Çoğu durumda, bir işletim sisteminin ömrü tamamlandığında geliştirici marka yeni güncelleme yayınlamaya son veriyor. Bunların arasında güvenlik güncellemeleri de bulunuyor. Güvenlik araştırmacıları veya siber saldırganlar bu sistemlerde, daha önce bilinmeyen açıklar bulabiliyor. Bu açıklar siber saldırılar için kullanılabiliyor. Sorunu çözecek yamayı alamayan kullanıcılar da tehlikeye açık halde kalıyor. Sorunun ölçeğini anlamak için bu tür riskli sistemlerden ne kadar bulunduğunu tespit etmek isteyen Kaspersky araştırmacıları, Kaspersky Security Network kullanıcılarının izniyle toplanan işletim sistemi bilgilerini analiz etti. Analizin sonucunda her on tüketiciden dördünün eski sistemleri kullanmayı sürdürdüğü görüldü. Bunlar arasında Windows XP ve Vista gibi çok eski olanlar da bulunuyor.
Kullanılan eski işletim sürümlerine bakıldığında tüketiciler ve çok küçük işletmelerin yüzde birinin Windows XP kullandığı görülüyor. Bu işletim sistemi 10 yıldan fazla süredir desteklenmiyor. Türkiye’de bazı tüketiciler (%1) ve şirketler (Çok küçük işletmelerin %0,8’i, KOBİ’ler ve kurumsal şirketlerin %0,6’sı) ücretsiz Windows 8.1 güncellemesini kaçırıp Windows 8 kullanmayı sürdürüyor. Microsoft, Ocak 2016’dan bu yana Windows 8’e destek vermiyor.
Tüketiciler ve şirketler tarafından kullanılan masaüstü cihazlardaki Windows işletim sistemlerinin dağılımı (Global rakamlar)Ocak 2020’de desteği sona erecek olan Windows 7, tüketicilerin ve şirketlerin en çok tercih ettiği işletim sistemlerinden biri olmayı sürdürüyor. Türkiye’de tüketicilerin üçte birinden fazlası (%35), çok küçük işletmelerin %34’ü, KOBİ’ler ve kurumsal şirketlerin ise %35’i halen bu işletim sistemini kullanıyor.
Kaspersky Kurumsal Çözümler Müdürü Alexey Pankratov, “Elde ettiğimiz istatistikler hem işletmelerin hem de bireylerin eski veya ömrünün sonuna yaklaşan işletim sistemlerini kullanmaya devam ettiğini gösteriyor. Altı aydan kısa bir süre içinde desteği kesilecek olan Windows 7’nin yaygın kullanımı endişe verici. Bu işletim sistemlerinin kullanılmasının ardında, yeni sürümlerde çalışmayabilecek programlar, ekonomik nedenler ve hatta alışkanlıklar bile yatabiliyor. Her ne olursa olsun, eski işletim sistemleri siber güvenlik riski oluşturuyor. Yaşanabilecek vakaların maliyeti, yeni sürüme geçmenin maliyetinden çok daha yüksek olabilir. Tüketicilere desteklenen sürümlere geçmelerini ve geçiş döneminde de ek güvenlik araçları kullanmalarını tavsiye ediyoruz.” dedi.
Kaspersky, yeni çıkan tehditlere karşı korunmak isteyen işletmelere ve tüketicilere şunları öneriyor:
- Otomatik güncelleme özelliği etkin olan güncel bir işletim sistemi kullanın.
- En son işletim sistemine geçmek mümkün değilse kurumlar tehdit modellerinde bu saldırı vektörünü dikkate almalı ve diğer önlemlere ek olarak saldırılara açık noktaları ağın geri kalanından dikkatli bir şekilde ayırmalı. Kaspersky Embedded Systems Security çözümünü kullanmayı düşünebilirsiniz (Windows XP kullanıyorsanız)
- Kaspersky Security Cloud, Kaspersky Endpoint Security for Business ve Kaspersky Small Business Security gibi davranış tabanlı açık önleme teknolojilerine sahip çözümler kullanın. Bu çözümler, eski işletim sistemlerini (Windows 7 ve sonrası) hedef alan saldırı riskini azaltmaya yardımcı olur.
Editör: BÜLTEN HABERİ