روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ سپتامبر سال گذشته اخباری مبنی بر نشت آنلاین کد منبع ویندوز XP منتشر شد. فایل تورنتی مخصوص دانلود کد سیستم عامل روی تالار گفتوگویی ناشناس نشر و بعد به سرعت سراسر وب پخش شد. گرچه سرویس تحلیل وبِ StatCounter تخمین میزند کمتر از 1 درصد از کامپیوترها در واقع ویندوز اکسپی را اجرا میکنند اما همین یک درصد هنوز هم نشان میدهد میلیونها دستگاه ویندوز اکسپی در جهان وجود دارد. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود از ویندوز XP بعد از نشتیِ کد منبع محافظت کرد.
چرا نشت کد منبع ویندوز XP خبر بدی است؟
مایکروسافت پشتیبانی خود را سال 2014 از روی ویندوز اکسپی برداشت؛ بنابراین هر کسی که همچنان دارد در سال 2020 از این ویندوز استفاده میکند ریسک بزرگی با اطلاعاتش کرده است. این شرکت هرگز پچی برای آسیبپذیریهای جدید که هر روز مثل قارچ سربرمیآورند ارائه نخواهد داد. مایکروسافت اما یک استثنا قائل میشود: باگهای مهمی که به رخدادی جهانی منجر شوند. برای مثال این شرکت مشخص کرد که آسیبپذیریهای CVE-2017-0144 (که توسط واناکرای اکسپلویت شد) و CVE-2019-0708 چنین قابلیت تهدیدی دارند. البته آسیبپذیریهایی که دامنه تأثیرشان محدودتر است نیز میتوانند پیامدهای بسیار منفیای داشته باشند. کد منبع افشاشده به مهاجمین بالقوه این فرصت را میدهد تا عمیقاً به بررسی سیستمعامل بپردازند و این تا حد زیادی به معنای اقدامات بیشتری در راستای اکسپلویت کردن آن در آینده نزدیک است. متخصصین امنیتی اصلاً مطمئن نیستند که بتوانند آمار آسیبپذیریهایی که مجرمان سایبری کشف میکنند بگیرند. افزون بر این، اکثریت راهکارهای مدرن امنیتی تنها تحت سیستمعاملهای فعلی اجرا میشوند. دلیلش هم تا حد زیادی این است که تفاوت بین ویندوز 10 ویندوز اکسپی و نیز جزئیات دستگاههایی که این دو ویندوز رویشان اجرا میشوند باعث شده یک راهکار نتواند به طور اثربخشی هر دو را پوششدهی کند. همچنین ما نیز داریم پشتبانی خود را از روی نسخههای منسوخ راهکار اصلی خود نیز برمیداریم و این یعنی شرکتهایی که نتوانند سیستمعاملهای خود را آپگرید کنند باید به دنبال ابزار محافظتی جایگزین باشند.
راهکار امنیتی برای سیستمهای قدیمی
نشت کد منبع دلیل موجهی است برای تحلیل تمام سیستمهای سازمانی (در صورت امکان) آپگرید دستگاههای ویندوز اکسپی و دستکم ویندوز7. با این حال، همه شرکتها هم نمیتوانند از شر سیستمعامل منسوخی این چنینی خلاص شوند. برخی به سازگارپذیری با سختافزار یا نرمافزاری مهم نیاز دارند؛ یک سری هم فقط نیاز دارند شما دست به جسب شوید و برای آپگرید کلی آنها اقدام اساسی کنید. خوشبختانه، برای امن نگه داشتن سیستمهای قدیمی راهکاری در چنته داریم: Kaspersky Embedded Systems Security. ابتدای امر آن را برای محافظت از دستگاههایی چون ATMها و پایانههای POS استفاده میکردیم اما این راهکار همچنین از کامپیوترهای معمولی که اکسپی را اجرا میکنند نیز محافظت میکند. مانند فناوریهای پرچمدارمان برای کسب و کارها، شما میتوانید Kaspersky Embedded Systems Security را از Kaspersky Security Center مدیریت کنید.
توصیههای امنیتی برای دستگاههای مجهز به ویندوز اکسپی
- از جدیدترین نسخههای نرمافزاری که با سیستمعامل سازگاری دارند استفاده کنید. برای مثال کروم از سال 2016 دیگر ویندوز اکسپی را پشتیبانی نکرده است. فایرفاکس از سال 2018.
- همه برنامههای غیرضروری را پاک کنید- یا بهتر آنکه از فناوری Application Control برای حذف لیست فرآیندهایی استفاده کنید که اجازه دارند روی کامپیوترهای قدیمی اجرا شوند. مجموعه تسکهایی که توسط چنین دستگاههایی مدیریت میشوند معمولاً کم است و داشتن لیست «مجاز» برای برنامههای قابلاجرا شدیداً امور را برای مجرمان سایبری پیچیده میکند.
- دسترسی دستگاههای قدیمی به اینترنت را حتیالمقدور ببندید. اگر هم به کانکشن نت نیاز است از مدرنترین مرورگر موجود استفاده کنید.
