روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سپتامبر سال گذشته اخباری مبنی بر نشت آنلاین کد منبع ویندوز XP منتشر شد. فایل تورنتی مخصوص دانلود کد سیستم عامل روی تالار گفت‌وگویی ناشناس نشر و بعد به سرعت سراسر وب پخش شد. گرچه سرویس تحلیل وبِ StatCounter تخمین می‌زند کمتر از 1 درصد از کامپیوترها در واقع ویندوز اکس‌پی را اجرا می‌کنند اما همین یک درصد هنوز هم نشان می‌دهد میلیون‌ها دستگاه ویندوز اکس‌پی در جهان وجود دارد. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود از ویندوز XP بعد از نشتیِ کد منبع محافظت کرد.

چرا نشت کد منبع ویندوز XP خبر بدی است؟

مایکروسافت پشتیبانی خود را سال 2014 از روی ویندوز اکس‌پی برداشت؛ بنابراین هر کسی که همچنان دارد در سال 2020 از این ویندوز استفاده می‌کند ریسک بزرگی با اطلاعاتش کرده است. این شرکت هرگز پچی برای آسیب‌پذیری‌های جدید که هر روز مثل قارچ سربرمی‌آورند ارائه نخواهد داد. مایکروسافت اما یک استثنا قائل می‌شود: باگ‌های مهمی که به رخدادی جهانی منجر شوند. برای مثال این شرکت مشخص کرد که آسیب‌پذیری‌های  CVE-2017-0144 (که توسط واناکرای اکسپلویت شد) و  CVE-2019-0708 چنین قابلیت تهدیدی دارند. البته آسیب‌پذیری‌هایی که دامنه تأثیرشان محدودتر است نیز می‌توانند پیامدهای بسیار منفی‌ای داشته باشند. کد منبع افشاشده به مهاجمین بالقوه این فرصت را می‌دهد تا عمیقاً به بررسی سیستم‌عامل بپردازند و این تا حد زیادی به معنای اقدامات بیشتری در راستای اکسپلویت کردن آن در آینده نزدیک است. متخصصین امنیتی اصلاً مطمئن نیستند که بتوانند آمار آسیب‌پذیری‌هایی که مجرمان سایبری کشف می‌کنند بگیرند. افزون بر این، اکثریت راهکارهای مدرن امنیتی تنها تحت سیستم‌عامل‌های فعلی اجرا می‌شوند. دلیلش هم تا حد زیادی این است که تفاوت بین ویندوز 10  ویندوز اکس‌پی و نیز جزئیات دستگاه‌هایی که این دو ویندوز رویشان اجرا می‌شوند باعث شده یک راهکار نتواند به طور اثربخشی هر دو را پوشش‌دهی کند. همچنین ما نیز داریم پشتبانی خود را از روی نسخه‌های منسوخ راهکار اصلی خود نیز برمی‌داریم و این یعنی شرکت‌هایی که نتوانند سیستم‌عامل‌های خود را آپگرید کنند باید به دنبال ابزار محافظتی جایگزین باشند.

راهکار امنیتی برای سیستم‌های قدیمی

نشت کد منبع دلیل موجهی است برای تحلیل تمام سیستم‌های سازمانی (در صورت امکان) آپگرید دستگاه‌های ویندوز اکس‌پی و دست‌کم ویندوز7. با این حال، همه شرکت‌ها هم نمی‌توانند از شر سیستم‌عامل منسوخی این چنینی خلاص شوند. برخی به سازگارپذیری با سخت‌افزار یا نرم‌افزاری مهم نیاز دارند؛ یک سری هم فقط نیاز دارند شما دست به جسب شوید و برای آپگرید کلی آن‌ها اقدام اساسی کنید. خوشبختانه، برای امن نگه داشتن سیستم‌های قدیمی راهکاری در چنته داریم: Kaspersky Embedded Systems Security. ابتدای امر آن را برای محافظت از دستگاه‌هایی چون ATM‌ها و پایانه‌های POS استفاده می‌کردیم اما این راهکار همچنین از کامپیوترهای معمولی که اکس‌پی را اجرا می‌کنند نیز محافظت می‌کند. مانند فناوری‌های پرچم‌دارمان برای کسب و کارها، شما می‌توانید Kaspersky Embedded Systems Security را از Kaspersky Security Center مدیریت کنید.

توصیه‌های امنیتی برای دستگاه‌های مجهز به ویندوز اکس‌پی

• از جدیدترین نسخه‌های نرم‌افزاری که با سیستم‌عامل سازگاری دارند استفاده کنید. برای مثال کروم از سال 2016 دیگر ویندوز اکس‌پی را پشتیبانی نکرده است. فایرفاکس از سال 2018.
• همه برنامه‌های غیرضروری را پاک کنید- یا بهتر آنکه از فناوری Application Control برای حذف لیست فرآیندهایی استفاده کنید که اجازه دارند روی کامپیوترهای قدیمی اجرا شوند. مجموعه تسک‌هایی که توسط چنین دستگاه‌هایی مدیریت می‌شوند معمولاً کم است و داشتن لیست «مجاز» برای برنامه‌های قابل‌اجرا شدیداً امور را برای مجرمان سایبری پیچیده می‌کند.
• دسترسی دستگاه‌های قدیمی به اینترنت را حتی‌المقدور ببندید. اگر هم به کانکشن نت نیاز است از مدرن‌ترین مرورگر موجود استفاده کنید.

•         از دروازه وبی برای فیلتر ترافیک خارجی و بلاک کردن درخواست‌های ناخواسته از بیرون استفاده کنید. توصیه ما به شما Kaspersky Security for Internet Gateways است.
  

  
  
  منبع: کسپرسکی آنلاین (ایدکو)

  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.