با مرگ ویندوز 7 چه کنیم؟

13 بهمن 1398 با مرگ ویندوز 7 چه کنیم؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که ممکن است بسیاری از شما خبر داشته باشید، 14 ژانویه شرکت مایکروسافت پشتیبانی خود را از ویندوز 7 برداشت و درست سه روز بعد این شرکت، اطلاعاتی در خصوص یک آسیب‌‌پذیری در مرورگر اینترنت اکسپلورر نشر داد. اطلاعات مبنی بر این بود که یک مهاجم توانسته درست به اندازه‌ی حقوق کاربر فعال از مزیت‌ها بهره‌مند شود. اکثر شرکت‌هایی که همچنان از ویندوز 7 استفاده می‌کنند احتمالاً هیچ پچی برای این آسیب‌پذیری نصیبشان نخواهد شد. مطمئناً پشتیبانیِ پولی تا 10 ژانویه 2023 ادامه خواهد داشت؛ اما همه‌ی شرکت‌ها هم این رویه برایشان نمی‌صرفد. بنابراین اکنون به طور قطع، زمان یک بارش مغزی که در پی‌اش اقداماتی عملی نیز صورت گیرد فرارسیده است. ما تصمیم گرفتیم چشم‌انداز خودمان را در خصوص این چالش خدمتتان ارائه دهیم. پس با ما همراه شوید.

سهامداری

بازرسی و رسیدگی زیرساخت‌های آی‌تی چیزی است که هر شرکتی باید سر موعد دوره‌های خاص زمانی آن را انجام دهد. برداشتن پشتیبانی از روی ویندوز 7 اکنون می‌تواند دلیل خوبی برای انجام این کار باشد. اشتباه نکنید؛ غافلگیری‌های بسیاری کمینِ شبکه‌ی داخلی شما را می‌کشد. همه‌اش هم تقصیر ویندوز 7 نیست. برخی‌اوقات، تلاش‌ ادمین‌ها برای حل مشکلات (آن هم با کمترین هزینه) می‌تواند نتایج عجیبی داشته باشد. یکی از نمونه‌های معمولی که متخصصین ما میان مشتریان بیش از یک بار بدان برخوردند استفاده از کامپیوتری قدیمی به عنوان نوعی سرور پرینت بوده است. در چنین نمونه‌هایی، ادمین‌ها پرینتری ارزان‌قیمت خریدند که از اترنت و یا وای‌فای پشتیبانی نمی‌کرد. آن‌ها این پرینتر را برای ارائه‌ی دسترسی شبکه به کامپیوتری بلااستفاده وصل کردند. این روند می‌تواند سال‌ها بدون اینکه حتی کسی به فکر به‌روز کردن آن بیافتد ادامه پیدا کند. نه تنها در چنین مواردی می‌توان شاهد ویندوز 7 تاریخ‌گذشته بود که همچنین ویندوز اکس‌پی نیز به چشم می‌خورد. بنابراین به جای دست روی دست گذاشتن و منتظر قدرت‌نماییِ یک‌ واناکرای دیگر بودن بد نیست کمی تحقیق و تحلیل بعمل آید. به تجهیزات نامعمول همچون داشبوردهای الکترونیک، دستگاه‌های پزشکی (مخصوص تشخیص بیماری‌ها) و سیستم‌های جاسازی‌شده توجه ویژه‌ای داشته باشید. ادمین‌ها معروفند به فراموش کردن این حقیقت که چنین تجهیزاتی در واقع کامپیوترهایی معمولی هستند که بیشترشان هم ویندوز اجرا می‌کنند. روی آن‌ها نوعی نرم‌افزار است که به طور آنلاین کنترل می‌شود و به طوربالقوه به آسیب‌پذیری‌های پچ‌نشده دستشان توی یک کاسه است. بسیاری از اپ‌های رایگان تمام میزبان‌های فعال روی شبکه‌ی شما را خیلی راحت پیدا خواهند کرد. محصولات ما نیز چنین قابلیتی را ارائه می‌دهند. بعنوان مثال، بسته­ Kaspersky Endpoint Security for Business Advanced ابزارهایی دارد که نه تنها تمام دستگاه‌های روی شبکه را پیدا نموده که همچنین اطلاعات دقیق مرتبط با ماشین‌های تحت مراقبت را نیز اصلاح و بازیابی می‌کند. این ابزارها همچنین آپدیت ریموت سیستم و نرم‌افزارهای کلیدی را نیز ممکن می‌سازند. دستگاه‌های دیگر باید به طور دستی موجودی‌شان استعلام شود.

تحلیل و طبقه‌بندی

اینکه بدانیم تنها به دنبال کامپیوترهایی که ویندوز 7 و اکس‌پی اجرا می‌کنند نیستیم بسیار اهمیت دارد. کلاینت باید دقیق بداند چه چیزی روی شبکه است و کجاست. غالباً سر و کارمان با کلاینت‌هایی است که از سازه‌ی سیستم‌عامل خود خبر ندارند و یا نمی‌دانند سیستم آخرین بار چه زمانی آپدیت شده بوده است (اگر اصلاً قبلاً آپدیت شده باشد). خیلی مهم است که در مورد ویندوز 8 و حتی ویندوز 10 اطلاعاتی داشته باشیم. از اینها گذشته، پشتیبانی اصلی از 8.1 9 ژانویه 2018 بود که برداشته شد اما به لطف پشتیبانیِ گسترده، آپدیت‌های امنیتی تا 10 ژانویه 2023 ادامه خواهد داشت. افزون بر این، اولین انتشار ویندوز 10 از اکس‌پیِ منسوخ آنقدرها هم امن‌تر از آب درنیامد. برخی ادمین‌ها به دلایل اجرایی و یا به این خاطر که صرفاً نیازی در آن نمی‌بینند آپدیت‌ها را غیرفعال می‌کنند.

شما با در اختیار داشتن اطلاعات جامع در خصوص اینکه چه دستگاه‌هایی روی شبکه‌تان هستند، چه سیستم‌عامل‌هایی را اجرا می‌کنند و مورد استفاده‌شان چیست می‌توانید آن‌ها را به دو بخش تقسیم‌بندی کنید: برای از میان بردن این آسیب‌پذیری‌ها چه اقداماتی باید انجام داد و اینکه هر نود شبکه‌ تا چه میزان اهمیت دارد.

ویندوز 10 و 8 را به جدیدترین نسخه‌شان آپدیت کنید. شاید بهتر باشد فقط برخی نودها را قطع کنید. ممکن است مجبور شوید دست‌کم یکی را آپگرید کنید. اگر پی‌سی‌ای با ویندوز 7 یا اکس‌پی پیدا کردید، مطمئن شوید به راه‌حل‌های امنیتی اختصاصی مجهزند. البته که از محافظت تمامی کامپیوترهای شبکه حمایت می‌کنیم اما دستگاه‌هایی که سیستم‌عاملشان تاریخ‌گذشته است بسیار بیشتر آسیب‌پذیرند و بنابراین خیلی بیشتر می‌بایست مورد حفاظت قرار گیرند. سپس باید تعیین کنید هر پی‌سی برای کسب و کار شما تا چه میزان اهمیت دارد. اگر مجرمان سایبری بدان دسترسی پیدا کنند چه اتفاقی می‌افتد؟ اگر فاجعه، حتمی است کامپیوترتان باید در اولین فرصت آپدیت شود. اگر در بخش مجزایی کار می‌کند باز کمی اوضاع بهتر است. اما به هر حال هر چیزی باید تحت مراقبت قرار گیرد (تا آخرین داشبورد). افزون بر این، واناکرای هدفش داشبوردها، ترمینال‌های PoS یا دستگاه‌های دارویی نبود، با این حال ضربه‌ای که به نام و اعتبار شرکت‌ها خورد پیامدی به گستردگی پیامد از رده خارج بودن کامپیوترها نداشت.

آپدیت طرح مدیریتی

گرچه خود نفس طبقه‌بندی کردن می‌تواند خط‌مشی در راستای آپدیت‌ها بدهد (اینکه چه چیزی باید آپدیت شود و چه زمان باید آن را آپدیت کرد) اما همچنان باید تمام مراحل تغییر را تا تنور داغ است بچسبانید و آپدیت‌شان کنید. در چنین موردی، استعلام موجودی شما تنها فهرستی از کامپیوترهای آسیب‌پذیر نخواهد بود؛ بلکه در ادامه سطح حفاظتیِ زیرساخت شما از اساس ارتقا داده خواهد شد. نودهای حیاتی باید بلافاصله مورد بررسی قرار داده شوند. در نهایت این را هم فراموش نکنید که آپدیت‌های سیستم باید روشن باشند. بدون آن‌ها، شبکه شما ظرف دو هفته درست به آسیب‌پذیریِ همین الانشان خواهند بود.

اگر به دلایلی خلاص شدن از شر سیستمی قدیمی و یا استفاده از راهکار امنیتی تمام کارامد محال بود (اغلب این مسئله به سیستم‌های جاساز شده مربوط می‌شود) توصیه‌ی ما به شما Kaspersky Embedded Systems Security است که نه تنها ترمینال‌ها یا پایانه‌های دستگاه‌های خودپرداز و PoS را محافظت می‌کند؛ بلکه با همان میزان کارایی از تجهیزات رده‌پایین که سیستم‌‌عامل‌های تاریخ‌گذشته اجرا می‌کنند نیز محافظت می‌نماید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,038,400 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,678,400 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,718,400 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,518,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,518,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,358,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,048,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد