Logo FBI

L’FBI avverte: Windows 7 è un pericolo per le reti aziendali

Il bureau statunitense ha lanciato l’allarme sul pericolo connesso all’uso di Windows 7. Un sistema operativo senza più supporto ufficiale che i cyber-criminali prendono di mira con estrema facilità.

Windows 7 ha raggiunto il termine del supporto ufficiale a gennaio 2020, Microsoft non distribuisce più patch gratuite al pubblico ma centinaia di milioni di utenti continuano a utilizzare lo storico sistema operativo per PC. La perdurante popolarità di “Seven” è un rischio, e addirittura un disastro in attesa di verificarsi quando si tratta delle reti aziendali.

L’ennesimo allarme sui rischi connessi all’uso di Windows 7 nel 2020 arriva dall’FBI, che ha inviato una notifica espressamente pensata per l’industria privata statunitense. Il bureau federale mette in guardia sul fatto che Windows 7 ha da mesi raggiunto il suo “fine-vita”, e che ora l’OS uscito nel 2009 rappresenta un “bersaglio facile” per cyber-criminali, hacker black hat e spie di altre nazioni.

Windows 7, sfondo

Più passa il tempo, avverte l’FBI, più Windows 7 diventa pericoloso a causa della scoperta di vulnerabilità di sicurezza per cui non esistono patch ufficiali. Certo, concede l’agenzia USA, aggiornare a Windows 10 non è sempre facile e spesso richiede l’acquisto di nuove macchine o intere flotte di PC. Ma il prezzo dell’upgrade non supera quello delle proprietà intellettuali trafugate e i dati privati esposti al pubblico.

L’FBI chiama direttamente in causa minacce concrete come EternalBlue, la devastante vulnerabilità che ha permesso alla cripto-peste telematica nota come WannaCry di infettare centinaia di migliaia di PC (Windows 7) in tutto il mondo. O anche BlueKeep, una falla dal potenziale altrettanto devastante.

Oltre all’aggiornamento di Windows, l’FBI consiglia alle aziende statunitensi di applicare alcune regole di opsec basilari per salvaguardare i rispettivi reparti IT. Tali regole includono l’uso di antivirus, filtri anti-spam e firewall sempre aggiornati e ben configurati, la verifica dei “punti cedevoli” nella rete interna, il controllo ferreo delle comunicazioni RDP e l’uso dell’autenticazione a doppio fattore laddove possibile.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.