O FBI (Departamento Federal de Investigação) dos Estados Unidos informou sobre os riscos à segurança de continuar usando o Windows 7.
O FBI alerta sobre o Windows 7. Por que é perigoso continuar usando?
De acordo com a experiência da agência, é comum os cibercriminosos atacarem a infraestrutura de rede de computadores com base em sistemas operacionais que não são mais suportados. Por isso, o FBI divulgou um comunicado alertando que continuar usando o Windows 7 em uma organização pode fornecer aos cibercriminosos um acesso mais fácil aos seus sistemas de computador.
Também observou que, com o passar do tempo, o Windows 7 se tornará mais vulnerável à exploração devido à falta de atualizações de segurança e novas vulnerabilidades descobertas.
Embora a entidade reconheça que a migração para um novo sistema operacional apresenta suas próprias complicações, como o custo de novo hardware e software e a atualização de software personalizado existente, nenhum deles, no entanto, será mais importante do que a perda de propriedade intelectual e ameaças a uma organização.
Da mesma forma, o FBI observa que a Microsoft e outros profissionais do setor recomendam fortemente que os sistemas de computadores sejam atualizados para um sistema operacional com suporte ativo.
Embora o suporte oficial ao Windows 7 tenha terminado em janeiro deste ano, incluindo consultoria técnica e atualizações, é possível estendê-lo até 2023 nas versões profissional e comercial, pagando uma quantia por dispositivo que aumenta quanto mais tempo for necessário para a atualização.
O Departamento Federal de Investigação está particularmente preocupado com o setor da saúde (não sei por que, nem estamos sofrendo uma pande … não disse nada).
O aviso cita um relatório de maio de 2019 que indicava que 71% dos dispositivos baseados no Windows usados em organizações de saúde trabalhavam com um sistema operacional que deixaria de ser suportado em janeiro de 2020. Já temos experiência o que aconteceu para oferecer suporte ao Windows XP em 28 de abril de 2014. No ano seguinte, a quantidade de informações confidenciais expostas aumentou.
Os cibercriminosos são particularmente hábeis em encontrar pontos de entrada nas versões mais antigas dos sistemas operacionais da Microsoft e em aproveitar as explorações do Remote Desktop Protocol (RDP). A Microsoft foi forçada a lançar um patch de emergência para seus sistemas operacionais mais antigos, incluindo o Windows 7, depois que a vulnerabilidade RDP chamada BlueKeep foi descoberta em maio de 2019. Foi possível comprar um exploit que permitia aproveitá-lo.
Os cibercriminosos costumam usar controles de acesso RDP mal configurados ou mal protegidos para realizar ataques cibernéticos. Em 2017, aproximadamente 98% dos sistemas infectados pelo WannaCry usavam sistemas operacionais baseados no Windows 7. Embora a Microsoft tenha lançado um patch para impedir a execução do exploit, muitos computadores continuaram sem atualização.
É muito comum que, quando publicamos esse tipo de notícia em um blog Linux, aproveitamos imediatamente a oportunidade para anunciar nossa distribuição Linux preferida. A verdade é que, como a nuvem está se tornando o novo paradigma da indústria, muitas vulnerabilidades também estão sendo descobertas. É verdade que a maioria dessas vulnerabilidades é descoberta pelos pesquisadores. E, como Linus Torvalds já apontou, em alguns casos, as condições necessárias para tirar proveito dessa vulnerabilidade dificilmente são registradas no uso normal. Mas, seria tolice acreditar que apenas usando o Linux estamos protegidos.
As recomendações do FBI
Para o Departamento Federal de Investigação, a defesa contra cibercriminosos requer uma abordagem em vários níveis. Isso deve incluir a validação do software atual usado na rede de computadores e a validação de controles de acesso e configurações de rede. Também deveria se considerar a possibilidade de:
- Atualizar os sistemas operacionais para a versão mais recente disponível.
- Garantir que os antivírus, filtros de spam e firewalls estão atualizados, configurados corretamente e protegidos.
- Auditar as configurações de rede e isolar os sistemas de computador que não podem ser atualizados.
- Auditar a rede para sistemas usando RDP, fechando portas RDP não utilizadas, aplicando autenticação de dois fatores sempre que possível e registrando tentativas de acesso ao RDP.
