7 ปีผ่านไป 65% ของผู้ใช้ Windows ยังคงรัน Windows 7

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

Windows 7 เริ่มให้บริการในปี 2009 จนถึงตอนนี้ ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยแล้วประมาณ 600 รายการ ที่แย่กว่านั้นคือ ยังมีคอมพิวเตอร์อีกหลายหมื่นเครื่องที่ใช้งาน Windows XP ที่มีอายุนานกว่า 15 ปีอยู่ ซึ่งปัจจุบันนี้มีช่องโหว่รวมแล้วมากกว่า 700 รายการ 200 รายการเป็นช่องโหว่ความรุนแรงระดับ High และ Critical

“มีหลายเหตุผลว่าทำไมหลายบริษัทยังคงใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows 7 ไม่ว่าจะเป็นเพราะค่าใช้จ่ายในการอัปเดตอุปกรณ์ทั้งหมด หรือเพราะซอฟต์แวร์ที่ใช้งานอยู่ไม่รองรับระบบปฏิบัติการเวอร์ชันใหม่ เป็นต้น” — Ajay Arora, CEO จาก Vera ให้ความเห็น

Arora ยังแนะนำอีกว่า ถ้าบริษัทต้องการใช้ Windows 7 หรือเวอร์ชันอื่นๆ ที่ไม่มีฟีเจอร์ เช่น Disk Encryption หรือ File-level Encryption เพื่อปกป้องข้อมูล บริษัทควรหาซอฟต์แวร์อื่นมาทดแทน สุดท้ายแล้วองค์กรก็ต้องเสียเงินเพื่อระบุปัญหาที่เกิดขึ้นกับระบบปฏิบัติการที่มีความมั่นคงปลอดภัยไม่แข็งแกร่ง เสียเงินกับการอัปเดตระบบปฏิบัติการ หรือเสียเงินกับการหาวิธีป้องกันข้อมูลสำคัญในคอมพิวเตอร์อยู่ดี

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

• 20% ของอุปกรณ์ยังใช้ IE เวอร์ชัน 8,9 และ 10 ซึ่งเวอร์ชันเหล่านี้ End-of-Life เป็นที่เรียบร้อย ไม่มีการอัปเดต Security Patch อีกต่อไป
• มีเพียง 3% ของอุปกรณ์ที่ใช้ Microsoft Browser เท่านั้น ที่ใช้ Edge
• 62% ของอุปกรณ์ที่รัน IE ใช้ Flash เวอร์ชันเก่าที่เสี่ยงต่อการถูกโจมตี
• 98% ของอุปกรณ์ที่รัน IE มีการติดตั้ง Java ซึ่งเป็นหนึ่งในเป้าหมายที่แฮ็คเกอร์นิยมโจมตี
• 42% ของอุปกรณ์ทั้งหมดใช้ Service ของ Microsoft เช่น Remote Desktop Protocol, Outlook Web Access และ Remote Desktop Gateway

“แฮ็คเกอร์มักพุ่งเป้าไปที่ซอฟต์แวร์ รวมไปถึงระบบปฏิบัติการที่หมดอายุไปแล้วหรือไม่ได้อัปเดตแพทช์ แล้วนิยมกระจายมัลแวร์เข้าไปโจมตีหลายๆ เป้าหมายแบบอัตโนมัติเพื่อลดเวลาและค่าใช้จ่าย” — Stephen Singam, MD และนักวิจัยด้านความมั่นคงปลอดภัยจาก Distil Networks

Duo Security ให้คำแนะนำในการป้องกัน Windows ที่มีช่องโหว่ ดังนี้

• เปลี่ยนไปใช้ Browser สมัยใหม่ที่มีความมั่นคงปลอดภัยสูง เช่น Edge หรือ Browser อื่นที่มีการอัปเดตแพทช์บ่อยๆ
• อัปเดตแพทช์ด้านความมั่นคงปลอดภัยของระบบปฏิบัติการสม่ำเสมอ
• ติดตั้งซอฟต์แวร์สำหรับเข้ารหัสอุปกรณ์ รวมไปถึงมีการพิสูจน์ตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือ
• ใช้การพิสูจน์ตัวตนแบบ 2-factor Authentication เพื่อปกป้องระบบและข้อมูล
• ตั้งค่าซอฟต์แวร์ต่างๆ ที่ใช้บนเครื่องให้มีการอัปเดตแพทช์ล่าสุดโดยอัตโนมัติ
• ยกเลิกการใช้ Java หรือ Flash บนอุปกรณ์ขององค์กร รวมไปถึงกำหนดนโยบาย BYOD นี้ให้แก่อุปกรณ์ของผู้ใช้ด้วยเช่นกัน

ที่มา: https://www.helpnetsecurity.com/2016/11/02/65-percent-running-windows-7/