Het einde van de rit, de stekker is eruit. Microsoft stopte vorige week met het ondersteunen van Windows 7. De vraag is alleen, is iedereen er klaar voor, of is dit einde veel te vroeg?

Microsoft waarschuwde reeds lang voor het einde van Windows 7.

Het is al lang geleden door Microsoft bekendgemaakt, op 14 januari 2020 viel het doek . Vanaf vorige week is het oude besturingssysteem niet langer officieel door Microsoft ondersteund. Dat betekent dat er geen beveiligingsupdates meer verschijnen voor dit besturingssysteem. Windows 7 is het meest populaire Windows-besturingssysteem ooit.

Het aanhouden van Windows 7 is vanaf vorige week een beveiligingsrisico, want zodra er nieuwe beveiligingslekken worden gevonden, zullen die niet meer door Microsoft worden gepatcht. In 2014 was er eenzelfde scenario toen Windows XP aan zijn einde kwam, dat was destijds ook een zeer populair besturingssysteem. Uiteindelijk maakte Microsoft nog een paar keer een uitzondering, zo werd er bijvoorbeeld een beveiligingslek gedicht dat de Amerikaanse NSA flink misbruikte. Microsoft was bang voor een tweede WannaCry als dit lek vaker zou worden misbruikt.

Windows 7 heeft in België een marktaandeel van 12.77%

Als we kijken naar alle Windows-computers die wereldwijd actief zijn, dan staat Windows 7 nog op 26,79% van alle Windows-computers. Natuurlijk zitten hier ook minder ontwikkelde landen bij, als we alleen naar Europa kijken is het marktaandeel 23,1 procent. Als we enkel naar België kijken zien we een marktaandeel van 12,77 %. Zelfs in de thuismarkt van Microsoft, de Verenigde Staten, draait 17,1% van alle pc’s nog op Windows 7.

Wereldwijd gaat het om honderden miljoenen pc’s, die nog actief gebruik maken van het oude besturingssysteem. In september maakte Microsoft bekend dat er 900 miljoen pc’s zijn met Windows 10. Hoewel de cijfers uit verschillende bronnen komen, kunnen we wel een inschatting maken. Windows 10 heeft wereldwijd een marktaandeel van 65,4 procent, als we dat terugrekenen naar de 26,79 procent, dan komen we uit op afgerond 369 miljoen Windows 7 computers.

Wat te doen met Windows 7 installaties?

Voor een middelgroot of groot bedrijf is het probleem groter. Hier heb je te maken met enterprise licenties en een compleet netwerk met tientallen, honderden of zelfs duizenden pc’s.

Zo’n migratietraject naar Windows 10 duurt op zijn minst enkele maanden, want dit moet goed voorbereid en getest worden. In de tussentijd wil je als bedrijf niet het risico lopen gehackt te worden, last te krijgen van cryptolockers of andere malware doordat je besturingssysteem niet meer veilig is.

Ondersteuning bijkopen is prijzig

Voor die bedrijven biedt Microsoft de komende drie jaar nog een oplossing. Het bijkopen van ondersteuning. Dit is echter niet goedkoop en Microsoft heeft gekozen voor een strategie om het elk jaar minder aantrekkelijk te maken, het eerste extra jaar kost ondersteuning 50 euro, het tweede jaar 100 euro en het derde jaar 150 euro. Let wel, dit is per systeem. Heb je dus 5000 werkplekken, dan kost dit 250.000 euro. Alleen voor het eerste jaar. Microsoft vereist hierbij dat er een migratietraject wordt opgestart, het is namelijk geen uitstel van executie. Na die drie jaar vervallen alle mogelijkheden tot het verlengen van de ondersteuning.

Upgraden naar Windows 10

Redenen om niet te upgraden naar Windows 10 zijn er eigenlijk niet meer. Er is vrijwel geen software die niet op Windows 10 draait en wel op Windows 7. Dit zal in een zeer sporadisch geval met een echte legacy-oplossing zo zijn, maar over het algemeen werkt alle Windows 7-software ook op Windows 10. Verder is Windows 10 niet radicaal anders dan Windows 7. Het uitstapje met Windows 8 is iedereen inmiddels wel vergeten.

Daarnaast is er met Windows 10 ook meteen goed nieuws: vooralsnog is dit de laatste nieuwe versie van Windows en heeft Microsoft aangegeven dat het doel is om dit besturingssysteem nog jaren te gaan doorontwikkelen en ondersteunen. Er komt vooralsnog dus geen Windows 11 of 12. Als de migratie naar Windows 10 erop zit, is het een kwestie van de Windows updates bijhouden en kan je weer jaren vooruit.

Werk jij nog met Windows 7? Wil je correct & eerlijk advies over de upgrade mogelijkheden ? Contacteer ons! Onze experten hebben reeds meerdere grote & kleine migraties achter de rug en helpen je graag verder!

Honderden Belgische Citrix-servers zijn lek door een fout in de Application Delivery Controller en het Gateway-product van de leverancier. Hoewel het lek al bijna een maand bekend is, is er nog geen patch beschikbaar.

Citrix Application Delivery Controller & Netscaler

Het bedrijf maakte op 17 december bekend dat er een lek zit in zijn Application Delivery Controller (ook bekend als Netscaler ADC) en zijn Gateway (ook bekend als NetScaler Gateway). Dat deed het bedrijf onder de vermelding van CVE-code 2019-19781.

Score van 9,8 op 10

De bug is gevonden door beveiligingsonderzoeker Mikhail Klyuchnikov van Positive Technologies. Door deze kwetsbaarheid kunnen niet-geverifieerde externe aanvallers opdrachten uitvoeren op een server. Er is nog geen beveiligingsupdate vrijgegeven, maar Citrix bracht wel een aantal oplossingen uit die de mate van kwetsbaarheid moeten beperken. Volgens experts is het hoe dan ook een extreem gevaarlijk lek. De National Vulnerability Database van het NIST (National Institute of Standards and Technology), wat valt onder de Amerikaanse overheid, geeft het lek een score van 9,8 op een schaal van 1 tot 10.

Citrix servers worden actief gezocht om te misbruiken!

Vorige week liet beveiligingsonderzoeker Kevin Beaumont op Twitter weten dat aanvallers actief op zoek zijn naar de kwetsbare producten. Bovendien is er ook proof of concept code publiekelijk vrijgegeven. Door deze code te gebruiken kunnen aanvallers een van de servers overnemen en zich toegang verschaffen tot het interne netwerk van een organisatie.

Photographer: Evgeni Tcherkasski | Source: Unsplash

Onderzoekers hebben zo’n 60.000 Citrix-endpoints gescand. Meer dan 25.000 daarvan lopen risico door de geopenbaarde kwetsbaarheid waarvoor nu dus een kant-en-klare misbruikcode beschikbaar is.

Workaround geleverd door Citrix werkt niet altijd.

Citrix waarschuwt organisaties dat de workaround voor de ernstige kwetsbaarheid in de Application Delivery Controller (ADC) niet bij alle versies van de software werkt. Daarnaast zullen niet alle systemen volgende week een beveiligingsupdate ontvangen.

 

Voor Citrix ADC en Citrix Gateway versie 11.1 en 12.0 zouden de updates op 20 januari moeten verschijnen. Voor versies 12.1 en 13.0 staat de update voor 27 januari gepland. Organisaties die met Citrix ADC en Citrix Gateway versie 10.5 werken kunnen op 31 januari een update tegemoet zien. In het geval van Citrix SD-WAN WANOP versies 10.2.6 en 11.0.3 is nog onbekend wanneer de update verschijnt.

Uitschakelen of niet?

Afhankelijk van de impact, adviseren we om te overwegen de Citrix ADC- en Gateway-servers uit te zetten tot de defintieve patch beschikbaar wordt gesteld. Als dat niet tot de mogelijkheden behoort, moet men intensief monitoren op mogelijk misbruik of ip-adressen whitelisten.

 

 

 

Momenteel misbruiken criminelen de gevonden kwetsbaarheden momenteel en is de kans op succesvolle aanvallen hoog. Via aanvallen kunnen criminelen direct toegang tot het lokale netwerk van een bedrijf krijgen en willekeurige code uitvoeren.

Ervaring

Incrius heeft reeds jarenlange ervaring met Citrix projecten en de security die hierbij dien geïmplementeerd te worden. Zit je met een vraag? Twijfel je of je omgeving veilig is? Contacteer onze experten! Wij zetten onze kennis graag in om je te helpen!

Vorig jaar rapporteerden we over het bedrijf Pilz dat slachtoffer geworden was van ransomware. Zoals begin deze week is gebleken, moeten we helaas ook in 2020 niet lang wachten voor het eerste grote bedrijf, Picanol, in de handen van cybercriminelen valt.

 

 

IT-systemen liggen volledig plat na ransomware-aanval

Volgens de woordvoerder liggen de it-systemen van het bedrijf inmiddels volledig plat. De gehele productie is computergestuurd en dat is nogal problematisch. Een groot deel van de productie ligt stil en dat zal in ieder geval nog tot en met dinsdag duren. Wel is het bedrijf bezig om back-upsystemen in te schakelen.

Voorlopig is het onduidelijk om wat voor ransomware het gaat. Het bedrijf stelt dat het niet zal meewerken met de hackers en heeft de politie ingelicht. Het is onbekend hoeveel losgeld de criminelen vragen voor het ongedaan maken van de cryptomalware.

 

 Photographer: Markus Spiske | Source: Unsplash

Wat kan je tegen ransomware doen?

Vandaag is het niet meer de vraag of je gehacked zal worden, enkel de vraag wanneer dat zal gebeuren is van belang. Je dient dus de juiste maatregelen te nemen om je te beveiligen. Deze moeten in overeenkomst zijn met de vereisten die gesteld worden aan jouw business en de complexiteit daarvan.

Implementeer een gelaagd security beleid & strategie

Stap 1: Train je gebruikers om ransomware te herkennen

Bescherming tegen ransomware begint met het trainen van je eindgebruikers, perimeter-protectie en antivirussoftware. Dit kan je doen door zelf gerichte campagnes uit te sturen naar je eigen gebruikers. Die campagnes stuur je best op regelmatige basis uit zodat de awareness en alertheid bij je gebruikers aanwezig blijft.

Stap 2: Beveilig alle endpoints

IT-beveiligingsteams hebben te maken met een groeiend aantal producten om hun endpoints volledig te beschermen. Samen met een toenemend aantal waarschuwingen en geïsoleerde loginformatie, is het een uitdaging om snel genoeg op geavanceerde bedreigingen te reageren.

Stap 3: Zorg voor een adequate en efficiënte backup & DR strategie

Data is tegenwoordig een van de meeste belangrijke dingen die er is. Als die data om welke reden dan ook verloren gaat, dan zit men met grote problemen. Voor uw data geldt dan ook dat hoe belangrijker deze data is, hoe belangrijker het wordt dat u daar ook een backup van heeft.

Disaster Recovery in de cloud beschermt je workloads tegen disasters, als diefstal of schade, zonder dat het bedrijf daarvoor hoeft te investeren in een dure recovery oplossing.

Incrius helpt je die ransomware strategie implementeren!

Heb je na het lezen van dit artikel vragen bij jouw beveiligingsbeleid- of maatregelen? Wil je een onafhankelijke audit of analyse? Contacteer onze experten!

Photographer: Toa Heftiba | Source: Unsplash

We staan je graag bij met raad en daad!