SecurityOpenLab

Windows 7 è morto ma funziona sul 26% degli endpoint

Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.

Quasi un quarto degli endpoint esegue ancora Windows 7, anche se il supporto è terminato a gennaio 2020. La situazione, già critica, si è aggravata a causa della pandemia di COVID-19. Il numero dei PC online con Windows 7 è aumentato. Secondo le stime, a marzo oltre il 26 percento degli endpoint utilizzava ancora Windows 7.

È possibile che i dipendenti in smart working abbiano rispolverato vecchi PC per poter lavorare. O che alcune aziende, a corto di computer da dare ai dipendenti, abbiano svuotato gli scantinati.

A prescindere dalle cause, la conclusione è che questi dispositivi sono aperti a potenziali rischi, exploit e vulnerabilità. Da gennaio non ricevono né patch di sicurezza, né definizioni antivirus di Microsoft Security Essentials. Significa che qualsiasi vulnerabilità sarà sempre presente e senza rimedio. Nel momento in cui le falle iniziano ad accumularsi, il rischio aumenta in misura esponenziale. E i cyber criminali hanno l'imbarazzo della scelta per violare i sistemi.
windows7supportIn sostanza, le aziende che consentono l'uso di dispositivi Windows 7 per lavorare stanno giocando ai dadi con la propria sicurezza. Probabilmente incorreranno in enormi rischi, perché è noto che i cyber criminali sfruttano le vulnerabilità note.

Ci si può aspettare un'impennata degli attacchi basati sui servizi che sfruttano le vulnerabilità del Remote Desktop Protocol (RDP) e del Server Message Block (SMB). Non serve usare l'immaginazione per capire che cosa potrebbe accadere. Basta ricordare che molte aziende con dispositivi IoT sono state colpite da una campagna malware che ha sfruttato i punti deboli di Windows 7 collegati al protocollo SMB.

Perché non migrare a versioni più aggiornate?

Il più delle volte, tutto si riduce all'interruzione del flusso di lavoro. Una piccola azienda potrebbe non disporre di risorse per fare l'aggiornamento. Una di grandi dimensioni potrebbe dover migrare migliaia di macchine, in un momento in cui è impegnata con ben altri problemi legati all'emergenza sanitaria.

cyber security 1805246 1280
Per temporeggiare però occorre affrontare la situazione in maniera consapevole. È necessario avere un inventario aggiornato dei servizi e dell'hardware connessi alla rete. E ridurre al minimo i permessi di accesso per i sistemi che non sono sicuri. Si può ottenere un risultato soddisfacente segmentando la rete, in modo da contenere le minacce. Sui prodotti non aggiornati è buona norma disabilitare i servizi più sfruttati dagli aggressori, come RDP e SMB.

Sono tutte soluzioni temporanee che non garantiscono un'elevata sicurezza, solo il contenimento dei danni. L'aggiornamento dei sistemi Windows 7 è comunque da fare il prima possibile, perché di fatto aumentano la superficie di attacco e rendono le infrastrutture vulnerabili agli attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 21/05/2020

Tag: cyber security endpoint windows 7


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore