Microsoft har gravlagt Windows 7. Det har ikke alle nordmenn fått med seg. Og det kan koste dyrt i form av GDPR-bøter, driftsstans eller alvorlig datatyveri.
Oppgrader til Windows 10 før det er for sent
14. januar 2020 slapp Microsoft sin siste sikkerhetsoppdatering til Windows 7. Det 10 år gamle operativsystemet er med det et avsluttet kapitel. Og at Microsoft nå skrinlegger Windows 7, bør ikke komme som en overraskelse. Samtidig er det fortsatt mange, nordmenn inkludert, som ikke har oppgradert til Windows 10 som kom ut i 2015.
Én av 10 Windows-brukere i Norge har ikke oppgradert
Ifølge Statcounter sin oversikt for de siste 12 måneder, har Microsoft en markedsandel blant operativsystemene på datamaskiner på omtrent 65 prosent. Og selv om majoriteten av Norges befolkning som bruker Windows, har oppgradert til Windows 10, så er det fortsatt nærmere 10 prosent som fortsatt er på Windows 7.
For dem som husker WannaCry-angrepet i 2017, hadde nesten samtlige ofre én ting til felles; maskinene deres kjørte på Microsoft Windows 7. Med det i bakhodet og det faktum at Microsoft har tilbudt alle sine Windows 7-kunder gratis oppgradering til Windows 10, skulle man tro at alle sammen hadde forlatt det gamle operativsystemet nå. Det har de altså ikke, og det kan koste dem som er igjen dyrt.
Estimater anslår at det totale Windows 7-markedet som hackere kan angripe, er verdt svimlende 1.500 milliarder dollar årlig. Et marked som vil bli et lett bytte for skadelig programvare, løsepengevirus, identitetstyveri, direktørsvindel, industrispionasje, med mer, så fremst ikke både privatpersoner og virksomheter oppgrader til Windows 10.
Blokkerte 27 milliarder trusler
I løpet av første halvår 2019, blokkerte Trend Micro nesten 27 milliarder trusler og sårbarheter, hvor løsepengevirus økte med nesten 80 prosent alene. Nå som Microsoft ikke vil slippe nye sikkerhetsoppdateringer til Windows 7, vil disse sårbarhetene forbli åpne for nye angrep i tiden som kommer. Microsoft jobber utrettelig med nye sikkerhetsoppdateringer for å «tette igjen» sårbarheter.
Så langt i januar 2020 har Microsoft «tettet igjen» nesten 50 forskjellige sårbarheter, i det som regnes som en relativt rolig måned. En av sårbarhetene som ble fikset, ble oppdaget av amerikanske NSA. Sårbarheten tillot kriminelle å omgå sikkerhetstiltak som hvitlisting av apper for å kunne kjøre skadelig programvare. Uten jevnlige sikkerhetsoppdateringer er det rett og slett uforsvarlig å bruke datamaskinene i det daglige.
Hva bør man gjøre?
Det enkle svaret er å oppgradere til Windows 10. Det vil være forholdsvis enkelt for privatpersoner, men kan være langt mer komplisert og dyrt for virksomheter. Hva gjør virksomheter som har utviklet programvare som kun virker på Windows 7? Hva med IoT-systemer som har Windows 7 innebygd og som blir kjørt i smarte fabrikker, på sykehus og i andre miljøer? Da kan en oppgradering i verste fall bety at garantien fra produsenten blir ugyldig.
Hvis en oppgradering ikke er et alternativ, kan løsningen være å øke innsatsen og fokuset på hvordan man best kan beskytte de utsatte Windows 7-maskinene for kriminelle.
- Utdanning og bevisstgjøring av de ansatte for å styrke forsvaret mot phishing-angrep
- Gjør sårbare systemer vanskeligere for angripere å nå, ved å isolere dem i separate nettverk og VLAN, eller segmentere dem ved hjelp av brannmur.
- Fjerne unødvendige tjenester, deaktivere sårbare tjenesteversjoner, begrense brukerkontoer og implementere hvitlisting av apper, for kun å tillate bruk av pålitelige applikasjoner.
- Ta i bruk inntrengningsforebyggende teknologi, også kjent som «virtuell patching».
- Benytt effektiv antivirus- og kontinuerlig overvåkning av filintegritet, for å holde Windows 7-enhetene trygge mot nye trusler.
Med slike kontrollrutiner og prosesser på plass får du mer tid til å utarbeide din Windows-oppgraderingsstrategi, uten å risikere GDPR-bøter, driftsstans eller alvorlig datatyveri.