روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که ممکن است بسیاری از شما خبر داشته باشید، 14 ژانویه شرکت مایکروسافت پشتیبانی خود را از ویندوز 7 برداشت و درست سه روز بعد این شرکت، اطلاعاتی در خصوص یک آسیبپذیری در مرورگر اینترنت اکسپلورر نشر داد. اطلاعات مبنی بر این بود که یک مهاجم توانسته درست به اندازهی حقوق کاربر فعال از مزیتها بهرهمند شود. اکثر شرکتهایی که همچنان از ویندوز 7 استفاده میکنند احتمالاً هیچ پچی برای این آسیبپذیری نصیبشان نخواهد شد. مطمئناً پشتیبانیِ پولی تا 10 ژانویه 2023 ادامه خواهد داشت؛ اما همهی شرکتها هم این رویه برایشان نمیصرفد. بنابراین اکنون به طور قطع، زمان یک بارش مغزی که در پیاش اقداماتی عملی نیز صورت گیرد فرارسیده است. ما تصمیم گرفتیم چشمانداز خودمان را در خصوص این چالش خدمتتان ارائه دهیم. پس با ما همراه شوید.
سهامداری
بازرسی و رسیدگی زیرساختهای آیتی چیزی است که هر شرکتی باید سر موعد دورههای خاص زمانی آن را انجام دهد. برداشتن پشتیبانی از روی ویندوز 7 اکنون میتواند دلیل خوبی برای انجام این کار باشد. اشتباه نکنید؛ غافلگیریهای بسیاری کمینِ شبکهی داخلی شما را میکشد. همهاش هم تقصیر ویندوز 7 نیست. برخیاوقات، تلاش ادمینها برای حل مشکلات (آن هم با کمترین هزینه) میتواند نتایج عجیبی داشته باشد. یکی از نمونههای معمولی که متخصصین ما میان مشتریان بیش از یک بار بدان برخوردند استفاده از کامپیوتری قدیمی به عنوان نوعی سرور پرینت بوده است. در چنین نمونههایی، ادمینها پرینتری ارزانقیمت خریدند که از اترنت و یا وایفای پشتیبانی نمیکرد. آنها این پرینتر را برای ارائهی دسترسی شبکه به کامپیوتری بلااستفاده وصل کردند. این روند میتواند سالها بدون اینکه حتی کسی به فکر بهروز کردن آن بیافتد ادامه پیدا کند. نه تنها در چنین مواردی میتوان شاهد ویندوز 7 تاریخگذشته بود که همچنین ویندوز اکسپی نیز به چشم میخورد. بنابراین به جای دست روی دست گذاشتن و منتظر قدرتنماییِ یک واناکرای دیگر بودن بد نیست کمی تحقیق و تحلیل بعمل آید. به تجهیزات نامعمول همچون داشبوردهای الکترونیک، دستگاههای پزشکی (مخصوص تشخیص بیماریها) و سیستمهای جاسازیشده توجه ویژهای داشته باشید. ادمینها معروفند به فراموش کردن این حقیقت که چنین تجهیزاتی در واقع کامپیوترهایی معمولی هستند که بیشترشان هم ویندوز اجرا میکنند. روی آنها نوعی نرمافزار است که به طور آنلاین کنترل میشود و به طوربالقوه به آسیبپذیریهای پچنشده دستشان توی یک کاسه است. بسیاری از اپهای رایگان تمام میزبانهای فعال روی شبکهی شما را خیلی راحت پیدا خواهند کرد. محصولات ما نیز چنین قابلیتی را ارائه میدهند. بعنوان مثال، بسته Kaspersky Endpoint Security for Business Advanced ابزارهایی دارد که نه تنها تمام دستگاههای روی شبکه را پیدا نموده که همچنین اطلاعات دقیق مرتبط با ماشینهای تحت مراقبت را نیز اصلاح و بازیابی میکند. این ابزارها همچنین آپدیت ریموت سیستم و نرمافزارهای کلیدی را نیز ممکن میسازند. دستگاههای دیگر باید به طور دستی موجودیشان استعلام شود.
تحلیل و طبقهبندی
اینکه بدانیم تنها به دنبال کامپیوترهایی که ویندوز 7 و اکسپی اجرا میکنند نیستیم بسیار اهمیت دارد. کلاینت باید دقیق بداند چه چیزی روی شبکه است و کجاست. غالباً سر و کارمان با کلاینتهایی است که از سازهی سیستمعامل خود خبر ندارند و یا نمیدانند سیستم آخرین بار چه زمانی آپدیت شده بوده است (اگر اصلاً قبلاً آپدیت شده باشد). خیلی مهم است که در مورد ویندوز 8 و حتی ویندوز 10 اطلاعاتی داشته باشیم. از اینها گذشته، پشتیبانی اصلی از 8.1 9 ژانویه 2018 بود که برداشته شد اما به لطف پشتیبانیِ گسترده، آپدیتهای امنیتی تا 10 ژانویه 2023 ادامه خواهد داشت. افزون بر این، اولین انتشار ویندوز 10 از اکسپیِ منسوخ آنقدرها هم امنتر از آب درنیامد. برخی ادمینها به دلایل اجرایی و یا به این خاطر که صرفاً نیازی در آن نمیبینند آپدیتها را غیرفعال میکنند.
شما با در اختیار داشتن اطلاعات جامع در خصوص اینکه چه دستگاههایی روی شبکهتان هستند، چه سیستمعاملهایی را اجرا میکنند و مورد استفادهشان چیست میتوانید آنها را به دو بخش تقسیمبندی کنید: برای از میان بردن این آسیبپذیریها چه اقداماتی باید انجام داد و اینکه هر نود شبکه تا چه میزان اهمیت دارد.
ویندوز 10 و 8 را به جدیدترین نسخهشان آپدیت کنید. شاید بهتر باشد فقط برخی نودها را قطع کنید. ممکن است مجبور شوید دستکم یکی را آپگرید کنید. اگر پیسیای با ویندوز 7 یا اکسپی پیدا کردید، مطمئن شوید به راهحلهای امنیتی اختصاصی مجهزند. البته که از محافظت تمامی کامپیوترهای شبکه حمایت میکنیم اما دستگاههایی که سیستمعاملشان تاریخگذشته است بسیار بیشتر آسیبپذیرند و بنابراین خیلی بیشتر میبایست مورد حفاظت قرار گیرند. سپس باید تعیین کنید هر پیسی برای کسب و کار شما تا چه میزان اهمیت دارد. اگر مجرمان سایبری بدان دسترسی پیدا کنند چه اتفاقی میافتد؟ اگر فاجعه، حتمی است کامپیوترتان باید در اولین فرصت آپدیت شود. اگر در بخش مجزایی کار میکند باز کمی اوضاع بهتر است. اما به هر حال هر چیزی باید تحت مراقبت قرار گیرد (تا آخرین داشبورد). افزون بر این، واناکرای هدفش داشبوردها، ترمینالهای PoS یا دستگاههای دارویی نبود، با این حال ضربهای که به نام و اعتبار شرکتها خورد پیامدی به گستردگی پیامد از رده خارج بودن کامپیوترها نداشت.
آپدیت طرح مدیریتی
گرچه خود نفس طبقهبندی کردن میتواند خطمشی در راستای آپدیتها بدهد (اینکه چه چیزی باید آپدیت شود و چه زمان باید آن را آپدیت کرد) اما همچنان باید تمام مراحل تغییر را تا تنور داغ است بچسبانید و آپدیتشان کنید. در چنین موردی، استعلام موجودی شما تنها فهرستی از کامپیوترهای آسیبپذیر نخواهد بود؛ بلکه در ادامه سطح حفاظتیِ زیرساخت شما از اساس ارتقا داده خواهد شد. نودهای حیاتی باید بلافاصله مورد بررسی قرار داده شوند. در نهایت این را هم فراموش نکنید که آپدیتهای سیستم باید روشن باشند. بدون آنها، شبکه شما ظرف دو هفته درست به آسیبپذیریِ همین الانشان خواهند بود.
اگر به دلایلی خلاص شدن از شر سیستمی قدیمی و یا استفاده از راهکار امنیتی تمام کارامد محال بود (اغلب این مسئله به سیستمهای جاساز شده مربوط میشود) توصیهی ما به شما Kaspersky Embedded Systems Security است که نه تنها ترمینالها یا پایانههای دستگاههای خودپرداز و PoS را محافظت میکند؛ بلکه با همان میزان کارایی از تجهیزات ردهپایین که سیستمعاملهای تاریخگذشته اجرا میکنند نیز محافظت مینماید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.