Eylül sonunda, Windows XP’nin kaynak kodunun çevrimiçi olarak sızdırıldığı haberi geldi. Anonim bir forumda işletim sistemi kodunun indirilebileceği bir torrent dosyası yayınlandı ve dosya internet genelinde hızla yayıldı. İnternet analiz hizmeti StatCounter, tüm bilgisayarların %1’inden daha azının Windows XP çalıştırdığını tahmin etse de bu oran küresel olarak hala milyonlarca cihaza karşılık geliyor.
Windows XP kaynak kodu sızıntısı neden kötü bir haber
Microsoft, Windows XP desteğini 2014 yılında sonlandırdı. Dolayısıyla 2020’de hala bu işletim sistemini kullanan herkes büyük bir risk alıyor; Microsoft, ortaya çıkmaya devam eden yeni güvenlik açıklarını hiçbir zaman düzeltmeyecek. Şirket yalnızca küresel olaylara yol açabilecek kritik hatalar için istisna yapıyor. Örneğin şirket, CVE-2017-0144 (WannaCry tarafından kötüye kullanılmıştı) ve CVE-2019-0708 güvenlik açıklarının böyle bir tehdit oluşturduğunu belirlemişti. Öte yandan, daha düşük profilli güvenlik açıkları da oldukça kötü sonuçlara yol açabilir.
Sızan kaynak kodu, potansiyel saldırganlara işletim sistemini derinlemesine inceleme fırsatı vererek durumu daha da kötüleştiriyor. Bu da muhtemelen yakın gelecekte daha fazla kötüye kullanım girişimi olacağı anlamına geliyor. Güvenlik uzmanları, siber suçluların keşfettiği tüm güvenlik açıklarının hepsinden her zaman anında haberdar olamaz.
Dahası, modern güvenlik çözümlerinin büyük çoğunluğu yalnızca güncel işletim sistemleri altında çalışır. Bunun nedeni büyük ölçüde, hem Windows 10 ile Windows XP arasındaki farkların hem de çalıştıkları cihazların teknik özellikleri arasındaki farkların her iki işletim sistemini de etkili bir şekilde koruyacak bir çözüm için çok büyük olmasıdır.
Ayrıca biz de ana çözümümüzün Windows XP’yi korumak için kullanılabilecek eski sürümlerine yönelik desteği sona erdiriyoruz, bu da işletim sistemlerini yükseltemeyen veya yükseltmeyen şirketlerin alternatif koruma yöntemleri aramaları gerektiği anlamına geliyor.
Eski sistemler için güvenlik çözümü
Bir kaynak kodu sızıntısı, tüm kurumsal sistemleri yeniden gözden geçirmek ve mümkünse cihazları Windows XP’den en az Windows 7’ye yükseltmek için sağlam bir nedendir. Ancak, tüm şirketler eski işletim sistemlerinden bir anda kurtulamayabilirler. Kimi şirketlerin kritik donanım veya yazılımlarla uyumluluğu sürdürmek için eski işletim sistemine ihtiyacı vardır; kimileri ise yükseltilmesi gereken tüm cihazlara yetecek bütçeye sahip olmayabilir.
Neyse ki, eski sistemleri güvende tutmak için bir çözümümüz var: Kaspersky Embedded Systems Security. Kaspersky Embedded Systems Security’yi başlangıçta Windows Embedded işletim sistemlerini çalıştıran ATM’ler ve POS terminalleri gibi cihazları (Windows XP tabanlı olanlar dahil) korumak için yarattık; ancak çözüm, XP çalıştıran sıradan bilgisayarları da eşit derecede iyi koruyor. İşletmelere yönelik diğer amiral gemisi teknolojilerimiz gibi, Kaspersky Embedded Systems Security’yi de Kaspersky Security Center’dan merkezi olarak yönetebilirsiniz.
Windows XP cihazlarının güvenliğini sağlamak için ipuçları
Şirketinizin bilgisayar filosu hala Windows XP çalıştıran makineleri barındırıyorsa herhangi bir antivirüs çözümü işinizi görmeyebilir; entegre bir güvenlik yaklaşımına ihtiyacınız var demektir.
- Yazılımların işletim sistemiyle uyumlu en son sürümlerini kullanın. Örneğin Chrome, 2016’dan beri; Firefox ise 2018’den beri Windows XP’yi desteklemiyor. Geri kalan her şey eşit olduğundan, ikincisi sizin için daha iyi bir tercihtir;
- Gereksiz tüm programları kaldırın. Daha da iyisi, eski bilgisayarlarda çalışmasına izin verilen işlemlerin listesini çıkarmak için Uygulama Kontrolü teknolojisini kullanın. Bu tür cihazların üstlendiği görevler grubu genellikle küçüktür ve çalıştırılabilir programların “izin verilen” bir listesine sahip olmak, siber suçlular için işleri büyük ölçüde karmaşıklaştırır;
- Mümkünse eski cihazların internet bağlantısını kesin. İnternet erişimi kritikse işletim sistemiyle çalışan tarayıcıların en modernini kullanın;
- Dış trafiği filtrelemek ve dışarıdan gelen istenmeyen istekleri engellemek için bir internet ağ geçidi kullanın. Bunun için de [kaspersky-placeholder name=”ksig” alternative_text=”Kaspersky Security for Internet Gateways”‘den başkasına bakmanıza gerek yok.