system Windows. Na może znajdować się oprogramowanie, które można kontrolować online i potencjalnie pełne jest niezałatanych luk w zabezpieczeniach.

Przeprowadzenie inwentaryzacji IT jest dość proste — wiele darmowych aplikacji bez problemu zlokalizuje wszystkie aktywne hosty w sieci. Nasze produkty również mają taką funkcję. Na przykład pakiet Kaspersky Endpoint Security for Business Advanced zawiera narzędzia, które nie tylko znajdują wszystkie urządzenia w sieci, ale także pobierają szczegółowe informacje na temat chronionych komputerów i umożliwiają zdalną aktualizację systemu oraz kluczowego oprogramowania. Pozostały sprzęt należy spisać ręcznie.

Analiza i klasyfikacja

Ważne jest, aby zrozumieć, że nie wolno szukać wyłącznie komputerów z systemem Windows 7 i XP. Klient musi dokładnie wiedzieć, co jest w sieci i gdzie. Często współpracujemy z klientami, którzy nie wiedzą, jaką kompilację systemu operacyjnego mają lub kiedy system był ostatnio aktualizowany (o ile w ogóle).

Należy wiedzieć także o istnieniu systemu Windows 8, a nawet Windows 10. W końcu wsparcie dla wersji 8.1 dobiegło końca 9 stycznia 2018 r., ale dzięki rozszerzonemu wsparciu aktualizacje zabezpieczeń będą dostarczane do 10 stycznia 2023 r. Może się wydawać, że przed nami dużo czasu, ale jeśli chodzi o pomoc techniczną, w rzeczywistości sytuacja wygląda nieco inaczej. Co więcej, pierwsza wersja systemu Windows 10 nie była o wiele bezpieczniejsza niż system XP. Niektórzy administratorzy są skłonni wyłączyć aktualizacje (ze względu na wydajność lub dlatego, że nie widzą potrzeby ich stosowania).

Dysponując wyczerpującymi informacjami na temat tego, jakie maszyny znajdują się w sieci, jakie działają na nich systemy operacyjne oraz do czego są używane, można określić, jakie działania należy podjąć w celu wyeliminowania luk w zabezpieczeniach i jak krytyczny jest każdy węzeł sieci.

Zaktualizuj system Windows 10 i 8 do najwyższej dostępnej wersji. Być może lepiej będzie po prostu odłączyć niektóre węzły; jednak prawdopodobnie trzeba będzie uaktualnić co najmniej jeden. Jeśli znajdziesz komputery z systemem Windows 7 lub XP, upewnij się, że są one wyposażone w dedykowane rozwiązania zabezpieczające. Oczywiście według nas ochrona powinna obejmować wszystkie komputery w sieci, ale o wiele większe niebezpieczeństwo grozi maszynom z przestarzałymi systemami operacyjnymi, zatem należy zająć się nimi w pierwszej kolejności.

Następnie należy ustalić, jak ważny jest dany komputer w firmie. Co by się stało, gdyby cyberprzestępcy uzyskali do niego dostęp? Jeśli nastąpiłaby katastrofa, ten komputer powinien zostać zaktualizowany jako pierwszy. Jeśli działa w odosobnionym segmencie, możesz się nim zająć w drugiej kolejności. Jednak musisz zabezpieczyć wszystko, aż do ostatniego pulpitu nawigacyjnego. W końcu WannaCry nie powstał z myślą o pulpitach nawigacyjnych, terminalach sprzedaży ani urządzeniach medycznych, ale szkody wizerunkowe poniesione przez firmy w rezultacie ataku były nie mniejsze niż straty spowodowane przestojem w działaniu sprzętu.

Aktualizacja planu zarządzania

Chociaż już sama kategoryzacja ujawni, co i kiedy trzeba zaktualizować, i tak musisz samodzielnie zaplanować wszystkie etapy zmian. W takim przypadku inwentaryzacja sprzętu IT nie tylko ujawni zagrożone komputery, ale także realnie zwiększy poziom ochrony infrastruktury. Na wstępie należy zająć się węzłami o znaczeniu krytycznym. Oczywiście nie zapomnij włączyć aktualizacji systemu. Bez nich za dwa tygodnie sieć będzie tak samo podatna na ataki jak teraz.

Jeśli z jakiegoś powodu pozbycie się przestarzałego systemu lub użycie w pełni funkcjonalnego rozwiązania zabezpieczającego okaże się niemożliwe (najczęściej dotyczy to systemów wbudowanych), możesz skorzystać z rozwiązania Kaspersky Embedded Systems Security, które chroni nie tylko bankomaty i terminale sprzedażowe, ale także inne urządzenia z przestarzałymi systemami operacyjnymi. Aby uzyskać więcej informacji na temat rozwiązania, przejdź na tę stronę.

Porady