8 апреля 2014 наступил конец эры Windows XP: в этот день, Microsoft прекратила поддержку своей чрезвычайно успешной операционной системы навсегда. Статистические данные показывают, что, несмотря на снижение ее доли в последнее время, ОС все еще чрезвычайно популярна. Фактически, у данной ОС доля на рынке составляет приблизительно 25 %, при этом данное число лишь немного изменилось с 8 апреля. Это — причина, по которой некоторые организации должны задуматься о том, что делать дальше. Проблема для тех, кто отказывается перейти на более новую систему, состоит в том, что они подставляют сами себя, получая намного более высокий риск инфицирования.

Пережиток возраста

ОС Windows XP не была разработана, чтобы справляться с появившимися в последнее время видами современных угроз. Данная ОС была запущено в далеком 2001 году, задолго до времени облачных и мобильных вычислений. Тогда удаленный доступ обычно достигался через телефонные линии, и сети были связаны с проводными соединениями. Хакеры были прежде всего одиночками, а не бригадами организованной преступности, которых мы видим сегодня. Это было время предшествовавшее современным Trojans, ransomware или очень сложными атаками.

В октябре 2013, Microsoft предупредила, что инфицирование Windows XP может увеличиться на 66 % после 8 апреля. При этом атакующие, вероятно, чтобы искать уязвимости с помощью анализа патчей безопасности, предназначенных для более новых версий.

Фактически, пользователи, использующие Windows XP, не могут использовать версию Проводника после IE8, без дополнительного риска. Киберпреступники, ищущие ослабленную операционную систему с неисправленными уязвимостями, через которые можно запустить атаки, не могли мечтать о лучшем сценарии чем PC, выполняющиеся под управлением Windows XP.

Остерегайтесь скрытых затрат

Много фирм полагают, что дальнейшее использование Windows XP имеет смысл, поскольку это позволит избежать дорогостоящих обновлений оборудования и потенциального уменьшения производительности труда пользователей, вызванного необходимостью переучивать пользователей на новую версию ОС. Однако, затраты на обновления могут быть значительно выше. Сначала вам необходимо будет заплатить за потенциальную стоимость нарушения, являющегося результатом дефекта безопасности в Windows XP, который был использован хакерами. Затем есть финансовое бремя, возникающее из поддержки наследства ОС. Фирмы, придерживающиеся XP, должны становиться клиентами Microsoft Premier Online.

Вот еще несколько подсказок о том, как минимизировать риски информационной безопасности, если вы должны продолжать использовать XP:

• Виртуализируйте свою среду Windows XP
• Используйте Read Only Domain Controller (RODC), под управлением Windows 2008, 2008 R2, 2012, или 2012 R2 наWindows XP LAN .
• Реализуйте самые сильные настройки политики безопасности, возможные на XP
• Попытайтесь ограничить машины XP внутренней сетью
• Используйте альтернативные браузеры вместо InternetExplorer (хотя тут можно и поспорить, ведь их тоже нужно обновлять, а ценрализовано это совсем не просто).
• Используйте систему предотвращения проникновений (IPS)