古い XP システムは計り知れないリスクです

17。 11月2020
| コメントはありません
ジーデータニュース

投稿を共有する

Windows XP システム: 古いシステムは、中規模企業にとって計り知れないリスクです。 多くの中規模企業では、古いオペレーティング システムを搭載したコンピュータがまだ使用されています。

特に製造業では、多くの制御コンピュータが Windows XP またはその他の古いオペレーティング システムでのみ実行されます。 これにより、サイバー犯罪者による攻撃が容易になります。 コンピューターをできるだけ早くネットワークから削除するか、少なくとも効果的に分離する必要があります。 そうしないと、あなたの存在を急速に脅かす攻撃による損傷のリスクがあります。

重要なシステムはまだ Windows XP を実行しています

多くの企業では、これらの古いコンピューターが一年中使用されています。 重要なシステムはまだ Windows XP を実行しており、サーバー システムは完全に時代遅れであり、製造元のサポートは何年も前に期限切れになっています。 それはセキュリティを危険にさらし、企業の経済的成功をも脅かすため、無責任です」と、G DATA Cyber​​Defense のセキュリティ エバンジェリストである Tim Berghoff 氏は述べています。 「影響を受けるシステムを更新することは困難です。場合によっては、新しい買収またはネットワークの分離のみが有望です。 しかし、実際には、企業による行動が緊急に必要とされており、さもなければ、高いイメージと経済的損失のリスクがあります。」

Windows XP は何とか生き残っています

毎年、世界中で何百万もの新しいコンピュータが販売されています。 それにもかかわらず、Windows XP オペレーティング システムを搭載したコンピューターの割合は 0,8% です。 多くの企業は、長い間アップデートが提供されておらず、ソースコードが部分的に漏洩しているシステムに依然依存しています。

G DATA Cyber​​Defense のセキュリティ専門家の経験によると、この問題は何度も発生します。 たとえば、ある企業が自動車の塗料サンプルを印刷できる新しい産業用プリンターを購入したとします。 これにより、顧客は車の塗装がどのような感じかを理解できます。 このプリンターの価格は数百万ユーロで、XP システムによって制御されます。 この例は次のことを示しています。 古いオペレーティング システムは、産業用機械または生産プラント全体を制御するための多くのコンピュータで見られます。 多くの場合、システムを制御するマシンの制御ソフトウェアは、現在のバージョンの Windows と互換性がありません。

古いサーバーはまだ使用されています

もう 58 つの問題は古いサーバーです。IT 企業の調査によると、すべての Windows サーバーの半分以上 (XNUMX%) が古く、必要な更新プログラムが提供されていません。 安全な運用は不可能であり、緊急に交換が必要になります。 同社は、インターネット上でアクセス可能なすべてのサーバーをチェックしました。 多くの場合、そのようなシステムは、別のシステムとの下位互換性を確保するためにも維持されます。 最悪の場合、これはセキュリティ ギャップの致命的なカスケードにつながります。

レガシーシステムを取り除く方法

多くの企業は、古い Windows XP コンピュータなしで立ち往生しています。 さらに、企業は多くの場合、契約条件や減価償却期間に縛られたり、更新のための高額な新規ライセンス費用に対処しなければなりません。 別の問題: 製造元が存在しなくなり、更新が不可能であるか、新しいバージョンが現在のオペレーティング システムと互換性がない場合があります。 次に、新しい購入のみが役立ちます。

一般に、更新の実行には多大な労力が伴います。 多くの場合中断することなく実行される生産は、このために停止する必要があります。 したがって、更新は困難で費用がかかります。 さらに、認定や規制が更新プロセスを妨げています。環境が特定の状態で受け入れられている場合、新しいソフトウェアを簡単にインストールすることはできません。 したがって、高価な新しい購入に投資することは、代替手段です.

別のネットワーク

もう XNUMX つの可能性は、影響を受けるコンピューターが実行されているネットワークが一貫して分離されていることです。 その結果、攻撃者は管理ネットワークから本番 IT の制御にアクセスすることもできなくなります。 このシステムは強化する必要があります。つまり、可能であればインターネットに接続せず、最も必要なサービスのみを装備する必要があります。 さらに、必要最小限のデータ トラフィックのみが可能であることを保証する厳密な一連のルールを確立する必要があります。

「企業がどのような道をたどろうとも、何かが起こらなければなりません。 そうしないと、古いオペレーティング システムによる攻撃が成功したことが判明した場合に、イメージが大幅に失われる危険性があります。 したがって、この問題に取り組み、セキュリティを強化する価値はあります」と、G Data の Tim Berghoff 氏は述べています。

詳細については、GData.de を参照してください

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , , ,