Il 14 gennaio 2020 Microsoft ha terminato il supporto esteso per Windows 7 e Windows Server 2008. Questo significa che questi due sistemi operativi non riceveranno più aggiornamenti poiché l’azienda ha smesso di sviluppare patch per eventuali vulnerabilità. Si tratta dell’ultima fase del ciclo di vita dei software, che arriva dopo un primo annuncio nel 2015, quando è cessato anche il supporto “mainstream”, ovvero lo sviluppo di nuove funzionalità per Windows 7. Il risultato di questa scelta è che da ora in poi i computer degli utenti che continueranno ad usare questo sistema operativo saranno più a rischio e maggiormente esposti ad cyberattacchi o utilizzati per diffondere malware.
Windows 7 è stato principalmente progettato per risolvere la scarsa ricezione critica di Windows Vista mantenendo la compatibilità hardware e software. Nel corso degli anni Windows 7 si è molto diffuso. Basti pensare che, secondo un’indagine di NetMarketShare, alla fine del 2019 ricopriva ancora una quota di mercato del 32,7%. Alla luce dell’annuncio fatto da Microsoft, questo dato diventa ancora più rappresentativo perché significa che, a partire da gennaio 2020, un cospicuo numero di dispositivi nel mondo non risulta più protetto. Nonostante il supporto per Windows 7, Windows Server 2008 e Windows Server 2008 R2 sia cessato, però, i computer che ne sono dotati possono ancora essere utilizzati. Microsoft offre infatti la possibilità di pagare per ricevere gli aggiornamenti di sicurezza fino a gennaio 2023.
Tuttavia, questa soluzione non è delle più economiche: gli utenti dovranno pagare per ciascun dispositivo e il prezzo aumenterà di anno in anno, con lo scopo di incentivare l’aggiornamento ai nuovi sistemi. Inoltre, continuare ad usare versioni obsolete è rischioso soprattutto per la sicurezza aziendale. Non essendoci più protezione, infatti, il pericolo maggiore è che si verifichi un aumento delle vulnerabilità e degli attacchi informatici ai danni dei pc e di conseguenza dei dati sensibili archiviati al loro interno. Per evitare tali scenari, Microsoft ha consigliato ai propri utenti di aggiornare i sistemi operativi a Windows 10, la versione più recente e sicura. Non bisogna dimenticare che Windows XP, abbandonato da Microsoft nel 2014, ha spinto tutti i suoi utenti verso l’attacco malware del 2017, sotto forma di WannaCry.
Esistono diversi motivi per cui le aziende potrebbero decidere di restare con il loro vecchio Windows 7. Il costo potrebbe essere un problema, non solo per il prezzo iniziale della licenza, ma anche per eventuali spese di installazione. Inoltre, le distribuzioni di nuove versioni di Windows in ambienti aziendali richiedono una grande pianificazione. Le aziende che scelgono di “rimanere fedeli” a Windows 7 devono obbligatoriamente adottare un sistema di sicurezza che garantisca la protezione dei computer e che sia in grado di neutralizzare ogni possibile vulnerabilità. Per rispondere a queste necessità Panda Security propone Panda Adaptive Defense. Ma quali sono i punti di forza di questa soluzione? Il primo aspetto da tenere in considerazione è sicuramente la capacità di eseguire rilevamenti di comportamenti anomali.
Questi spesso si rivelano essere uno sfruttamento della vulnerabilità e impediscono l’esecuzione di alcuni processi, come per esempio il download di documenti Word contenenti macro dannose, che potrebbero essere utilizzate per lanciare un comando CMD. Due altri strumenti importanti sono il modulo anti-exploit, che fornisce patch virtuali, in grado di coprire qualsiasi bug apparso sui computer e sui server aziendali, e il servizio di attestazione al 100% che permette di proteggere gli endpoint aziendali e di assicurare l’attendibilità di tutti i processi in esecuzione, consentendo la prevenzione, il rilevamento e la risposta ai malware conosciuti e ignoti in grado di provocare molti danni alle macchine colpite. In questo modo, nessun programma sconosciuto potrà attivarsi mettendo in pericolo la sicurezza del sistema IT.
Questo servizio è di vitale importanza, considerata l’alta probabilità che compaiano nuove falle in Windows 7. Infine, la protezione firewall di Panda Adaptive Defense ha un modulo DPI (Deep Packet Inspection), che consente a Panda Security di eliminare qualsiasi pacchetto dati rilevato attraverso il traffico di rete sfruttando una vulnerabilità e exploit, come EternalBlue, utilizzato negli attacchi WannaCry, o BlueKeep*. La fine di Windows 7 e Windows Server 2008 interesserà molte aziende in tutto il mondo, ma con Panda Security la protezione è assicurata. *BlueKeep è una vulnerabilità del protocollo RDP che può colpire i sistemi operativi Windows Vista, Windows 7, Windows XP, Server 2003 e 2008. L’exploit BlueKeep può diffondersi in modo simile a un worm e auto-replicarsi senza richiedere alcuna interazione da parte dell’utente.
Esistono diversi motivi per cui le aziende potrebbero decidere di restare con il loro vecchio Windows 7. Il costo potrebbe essere un problema, non solo per il prezzo iniziale della licenza, ma anche per eventuali spese di installazione. Inoltre, le distribuzioni di nuove versioni di Windows in ambienti aziendali richiedono una grande pianificazione. Le aziende che scelgono di “rimanere fedeli” a Windows 7 devono obbligatoriamente adottare un sistema di sicurezza che garantisca la protezione dei computer e che sia in grado di neutralizzare ogni possibile vulnerabilità. Per rispondere a queste necessità Panda Security propone Panda Adaptive Defense. Ma quali sono i punti di forza di questa soluzione? Il primo aspetto da tenere in considerazione è sicuramente la capacità di eseguire rilevamenti di comportamenti anomali.
Questi spesso si rivelano essere uno sfruttamento della vulnerabilità e impediscono l’esecuzione di alcuni processi, come per esempio il download di documenti Word contenenti macro dannose, che potrebbero essere utilizzate per lanciare un comando CMD. Due altri strumenti importanti sono il modulo anti-exploit, che fornisce patch virtuali, in grado di coprire qualsiasi bug apparso sui computer e sui server aziendali, e il servizio di attestazione al 100% che permette di proteggere gli endpoint aziendali e di assicurare l’attendibilità di tutti i processi in esecuzione, consentendo la prevenzione, il rilevamento e la risposta ai malware conosciuti e ignoti in grado di provocare molti danni alle macchine colpite. In questo modo, nessun programma sconosciuto potrà attivarsi mettendo in pericolo la sicurezza del sistema IT.
Questo servizio è di vitale importanza, considerata l’alta probabilità che compaiano nuove falle in Windows 7. Infine, la protezione firewall di Panda Adaptive Defense ha un modulo DPI (Deep Packet Inspection), che consente a Panda Security di eliminare qualsiasi pacchetto dati rilevato attraverso il traffico di rete sfruttando una vulnerabilità e exploit, come EternalBlue, utilizzato negli attacchi WannaCry, o BlueKeep*. La fine di Windows 7 e Windows Server 2008 interesserà molte aziende in tutto il mondo, ma con Panda Security la protezione è assicurata. *BlueKeep è una vulnerabilità del protocollo RDP che può colpire i sistemi operativi Windows Vista, Windows 7, Windows XP, Server 2003 e 2008. L’exploit BlueKeep può diffondersi in modo simile a un worm e auto-replicarsi senza richiedere alcuna interazione da parte dell’utente.
Nessun commento:
Posta un commento