De ondersteuning voor Windows XP eindigt op 8 april. Er zullen dan geen nieuwe beveiligingsupdates zijn, geen niet-beveiligingshotfixes, geen ondersteunde ondersteuningsopties (gratis of betaald) en geen online technische inhoudsupdates..

Dit is al een tijdje aan de horizon en zou geen probleem zijn als iedereen al overgeschakeld was naar nieuwere besturingssystemen.

Er zijn echter nog steeds veel mensen met Windows XP (gegevens van Kaspersky Lab geven aan dat ongeveer 18% van de mensen niet is overgestapt, ondanks het feit dat het nu meer dan 12 jaar oud is).

Groot probleem

Dit levert een probleem op. Zodra Microsoft stopt met het ontwikkelen van patches voor Windows XP, zal iedereen die het gebruikt wijd openstaan ​​voor aanvallen.

Elke kwetsbaarheid die na deze datum wordt ontdekt, zal een zero-day kwetsbaarheid worden - dat wil zeggen, een waarvoor geen patch bestaat en die nooit zal worden.

Dit probleem wordt verergerd doordat applicatie-leveranciers stoppen met het ontwikkelen van updates voor Windows XP: dit zorgt voor een nog groter aanvalsoppervlak, omdat elke niet-gepatchte applicatie een bijkomend potentieel compromispunt wordt.

Malware in overvloed

Schrijvers van malware zullen zich ongetwijfeld meer richten op Windows XP, omdat een niet-gepatcht besturingssysteem hun een veel grotere kans biedt om eventuele kwetsbaarheden te misbruiken die ze vinden.

Het is gemakkelijk te begrijpen waarom sommige bedrijven terughoudend zouden zijn om te migreren, ook al hebben ze al genoeg opgemerkt dat deze dag zou komen.

Misschien zijn het niet alleen de kosten van het aanschaffen van een vervangend besturingssysteem, het kan ook nodig zijn om te investeren in bijgewerkte hardware om dit te doen. Bovendien moeten ze mogelijk alle op maat gemaakte software die voor hen is gemaakt, vervangen en mogelijk niet op hun nieuwe besturingssysteem worden uitgevoerd.

Veilig blijven

Dus is er een manier om bij Windows XP te blijven en veilig te blijven? Wat als het bedrijf wordt beschermd met antivirussoftware? Zeker, dit zou beter zijn dan helemaal geen bescherming, maar het is belangrijk om dit te kwalificeren.

Dit geldt alleen als we met "antivirus" een uitgebreid internetbeveiligingsproduct bedoelen dat gebruikmaakt van proactieve technologie om te verdedigen tegen nieuwe, onbekende bedreigingen - in plaats van elementaire antivirusbescherming, grotendeels gebaseerd op op handtekeningen gebaseerd scannen voor bekende malware. In het bijzonder moet het de mogelijkheid omvatten om het gebruik van exploits te voorkomen.

Het bedrijf moet er ook zeker van zijn dat de door haar gekozen leverancier Windows XP blijft ondersteunen. En het moet ook duidelijk zijn dat beveiligingsleveranciers in de loop van de tijd nieuwe beveiligingstechnologieën moeten implementeren die mogelijk niet compatibel zijn met Windows XP.

Een van de factoren waarmee rekening moet worden gehouden, is hoe computers met Windows XP zijn geïntegreerd in de rest van het bedrijfsnetwerk.

Zwakke punten

Als ze op zichzelf staan, is het risico veel lager. Maar als ze verbonden zijn, bieden ze een zwak punt dat kan worden uitgebuit in een gerichte aanval op het bedrijf - als ze worden aangetast, zullen ze een springplank worden naar het bredere netwerk.

Het staat buiten kijf dat iedereen die na 8 april Windows XP blijft gebruiken, meer risico loopt.

Het is duidelijk dat het overschakelen naar een nieuwer besturingssysteem mogelijk onhandig en kostbaar is, maar het potentiële risico - van malware en phishing - van het gebruik van een besturingssysteem dat steeds onveiliger wordt, kan weliswaar opwegen tegen het ongemak en de kosten..

  • David Emm is senior security-onderzoeker bij Kaspersky Lab