W praktyce oznacza to że Microsoft nie wyda żadnych dodatkowych aktualizacji dla przestarzałego systemu operacyjnego. Brak wsparcia oznacza definitywny koniec aktualizacji zabezpieczeń lub poprawek błędów , pozostawiając komputery nadal działające pod kontrolą XP bardziej podatne na wirusy i ataki hakerów.
Jeśli jesteś jednym z tych, którzy nie są gotowi do odejścia od systemu Windows XP , to możesz mieć cztery pytania :
Jak bardzo narażone są moje komputery pracujące pod kontrolą Windows XP?
Ocena ryzyka związanego z systemem Windows XP jest trudna, zwłaszcza , gdy chodzi o niejasne wskaźniki , takie jak " bardziej podatny” . Ale historia często się powtarza , w tym w dziedzinie bezpieczeństwa . Zobaczmy więc, co mówi nam historia. Według szacunków samego Microsoftu, Windows XP z dodatkiem Service Pack 2 był o dwie trzecie bardziej narażony na ataki od momentu zakończenia wsparcia w 2010 roku.
Hakerzy uwielbiają oprogramowanie, które nie jest często „łatane”. Mogą atakować je w wolnym czasie, nie będąc blokowanym przez łatki bezpieczeństwa od dostawcy . Niech nie uspokaja Cię cisza przed burzą – potencjalni napastnicy najprawdopodobniej zaczną intensywnie działać od kwietnia 2014 korzystając z „wieczystych luk”, które już nigdy nie będą poprawione.
Mam tylko kilka systemów XP. Powinienem się martwić?
Oczywiście. Nie możesz spać spokojnie, ponieważ komputery stacjonarne i laptopy są furtką do całej sieci. Wystarczy włamać się do tylko jednego z nich, a są szanse, że źli ludzie mogą znaleźć drogę do innych systemów, w tym Twoich klejnotów koronnych . Udział w domenie Windows , lokalne buforowanie haseł i autoryzacja użytkowników helpdesk są jednymi z najbardziej popularnych ( i nieuniknionych) powodów, dzięki którym napastnicy są w stanie rozprzestrzeniać się do innych systemów w sieci. Tak długo, jak masz jeszcze jeden system XP połączony z resztą sieci, należy liczyć się z zagrożeniem. Problem wykracza poza Windows. Weźmy Java, na przykład. W połowie 2013 roku zaprzestano wsparcia Oracle Java w wersji 1.6 . Ale wiele systemów nadal korzysta z tej wersji Javy , która ma wiele publikowanych luk - i napastnicy z tego korzystają.
Moje dodatkowe zabezpieczenia są szczelne. Powinienem nadal się martwić?
Niestety, systemy antywirusowe i firewall dają małą kontrolę w przypadku niezałatanych luk , i często są one trudne do zarządzania. Twoje systemy wykrywania włamań i zapobiegania są również w większości nieskuteczne przed atakami na system Windows XP , ponieważ są one oparte na sygnaturach , a więc nie są w stanie wykrywać i chronić przed takimi atakami zero-day .
Więc co mogę zrobić?
Najlepszym rozwiązaniem byłoby stopniowe wycofywanie XP i przejście do aktualnej wersji systemu Windows. W wielu przypadkach może to być okazją do wymiany sprzętu na nowy. Utrzymanie systemów z najnowszymi poprawkami wprowadzanymi na bieżąco jest stanem idealnym. Jeśli z powodów biznesowych musisz nadal korzystać z Windows XP SP3, warto rozważyć zastosowanie dodatkowych zabezpieczeń jakie oferuje np. platforma FireEye , która uzupełnia firewalle (te tradycyjne oraz nowej generacji), IPSy, antywirusy oraz bramki, które nie są w stanie zablokować zaawansowanych zagrożeń, zostawiając luki w systemie bezpieczeństwa sieci. FireEye oferuje jedyne na rynku rozwiązanie dla firm, które wykrywa i blokuje ataki zarówno przez WWW oraz email, jak również zagrożenia ukryte we współdzielonych zasobach plikowych. FireEye zapewnia ochronę we wszystkich fazach cyklu ataku używając wirtualnego silnika, który skutecznie wykrywa zagrożenia typu zero-day.
autor: Robert Kamiński
