Hiljuti teatas Windows, et avastas *fontide käitlemise ja renderdamisega seotud turvaaugu, mis annab küberkurjategijatele võimaluse meelitada ohvrit pahavaraga sisaldavat faili avama. Tootetoega versioonidele loodi kiirelt turvauuendused, kuid Windows 7-le mitte. Jaanuaris 2020 lõpetas Microsoft Windows 7 ja serveri opsüsteemile Windows Server 2008 värskenduste ja tugiteenuste pakkumise. 

Teine laialdasemalt tuntud näide varasemast on Windows XP. Jutt käib toote elutsüklist ja tootetoe teemaga puutute kokku mistahes muu tarkvara- ja riistvaratootega (opsüsteem, rakendus, klient, server, võrgutooted jne), olenemata tootjast.

Tootetoe elutsükli poliitikad erinevad nii tootjate kui toodete lõikes

Näiteks Microsofti jaoks tähendab tugi tehnilist tuge mis tahes probleemide lahendamiseks, tarkvaravärskendusi ja turbevärskendusi või -parandusi.

Office 365 teenusekomplektile kehtib kindlaks määramata lõppkuupäevaga tootetoe elutsükli poliitika. Teistele Office’i toodetele kehtib kindlaks määratud lõppkuupäevaga elutsükli poliitika. Elutsükli põhikuupäevade teadmine aitab langetada teadlikke otsuseid, millal tarkvara värskendada, täiendada või seda muul moel muuta.

 

Mida tähendab tootetoe lõpp?

See tähendab seda, et mingil hetkel ei pakuta enam draiveri-, BIOSi- ja versiooniuuendusi ning sellega kaasnevad märkimisväärsed turvariskid. 

Windows 7 näite puhul tähendab see seda, et ehkki peale 14. jaanuarit saab arvutit edasi kasutada, tähendab jätkuvate tarkvara- ja turbevärskenduste lakkamine seda, et arvutit ohustavad viirused ja pahavara.  

 

Miks on elutsükli lõpus toodete kasutamine eriti riskantne? 

Operatsioonisüsteemides ja rakendustes avastatakse pidevalt turvalünki ja turvaauke, mida saab kasutada pahatahtlike rünnakute jaoks. Seda juhtub isegi tarkvaraga, mis on turul olnud mitu aastat. Kui „pihta saanud“ tarkvara on tootja hooldamisel, töötab tootja viivitamatult välja turvaparanduse, mis muudab süsteemi taas turvaliseks. Kui aga kasutatav tarkvara (rakendus, opsüsteem jne) ei kuulu enam tootja hoolduse alla, ei paku keegi niisugust vajalikku turva-plaastrit. Teie süsteem on ja jääb haavatavaks. Haavatavuse oht kasvab veelgi, sest sageli räägitakse turvaaukudest foorumites jms kohtades ning levitatakse teavet.

 

Küberkurjategijad kasutavad haavatavust ära mitmesugustel eesmärkidel. Andmete vargus, andmete krüptimine, väljapressimiskatsed on vaid mõned näited juhtumitest, mida nii eraisikuna kui ettevõttena on igal juhul mõistlikum ära hoida.  

Kuidas vältida tootetoe lõppemisega seotud üllatusi ja muutuste ajalist survet?

• Soovitame koostada riist- ja tarkvara loetelu, mida teie ettevõttes kasutatakse. Kirjutage üles nii riistvara- kui tarkvara hankimise aeg kui ka see, kas ja milliseks tähtajaks hooldusleping (nt riistvara rikke korral asendamiseks) sõlmiti.

• Vaadake tootjate tootekaarte. Suured tootjad teatavad tavaliselt kasutajatoe lõppemise ajast ette väga varakult. Microsoftil näiteks on selle jaoks olemas eraldi andmebaas. Oma Microsofti toodete tootetoe otsingut saate teostada siin.

• Alustage alternatiivsete lahenduste kasutuselevõtuga aegsasti ja uuendage nii tarkvara kui riistvara regulaarselt. Kontrollige oma inventari haldustabelit, et näha, kas ja millal on tooted kasutuselt kõrvaldatud.

• Enne operatsioonisüsteemi vahetamist tasub kontrollida ka riistvara ja vajadusel see välja vahetada. Kui näiteks sülearvuti või lauaarvuti on vanem kui kolm aastat, pole ilmselt uus opsüsteemi installimine seda väärt ja uue riistvara hankimine on soodsam.

IT-lahenduste hooldus ja kehtiv tootetugi on turvalise IT-keskkonna olulised nurgakivid. 

Kui vajate abi oma ettevõtte tarkvara ja riistvara aktiivse juhtimise ning regulaarse uuendamisega: 

VÕTKE ÜHENDUST!

 

Allikad:
* https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/