وكما تعلم، فقد شهد يوم 14 يناير نهاية الدعم الممتد لنظام التشغيل Windows 7. نشرت شركة Microsoft “مايكروسوفت” بعد ثلاثة أيام فقط، معلومات حول ثغرة أمنية في مستعرض Internet Explorer يمكن للمهاجم استخدامها للحصول على نفس حقوق المستخدم النشط. من المحتمل ألا تتلقى غالبية الشركات التي لا تزال تستخدم نظام التشغيل Windows 7 تصحيحاً لهذه الثغرة الأمنية. لا شك أن الدعم المدفوع سوف يستمر حتى العاشر من يناير/كانون الثاني 2023، ولكن ليس كل الشركات تعتبر هذا قابلاً للتطبيق اقتصاديًا. لذلك الآن، حان الوقت بالتأكيد لبعض العصف الذهني الذي يتبعه إجراء. وقررنا أن نقدم وجهة نظرنا الخاصة بشأن المشكلة.
التقييم
إن التدقيق في البنية الأساسية لتكنولوجيا المعلومات هو أمر يجب أن تقوم به كل مؤسسة بشكل دوري، كما أن سحب الدعم لنظام التشغيل Windows 7 هو سبب وجيه للقيام بذلك في الوقت الحالي. لا تخطئوا، سوف تجدون أكثر من بضع مفاجآت تتربص بشبكتك المحلية. لا يتعلق الأمر بنظام التشغيل Windows 7 فقط. وفي بعض الأحيان قد تسفر محاولات المسؤولين لحل المشاكل بالأسعار الرخيصة عن نتائج غريبة.
ومن الأمثلة النموذجية التي عبر عنها خبراؤنا أكثر من مرة بين العملاء هي استخدام كمبيوتر قديم كخادم طباعة من نوع ما. في هذه الحالات، اشترى المسؤولون طابعة منخفضة التكلفة بدون دعم Ethernet “إيثرنت” أو Wi-Fi واقترنت بجهاز كمبيوتر غير مستخدم لتوفير الوصول إلى الشبكة. ومثل هذا النوع من الاتصال من الممكن أن يمثل مشكلة في العمل لسنوات دون الكشف عنها، وبطبيعة الحال، لا أحد يفكر في تحديث البرنامج. لا يقتصر الأمر على أنه يمكن أن يكون الجهاز يعمل بنظام التشغيل Windows 7 فحسب، بل قد تجد أيضًا نظام التشغيل Windows XP العتيق. لذا بدلاً من انتظار هجوم WannaCry التالي للكشف عن وجود مثل هذه الآثار، فإن الأمر يستحق القيام ببعض أعمال التنقيب لنفسك.
انتبه بشكل خاص إلى الأجهزة غير النمطية مثل لوحات المعلومات الإلكترونية وأجهزة التشخيص الطبي والأنظمة المدمجة. ومن المعروف أن المسؤولين يتجاهلون هذه الحقيقة وهي أن أجهزة الكمبيوتر هذه هي في الأساس أجهزة كمبيوتر عادية، وبعضها يعمل بنظام التشغيل Windows. فهي تشتمل على نوع من البرامج التي يُتحكم فيها عبر الإنترنت والتي قد تعج بنقاط الضعف غير المصحّحة.
إن إجراء جرد تكنولوجيا المعلومات أمر واضح تمامًا — فالعديد من التطبيقات المجانية ستحدد موقع كافة الأجهزة المضيفة النشطة على الشبكة. وتوفر منتجاتنا هذه الميزة أيضًا. على سبيل المثال، تحتوي مجموعة Kaspersky Endpoint Security لقطاع الأعمال (المتقدمة) على أدوات لا تعثر فقط على كافة الأجهزة على الشبكة، بل تسترد أيضًا معلومات تفصيلية حول الأجهزة المحمية، وتسمح بتحديث النظام والبرامج الأساسية عن بُعد. ولابد من جرد الأجهزة الأخرى يدويًا.
التحليل والتصنيف
من المهم أن نفهم أننا لا نبحث فقط عن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 أو XP. يجب أن يعرف العميل بالضبط ما هو موجود على الشبكة وأين. إننا نعمل بشكل متكرر مع العملاء الذين لا يعرفون أي بنية لنظام التشغيل لديهم أو متى كان آخر تحديث للنظام، أو إذا تم إجراء أي تحديث في أي وقت مضى.
ومن المهم أيضًا معرفة نظام التشغيل Windows 8، وحتى نظام التشغيل Windows 10. على أية حال، انتهى الدعم الأساسي لـ 8.1 في 9 يناير 2018، ولكن بفضل الدعم الموسّع، ستستمر تحديثات الأمان حتى 10 يناير 2023. قد يبدو هذا بعيد المنال، ولكنه ليس كذلك من حيث الدعم. والأكثر من ذلك أن الإصدار الأول من نظام التشغيل Windows 10 لم يكن أكثر أماناً من نظام التشغيل Windows XP الذي كان يعمل في الوقت نفسه. يميل بعض المسؤولين إلى تعطيل التحديثات (لأسباب تتعلق بالأداء، أو لأنهم ببساطة لا يرون الحاجة إليها).
مزود بمعلومات شاملة حول الأجهزة الموجودة على الشبكة وما أنظمة التشغيل التي تُشغلها وما تُستخدم لها، بحيث يمكنك تصنيفها حسب معيارين: الإجراءات التي يجب اتخاذها لإزالة الثغرات الأمنية ومدى أهمية كل عقدة شبكة.
تحديث نظام التشغيل Windows 10 و8 إلى أعلى النسخ المتاحة. قد تكون أفضل حالاً ببساطة قطع اتصال بعض العقد. من المرجح أن تضطر إلى ترقية واحدة على الأقل. إذا وجدت أي أجهزة كمبيوتر تعمل بنظام التشغيل Windows 7 أو XP، فتأكد من أنها مزودة بحلول أمان مخصصة. وبكل تأكيد، أننا ندعو إلى حماية كل أجهزة الكمبيوتر على الشبكة، ولكن الأجهزة التي تعتمد أنظمة تشغيل عتيقة تكون أكثر عُرضة للخطر وبالتالي يجب الاهتمام بها أكثر للحصول على الحماية الآن.
بعد ذلك، عليك تحديد مدى أهمية كل كمبيوتر شخصي بالنسبة لشركتك. ماذا سيحدث إذا تمكن المجرمون الإلكترونيون من الوصول إليه؟ في حال حدوث كارثة، يجب تحديث الكمبيوتر في أول فرصة لك. وإذا كانت تعمل في قطاع منعزل، فإن الجزء الثاني سيدخل حيز التنفيذ، ولكن يجب حماية كل شيء، وصولاً إلى لوحة المعلومات الأخيرة. وعلى أية حال، لم يكن الهجوم WannaCry مُوجه على لوحات المعلومات أو أجهزة POS الطرفية أو الأجهزة الطبية، إلا أن الضرر الذي لحق بسمعة الشركات نتيجة لذلك لم يكن أقل ضرراً من الخسائر الناجمة عن تعطل الكمبيوتر.
تحديث خطة الإدارة
على الرغم من أن التصنيف بحد ذاته سوف يلقي الضوء على ما يحتاج إلى تحديث ومتى يحتاج إليه، إلا أنك لا تزال بحاجة إلى تخطيط جميع مراحل التغييرات في حين أن الحديد ساخن. في هذه الحالة، لن ينتج عن جرد تكنولوجيا المعلومات لديك قائمة بأجهزة الكمبيوتر المعرضة للخطر؛ بل سيحسن مستوى حماية البنية الأساسية لديك إلى حقيقة. يجب معالجة العقد الهامة على الفور. وأخيرًا، لا تنسَ تشغيل تحديثات النظام. وبدون هذه المعلومات، ستكون شبكتك عرضة للخطر في غضون أسبوعين كما هي الآن.
إذا تعذر التخلص من نظام قديم لسبب ما، أو استخدام حل أمان كامل الوظائف، وكان أمرًا مستحيلاً (في أغلب الأحيان، يتعلق هذا الأمر بالأنظمة المضمنة)، فنوصي باستخدام Kaspersky Embedded Systems Security، الذي يحمي أجهزة الصراف الآلي “ATM” والأجهزة الطرفية لنقاط البيع، ولكنه يعمل أيضًا بنفس القدر من الفعالية على الأجهزة الأخرى منخفضة المستوى التي تعمل بأنظمة تشغيل قديمة. للمزيد من المعلومات حول الحل، راجع صفحة Kaspersky Embedded Systems Security .