Come proteggersi se si continua ad usare Windows 7

Gli hacker utilizzano la SEO per classificare i PDF dannosi sui motori di ricerca

Il 14 gennaio 2020 Microsoft ha terminato il supporto esteso per Windows 7 e Windows Server 2008. Questo significa che questi due sistemi operativi non riceveranno più aggiornamenti poiché l’azienda ha smesso di sviluppare patch per eventuali vulnerabilità. Si tratta dell’ultima fase del ciclo di vita dei software, che arriva dopo un primo annuncio nel 2015, quando è cessato anche il supporto “mainstream”, ovvero lo sviluppo di nuove funzionalità per Windows 7. Il risultato di questa scelta è che da ora in poi i computer degli utenti che continueranno ad usare questo sistema operativo saranno più a rischio e maggiormente esposti ad attacchi informatici. Come proteggersi se si continua ad usare Windows 7 ?

Windows 7: un sistema operativo diffuso  

Nel corso degli anni Windows 7 si è molto diffuso. Basti pensare che, secondo un’indagine di NetMarketShare, alla fine del 2019 ricopriva ancora una quota di mercato del 32,7%. Alla luce dell’annuncio fatto da Microsoft, questo dato diventa ancora più rappresentativo perché significa che, a partire da gennaio 2020, un cospicuo numero di dispositivi nel mondo non risulta più protetto.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nonostante il supporto per Windows 7, Windows Server 2008 e Windows Server 2008 R2 sia cessato, però, i pc che ne sono dotati possono ancora essere utilizzati. Microsoft offre infatti la possibilità di pagare per ricevere gli aggiornamenti di sicurezza fino a gennaio 2023. Tuttavia, questa soluzione non è delle più economiche: gli utenti dovranno pagare per ciascun dispositivo e il prezzo aumenterà di anno in anno, con lo scopo di incentivare l’aggiornamento ai nuovi sistemi.

Inoltre, continuare ad usare versioni obsolete è rischioso soprattutto per la sicurezza aziendale. Non essendoci più protezione, infatti, il pericolo maggiore è che si verifichi un aumento delle vulnerabilità e degli attacchi informatici ai danni dei pc e di conseguenza dei dati sensibili archiviati al loro interno. Per evitare tali scenari, Microsoft ha consigliato ai propri utenti di aggiornare i sistemi operativi a Windows 10, la versione più recente e sicura. 

Leggi anche:  Threat Labs Report di Netskope: il settore finanziario tra i più colpiti dai gruppi ransomware

Come proteggersi se si continua ad usare Windows 7

Le aziende che scelgono di “rimanere fedeli” a Windows 7 devono obbligatoriamente adottare un sistema di sicurezza che garantisca la protezione dei computer e che sia in grado di neutralizzare ogni possibile vulnerabilità.

Per rispondere a queste necessità Panda Security propone terminato il supporto esteso. Ma quali sono i punti di forza di questa soluzione?

Il primo aspetto da tenere in considerazione è sicuramente la capacità di eseguire rilevamenti di comportamenti anomali. Questi  spesso si rivelano essere uno sfruttamento della vulnerabilità e impediscono l’esecuzione di alcuni processi, come per esempio il download di documenti Word contenenti macro dannose, che potrebbero essere utilizzate per lanciare un comando CMD.

Due altri strumenti importanti sono il modulo anti-exploit, che fornisce patch virtuali, in grado di coprire qualsiasi bug apparso sui computer e sui server aziendali, e il servizio di attestazione al 100% che permette di proteggere gli endpoint aziendali e di assicurare l’attendibilità di tutti i processi in esecuzione, consentendo la prevenzione, il rilevamento e la risposta ai malware conosciuti e ignoti. In questo modo, nessun programma sconosciuto potrà attivarsi mettendo in pericolo la sicurezza del sistema IT. Questo servizio è di vitale importanza, considerata l’alta probabilità che compaiano nuove falle in Windows 7.

Infine, la protezione firewall di Panda Adaptive Defense ha un modulo DPI (Deep Packet Inspection), che consente a Panda Security di eliminare qualsiasi pacchetto dati rilevato attraverso il traffico di rete sfruttando una vulnerabilità e exploit, come EternalBlue, utilizzato negli attacchi WannaCry, o BlueKeep.