ITanalyze

همانطور که ممکن است بسیاری از شما خبر داشته باشید، 14 ژانویه شرکت مایکروسافت پشتیبانی خود را از ویندوز 7 برداشت و درست سه روز بعد این شرکت، اطلاعاتی در خصوص یک آسیب‌‌پذیری در مرورگر اینترنت اکسپلورر نشر داد. اطلاعات مبنی بر این بود که یک مهاجم توانسته درست به اندازه‌ی حقوق کاربر فعال از مزیت‌ها بهره‌مند شود. اکثر شرکت‌هایی که همچنان از ویندوز 7 استفاده می‌کنند احتمالاً هیچ پچی برای این آسیب‌پذیری نصیبشان نخواهد شد. مطمئناً پشتیبانیِ پولی تا 10 ژانویه 2023 ادامه خواهد داشت؛ اما همه‌ی شرکت‌ها هم این رویه برایشان نمی‌صرفد. بنابراین اکنون به طور قطع، زمان یک بارش مغزی که در پی‌اش اقداماتی عملی نیز صورت گیرد فرارسیده است. ما تصمیم گرفتیم چشم‌انداز خودمان را در خصوص این چالش خدمتتان ارائه دهیم. پس با ما همراه شوید.

• سهامداری

بازرسی و رسیدگی زیرساخت‌های آی‌تی چیزی است که هر شرکتی باید سر موعد دوره‌های خاص زمانی آن را انجام دهد. برداشتن پشتیبانی از روی ویندوز 7 اکنون می‌تواند دلیل خوبی برای انجام این کار باشد. اشتباه نکنید؛ غافلگیری‌های بسیاری کمینِ شبکه‌ی داخلی شما را می‌کشد. همه‌اش هم تقصیر ویندوز 7 نیست. برخی‌اوقات، تلاش‌ ادمین‌ها برای حل مشکلات (آن هم با کمترین هزینه) می‌تواند نتایج عجیبی داشته باشد. یکی از نمونه‌های معمولی که متخصصین ما میان مشتریان بیش از یک بار بدان برخوردند استفاده از کامپیوتری قدیمی به عنوان نوعی سرور پرینت بوده است.

در چنین نمونه‌هایی، ادمین‌ها پرینتری ارزان‌قیمت خریدند که از اترنت و یا وای‌فای پشتیبانی نمی‌کرد. آن‌ها این پرینتر را برای ارائه‌ی دسترسی شبکه به کامپیوتری بلااستفاده وصل کردند. این روند می‌تواند سال‌ها بدون اینکه حتی کسی به فکر به‌روز کردن آن بیافتد ادامه پیدا کند. نه تنها در چنین مواردی می‌توان شاهد ویندوز 7 تاریخ‌گذشته بود که همچنین ویندوز اکس‌پی نیز به چشم می‌خورد.

بنابراین به جای دست روی دست گذاشتن و منتظر قدرت‌نماییِ یک‌ واناکرای دیگر بودن بد نیست کمی تحقیق و تحلیل بعمل آید. به تجهیزات نامعمول همچون داشبوردهای الکترونیک، دستگاه‌های پزشکی (مخصوص تشخیص بیماری‌ها) و سیستم‌های جاسازی‌شده توجه ویژه‌ای داشته باشید. ادمین‌ها معروفند به فراموش کردن این حقیقت که چنین تجهیزاتی در واقع کامپیوترهایی معمولی هستند که بیشترشان هم ویندوز اجرا می‌کنند. روی آن‌ها نوعی نرم‌افزار است که به طور آنلاین کنترل می‌شود و به طوربالقوه به آسیب‌پذیری‌های پچ‌نشده دستشان توی یک کاسه است.

بسیاری از اپ‌های رایگان تمام میزبان‌های فعال روی شبکه‌ی شما را خیلی راحت پیدا خواهند کرد. محصولات ما نیز چنین قابلیتی را ارائه می‌دهند. بعنوان مثال، بسته¬ Kaspersky Endpoint Security for Business Advanced ابزارهایی دارد که نه تنها تمام دستگاه‌های روی شبکه را پیدا نموده که همچنین اطلاعات دقیق مرتبط با ماشین‌های تحت مراقبت را نیز اصلاح و بازیابی می‌کند. این ابزارها همچنین آپدیت ریموت سیستم و نرم‌افزارهای کلیدی را نیز ممکن می‌سازند. دستگاه‌های دیگر باید به طور دستی موجودی‌شان استعلام شود.

• تحلیل و طبقه‌بندی

اینکه بدانیم تنها به دنبال کامپیوترهایی که ویندوز 7 و اکس‌پی اجرا می‌کنند نیستیم بسیار اهمیت دارد. کلاینت باید دقیق بداند چه چیزی روی شبکه است و کجاست. غالباً سر و کارمان با کلاینت‌هایی است که از سازه‌ی سیستم‌عامل خود خبر ندارند و یا نمی‌دانند سیستم آخرین بار چه زمانی آپدیت شده بوده است (اگر اصلاً قبلاً آپدیت شده باشد). خیلی مهم است که در مورد ویندوز 8 و حتی ویندوز 10 اطلاعاتی داشته باشیم. از اینها گذشته، پشتیبانی اصلی از 8.1 9 ژانویه 2018 بود که برداشته شد اما به لطف پشتیبانیِ گسترده، آپدیت‌های امنیتی تا 10 ژانویه 2023 ادامه خواهد داشت. افزون بر این، اولین انتشار ویندوز 10 از اکس‌پیِ منسوخ آنقدرها هم امن‌تر از آب درنیامد. برخی ادمین‌ها به دلایل اجرایی و یا به این خاطر که صرفاً نیازی در آن نمی‌بینند آپدیت‌ها را غیرفعال می‌کنند.
شما با در اختیار داشتن اطلاعات جامع در خصوص اینکه چه دستگاه‌هایی روی شبکه‌تان هستند، چه سیستم‌عامل‌هایی را اجرا می‌کنند و مورد استفاده‌شان چیست می‌توانید آن‌ها را به دو بخش تقسیم‌بندی کنید: برای از میان بردن این آسیب‌پذیری‌ها چه اقداماتی باید انجام داد و اینکه هر نود شبکه‌ تا چه میزان اهمیت دارد.
ویندوز 10 و 8 را به جدیدترین نسخه‌شان آپدیت کنید. شاید بهتر باشد فقط برخی نودها را قطع کنید. ممکن است مجبور شوید دست‌کم یکی را آپگرید کنید. اگر پی‌سی‌ای با ویندوز 7 یا اکس‌پی پیدا کردید، مطمئن شوید به راه‌حل‌های امنیتی اختصاصی مجهزند. البته که از محافظت تمامی کامپیوترهای شبکه حمایت می‌کنیم اما دستگاه‌هایی که سیستم‌عاملشان تاریخ‌گذشته است بسیار بیشتر آسیب‌پذیرند و بنابراین خیلی بیشتر می‌بایست مورد حفاظت قرار گیرند. سپس باید تعیین کنید هر پی‌سی برای کسب و کار شما تا چه میزان اهمیت دارد. اگر مجرمان سایبری بدان دسترسی پیدا کنند چه اتفاقی می‌افتد؟ اگر فاجعه، حتمی است کامپیوترتان باید در اولین فرصت آپدیت شود. اگر در بخش مجزایی کار می‌کند باز کمی اوضاع بهتر است. اما به هر حال هر چیزی باید تحت مراقبت قرار گیرد (تا آخرین داشبورد). افزون بر این، واناکرای هدفش داشبوردها، ترمینال‌های PoS یا دستگاه‌های دارویی نبود، با این حال ضربه‌ای که به نام و اعتبار شرکت‌ها خورد پیامدی به گستردگی پیامد از رده خارج بودن کامپیوترها نداشت.

• آپدیت طرح مدیریتی

گرچه خود نفس طبقه‌بندی کردن می‌تواند خط‌مشی در راستای آپدیت‌ها بدهد (اینکه چه چیزی باید آپدیت شود و چه زمان باید آن را آپدیت کرد) اما همچنان باید تمام مراحل تغییر را تا تنور داغ است بچسبانید و آپدیت‌شان کنید. در چنین موردی، استعلام موجودی شما تنها فهرستی از کامپیوترهای آسیب‌پذیر نخواهد بود؛ بلکه در ادامه سطح حفاظتیِ زیرساخت شما از اساس ارتقا داده خواهد شد. نودهای حیاتی باید بلافاصله مورد بررسی قرار داده شوند. در نهایت این را هم فراموش نکنید که آپدیت‌های سیستم باید روشن باشند. بدون آن‌ها، شبکه شما ظرف دو هفته درست به آسیب‌پذیریِ همین الانشان خواهند بود.
اگر به دلایلی خلاص شدن از شر سیستمی قدیمی و یا استفاده از راهکار امنیتی تمام کارامد محال بود (اغلب این مسئله به سیستم‌های جاساز شده مربوط می‌شود) توصیه‌ی ما به شما Kaspersky Embedded Systems Security است که نه تنها ترمینال‌ها یا پایانه‌های دستگاه‌های خودپرداز و PoS را محافظت می‌کند؛ بلکه با همان میزان کارایی از تجهیزات رده‌پایین که سیستم‌‌عامل‌های تاریخ‌گذشته اجرا می‌کنند نیز محافظت می‌نماید.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛