Hacker saldırılarından kaçınmak için şimdi güncelleyin

Bir geri sayım Dominik Lützen'in web sitesinde çalışır. Hala 41 gün gösteriyor, ancak saat tehdit ediyor: 13 Ekim Pazartesi gününden itibaren milyonlarca PC potansiyel olarak risk altında olacak-o zaman ABD grubu Microsoft modası geçmiş Windows 10 işletim sistemi için desteği sona erdirecek. Dominik Lützen için bu çok şey ifade ediyor.

Şirketi ile birlikte Niederrhein Company'de bulunan bilgisayar uzmanı, “Şu anda koronapandeminin başlangıcında olduğu gibi” diyor. “O zamanlar herkesin aniden ev ofisi için dizüstü bilgisayarlara ihtiyacı vardı. Şimdi tüm yeni cihazların Windows 11'e geçmesi gerekiyor.” Yeni işletim sistemi birçok eski cihazda çalışmıyor.

Lützen şirketlerine ek olarak, BT servis sağlayıcıları bugünlerde ülke çapında yüksek baskı altında. Güvenlik şirketi ESET tarafından yapılan hesaplamalara göre, yaklaşık 24 milyon PC, Almanya'daki özel hanelerde, şirketlerde, yetkililerde ve kuruluşlarda modası geçmiş Windows 10 ile donatılmıştır. “Birçok şirket sistemlerini kısa bir süre önce değiştiriyor. Tabii ki, bu muazzam çaba anlamına geliyor,” diyor Lützen, Editör Ağı Almanya (Haberler) ile yaptığı röportajda.

Windows 10 neden bir risktir

Aniden hızlı bir şekilde gitmesi için bir neden var: Microsoft işletim sistemi için destek ayarlıyorsa, artık hiçbir güvenlik güncellemesi yapılmıyor. Bu, kullanıcıların kaçınılmaz olarak kendilerini bir tehlikeye maruz bıraktıkları anlamına gelir.

Lützen, “Evinizden ayrıldığınızı hayal edin, ancak tüm pencereler harap ve modası geçmiş ve hırsızlar tarafından hızlı bir şekilde açılabilir.” “Çok eski işletim sistemi kullanıyorsanız bu gibi bir şey.” Güvenlik boşlukları artık operatör tarafından doldurulmazsa, saldırgan kapısı için açılır.

Prensip olarak, kendinizi senaryodan korumak için üç çıkış yolu vardır: Halef Windows 11'e Linux veya macOS gibi rekabetçi bir sistem için veya Apple'dan MacOS'a tırmanabilirsiniz. Veya Microsoft'ta özel bir güvenlik aboneliği tamamlayarak Windows 10 için son merhameti kullanıyorsunuz. En azından Ekim 2026'ya kadar önemli güncellemeler alacaksınız – bu genellikle bir ücrete tabidir.

Kullanıcılar ne yapabilir

Çakalaşma dönemi hem şirketler hem de tüketiciler için çalışır. Haziran ayında Microsoft, Haziran ayında zaten bir “Genişletilmiş Güvenlik Güncellemeleri” programı sunmuştu. Bunu yapmak için şirketler bir aboneliğe kaydolmalıdır. Bu daha sonra ayda bir kez önemli güvenlik güncellemeleri sundu. Ancak: Artık yeni işlevler ve güvenlikle ilgili olmayan güncellemeler yok. Buna ek olarak, Microsoft artık işletim sistemi için teknik destek sunmuyor, bu nedenle: Artık grupla sorularla iletişime geçemezsiniz.

Özel kullanıcılar genişletilmiş güvenlik programı için ayda 30 avro ödüyor. Bununla birlikte, bazı durumlarda maliyetleri atlayabilirsiniz. Microsoft'a göre, bir varyant kendi kullanıcı hesabınızı Windows yedeklemesine bağlamak ve buluttaki verileri senkronize etmektir. Öte yandan, Microsoft Rewards aracılığıyla 1000 puan kullanmak mümkün olacaktır. Bu, grup noktalarının bir sadakat programıdır, örneğin düzenli Bing aramaları yoluyla elde edilir.

En iyi ihtimalle, genişletilmiş güncelleme programı acil bir çözümdür-sorun sadece ertelenmiştir. Windows 11'e doğrudan geçiş, sadece güvenlik nedeniyle değil, daha sürdürülebilir olacaktır. Lützen, “Birçok yazılım üreticisi zaten Windows 10'a destek verdiler. Bir noktada, kaçınılmaz olarak bazı programların artık sistem üzerinde çalışmadığı sorunuyla karşı karşıya kalacaksınız.”

Şirketler için değişim genellikle karmaşık

Ancak, değişim maliyetlerle ilişkilidir. Lützen, “Aynı zamanda özel kullanıcılar için yeni bir PC'ye geçmek anlamına da geliyor” diye açıklıyor. Eski bir PC'nin yeni işletim sistemi ile hala uyumlu olup olmadığı kontrol edilebilir: “Başlat” düğmesindeki “Ayarlar” düğmesini, ardından “Güncelleme ve Güvenlik” ve ardından “Windows Update” i seçersiniz. Alternatif olarak, “PC Sağlık Kontrolü” uygulaması, bir cihazın Windows 11'in sistem gereksinimlerini karşılayıp karşılamadığını kontrol etmek için de kullanılabilir.

Değişiklik şirketler için çok daha karmaşık olabilir. Uzman, “Bir şirket ne kadar büyük olursa, güncelleme o kadar karmaşık olur. Programlar yeniden yüklenmeli, sunucu bileşikleri yeni kurulur ve arayüzler test edilir.” Lützen, ATM'lerin tamamen modası geçmiş Windows XP ile yıllarca sürdüğüne dikkat çekiyor çünkü değişim çok karmaşıktı. Bankalar bazen güvenlik desteğinin kendileri için genişletilmesi için Microsoft ile özel destek sözleşmelerini tamamlamak zorunda kaldı.

“Ayrıca: Belirli modeller için donanım teslimatları şu anda genellikle altı ila yedi haftadır,” diyor Lützen. Talep ne kadar yüksek olursa, teslimatlar o kadar zor olur. Lützen bu nedenle şirketlerin kendi sistemlerini düzenli olarak gelecek için kontrol etmelerini ve bir destek sona ermeden kısa bir süre önce eski cihazların yerini almamalarını önerir.

Şirketleri ne tehdit edebilir

Ne genişletilmiş güncelleme için ödeme yaparsanız ne de yeni bir işletim sistemine geçmezseniz, Ekim ayından itibaren bir sorun yaşayabilirsiniz. 2017'den itibaren sözde “WannaCray” saldırısı, mevcut güvenlik yamalarıyla donatılmamışsa Windows sistemlerinin nasıl etkilenebileceğinin en iyi örneğiydi. O zaman saldırı, Telefónica, FedEx ve Renault ve Nissan gibi otomobil üreticisi gibi birkaç küresel şirketi etkiledi. Deutsche Bahn özellikle Almanya'da etkilendi: tren istasyonlarındaki erişim sergileri dışarı çıktı ve İngiltere'de birçok hastane artık düzgün çalışamadı.

Genel olarak, şirketler artık giderek daha fazla suç hacker gruplarının odağı. Saldırılar genellikle fidye yazılımı saldırılarıdır. Bu, bir fidye şantajı yapmak için bilgisayarlara veya cihazlara erişimi engelleyen verileri şifreleyen kötü amaçlı bir saldırı anlamına gelir. Çoğu durumda, bu şirketler için çok fazla sorun anlamına gelir – bazı durumlarda bile mahvolur.

Akıllı telefonlar için sigorta konusunda uzmanlaşmış 170 çalışanı olan Einhaus grubu 2023'te saldırıya uğradı. “Security Insider” adlı bir rapora göre, şirket 200.000 Euro fidye ödedi ve ortada yedi sınıf aralığında hasar gördü. Sonuçta, şirket iflas kaydettirmek zorunda kaldı. Aynı kader, geri dönüşüm ve bertaraf şirketi Eu-Rec veya peçete üreticisi Fasana'yı vurdu ve hacklerin milyonlarca milyona neden oldu.

Bu saldırıların kesin arka planı kamuya açık olarak bilinmemektedir. Ancak Lützen, “Güvenlik boşlukları doldurulmazsa, örneğin eski bir işletim sistemi nedeniyle, bu tür saldırılar çok daha olası hale gelir.”

Özel kullanıcılar da neden risk altında?

Ancak hala Windows 10 PC kullananların bile özel olarak sorunları olabilir. Lützen, “Birçoğu cihazlarında hassas verileri kaydediyor – şifreler, kredi kartı verileri ve hatta kimlik kopyaları” diyor. Bir saldırgan, güvenlik boşlukları yoluyla sisteme daha kolay nüfuz edebilir ve daha sonra tüm bu verilere erişebilir.

Şifrelerle, suçlular daha sonra diğer birçok çevrimiçi hesaba erişecektir. “Kimlik verileriyle, suç kimlikleri çalabilir ve en kötü durumda bile açık banka hesapları,” diye uyarıyor uzman.

Lützen açıkça şöyle diyor: “Özel bireyler artık modası geçmiş bir Windows 10 ile çevrimiçi olmamalıdır.”

Birçok Windows 10 PC'si hala çalışıyor

Uyarıların duyulup duyulmadığı başka bir yaprakta. Windows 10 Temmuz 2015'te piyasaya çıktı ve 2021'de grup, Windows 11'in yayınlanmasıyla işletim sisteminin sonunu müjdeledi. Siber güvenlik şirketi ESET'in rakamlarına göre, Almanya'daki tüm Windows bilgisayarlarının neredeyse yüzde 57'si hala modası geçmiş sistemle çalışıyor.

Bu şekilde kalmaz: Bir milyondan fazla bilgisayarı, Windows 7, Windows 8, 8.1 ve Windows XP eski işletim sistemlerini bile yüklediği söylenir.

Diyerek şöyle devam etti: “Hala modası geçmiş bir işletim sistemiyle seyahat eden herkes, verileriyle Rus Ruleti oynuyor!” Sayılar gelir.