10월 14일까지 Windows 10은 큰 보안 문제의 근원이 될 것입니다. 이 날짜부터 Microsoft는 이전 운영 체제에 대한 모든 기술 지원, 기능 업데이트 및 가장 중요한 보안 업데이트를 종료합니다.
이 마지막 삶(EOL)은 심각한 도전을 제시합니다. 여전히 Windows 10을 운영하고 있는 회사, 개인 및 장치는 더 이상 중요한 보호 패치를 수용하지 않으며 풍부한 패치를 포함하고 있습니다.
연구소 케이스 총괄 관리자.
Cassia Labs 연구에 따르면 중소기업(SMB) 워크스테이션의 30%가 아직 Windows 11로 승격되지 않은 것으로 나타났습니다.
이는 수백만 대의 비즈니스 컴퓨터가 불필요한 약점과 접촉하게 되어 레거시 Windows 10 시스템이 악용된다는 사실을 알고 있는 위협받는 행위자를 위한 공개 시즌을 효과적으로 만들 수 있음을 의미합니다.
우리는 이것이 40% -60%의 위반으로 전 세계의 지속적인 약점과 어떻게 연관되어 있는지 이미 살펴보았습니다. 공격자들은 그렇게 큰 발걸음으로 익숙한 목표를 세우기 때문에 더 쉬워집니다.
우리 팀은 지난 3,000번의 펜 테스트를 실시했으며, 검사의 15% 이상에서 지원되지 않는 Windows 운영 체제(주로 이전 버전의 Windows 7 및 2008이 여전히 네트워크에 있음)를 통해 네트워크를 손상시킬 수 있었습니다.
아직도 Windows 11에서 그렇게 많은 컴퓨터를 업그레이드해야 하는 이유는 무엇입니까?
업그레이드되지 않은 시스템의 양은 이전 Windows EOL 전환에서 본 것보다 훨씬 높습니다. 2021년 Windows 7 EOL의 경우 SMB 시스템의 10% 미만이 아직 수명 주기 동안 동시에 Windows 10으로 업그레이드되지 않았습니다.
Windows 11 업데이트 간 미지급 컴퓨터 수의 완전한 차이는 필요한 하드웨어 요구 사항 간의 완전한 차이입니다.
컴퓨터가 2018년 이후에 제작된 경우 아마도 이러한 전제 조건을 충족할 것입니다. 그러나 전 세계적으로 업그레이드할 수 없는 오래된 컴퓨터가 수백만 대 남아 있는 것으로 추정됩니다.
가장 큰 장애물은 시스템의 무결성과 신뢰성을 확인하기 위해 암호화 키를 생성하는 보호 칩인 TPM 2.0(신뢰할 수 있는 플랫폼 모듈 2.0)을 지원하는 시스템의 요구 사항입니다.
추가 요구 사항에는 UEFI 보안 부팅(레거시 Bios 대신), 64비트 CPU(이전 32비트 CPU 아님), RAM 및 디스크 공간에 대한 최소 임계값이 포함됩니다.
Microsoft의 업그레이드 확인에는 다양한 레지스트리 해킹 및 부팅 가능한 드라이브가 있으며 기술적으로 “작동”할 수 있습니다. 시스템은 여전히 Microsoft에서 지원하지 않는 것으로 간주되며 향후 문제와 불일치에 대한 경험을 얻게 될 것입니다. 즉, 이 경로를 타지 마십시오.
마이크로소프트는 오래된 기계를 남겨두는 것에 대해 비판을 받아왔고, 어떤 사람들은 새 장치를 업그레이드하라는 압력이 업그레이드로 영감을 주었는지에 대해 몇 가지 질문을 했습니다.
그러나 현실적으로 컴퓨팅 보안을 더욱 강화하려면 TPM 2.0 및 UEFI 보안 부팅과 같은 최신 하드웨어 시스템이 필요합니다. 그들의 필요에 따라 반창고로 덮어두거나 거리에서 캔을 가져갈 수도 없습니다. 그러나 불행하게도 많은 회사에서는 아무런 조치도 취하지 않을 것이며 아무 문제가 없기를 바랍니다.
희망은 전략이 아닙니다. 당신의 자동차가 언제든지 전개되어 치명적인 부상을 초래할 수 있는 결함이 있는 에어백으로 기억된다고 상상해 보십시오. 문제를 해결하지 않고서는 취약점에 도달할 수 없습니다.
여기에도 동일하게 적용됩니다. 영향이 심각할 수 있습니다. 다만, 많은 나쁜 행위자들이 이 문제를 촉발시키려고 적극적으로 노력하고 있습니다.
조직에는 세 가지 실제 옵션이 있습니다.
일부 회사에서는 “최첨단” 보안 소프트웨어(AV/EDR/XDR/SOC)가 있으면 어느 정도 수준의 보호 기능을 제공할 것이라고 생각할 수 있습니다.
그러나 기본 OS에 공격자가 원격으로 전체 액세스 권한을 얻을 수 있는 치명적인 약점이 있는 경우 어떤 안전 소프트웨어도 시스템을 보호할 수 없습니다.
운이 좋으면 어떤 활동을 할 수도 있지만 어떤 보안 전문가라도 OST가 어떤 반대 세력에 의해 완전히 통제되는지 여부는 셀 수 없을 만큼 말할 것입니다.
실제로 기업에는 세 가지 실제 옵션이 있습니다. Windows 11로 업그레이드하는 것입니다. Windows 10 시스템을 취소하고 교체하려면 또는 Microsoft ESU(확장 보안 업데이트)를 구매하세요.
10월 14일 이후에도 여전히 Windows 10을 실행 중이고 ESUS를 통해 보안 업데이트를 받지 못한 경우 공격자를 상대로 타협하는 것은 쉽지 않습니다.
Microsoft는 ESU에 따라 보안 업데이트를 게시하고 공격자의 약점에 대한 정보를 제공하며 흡수 가능한 경우 자동으로 자동으로 시스템을 검색하여 Windows 10의 조잡한 버전을 실행합니다.
간단히 말해서, 공격자는 기본적으로 이러한 패치를 게시하는 동안 무엇을 찾아야 할지에 대한 사파이어를 찾을 것이며, 수백만 대의 컴퓨터가 업데이트 없이 Windows 10을 실행하고 있다는 사실을 알게 될 것입니다.
게다가 기계 교체, ESU 교체 또는 구매에 실패하면 회사에서 지원되는 소프트웨어를 실행하고 최신 보안 패치를 매우 빠르게 적용하는 데 필요한 다양한 동의 표준을 빠르게 위반할 수 있습니다.
사이버 책임 보험에 가입되어 있는 경우, 이벤트가 발생하여 지원되지 않고 미인증된 소프트웨어를 실행하고 있는 것으로 확인되면 정책도 취소됩니다.
미국 업데이트 시스템용 ESUS를 우선적으로 구매해야 합니다.
이러한 이유로 10월 14일 이전에 모든 시스템을 업데이트하거나 교체하지 못한 경우 계속 사용할 각 Windows 10 시스템에 대해 ESU에 대해 즉시 우선 순위를 구매해야 합니다.
연간 기준으로 최대 3년까지 구매할 수 있으며, Edu 조직에서 2028년 10월까지 지원을 늘리려면 머신당 단돈 1달러입니다. 비즈니스의 경우 첫해 61달러, 2년 만에 122달러, 3년 만에 244달러로 가격이 두 배로 오른다.
적절한 ESU를 구입한 후에는 가능한 한 빨리 시스템을 업그레이드하거나 교체해야 합니다.
기술 지원이나 버그 수정은 더 이상 제공되지 않으므로 10월 14일로부터 며칠이 더 지나면 새 드라이버 및 새 소프트웨어 구현과 같은 유지 관리 문제로 인해 더 귀중한 IT 시간과 작업자의 생산성이 소모됩니다. 소프트웨어가 수정되지 않아 문제가 쌓이기 시작합니다.
빨리 행동해야 합니다. 신속한 해결 방법이 없으면 기업은 불필요한 시스템을 적극적으로 찾아내고 알려진 약점을 악용하려는 위협 행위자의 동정심을 빠르게 느낄 수 있습니다.
이제 약간의 작은 변화를 통해 라인 아래에 있을 가능성이 높아지는 부상의 세계에서 벗어날 수 있습니다.
Windows를 찾을 수 없나요? WeK에서 최고의 Windows 제품 키 찾기 소프트웨어를 나열하십시오.
이 기사는 우리가 오늘날 기술 산업에서 가장 뛰어나고 밝은 마음을 갖고 있는 Techraderpro 전문 통찰력 채널의 일부로 제작되었습니다. 여기에 게시된 견해는 저자의 견해이며 Techroderpro 또는 Future PLC에 필수적인 것은 아닙니다. 기여에 관심이 있다면 여기에서 자세한 내용을 확인하세요.
