Como todos já sabem, em 14 de janeiro terminou o suporte ao Windows 7. Apenas três dias depois, a Microsoft publicou informações sobre uma vulnerabilidade no navegador Internet Explorer, que um invasor pode usar para obter os mesmos direitos que um usuário ativo. A maioria das empresas que ainda usa o Windows 7 provavelmente não receberá um patch para esta vulnerabilidade. Claro, o suporte pago para o sistema operacional continuará até 10 de janeiro de 2023, mas nem todas as companhias consideram isso economicamente viável. Então, agora é definitivamente o momento de pensar e tomar uma atitude. Decidimos oferecer nossa própria perspectiva sobre o problema.
Inventário
Uma auditoria de infraestrutura é algo que toda organização deve realizar periodicamente, e a necessidade de suporte para o Windows 7 é uma boa razão para fazer uma agora. Não se engane, você encontrará mais do que algumas surpresas rondando sua rede local. Não é só sobre o Windows 7. Às vezes, as tentativas dos administradores de resolver problemas de forma barata podem gerar resultados estranhos.
Um exemplo típico que nossos especialistas encontraram mais de uma vez entre os clientes é o uso de um computador antigo como uma espécie de servidor de impressora. Nesses casos, os administradores compraram uma impressora de baixo custo sem suporte a Ethernet ou Wi-Fi e a conectaram a um computador não utilizado para fornecer acesso à rede. Essa solução pode ficar embaixo de uma mesa de escritório por anos e, naturalmente, ninguém vai lembrar de atualizar o software. Não apenas o Windows 7 desatualizado pode estar nele, mas você pode encontrar até o antiquíssimo XP. Então, em vez de esperar o próximo WannaCry revelar a existência de tais relíquias, vale a pena fazer algumas escavações por si mesmo.
Preste atenção especial a equipamentos pouco comuns, como painéis eletrônicos, dispositivos de diagnóstico médico e sistemas incorporados. Os administradores costumam ignorar o fato de que esses computadores são essencialmente comuns e alguns executam o Windows. Neles, existe algum tipo de software controlado online e potencialmente repleto de vulnerabilidades não corrigidas.
Fazer um inventário de TI é bastante simples – muitos aplicativos gratuitos localizarão todos os hosts ativos na sua rede. Nossos produtos também oferecem esse recurso. Por exemplo, o Kaspersky Endpoint Security for Business Advanced possui ferramentas que não só encontram todos os dispositivos na rede, mas também recuperam informações detalhadas sobre máquinas protegidas e permitem a atualização remota do sistema e das chaves dos programas. Outras máquinas, contudo, precisam ser inventariadas manualmente.
Análise e Classificação
É importante entender que não estamos pesquisando apenas computadores com Windows 7 ou XP. O cliente precisa saber exatamente o que está na rede – e onde. Trabalhamos frequentemente com clientes que não sabem que tipo de sistema operacional possuem ou quando o sistema foi atualizado pela última vez, se é que foi atualizado.
Também é importante saber sobre o Windows 8 e até o 10. Afinal, o suporte convencional para o 8.1 terminou em 9 de janeiro de 2018, mas, graças ao suporte estendido, as atualizações de segurança continuarão até 10 de janeiro de 2023. Isso pode parecer longe, mas em termos de suporte, é pouco tempo. Além disso, a primeira versão do Windows 10 não era muito mais segura que o XP desgastado pelo tempo. Alguns administradores são propensos a desativar as atualizações (por motivos de desempenho ou porque simplesmente não acham necessário).
Armados com informações detalhadas sobre quais máquinas estão em sua rede, quais sistemas operacionais são executados e para que são usados, você pode classificá-los por dois critérios: quais ações precisam ser tomadas para eliminar vulnerabilidades e qual é a importância de cada nó da rede.
Atualize o Windows 10 e o 8 para a versão mais recente disponível. Pode ser melhor simplesmente desconectar alguns nós. É provável que você precise atualizar pelo menos um. Se você encontrar computadores com Windows 7 ou XP, verifique se estão equipados com soluções de segurança dedicadas. Obviamente, defendemos a proteção de todos os computadores na rede, mas as máquinas com sistemas operacionais desatualizados, em ordem de magnitude, são mais vulneráveis.
Em seguida, você precisa estabelecer a importância de cada PC para seus negócios. O que aconteceria se os cibercriminosos tivessem acesso a ele? Se ocorrer um desastre, o computador deverá ser atualizado na sua primeira oportunidade. Se operar em um segmento isolado, o segundo funcionará. Mas tudo precisa ser protegido, até o último painel. Afinal, o WannaCry não era direcionado a painéis, terminais PoS ou dispositivos médicos, mas o dano à reputação sofrido pelas empresas não foi menos prejudicial do que as perdas decorrentes do tempo de inatividade do computador.
Atualização do plano de gestão
Embora a categorização por si só possa esclarecer o que e quando você precisa atualizar, você ainda precisa planejar todos os estágios das alterações enquanto o ferro estiver quente. Nesse caso, seu inventário de TI não produzirá simplesmente uma lista de computadores vulneráveis; isso aumentará o nível de proteção da sua infraestrutura de verdade. Nós críticos devem ser solucionados imediatamente. Por fim, não esqueça de ativar as atualizações do sistema. Sem eles, em duas semanas sua rede estará tão vulnerável quanto agora.
Se, por algum motivo, se livrar de um sistema desatualizado ou usar uma solução de segurança totalmente funcional for impossível (na maioria das vezes isso se relaciona a sistemas incorporados), recomendamos o Kaspersky Embedded Systems Security, que protege os caixas eletrônicos e os terminais PoS, mas também opera com a mesma eficácia em outros equipamentos mais básicos com sistemas operacionais desatualizados.