Miért ilyen súlyos a helyzet?
Felmérések szerint a kis- és közepes vállalkozások gépeinek mintegy 30%-án még mindig Windows 10 fut, nem frissítettek Windows 11-re. Ez világszerte több millió számítógépet és munkaállomást jelent, amelyek – javítások hiányában – szó szerint tálcán kínálják magukat a hackereknek. Érdemes kiemelni, hogy a biztonsági incidensek 40-60%-a már jelenleg is olyan, elavult rendszereken történik, amelyek sosem kapták meg a szükséges frissítéseket.
A legutóbbi 3000 penetrációs teszt során az esetek több mint 15%-ában sikerült a támadóknak behatolniuk a hálózatba kizárólag támogatást nem élvező Windows rendszerek miatt – főként régi Windows 7 (Windows 7) és Windows Server 2008 (Windows Server 2008) gépeken keresztül.
A frissítés akadályai – miért ragadnak le ilyen sokan?
A helyzet most súlyosabb, mint amit a Windows korábbi életciklus-váltásainál láttunk. A Windows 7 (Windows 7) kivezetésekor kevesebb mint 10% maradt elavult rendszeren; most ez az arány legalább háromszor akkora. Az ok egyszerű: a Windows 11-hez már jóval szigorúbb hardverfeltételek szükségesek.
A legfőbb akadály a TPM 2.0 nevű biztonsági modul, amely 2018 előtt gyártott PC-knél rendszerint hiányzik. Emellett megkövetelt a Secure Boot funkció (BIOS helyett UEFI), kizárólag 64 bites processzorok, legalább 4 GB RAM és 64 GB háttértár.
Bár léteznek trükkök, amelyekkel ezek a korlátozások megkerülhetők, ha így frissítesz, a rendszer akkor sem lesz hivatalosan támogatott, és előbb-utóbb komoly gondokat, inkompatibilitást okozhat.
Mindezek ellenére sokan még mindig abban bíznak, hogy “úgysem lesz baj” – ez azonban biztonsági szempontból elfogadhatatlan kockázat.
Milyen lehetőségek maradtak?
A cégek három utat választhatnak: frissítenek Windows 11-re (Windows 11), leselejtezik régi gépeiket és újat vásárolnak, vagy megveszik a Microsoft által kínált Kiterjesztett Biztonsági Frissítés (Extended Security Update, ESU) csomagot. A leggyorsabb – ám csak átmeneti – megoldás az ESU, amelyet évente lehet megvásárolni, legfeljebb három éven keresztül. Oktatási intézmények számára mindez rendkívül olcsó: gépenként kb. 370 forint (1 USD). Üzleti felhasználóknak az első évben 22 600 forintot (61 USD) kell fizetni gépenként, a második évben ez 45 200 forintra, a harmadik évben pedig 90 400 forintra emelkedik.
Amennyiben nem frissítesz vagy cserélsz gépet, és ESU-t sem vásárolsz, pillanatok alatt sérülhet a jogszabályi megfelelőség, főleg azoknál a cégeknél, ahol kötelező a támogatott, naprakész szoftverhasználat. A kiberbiztosításodat is elfelejtheted, mert egy incidens esetén azonnal érvénytelen lesz a szerződés, ha bebizonyosodik, hogy nem támogatott rendszert használtál.
Lépni kell – most
Összességében elmondható, hogy a gyors döntés, akár hardvercsere, akár az ESU megvásárlása, sokkal olcsóbb és egyszerűbb, mint kitetté válni a támadásoknak, vagy hónapokon keresztül bosszankodni kompatibilitási, teljesítménybeli vagy támogatási problémák miatt.
Érdemes kiemelni, hogy a kockázat napról napra nő: október 14-e után a támadók automatikusan vadászni fognak az elavult rendszerekre, az ismert sérülékenységek kihasználásával. Ezek ellen még a legjobb, MI-alapú vírusirtók és biztonsági megoldások sem nyújtanak védelmet, ha maga az operációs rendszer marad sebezhető.
Még van idő cselekedni, de a késlekedés most a leghosszabb távon is fájdalmas hiba lehet!
