Windows XP sistemleri: Eski sistemler, orta ölçekli şirketler için hesaplanamaz bir risktir. Birçok orta ölçekli şirkette, eski işletim sistemine sahip bilgisayarlar halen kullanılmaktadır.
Özellikle üretim endüstrisinde, birçok kontrol bilgisayarı yalnızca Windows XP veya diğer eski işletim sistemlerinde çalışır. Bu, siber suçluların saldırmasını kolaylaştırır. Bilgisayarlar mümkün olan en kısa sürede ağdan çıkarılmalı veya en azından etkili bir şekilde ayrılmalıdır. Aksi takdirde varlığınızı hızla tehdit eden saldırılardan zarar görme riski vardır.
Kritik sistemler hala Windows XP çalıştırıyor
Birçok şirkette, bu eski bilgisayarlar tüm yıl boyunca aktiftir. Kritik sistemler hala Windows XP çalıştırıyor, sunucu sistemleri tamamen eski ve üretici desteği yıllar önce sona erdi. G DATA CyberDefense Güvenlik Evanjelisti Tim Berghoff, bu sorumsuzca çünkü güvenliği ve dolayısıyla şirketin ekonomik başarısını da tehlikeye atıyor. "Etkilenen sistemleri güncellemek zordur, bazı durumlarda yalnızca yeni bir satın alma veya ağın ayrılması umut vericidir. Ancak gerçek şu ki, şirketlerin acilen harekete geçmesi gerekiyor, aksi takdirde yüksek imaj ve ekonomik kayıp riski var.”
Windows XP bir şekilde yaşıyor
Her yıl dünya çapında milyonlarca yeni bilgisayar satılmaktadır. Bununla birlikte, Windows XP işletim sistemine sahip bilgisayarların oranı yüzde 0,8'dir. Pek çok şirket hala uzun süredir güncellemelerle gelmeyen ve kaynak kodu kısmen sızdırılmış bir sisteme güveniyor.
G DATA CyberDefense güvenlik uzmanlarının deneyimlerine göre, sorun tekrar tekrar ortaya çıkıyor. Örneğin, bir şirket otomobiller için boya numuneleri basabilen yeni bir endüstriyel yazıcı satın alır. Müşteriler böylece bir arabanın boyasının nasıl bir his olduğunu anlayabilirler. Bu yazıcı birkaç milyon avroya mal oluyor ve bir XP sistemi tarafından kontrol ediliyor. Bu örnek şunu göstermektedir: Eski işletim sistemleri, endüstriyel makinelerin veya tüm üretim tesislerinin kontrolü için birçok bilgisayarda bulunabilir. Genellikle, sistemi kontrol eden makinenin kontrol yazılımı, Windows'un mevcut sürümleriyle uyumlu değildir.
Eski sunucular hala kullanımda
Diğer bir sorun da güncel olmayan sunucular: Bir bilişim şirketi tarafından yapılan bir araştırmaya göre, tüm Windows sunucularının yarısından fazlası (yüzde 58) güncelliğini yitirmiş durumda ve artık gerekli güncellemeler sağlanmıyor. Güvenli çalışma imkansızdır ve acilen bir değişime ihtiyaç duyulur. Şirket, İnternet üzerinden erişilebilen tüm sunucuları kontrol etmişti. Çoğu durumda, başka bir sistemle geriye dönük uyumluluk sağlamak için bu tür sistemler de canlı tutulur. En kötü durumda, bu, ölümcül bir güvenlik açıkları dizisiyle sonuçlanır.
Eski sistemler nasıl ayıklanır
Birçok şirket, eski Windows XP bilgisayarı olmadan sıkışıp kaldı. Ayrıca, şirketler genellikle sözleşme hükümlerine veya amortisman dönemlerine bağlıdır veya güncellemeler için yüksek yeni lisanslama maliyetleriyle uğraşmak zorundadır. Başka bir sorun: Bazen üretici artık mevcut değildir ve güncelleme imkansızdır veya yeni bir sürüm mevcut işletim sistemiyle uyumsuzdur. O zaman sadece yeni bir satın alma yardımcı olur.
Genel olarak, bir güncelleme gerçekleştirmek büyük çaba gerektirir. Çoğu zaman kesintisiz çalışan üretim bunun için durdurulmak zorunda kalıyor. Bu nedenle güncelleme zor ve pahalıdır. Ayrıca, sertifikalar ve düzenlemeler bir güncelleme sürecini engeller: Ortam belirli bir durumda kabul edilmişse, yeni yazılım kolayca yüklenemez. Bu nedenle, maliyetli yeni bir satın alma işlemine yatırım yapmak bir alternatiftir.
ayrı ağ
Başka bir olasılık, etkilenen bilgisayarların çalıştığı ağın tutarlı bir şekilde ayrılmasıdır. Sonuç olarak, bir saldırgan yönetim ağından üretim BT'sinin kontrolüne de erişemez. Bu sistem güçlendirilmeli, yani mümkünse internet bağlantısı olmamalı ve sadece en gerekli servislerle donatılmalıdır. Ek olarak, yalnızca minimum gerekli veri trafiğinin mümkün olmasını sağlayan katı kurallar dizisi oluşturulmalıdır.
“Bir şirket hangi yolu izlerse seçsin, bir şeyler olmak zorundadır. Aksi takdirde, güncelliğini yitirmiş işletim sistemlerinden kaynaklanan bir saldırının başarılı olduğu anlaşılırsa, ciddi bir imaj kaybı riski vardır. Bu nedenle, sorunu çözmeye ve daha fazla güvenlik sağlamaya değer," diyor G Data'dan Tim Berghoff.
GData.de'de bununla ilgili daha fazla bilgi