Koniec wsparcia dla systemu Windows 7

koniec wsparcia windows 7

14 stycznia 2020 roku Microsoft zaprzestanie wsparcia systemu operacyjnego Windows 7.

Użytkownicy korzystający z tego systemu operacyjnego od 15 stycznia nie będą już otrzymywać aktualizacji. Zebraliśmy najważniejsze wskazówki, o których należy pamiętać przy podniesieniu systemu Windows do wyższej wersji.

Informacja o zakończeniu wsparcia dla systemu Windows 7 została opublikowana już jakiś czas temu. Data zakończenia świadczenia wsparcia jest ogólnodostępna na stronie internetowej firmy Microsoft. Jednak wielu użytkowników domowych i firm odwleka przejścia na wyższą wersję systemu Windows. Użytkownicy domowi mieli szansę skorzystać z korzystnej oferty przygotowanej przez Microsoft – dokonanie bezpłatnego uprade’u do wyższej wersji oprogramowania. Oferta była jednak ograniczona czasowo i nie jest już dostępna.

Oto najważniejsze fakty i odpowiedzi na najczęściej zadawane pytania dotyczące zakończenia świadczenia wsparcia dla systemu Windows 7:

1. Czy po upływie tego terminu mój komputer nadal będzie działał normalnie?

Tak. Zakończenie świadczenia wsparcia nie oznacza, że istniejące instalacje zostaną dezaktywowane. Wszystkie komputery z systemem Windows 7 pozostaną sprawne, jednakże nie będą otrzymywać aktualizacji zabezpieczeń.

2. Dlaczego powinienem zaktualizować system operacyjny? Wszystko działa poprawnie!

Dziesięcioletni system operacyjny oferuje niewiele opcji rozbudowy, szczególnie pod względem bezpieczeństwa. Rozwój w tym obszarze postępuje bardzo szybko. Nowoczesne funkcje bezpieczeństwa nie zawsze mogą być przeniesione do starego systemu. To powszechne  zjawisko. Zabezpieczenie istniejących rozwiązań nowymi technologiami w większości przypadków jest niemożliwe lub nieopłacalne, dlatego też producenci tacy jak Microsoft chcą utrzymać jak najmniejszy ciężar “dziedzictwa”.

3. Używam oprogramowania krytycznego, które nie jest kompatybilne z Windows 10 – co mogę zrobić?

Problem ten nie jest rzadki – procesy przemysłowe i handlowe, a także podmioty medyczne i sektor opieki zdrowotnej często korzystają z przestarzałych systemów, głównie z przyczyn  finansowych. Na przykład komputer sterujący maszynami produkcyjnymi czasami nie jest aktualizowany, ponieważ konieczny byłby ponowny zakup kosztownej licencji. W innych przypadkach producent już nie prowadzi działalności, a aktualizacja byłaby równoznaczna z nieopłacalnym finansowo odkupem całego systemu. W takich przypadkach użytkownicy musieliby ponieść dodatkowe koszty, aby w miarę możliwości odizolować stare systemy od reszty infrastruktury. W przypadku systemów sterowania oznacza to oddzielenie ich zarówno od Internetu, jak i reszty infrastruktury IT, na przykład poprzez zastosowanie dedykowanej sieci bez połączenia ze światem zewnętrznym. Chociaż oznacza to dodatkowy wysiłek, minimalizuje jednak ryzyko, że stary komputer sterujący siecią firmową stanie się otwartą furtką dla przestępców. Producent mikroprocesorów TSMC przekonał się, że może go to drogo kosztować po tym, jak nowo podłączony komputer z przestarzałym systemem operacyjnym paraliżował produkcję nowych układów przez kilka dni – ze znacznymi stratami w sprzedaży.

4. Dlaczego mój komputer z systemem Windows 7 jest problematyczny?

W przypadku ransomware WannaCry wiele komputerów, których dotyczył problem, miało zainstalowany system Windows XP – system operacyjny, który został ostatecznie wycofany w 2014 roku, po 13 latach świadczenia wsparcia. Trzy miesiące przed atakiem WannaCry, Microsoft zrobił wyjątek, dostarczając łatkę bezpieczeństwa dla starszych systemów, ale w wielu przypadkach łatka nie została zainstalowana. Ten czynnik przyczynił się do szybkiego rozprzestrzenienia się szkodliwego oprogramowania, który przyniósł straty liczone w miliardach dolarów na całym świecie. Stary, niezabezpieczony system może być problemem dla innych.

5. Wiele moich komputerów z systemem Windows 7 ma krytyczne znaczenie dla firmy i nie można ich wymienić w krótkim czasie – co mogę zrobić w tym przypadku?

W przypadku placówek edukacyjnych i klientów biznesowych korzystających z systemu Windows 7 Professional lub Enterprise, firma Microsoft po 14 stycznia 2020 roku w dalszym ciągu będzie oferować aktualizacje zabezpieczeń dla systemu Windows 7. Microsoft nadal będzie oferować wsparcie – ale będzie ono miało wysoką cenę. W pierwszym roku będzie to kosztowało maksymalnie 50 dolarów za komputer, w drugim roku cena wzrośnie do 100 dolarów, zaś w trzecim roku do 200 dolarów. Ta usługa ostatecznie świadczona będzie do 2023 roku, dając firmom jedynie krótki (i kosztowny) spokój. Tak więc modernizacja maszyn jest nieunikniona. Co więcej, każdy, kto nadal będzie korzystał z systemów, będzie musiał odpowiedzieć na kilka niewygodnych pytań na wypadek wystąpienia szkód – szczególnie jeśli przestarzały i nieizolowany system był przyczyną incydentu bezpieczeństwa.

W większości przypadków koszt podniesienia systemu operacyjnego Windows 7 do wyższej wersji prawdopodobnie będzie niższy niż płacenie za przedłużone wsparcie, które działać będzie maksymalnie przez trzy lata.

6. O czym muszę pamiętać, przechodząc z systemu Windows 7 na Windows 10?

Migracja z systemu Windows 7 do Windows 10 jest prosta do wykonania dla użytkowników domowych. Kreator migracji i instalacji wykonuje większość pracy. Zaleca się jednak utworzenie pełnej kopii zapasowej komputera przed wykonaniem tak dużego procesu, na wypadek gdyby aktualizacja zakończyła się niepowodzeniem. W sieciach korporacyjnych przejście jest nieco bardziej skomplikowane. Po pierwsze, wymagana jest inwentaryzacja istniejącego sprzętu. Jeśli komputer nie spełnia minimalnych wymagań sprzętowych dla systemu Windows 10, wymagana jest wymiana lub aktualizacja sprzętu. Ważne jest również, aby upewnić się, że w każdym systemie jest wystarczająca ilość wolnego miejsca na dysku twardym. Jeśli chodzi o aplikacje biznesowe, należy sprawdzić zgodność z  systemem Windows 10. Zasady grupy zabezpieczeń skonfigurowane w systemie Windows 7 mogą wymagać aktualizacji lub ponownego utworzenia, ponieważ mogą nie mieć odpowiednika w systemie Windows 10. Konta użytkowników muszą zostać sprawdzone i poddane migracji – jest to również dobra okazja do wyczyszczenia oraz wyłączenia lub usunięcia nieużywanych (ale nadal aktywnych) kont użytkowników. Na koniec należy również przeszkolić użytkowników, którzy będą pracować z nowym systemem operacyjnym. W zależności od wielkości firmy i liczby komputerów, które mają być aktualizowane, jest to gigantyczny projekt – a czasu dobiega końca.

Jedno jest pewne – migracja do systemu Windows 10 jest dla firm kosztowna i czasochłonna. Ale koszty są znacznie niższe niż byłyby, gdyby organizacja po prostu próbowała zignorować problem, dopóki incydent nie zmusił jej do rozwiązania problemu. Nadzieja zawsze była niewłaściwym planem bezpieczeństwa.

Artykuł pochodzi ze strony https://gdata.pl

https://gdata.pl/news/2019/11/wsparcie-systemu-windows-7-czas-dobiega-konca

Mały biznes – duże ryzyko

maly-biznes-duze-ryzyko

Cyberprzestępcy odkryli, że firmy z sektora MŚP, są dla nich znacznie łatwiejszymi ofiarami. Liczba ataków na małe przedsiębiorstwa jest zatrważająca i powinna dać właścicielom niewielkich biznesów wiele do myślenia.

Na ataki hakerów narażeni są wszyscy, działające globalne korporacje, lokalne przedsiębiorstwa, średnie firmy oraz użytkownicy domowi, nie ma reguły na to, kto zostanie zaatakowany. Coraz częściej jednak cyberprzestępcy wybierają sektor MŚP, jako swoje ofiary, wykorzystując brak skutecznej ochrony sieciowej w firmach. Działania hakerskie najczęściej polegają na wykradaniu danych, włamaniach na konta, pozyskiwaniu poufnych firmowych informacji, a także uszkodzeniu sprzętu i oprogramowania.

Z uwagi na mały rozmiar firmy, właściciele najczęściej nie podejrzewają, że może być ona atrakcyjna dla hakerów. Statystyki przedstawiają jednak zupełnie inną rzeczywistość. Według Global Risk Report 2018 liczba ataków hakerskich podwoiła się w ciągu ostatnich 5 lat. Natomiast z danych pochodzących z 2017 roku wynika, że aż 82% przedsiębiorstw odnotowało działania cyberataku. Jest to przerażająca liczba, która wyraźnie obrazuje problem przestępstwa internetowego wśród firm. Co więcej, takie ataki narażają działalność na znaczne straty. O ile dla dużych przedsiębiorstw mogą nie być one aż tak odczuwalne, o tyle tym mniejszym grożą nawet bankructwem. Cisco Annual Cybersecurity Report 2018 przedstawia, że więcej niż połowa ataków (54%) przyniosła straty w wysokości ponad 500 tys. dolarów. Nawet jeżeli działanie hakerów zostanie odnotowane, często jest za późno, a skutki są nieodwracalne.

Złodziejów sieciowych nie powstrzymuje wielkość przedsiębiorstwa. Obecnie, kiedy na firmowym sprzęcie przechowywane są poufne informacje, bezpieczeństwo cyfrowe powinno być priorytetem. Ataki na małe firmy, mogą przynosić hakerom niekiedy większe zyski i być skuteczniejsze, niż próby włamania do ogromnych korporacji, które mają odpowiednie systemy zabezpieczające, warte nawet kilka milionów. W drobnych przedsiębiorstwach wciąż jednak często nie myśli się o zagrożeniu sieciowym i ochronie przed nim.

Bardzo małe firmy (kilkuosobowe), nie stać na korzystanie z outsourcingowych podmiotów, które zapewniłyby im zabezpieczenie przed atakami hakerów. Rozwiązaniem dla takich przedsiębiorstw jest korzystanie z oprogramowania antywirusowego. Nie musi być one przeznaczone specjalnie dla firm, w małym biznesie równie skuteczne będzie to, dedykowane dla użytku domowego. Istotne jest także uświadomienie pracowników – mogą oni nieszczęśliwe sami wpuścić wirusa, otwierając podejrzane maila i załączniki. Odpowiedni antywirus, powinien od razu wykrywać i unieszkodliwiać zagrożenie. Warto postawić na rozwiązania z technologią Deep Ray, która bazuje na sztucznej inteligencji i wykrywa zakamuflowane wirusy, blokując ich rozprzestrzenianie. Funkcja ta działa znacznie szybciej niż inne tego typu systemy. Deep Ray, jest częścią każdego domowego oprogramowania G DATA, które sprawdzi się w małych przedsiębiorstwach (do kilku pracowników), jak np. kancelarie lub biura podatkowe.

Konsekwencje braku odpowiednich zabezpieczeń mogą być dla małych przedsiębiorstw naprawdę dotkliwe. Kary związane z RODO i wyciekiem danych osobowych, są tak wysokie, że drobne firmy nie zawsze poradzą sobie z ich uregulowaniem. Dotychczas przyznane w Europie grzywny to od kilku tysięcy do nawet ponad 400 tys. euro. Dla przykładu – na jeden z portugalskich szpitali nałożono sankcję w wysokości około 1,7 mln złotych, za wyciek danych osobowych pacjentów. Odpowiednie zabezpieczenie chroni przedsiębiorstwo przed utratą poufnych informacji i zysków, a także przed niepotrzebnymi kosztami, które mogą pociągnąć firmę do bankructwa. Coraz to nowsze metody hakerów wymagają ciągłego udoskonalania ochrony urządzeń. Najpierw jednak mali przedsiębiorcy, muszą zdać sobie sprawę z konieczności wdrożenia zabezpieczeń komputerów i urządzeń mobilnych w swoich firmach.

30 000 odmian trojana Emotet w 2019 roku

outsourcing it

Ponad 200 nowych wersji dziennie – twórcy konia trojańskiego Emotet są odpowiedzialni za obecnie najbardziej produktywną kampanię cyber przestępczości.  W samej pierwszej połowie 2019 roku firma G DATA dotarła do większej liczby wersji niż w całym roku 2018. 

Koń trojański Emotet to jedno z najbardziej powszechnych oraz najniebezpieczniejszych zagrożeń, jakim muszą stawiać czoła firmy. Tę uniwersalną broń przestępcy wykorzystują głównie dla celów ukierunkowanych kampanii szpiegowskich w firmach.  Po wstępnym zainfekowaniu przychodzi pora na kolejne złośliwe oprogramowanie, takie jak ransomware Trickbot lub Ryuk. Jedynie w pierwszej połowie 2019 roku eksperci ds. zabezpieczeń firmy G DATA odnotowali ponad 33 000 odmian złośliwego oprogramowania – to więcej niż w całym 2018 roku. Przestępcy jeszcze częściej wprowadzają zmiany w swoim złośliwym oprogramowaniu przy pomocy tak zwanych „krypterów”, które nadają mu nowy wygląd oraz mają na celu zapobiegać wykryciu złośliwego oprogramowania przez takie rozwiązania zabezpieczające jak G DATA Total Security. W zeszłym roku firma G DATA zaobserwowała około 28 000 wersji złośliwego oprogramowania, co daje średnio 70 wersji na dzień. 

Coraz więcej wersji konia trojańskiego Emotet

W pierwszej połowie 2019 roku w bazach danych zarejestrowano ponad 33 000 wersji konia trojańskiego Emotet. Wygląda na to, że przestępcy próbują coraz szybciej wprowadzać do obiegu coraz to nowe wersje. Firma G DATA wykorzystuje opartą na sztucznej inteligencji technologię DeepRay, która ma zapobiegać najszybszemu w historii rozprzestrzenianiu się tego złośliwego oprogramowania. DeepRay opiera się na wieloletnim doświadczeniu w zakresie analizowania złośliwego oprogramowania i przetwarza je przy użyciu specjalnie opracowanych algorytmów. Oznacza to, że takie zagrożenia, jak Emotet mogą być dużo szybciej wykrywane i blokowane. Koń trojański Emotet jest niebezpieczny nie tylko z uwagi na ilość nowych wersji:

– Przestępcy wykorzystują w tle takie najnowocześniejsze technologie, jak sztuczna inteligencja czy grafowe bazy danych, które sprawiają, że ataki stają się jeszcze bardziej wiarygodne – mówi Tim Berghoff, Specjalista ds. Bezpieczeństwa G DATA Software.  – Nie natkniemy się już na e-maile ze spamem wysyłane w imieniu domniemanych książąt nigeryjskich – teraz wyglądają one jak standardowe transakcje biznesowe. Ciężko je wykryć nawet przeszkolonym pracownikom. 

Sam Emotet działa jak pewnego rodzaju przyczółek w ramach zainfekowanego systemu użytkownika. Większość złośliwego oprogramowania rozprzestrzenia się za pośrednictwem dokumentów Worda zawierających złośliwe makra. Następnie w celu nakłonienia użytkowników do ich aktywowania wykorzystywane są techniki inżynierii społecznej. W dalszej kolejności następuje wykonanie w tle komendy Powershell, mające na celu zainstalowanie właściwego złośliwego oprogramowania. Po zainfekowaniu Emotet może pobrać wiele modułów. Opisaliśmy je w szczegółach w innym poście na blogu. 

Na daną chwilę firmy mogą nieco odetchnąć

Mimo rekordowych danych za pierwsze półrocze, w ostatnich tygodniach spadła liczba nowych infekcji opartych na koniu trojańskim Emotet. Od 8 czerwca firma G DATA otrzymuje o wiele mniej nowych próbek, a liczba infekcji również się zmniejszyła. Możliwe, że w grupie przestępczej stojącej za tym koniem trojańskim wdrażane są jakieś zmiany. 

Wzrost liczby cyberataków na urządzenia z systemem Android

wzrost-zagrozen-na-systemy-android

Analitycy firmy G DATA zidentyfikowali około 3,2 miliona nowych złośliwych aplikacji do końca trzeciego kwartału 2018 roku, co stanowi wzrost o ponad 40 procent w porównaniu z analogicznym okresem w roku ubiegłym. Cyberprzestępcy coraz częściej atakują urządzenia przenośne, w szczególności te z systemami operacyjnymi Android. Powód: osiem na dziesięć osób na świecie korzysta ze smartphone’a wyposażonego w ten popularny system operacyjny. Dlatego też tak ważne jest korzystanie z aplikacji zabezpieczającej.

Prawie 12000 nowych przypadków złośliwego oprogramowania każdego dnia

Przewiduje się, że z końcem 2018 roku pobity zostanie nowy niechlubny rekord. Jedynie do końca trzeciego kwartału analitycy firmy G DATA odkryli prawie 3,2 miliona nowych próbek złośliwego oprogramowania atakującego system Android. Oznacza to, że badacze naliczyli dziennie około 11700 nowych złośliwych aplikacji na ten popularny system operacyjny. W porównaniu z analogicznym okresem w roku ubiegłym obserwujemy wzrost o ponad 40 procent. Aktualnie już osiągnięto wynik taki jak przez cały rok 2016. Poziom zagrożenia dla systemu Android osiągnął nowy rekordowo wysoki poziom. Jednak zagrożeniem nie jest jedynie złośliwe oprogramowanie – wciąż niebezpieczne jest pomijanie aktualizacji oprogramowania smartphone’ów.

Czy korzystanie z systemu Android jest niebezpieczne?

Gdy przyjrzymy się przedstawionym danym liczbowym nasuwa się pytanie: czy ogólnie rzecz biorąc Android jest niebezpieczny? Niełatwo odpowiedzieć na to pytanie. Warto najpierw przyjrzeć się udziałowi w rynku. Około 80 procent użytkowników smartphone’ów na całym świecie posiada urządzenie korzystające z system operacyjnego Android. Ma to oczywiście związek z niską ceną zakupu takiego smartphone’a. Dobre urządzenia z systemem Android można nabyć w stosunkowo niskich cenach.

Jednak Android wciąż musi stawiać czoła problemowi przestarzałych urządzeń. Firma Google zajęła się tą kwestią w 2017 roku. W ramach projektu Treble stworzyła funkcję dla Android 8 i wyższych systemów umożliwiającą szybką dystrybucję aktualizacji. Mamy tu jednak do czynienia z pewnym “haczykiem”: zaledwie około jedno na pięć urządzeń posiada zainstalowany system Android 8, a od jego wypuszczenia na rynek w sierpniu 2017 minął już ponad rok. Najnowsza wersja Version 9 (Pie) wciąż zainstalowana jest na mniej niż 0,1 procent urządzeń.

Dostarczanie aktualizacji zabezpieczeń na czas

Kluczem do lepszej ochrony smartphone’ów i tabletów jest dostarczanie najnowszych aktualizacji zabezpieczeń na czas. Badacze zajmujący się tym zagadnieniem również podkreślają, że dostawcy urządzeń powinni reprezentować wyższe standardy.

Według raportu portalu technologicznego The Verge, od lata bieżącego roku firma Google zobowiązuje w oparciu o zapisy umowne producentów popularnych smartphone’ów z systemem Android do dostarczania aktualizacji zabezpieczeń co najmniej przez okres dwóch lat. Warunki umowy zakładają, że w pierwszym roku powinny zostać dostarczone co najmniej cztery aktualizacje zabezpieczeń od Google, a w drugim roku regularne dostarczanie aktualizacji również musi zostać utrzymane. Na koniec każdego miesiąca urządzenia muszą posiadać ochronę przed wszelkimi zagrożeniami wykrytymi ponad 90 dni wcześniej. Zapis ten podlega jednak pewnym ograniczeniom. Dotyczy wyłącznie smartphone’ów aktywowanych przez co najmniej 100000 użytkowników. Ponadto umowa zachowuje moc wyłącznie dla urządzeń wprowadzonych na rynek po 31 stycznia 2018 roku. Obszerne fragmenty rozporządzenia miały wejść w życie do 31 lipca tego roku, jednak w tym kontekście obowiązuje okres karencji do 31 stycznia 2019.

W przypadku Linux’a mamy do czynienia z poważnymi zaległościami. Według Grega Kroah-Hartmana z Linux Foundation, znikomy odsetek smartphone’ów z systemem operacyjnym Android korzysta z najnowszego systemu Linux. Specjalista podaje, że aktualny system odkryto wyłącznie w opracowanej wewnątrz firmy Google linii urządzeń przenośnych „Pixel”. Dodaje, iż narażone na atak są w zasadzie wszystkie smarpthone’y z systemem Android, poza tymi z serii Pixel. Wynika to z faktu, iż wszelkie zmiany w oprogramowaniu open source są publicznie dostępne i wystarczy, że atakujący sprawdzą, czego dotyczą łaty stworzone przez deweloperów.

Oprogramowanie szpiegujące źródłem niepokoju

Najnowsze doniesienia w zakresie oprogramowania szpiegującego atakującego smartphone’y z systemem Android to kolejne źródło niepewności. Złośliwe oprogramowanie jest w stanie skopiować prywatne dane z hosta oraz odczytać wiadomości z aplikacji WhatsApp. Rozwiązanie zabezpieczające G DATA Internet Security na system Android rozpoznaje to zagrożenie pod nazwą Android.Trojan-Spy.Buhsam.A. Smartphone’y to urządzenia, na których przechowuje się dużą ilość ważnych prywatnych danych. Przykład ten pokazuje, że zastosowanie rozwiązania zabezpieczającego na urządzeniu przenośnym dostarcza niezbędnej ochrony.

Virus Bulletin: Google poważnie traktuje zabezpieczenia IT dla systemu Android

Niebezpieczeństwo kryjące się za złośliwym oprogramowaniem jest teraz ważnym tematem również dla firmy Google. Eksperci branży zabezpieczeń IT spotykają się co roku na konferencji Virus Bulletin. W tym roku w jej ramach badacze z firmy Google wygłosili dwie prezentacje dotyczące złośliwych aplikacji atakujących system Android. W swoim wystąpieniu analityczka Maddie Stone przedstawiła wyjątkowo wyrafinowaną odmianę złośliwego oprogramowania podejmującą bardzo dużo działań, by uchronić się przed wykryciem przez zautomatyzowane systemy.

Drugą prezentację przedstawił Łukasz Siewierski, ekspert w zakresie zabezpieczeń, który opowiedział o kampanii opartej na złośliwym oprogramowaniu pre-instalowanym na smartphone’ach z systemem Android. Przeprowadzone przez niego analizy pokazały, że złośliwe oprogramowanie zostaje zainstalowane na etapie tworzenia systemu. Firma G DATA przedstawiała podobne doniesienia na konferencji Virus Bulletin 2015, a przede wszystkim także na blogu, i to już w roku 2014.

Pewna ochrona: po raz dziewiąty z rzędu najwyższe noty w teście instytutu AV-TEST

By ustrzec się przed niebezpieczeństwem, warto zaufać zweryfikowanym producentom oprogramowania. Rozwiązanie G DATA Internet Security na system Android osiągnęło maksymalne noty w najnowszym teście porównawczym AV-TEST. Po raz szósty z rzędu inteligentna aplikacja zabezpieczająca wykryła 100 procent złośliwego oprogramowania, a najwyższe noty otrzymała już dziewiąty raz z rzędu.

Instytut AV-TEST przeanalizował tym razem łącznie 20 produktów z zakresu zabezpieczeń na system Android. Wszystkie rozwiązania zabezpieczające musiały wykazać się skutecznością wszystkich swoich funkcjonalności oraz poziomem ochrony. Rozwiązanie G DATA Internet Security na system Android osiągnęło imponujący wynik we wszystkich kategoriach, w tym 100-procentową skuteczność wykrywania złośliwego oprogramowania. W ten sposób firma G DATA, niemiecki dostawca rozwiązań zabezpieczających, uzyskała prestiżowy certyfikat AV-TEST.