Sistemas Windows XP: Sistemas desatualizados são um risco incalculável para empresas de médio porte. Em muitas empresas de médio porte, ainda são utilizados computadores com sistema operacional desatualizado.
Especialmente na indústria de manufatura, muitos computadores de controle são executados apenas no Windows XP ou em outros sistemas operacionais desatualizados. Isso facilita o ataque dos cibercriminosos. Os computadores devem ser removidos da rede o mais rápido possível ou, pelo menos, efetivamente separados. Caso contrário, existe o risco de danos causados por ataques que ameaçam rapidamente sua existência.
Sistemas críticos ainda estão executando o Windows XP
Em muitas empresas, esses computadores antigos estão ativos o ano todo. Os sistemas críticos ainda estão executando o Windows XP, os sistemas de servidor estão totalmente desatualizados e o suporte do fabricante expirou anos atrás. Isso é irresponsável porque põe em risco a segurança e, portanto, também o sucesso econômico da empresa", diz Tim Berghoff, Evangelista de Segurança da G DATA CyberDefense. “A atualização dos sistemas afetados é difícil, em alguns casos apenas uma nova aquisição ou a separação da rede é promissora. O fato, porém, é que há uma necessidade urgente de ação por parte das empresas, sob pena de haver alto risco de perdas econômicas e de imagem.”
O Windows XP de alguma forma vive
Milhões de novos computadores são vendidos em todo o mundo todos os anos. No entanto, a proporção de computadores com sistema operacional Windows XP é de 0,8%. Muitas empresas ainda contam com um sistema que não recebe atualizações há muito tempo e cujo código-fonte foi parcialmente vazado.
De acordo com as experiências dos especialistas em segurança do G DATA CyberDefense, o problema aparece repetidamente. Por exemplo, uma empresa compra uma nova impressora industrial que pode imprimir amostras de tinta para carros. Os clientes podem, assim, entender como é a pintura de um carro. Esta impressora custa vários milhões de euros e é controlada por um sistema XP. Este exemplo mostra: Sistemas operacionais desatualizados podem ser encontrados em muitos computadores para controlar máquinas industriais ou instalações de produção inteiras. Frequentemente, o software de controle da máquina que controla o sistema não é compatível com as versões atuais do Windows.
Servidores antigos ainda estão em uso
Outro problema são os servidores desatualizados: de acordo com um estudo de uma empresa de TI, mais da metade (58%) de todos os servidores Windows estão desatualizados e não recebem mais as atualizações necessárias. A operação segura é impossível e uma troca seria necessária com urgência. A empresa verificou todos os servidores acessíveis na Internet. Em muitos casos, esses sistemas também são mantidos ativos para garantir a compatibilidade com versões anteriores de outro sistema. Na pior das hipóteses, isso resulta em uma cascata fatal de brechas de segurança.
Como eliminar sistemas legados
Muitas empresas estão presas sem o antigo computador com Windows XP. Além disso, as empresas geralmente estão vinculadas a termos contratuais ou períodos de depreciação ou precisam lidar com novos custos elevados de licenciamento para atualizações. Outro problema: às vezes o fabricante não existe mais e uma atualização é impossível ou uma nova versão é incompatível com um sistema operacional atual. Então, apenas uma nova compra ajuda.
Em geral, realizar uma atualização envolve muito esforço. A produção, que geralmente funciona sem interrupção, precisa ser interrompida para isso. A atualização é, portanto, difícil e cara. Além disso, certificações e regulamentações dificultam um processo de atualização: Se o ambiente foi aceito em um determinado estado, não é possível simplesmente instalar um novo software. Portanto, investir em uma nova compra cara é uma alternativa.
rede separada
Outra possibilidade é a separação consistente da rede na qual os computadores afetados estão sendo executados. Como resultado, um invasor também não pode acessar o controle da produção de TI da rede de administração. Este sistema deve ser reforçado, ou seja, não ter conexão com a Internet se possível e estar equipado apenas com os serviços mais necessários. Além disso, um conjunto estrito de regras deve ser estabelecido, o que garante que apenas um mínimo de tráfego de dados necessário seja possível.
“Seja qual for o caminho que uma empresa tome, algo tem que acontecer. Caso contrário, existe o risco de perda grave de imagem se for descoberto que um ataque devido a sistemas operacionais desatualizados foi bem-sucedido. Portanto, vale a pena enfrentar o problema e garantir mais segurança", diz Tim Berghoff, G Data.
Mais sobre isso em GData.de