Bildiğiniz gibi, 14 Ocak’ta Windows 7 için genişletilmiş destek sona erdi. Bundan yalnızca üç gün sonra Microsoft, Internet Explorer tarayıcısında saldırganların etkin bir kullanıcıyla aynı hakları elde etmek için kullanabileceği bir güvenlik açığı hakkında bilgi yayınladı. Hala Windows 7 kullanan şirketlerin çoğunluğu büyük olasılıkla bu güvenlik açığı için düzeltme eki alamayacak. Elbette, ücretli destek 10 Ocak 2023’e kadar devam edecek, ancak tüm şirketler bu seçeneği ekonomik olarak uygun bulmuyor. Dolayısıyla şu anda beyin fırtınası yapmanın ve ardından eyleme geçmenin tam zamanı. Biz de bu sorun hakkında kendi bakış açımızı sunmaya karar verdik.
Stok sayımı
Her kuruluş periyodik aralıklarla BT altyapı denetimi gerçekleştirmelidir; Windows 7 için desteğin çekilmesi de şu an bir denetim yapmak için iyi bir nedendir. Bu esnada yerel ağınızda gizlenen birkaç sürprizden fazlasını bulacağınızdan emin olabilirsiniz. Tek sorun Windows 7 değil. Bazen, yöneticilerin sorunları ucuz yoldan çözme girişimleri enteresan sonuçlar doğurabilir.
Eski bir bilgisayarın bir tür baskı sunucusu olarak kullanılması, uzmanlarımızın müşteriler arasında birçok kez karşılaştığı tipik bir örnek. Bu gibi durumlarda yöneticiler, Ethernet veya Wi-Fi desteği olmayan düşük maliyetli bir yazıcı satın alıp ağ erişimi sağlamak için kullanılmayan bir bilgisayara bağlar. Böyle bir mekanizma yıllarca bir ofis masasının altında durabilir ve doğal olarak hiç kimsenin aklına yazılımı güncellemek gelmez. Bu tür bilgisayarlarda yalnızca Windows 7 değil, tarih öncesinden kalma Windows XP bile bulabilirsiniz. Bu yüzden bir sonraki WannaCry vakasının bu tür kalıntıları ortaya çıkarmasını beklemek yerine, kendi kendinize bazı araştırmalar yapmaya değer.
Elektronik gösterge panoları, tıbbi teşhis cihazları ve gömülü sistemler gibi atipik ekipmanlara özellikle dikkat edin. Yöneticilerin, bunların aslında sıradan birer bilgisayar olduğunu ve bazılarının Windows çalıştırdığını gözden kaçırdığı biliniyor. Bu ekipmanlarda çevrimiçi olarak kontrol edilen ve potansiyel güvenlik açıkları barındırabilen bir tür yazılım bulunuyor.
BT envanteri çıkarmak oldukça basit bir iş: Ağınızdaki tüm etkin ana bilgisayarları bulan birçok ücretsiz uygulama var. Ürünlerimiz de bu özelliği sunuyor. Örneğin, Kaspersky Endpoint Security for Business Advanced paketi yalnızca ağdaki tüm aygıtları bulmakla kalmıyor, aynı zamanda korumalı makineler hakkında ayrıntılı bilgi alıyor ve sistemin ve önemli yazılımların uzaktan güncellenmesini sağlıyor. Diğer makinelerinse manuel olarak envanterlenmesi gerekiyor.
Analiz ve sınıflandırma
Yalnızca Windows 7 veya XP çalıştıran bilgisayarları aramıyoruz. İstemcinin ağda neyin nerede olduğunu tam olarak bilmesi gerekir. Sıklıkla hangi işletim sistemi sürümüne sahip olduklarını veya sistemin en son ne zaman güncellendiğini bilmeyen müşterilerle çalıştığımız oluyor.
Windows 8 ve hatta Windows 10 hakkında bilgi sahibi olmak da önemli. Sonuçta, 8.1 için genel destek 9 Ocak 2018’de sona erdi, ancak genişletilmiş destek sayesinde güvenlik güncellemeleri 10 Ocak 2023’e kadar devam edecek. Bu çok uzak bir tarih gibi görünebilir, fakat destek açısından öyle değil. Dahası, Windows 10’un ilk sürümü zamana yenik düşmüş XP’den çok da güvenli değildi. Bazı yöneticiler, (performansla ilgili nedenlerle veya ihtiyaç görmedikleri için) güncellemeleri devre dışı bırakmaya eğilimli olabiliyor.
Ağınızda hangi makinelerin bulunduğu, hangi işletim sistemlerini çalıştırdıkları ve ne için kullanıldıkları hakkında kapsamlı bilgilere sahip olduktan sonra bunları iki kritere göre sınıflandırabilirsiniz: Güvenlik açıklarını ortadan kaldırmak için hangi işlemlerin yapılması gerekiyor ve ağ düğümlerinin her biri ne kadar kritik?
Windows 10 ve 8’i mevcut olan en yüksek sürüme güncelleyin. Bazı düğümlerin bağlantısını tamamen kesmek daha iyi olabilir. Muhtemelen en az bir sürüm yükseltmesi yapmanız gerekecek. Windows 7 veya XP işletim sistemli herhangi bir PC bulursanız özel güvenlik çözümlerine sahip olduklarından emin olun. Tabii ki ağdaki tüm bilgisayarları korumayı savunuyoruz, ancak eski işletim sistemlerine sahip makineler, savunmasız oldukları için daha önceliklidir; dolayısıyla hemen koruma altına alınmaları çok daha önemlidir.
Ardından, her bilgisayarın işletmeniz için ne kadar kritik önem taşıdığını belirlemeniz gerekir. Siber suçlular bu bilgisayara erişirse ne olur? Böyle bir durum felakete yol açacaksa bilgisayar ilk fırsatta güncellenmelidir. Yalıtılmış bir segmentte çalışıyorsa ikinci sıraya alınabilir. Ancak her bir gösterge tablosuna kadar her şeyin tek tek korunması gerekir. Sonuçta, WannaCry gösterge panolarını, PoS terminallerini veya tıbbi cihazları hedeflemedi, ancak sonuç olarak şirketlerin itibarlarının uğradığı zarar, bilgisayarın çalışmama süresinden kaynaklanan kayıplardan daha az değildi.
Yönetim planı güncellemesi
Sınıflandırma kendi başına ve neyi ne zaman güncellemeniz gerektiğine ışık tutacak olsa da, hazır iş üstündeyken değişikliklerin tüm aşamalarını planlamanız gerekir. Bu durumda BT envanteriniz sadece savunmasız bilgisayarların bir listesini vermekle kalmaz, aynı zamanda altyapınızın korunma seviyesini gerçekten de artırır. Kritik düğümler derhal ele alınmalıdır. Son olarak, sistem güncellemelerini açmayı unutmayın. Bu güncellemeler açılmadığı takdirde ağınız iki hafta içinde şu an olduğu kadar savunmasız hale gelecektir.
Herhangi bir nedenden dolayı eski bir sistemden kurtulmak veya tamamen işlevsel bir güvenlik çözümü kullanmak mümkün değilse (çoğunlukla bu gömülü sistemlerle ilgilidir), ATM’leri ve PoS terminallerini korurken aynı zamanda eski işletim sistemlerini kullanan diğer düşük seviye ekipmanlarda da etkili bir şekilde çalışan Kaspersky Embedded Systems Security çözümünü öneriyoruz. Çözüm hakkında daha fazla bilgi için Kaspersky Embedded Systems Security sayfasına bakın.