(Descontinuação das atualizações, anunciadas pela Microsoft para o próximo dia 8, irá afetar a segurança não só de desktops de usuários, mas também dos leitores de cartão e outros sistemas POS que ainda rodam o velho Windows)
Especialistas em segurança da Trustwave estão alertando para os sérios riscos a que ficarão submetidas as empresas que ainda não atualizaram o sistema operacional de suas máquinas equipadas com o Windows XP, cujo suporte, em todo o mundo, deixará de ser oferecido dia 08 de abril próximo, segundo informou a Microsoft.
De acordo com o diretor da Trustwave, Christopher Pogue, enquanto muitos se preocupam com o mau funcionamento dos computadores, o risco realmente preocupante está na total falta de segurança que ela irá acarretar, não só em desktops de usuários, mas principalmente em milhares de equipamentos críticos, como máquinas de leitura de cartões em pontos de venda (POS) que ainda estão ancoradas no velho Windows XP.
"Com o fim do suporte ao XP, se encerram também as atualizações da Microsoft, que seriam indispensáveis para melhorar continuamente a performance e tornar o sistema seguro contra cada nova ameaça que vai sendo criada a cada dia pelos cibercriminosos", revela.
O fim dos updates para o Windows XP representa também um aumento considerável do risco global de todo o ambiente de TI, considerando-se que de um quarto a um terço de todos os desktops do mundo ainda rodam esse sistema, segundo estimativas do mercado.
Ainda segundo Pogue, rodar o Windows XP em desktops de uso pessoal já é bem pouco seguro. Quando o assunto são máquinas de uso corporativo e aparelhos de pontos de venda utilizados para transações com cartões de pagamento, o problema tende a ser muito maior, esclarece o especialista. Ele acrescenta que um maior número de equipamentos desprotegidos eleva também o risco de contágio, exigindo maiores cuidados até mesmo de quem atualizou seus sistemas.
O mais provável, afirma, é que os atacantes se valham do compartilhamento de códigos de base entre o XP e as novas versões do Windows. Com isso, os criminosos podem tentar reverter as atualizações também para as novas versões e, com isso, deixar a rede vulnerável para que possam acessar informações valiosas das empresas, explicou ele.
Segundo a Trustwave, existe uma série de passos que as empresas podem seguir para se proteger especialmente das violações nos POS. A primeira e mais importante é a imediata migração para uma das versões mais atuais oferecidas pela Microsoft. Também é necessário rever os logs de conexão remota, para isolar o sistema de pagamentos do restante da rede.
Alem disso, é preciso fortalecer as senhas atuais, com a adoção de modelos mais consistentes, e realizar testes de penetração, a fim de verificar os pontos vulneráveis da rede para que estes possam ser adequadamente protegidos. Finalmente, as empresas devem intensificar suas políticas de defesa contra malwares, já que estes códigos maliciosos encontrarão um terreno ainda mais fértil na gigantesca base de dispositivos com Windows XP que estarão em situação de alta vulnerabilidade.
Para obter mais informações sobre produtos e serviços de segurança oferecidos pela Trustwave, visite www.trustwave.com
De acordo com o diretor da Trustwave, Christopher Pogue, enquanto muitos se preocupam com o mau funcionamento dos computadores, o risco realmente preocupante está na total falta de segurança que ela irá acarretar, não só em desktops de usuários, mas principalmente em milhares de equipamentos críticos, como máquinas de leitura de cartões em pontos de venda (POS) que ainda estão ancoradas no velho Windows XP.
"Com o fim do suporte ao XP, se encerram também as atualizações da Microsoft, que seriam indispensáveis para melhorar continuamente a performance e tornar o sistema seguro contra cada nova ameaça que vai sendo criada a cada dia pelos cibercriminosos", revela.
O fim dos updates para o Windows XP representa também um aumento considerável do risco global de todo o ambiente de TI, considerando-se que de um quarto a um terço de todos os desktops do mundo ainda rodam esse sistema, segundo estimativas do mercado.
Ainda segundo Pogue, rodar o Windows XP em desktops de uso pessoal já é bem pouco seguro. Quando o assunto são máquinas de uso corporativo e aparelhos de pontos de venda utilizados para transações com cartões de pagamento, o problema tende a ser muito maior, esclarece o especialista. Ele acrescenta que um maior número de equipamentos desprotegidos eleva também o risco de contágio, exigindo maiores cuidados até mesmo de quem atualizou seus sistemas.
O mais provável, afirma, é que os atacantes se valham do compartilhamento de códigos de base entre o XP e as novas versões do Windows. Com isso, os criminosos podem tentar reverter as atualizações também para as novas versões e, com isso, deixar a rede vulnerável para que possam acessar informações valiosas das empresas, explicou ele.
Segundo a Trustwave, existe uma série de passos que as empresas podem seguir para se proteger especialmente das violações nos POS. A primeira e mais importante é a imediata migração para uma das versões mais atuais oferecidas pela Microsoft. Também é necessário rever os logs de conexão remota, para isolar o sistema de pagamentos do restante da rede.
Alem disso, é preciso fortalecer as senhas atuais, com a adoção de modelos mais consistentes, e realizar testes de penetração, a fim de verificar os pontos vulneráveis da rede para que estes possam ser adequadamente protegidos. Finalmente, as empresas devem intensificar suas políticas de defesa contra malwares, já que estes códigos maliciosos encontrarão um terreno ainda mais fértil na gigantesca base de dispositivos com Windows XP que estarão em situação de alta vulnerabilidade.
Para obter mais informações sobre produtos e serviços de segurança oferecidos pela Trustwave, visite www.trustwave.com
Nenhum comentário:
Postar um comentário