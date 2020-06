Di Pierguido Iezzi, Co-founder Swascan

Sono passati 6 mesi dalla fine del supporto ufficiale da parte di Microsoft per il sistema operativo Windows 7, ma a quanto pare ancora troppe aziende fanno ancora affidamento a questa soluzione. Il rischio, a livello Cyber Security, è tutt’altro che basso.

Nel gennaio 2020, infatti, l’azienda statunitense ha ufficialmente terminato il suo supporto esteso e ha interrotto le patch di Windows 7. Nonostante il lungo lead time e i ripetuti promemoria, i numeri durante la pandemia di COVID-19 hanno mostrato un leggero aumento nelle implementazioni di questo sistema.

Le stime recenti mostrano che più del 26% degli endpoint, il termine che indica qualsiasi dispositivo in grado di connettersi alla rete aziendale centrale, utilizzavano ancora Windows 7 a marzo, molto probabilmente a causa delle organizzazioni che hanno dovuto rispolverare macchine più vecchie per supportare i lavoratori in remoto.

Ma la fine del supporto ufficiale significa che questi dispositivi sono aperti a potenziali rischi, exploit e vulnerabilità, venendo a mancare le patch di sicurezza o i Microsoft Security Essentials.

Una volta che il software viene “pensionato”, qualsiasi vulnerabilità trovata in quel software sarà sempre presente. Quando queste vulnerabilità iniziano ad accumularsi, il rischio aumenta a causa delle opzioni schiaccianti di cui dispone l’aggressore per sfruttare i sistemi. C’è anche una ridotta probabilità che le vulnerabilità vengano rivelate a causa dell’improbabilità che un fornitore faccia qualcosa per rimediare al problema.

Basti pensare che la stragrande maggioranza dei Criminal Hacker continua a utilizzare le vulnerabilità più conosciute proprio perché rappresentano le prede più facili. Windows XP è un precedente illustre, anche se il suo uso è diminuito nel corso degli anni, quando queste macchine vengono trovate in rete da un aggressore, si rivelano immediatamente come punto debole nella superficie di attacco. È solo una questione di tempo prima che lo stesso accada per Windows 7.

Potremmo anche cominciare a vedere un aumento degli attacchi basati sui servizi che sfruttano le vulnerabilità del Remote Desktop Protocol (RDP), del Server Message Block (SMB) e di altri settori in cui i servizi vengono eseguiti come supporto di Windows 7.

Come rimediare

Come mai, di fronte a problematiche così pressanti, c’è ancora chi si ostina a non cambiare sistema operativo?

Il più delle volte si riduce tutto a un’interruzione del flusso di lavoro operativo. Da un lato, una piccola impresa può mancare di risorse per un aggiornamento completo, mentre un’impresa di grandi dimensioni ha il compito molto scoraggiante di migrare migliaia e migliaia di macchine.

Mentre le organizzazioni non saranno mai completamente protette dalle vulnerabilità trovate dopo la fine del ciclo di vita (End Of Life), ci sono misure per mitigare le minacce e ridurre al minimo i danni che i Criminal Hacker possono fare.

Avere ben precisa la situazione di servizi e hardware connessi alla rete, creando un quadro completo di ogni dispositivo, stato, capacità di aggiornamento e altri fattori è un buon punto di partenza.

A questo fa fatto seguito con una riduzione sistematica al minimo della superficie di attacco, mantenendo aggiornato tutti i software di terze parti. Anche se il sistema operativo principale non sarà supportato, gli aggiornamenti di software come Firefox e Chrome saranno comunque distribuiti.

Segmentate il più possibile i vostri dispositivi vulnerabili sulla rete. Questo aiuterà a contenere la minaccia e sarà di grande aiuto per il risanamento.

Non dimenticate, inoltre di disattivare i servizi che spesso vengono sfruttati dagli aggressori, come RDP e SMB sui dispositivi Windows 7.

Anche se le soluzioni di cui sopra possono fornire una temporanea difesa, semplicemente non vale la pena di correre il rischio di evitare un aggiornamento.

L’uso di Windows 7 dopo l’End Of Life lascia qualsiasi organizzazione troppo a rischio, anche con le giuste precauzioni.