Nguy cơ bị mã độc, tấn công mạng khi sử dụng hệ điều hành Windows XP
Theo báo cáo mới nhất của hãng SpiceWorks, 32% tổ chức vẫn đang sử dụng hệ điều hành Windows XP, mặc dù hỗ trợ mở rộng cho hệ điều hành này đã kết thúc vào năm 2014.
NDĐT - Theo báo cáo mới nhất của hãng SpiceWorks, 32% tổ chức vẫn đang sử dụng hệ điều hành Windows XP, mặc dù hỗ trợ mở rộng cho hệ điều hành này đã kết thúc vào năm 2014.
Cụ thể hơn, hỗ trợ mở rộng cho Windows Embedded POSReady 2009 - phiên bản Windows được hỗ trợ cuối cùng dựa trên nền tảng Windows XP huyền thoại - đã kết thúc vào tháng 4-2019, đánh dấu sự “chia ly” có lẽ là không ngày tái ngộ giữa Microsoft với dòng sản phẩm Windows NT 5.1.
Khi hệ điều hành Windows 7 vẫn còn phổ biến, rủi ro của các hệ điều hành chưa được vá lỗi có thể là mối lo ngại bảo mật đáng kể trong tương lai gần.
Hơn nữa, với việc kết thúc hỗ trợ miễn phí cho Windows 7, việc người dùng và các doanh nghiệp nâng cấp lên các phiên bản Windows mới hơn sẽ tạo ra các vấn đề về bảo mật quan trọng. Hiện tại, 79% tổ chức vẫn có ít nhất một hệ thống sử dụng Windows 7, theo SpiceWorks, hai phần ba doanh nghiệp có kế hoạch di chuyển và nâng cấp tất cả các máy tính của mình lên phiên bản cao hơn là Windows 10, trước khi hãng Microsoft kết thúc hỗ trợ vào ngày 14-1-2020, 1/4 doanh nghiệp còn lại sẽ nâng cấp sau thời hạn đó.
Ngoài ra, một phân tích thị trường của hãng Gartner từ tháng 4 đã dự báo rằng, chỉ có 75% thiết bị, máy tính chuyên nghiệp sẽ được nâng cấp lên hệ điều hành Windows 10 vào năm 2021. Có nghĩa, một số lượng lớn người dùng cũng như doanh nghiệp còn lại sau thời gian này vẫn còn sử dụng hệ điều hành Windows 7 và XP sẽ không được hỗ trợ, bảo mật nữa và có khả năng dễ bị tấn công vào lỗ hổng bảo mật “zero-day” hay mã độc tống tiền WannaCry.
Các cuộc tấn công vào lỗ hổng bảo mật “zero-day” là mối quan tâm được nhắc đến nhiều thứ hai và là mối quan tâm chính đối với người quản lý hệ thống, bảo mật. Rò rỉ dữ liệu nội bộ được trích dẫn nhiều nhất, ở mức 27%, trong khi các cuộc tấn công vào thiết bị IoT đứng thứ ba, tiếp theo là tấn công chuỗi cung ứng (supply-chain), tấn công DDoS và tấn công cryptojacking. Và chỉ có số ít doanh nghiệp chuẩn bị trước để ứng cứu cho các mối đe dọa an ninh mạng.
Những rủi ro đi kèm với phần mềm không được hỗ trợ nói chung và các cuộc tấn công nhằm vào hệ điều hành không được hỗ trợ hoặc không được vá lỗi bảo mật, vì vậy các doanh cũng như cá nhân khẩn trương di chuyển nâng cấp hệ điều hành lên phiên bản cao hơn đó là Windows 10. Trong khi một số lượng lớn các doanh nghiệp được nâng cấp hệ thống, thì có không ít các tổ chức nhỏ hơn không đủ điều kiện để nâng cấp sẽ bị bỏ lại và phải đối diện với nhiều rủi ro tiềm tàng.
Tuy nhiên, Microsoft vẫn chưa có dấu hiệu hay phương pháp hỗ trợ nào cho những người dùng còn lại sử dụng hệ điều hành Windows 7 hay những phiên bản thấp hơn. Và nếu không có sự thay đổi, hay hỗ trợ từ phía Microsoft, các hệ thống sử dụng hệ điều hành cũ được kết nối internet chưa được cập nhật các bản vá lỗi sẽ là mảnh đất màu mỡ cho hacker, mã độc và tấn công mạng.
