По данным «Лаборатории Касперского», на 36% компьютеров в России всё ещё установлена операционная система Windows 7. ГлагоL уверен, что среди наших подписчиков таких уверенных пользователей «семёрки» не менее половины. Да и у ряда наших сотрудников на домашних компах она до сих пор не менялась. Напомним, что Windows 7 вышла в 2009-м году, а базовая поддержка была завершена в январе 2020 года. Сейчас компании всё ещё могут продлить её поддержку на платной основе, но лишь до 2023 года. А что потом? И что угрожает тем, кто уже больше года обходится без поддержки?
Устаревшая версия операционной системы может работать нормально долгие годы. Проблема лишь в том, что без поддержки её легче атаковать. Когда жизненный цикл системы прекращается, уязвимости остаются незакрытыми, для них не выпускают патчи, что облегчает злоумышленникам доступ к данным. Сейчас доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%. Об обновлении операционки на свежую в первую очередь стоит подумать руководителям небольших предприятий, т. к. обычно у них нет ни ресурсов на кибербезопасность, ни отдела, который бы ей занимался.
фото: flickr.com/Jessica Petersen
Есть также пользователи и компании, которые применяют ещё более устаревшие версии Windows, такие как XP и Vista, поддержка которых закончилась в 2014 и 2017 годах соответственно. Но их немного — менее 1%. Более половины (56%) используют Windows 10 — новейшую и на данный момент наиболее безопасную версию операционной системы.
«Многие пользователи не спешат устанавливать обновления на операционную систему, опасаясь возможных изменений в интерфейсе и функциональности или просто не желая тратить на это ценное рабочее время. При этом именно обновления позволяют исправить порождающие уязвимости ошибки, с помощью эксплуатации которых в систему могут проникнуть злоумышленники. Обновляться нужно своевременно, ни в коем случае не откладывая в долгий ящик установку как минимум критических апдейтов, — говорит Олег Горобец, эксперт «Лаборатории Касперского». — Нужно понимать, что, как только информация об уязвимости становится известна широкой публике, множество злоумышленников начитают активно использовать её для атак, рассчитывая как раз на тех, кто по каким-то причинам не смог вовремя обновиться. А если вам известно, что ОС скоро будет снята с поддержки, необходимо запланировать действия по её замене заблаговременно, включая замену «железа», если другого выхода нет. Использовать в работе не получающие обновления системы — всё равно что оставлять дом с незапертой дверью: рано или поздно в неё зайдёт кто-то, кому вы не будете рады».
фото: freepik.com
Звучит угрожающе, но это правда. Поэтому «Лаборатория Касперского» рекомендует частным пользователям и организациям следующие полезные меры:
- использовать актуальную, поддерживаемую производителем версию операционной системы;
- включать функцию автообновления, если нет возможности предварительно тестировать предлагаемые производителем ОС апдейты;
- если обновить операционную систему до новейшей версии по каким-либо причинам невозможно, организациям необходимо учесть это в своей модели угроз и отделить уязвимые узлы от остальной сети, по возможности сняв с них задачи, связанные с работой в интернете;
- обеспечить защиту машин с устаревшими ОС современным решением, способным полноценно и эффективно на них работать. В этом может помочь продукт Kaspersky Embedded Systems Security, который эффективно работает даже на низкопроизводительном оборудовании и под управлением устаревших ОС;
- если ОС позволяет, то нужно использовать передовые решения, снабжённые технологиями поведенческого анализа и предотвращения эксплуатации уязвимостей, такие как Kaspersky Small Office Security для предпринимателей и микробизнеса, Kaspersky Security Cloud для малого и среднего бизнеса, а также Kaspersky Security для бизнеса — для компаний с более развитой IT-инфраструктурой. Эти решения помогают снизить риск эксплуатации незакрытых уязвимостей в поддерживаемых ими устаревших системах (Windows 7 и более ранних).