8 kwietnia Microsoft przestał świadczyć pomoc techniczną dla Windows XP, skończą się zatem aktualizacje i poprawki zabezpieczeń. Sam system będzie jednak nadal działał na wielu komputerach, a to oznacza, że w przypadku niezastosowania dodatkowych zabezpieczeń, będą one narażone na różne niebezpieczeństwa, ataki i wirusy.
Problem dotyczy ponad pół miliarda urządzeń, na których zainstalowany jest XP. Skala zjawiska jest zatem duża. Co więcej, według niektórych badań, w lutym liczba komputerów z systemem XP zwiększyła nawet swój udział w rynku do 29,53% (w porównaniu z grudniem 2013 – 28,98%- i styczniem 2014 – 29,23 %). Wzrost ten każe przypuszczać, że zmiana starego systemu na alternatywne w przedsiębiorstwach nie nastąpi od razu.
Dlaczego? Przede wszystkim z powodu kosztów, które taka zmiana za sobą pociąga. Oprócz środków finansowych potrzebna jest również zgoda na pełną migrację do nowego systemu w całej organizacji. Dodatkową trudnością jest też to, że Windows XP funkcjonuje nadal w wielu firmach, których wewnętrzne oprogramowanie zostało “skrojone na miarę” właśnie pod ten system. Przejście na nową wersję Windows oznacza często wymianę sprzętu, testowanie i ewentualne poprawianie nowego oprogramowania, co może być bardzo problematyczne i kosztowne.
Czy przedsiębiorcy muszą się bać?
Prawdą jest, że bez dodatkowego zabezpieczenia system Windows XP jest 21 razy bardziej narażony na szkodliwe oprogramowanie niż Windows 8, a po 8 kwietnia zagrożenie to z pewnością wzrośnie. Brak wsparcia producenta oznacza, iż użytkownicy nie mogą oczekiwać od Microsoftu usuwania defektów oferowanego przez niego oprogramowania. Naraża to użytkowników systemu XP na zwiększone ryzyko infekcji szkodliwym oprogramowaniem, co w rezultacie może prowadzić do wymiernych strat. Komputerowi przestępcy będą bowiem mieli łatwiejszy dostęp do baz danych firm i ich klientów, dokumentów itd. To może zakłócić działanie firm i narazić na nieprzyjemności tak same przedsiębiorstwa, jak i ich klientów.
Czy migracja do nowego systemu operacyjnego jest jedynym rozwiązaniem?
Użytkownicy Windows XP, którzy chcą funkcjonować w bezpieczny sposób, mają obecnie dwie możliwości: migrację do innych systemów operacyjnych lub – w przypadku chęci pozostania przy Windows XP – zastosowanie narzędzi zabezpieczających ich infrastrukturę. Oznacza to, że klienci, którzy chcą nadal użytkować Windows XP, mają dalszą możliwość zabezpieczania swojej infrastruktury informatycznej.
Działać skutecznie
Specjaliści firmy McAfee przygotowali krótką listę najważniejszych działań, które pozwolą przedsiębiorcom używającym nadal systemu Windows XP na zminimalizowanie po 8 kwietnia zagrożenia ze strony cyberprzestępców.
Po pierwsze eksperci radzą usunąć przywileje administratora standardowym użytkownikom, aby zmniejszyć ryzyko niepożądanych, w tym złośliwych aplikacji pobieranych na starym, niewspieranym już systemie operacyjnym. Kont, które zawierają przywileje administratora, powinny używać tylko osoby związane z otoczeniem IT w firmie.
Po drugie bardzo ważne jest, aby stosować rozwiązania oparte na whitelistingu, czyli mechanizmach blokowania nieautoryzowanych aplikacji. Standardowy system rozpoznaje to, co jest złe, natomiast whitelisting określa to, co jest dobre, a całą resztę wyklucza – w tym zagrożenia znane i jeszcze nieznane. Dzięki temu nie trzeba nieustannie śledzić aktualizacji i poprawek do oprogramowania (w tym łat i aktualizacji zabezpieczeń).
Oczywiście niezbędna wydaje się także aktywna ochrona antywirusowa