По данным статистики «Лаборатории Касперского», на 42 процентах домашних компьютеров в Беларуси все еще установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.
Устаревшая версия операционной системы может работать нормально, но, если она уже не поддерживается, ее легче атаковать. Когда жизненный цикл системы прекращается, уязвимости остаются незакрытыми, для них не выпускают «патчи», что облегчает злоумышленникам доступ к данным.
Под управлением Windows 7 до сих пор работают и многие корпоративные устройства – 34 процента в секторе среднего и малого бизнеса и 36 процентов в микробизнесе.
Для небольших предприятий особенно важно своевременно обновлять операционную систему. В частности, потому, что они не обладают специально выделенными ресурсами на кибербезопасность.
Сейчас компании все еще могут продлить поддержку Windows 7 на платной основе, но лишь до 2023 года.
Есть также пользователи и компании, которые используют еще более устаревшую версию Windows – XP, поддержка которой закончилась в 2014 году. Но их немного — чуть более 1 процента.
Новейшая и на данный момент наиболее безопасная версия операционной системы – Windows 10 – установлена на более чем половине компьютеров (53 процента).
По словам Дмитрия Кудревича, представителя «Лаборатории Касперского» в Беларуси, многие пользователи не спешат обновлять операционную систему, опасаясь возможных изменений в интерфейсе и функциональности или просто не желая тратить на это ценное рабочее время.
«При этом именно обновления позволяют исправить порождающие уязвимости ошибки, эксплуатируя которые злоумышленники могут проникнуть в систему. Обновляться нужно своевременно, ни в коем случае не откладывая в долгий ящик установку как минимум критических «апдейтов», – пояснил он.
«Лаборатория Касперского» рекомендует частным пользователям и организациям:
- использовать актуальную, поддерживаемую производителем версию операционной системы;
- включать функцию автообновления, если нет возможности предварительно тестировать предлагаемые производителем ОС «апдейты»;
- если обновить операционную систему до новейшей версии по каким-то причинам невозможно, организациям необходимо учесть это в своей модели угроз и отделить уязвимые узлы от остальной сети по возможности сняв с них задачи, связанные с работой в интернете;
- если система позволяет, компаниям следует использовать передовые решения, снабженные технологиями поведенческого анализа и предотвращения эксплуатации уязвимостей.
