Podpora Windows XP končí 8. dubna 2014 Jak se připravit na bezpečnostní hrozby

Podpora Windows XP končí 8. dubna 2014 Jak se připravit na bezpečnostní hrozby

Co znamená konec podpory Windows XP 8. dubna 2014? Podpora Windows XP Service Pack 3 (SP3) a Office 2003 bude ukončena 8. dubna 2014. Od tohoto data nebude Microso poskytovat podporu těchto produktů, včetně bezpečnostních aktualizací, ho8ixů či aktualizací online materiálů. Provozování Windows XP SP3 po ukončení podpory může vaši organizaci vystavit potencionálním rizikům v oblas bezpečnos a také se můžete potýkat s problémy, jako je hardware a soware nekompabilní s Windows XP. Jako reakci na tato rizika velmi doporučujeme organizacím, aby provedli z Windows XP migraci na Windows 7 nebo Windows 8.

Windows XP – ve své době skvělý operační systém Od představení Windows XP uplynulo dvanáct let. Svět se za tuto dobu hodně změnil. Počet uživatelů internetu vzrostl z přibližně 361 milionů na 2,4 miliardy. Byli jsme svědky toho, jak se začaly prosazovat e-maily, rychlé IM zprávy, videohovory, sociální sítě a chytrá mobilní zařízení. Jak se internet rozšiřoval mezi uživatele, stával se také cílem pro útočníky a škodlivý malware (podrobnos můžete najít ve zprávě Microso Security Intelligence Report). Spolu s hrozbami se vyvíjí i bezpečnostní funkce. V souvislos s ochranou zákazníků před aktuálními hrozbami Microso obvykle poskytuje podporu po dobu 10 let pro firemní a vývojářské produkty a pro většinu hardware a sowaru pro domácí uživatele po dobu 5 let od uvedení. Na základě životního cyklu podpory nebudou pro uživatele Windows XP SP3 po 8. dubnu 2014 vydávány nové bezpečnostní aktualizace, ho8ixy nebo aktualizace technického obsahu online. To znamená, že jakékoli nové zranitelnos objevené ve Windows XP po ukončení podpory nebudou opraveny společnosF Microso. Pro útočníky tak bude výrazně snazší kompromitovat počítače s Windows XP využiFm neopravených zranitelnosF. V této situaci bude prakcky nemožné chránit Windows XP před těmito útoky. Na to, jak se zvyšuje počet infikovaných počítačů, jakmile dojde k ukončení podpory pla8ormy, se můžeme podívat například u Windows XP Service Pack 2 (SP2). Podpora pro Windows XP SP2 skončila 13. července 2010. Ačkoli tato pla8orma v době svého vydání obsahovala několik bezpečnostních vylepšení, je nyní mnohem více infikovaná malwarem než Windows XP SP3 nebo jakýkoli novější systém Windows. Grafika níže ukazuje, že počítače s Windows XP jsou infikovány malwarem více než ostatní podporované verze Windows. Příčinu vyššího počtu infekcí Windows XP lze hledat v souvislos s Fm, že ve Windows XP chybějí některé klíčové bezpečnostní funkce dostupné v novějších verzích Windows. Windows XP byl navržen před mnoha lety a již prostě nedokáže reagovat na hrozby jako novější operační systémy jako Windows 7 and Windows 8. Za posledních dvanáct let od uvedení Windows XP se rozvinuly bezpečnostní hrozby, stejně tak bylo vylepšeno i zabezpečení sowaru. Moderní operační systémy mají nové a vylepšené bezpečnostní funkce, které pomáhají chránit organizace a uživatele před útočníky:

Tento dokument slouží pouze k informavním účelům. Společnost Microso neposkytuje na informace uvedené v této prezentaci žádné výslovně uvedené ani implicitně předpokládané záruky. Tento přehled nemá právní váhu a uvedené informace mohou podléhat změnám.

Obrázek 1: Počet počítačů, kde byla odstraněna infekce, na 1000 skenovaných

Vylepšení v jádře Novější verze Windows mají mnoho bezpečnostních vylepšení v jádře Windows. Díky tomu je pro útočníky těžší používat tradiční techniky hackingu, jako je buffer overflow nebo odhadnuF umístění kódu v pamě. Ochrana před malwarem v reálném čase Ve Windows 8 poskytuje Windows Defender ochranu v reálném čase před malwarem a potencionálně nevyžádaným sowarem. Šifrování pomocí nástroje BitLocker Nástroj BitLocker, představený poprvé ve Windows Vista, umožňuje uživatelům a administrátorům šifrovat celé pevné disky a chránit tak data před neoprávněným přístupem v případě krádeže nebo ztráty počítače. Windows 7 poprvé přinesl nástroj BitLocker To Go, který umožňuje šifrovat přenosná média, jako jsou USB flash disky. Ve Windows 8 lze BitLocker snadněji nasadit a spravovat. Řízení uživatelských účtů (User Account Control, UAC) UAC, které bylo poprvé představeno ve Windows Vista, pomáhá zabraňovat neoprávněným změnám v počítači Fm, že uživatelským účtům je uděleno oprávnění administrátora jen v nezbytně nutných situacích. UAC bylo dále vylepšeno ve Windows 7 a novějších systémech a přináší uživatelům vyšší komfort. AppLocker AppLocker, poprvé představený ve Windows 7, mohou IT oddělení využít k zabránění spouštění programů podle flexibilních a propracovaných pravidel. Ve Windows 8 mohou navíc administrátoři kromě klasických desktopových aplikací omezit i aplikace z Windows Store. UEFI Secure Boot UEFI Secure Boot představený ve Windows 8 je funkce využívající hardware, která je dostupná na všech cerfikovaných Windows 8 zařízeních. Zabraňuje spuštění neoprávněných operačních systémů nebo firmwaru a pomáhá tak chránit počítač před napadením škodlivým malwarem.

Tento dokument slouží pouze k informavním účelům. Společnost Microso neposkytuje na informace uvedené v této prezentaci žádné výslovně uvedené ani implicitně předpokládané záruky. Tento přehled nemá právní váhu a uvedené informace mohou podléhat změnám.

Trusted Boot Funkce Trusted Boot ve Windows 8 ověřuje integritu spouštěcích souborů Windows a zahrnuje funkci Early Launch AnMalware (ELAM), která umožňuje spuštění anvirového programu před spuštěním ostatních programů. Díky brzkému spuštění anvirového programu a zabezpečenému bootovacímu procesu lze snížit riziko napadení rootkity. V rámci bootovacího procesu také systém Windows provádí Measured Boot, který umožňuje bezpečně ověřit integritu každé spouštěcí komponenty a velmi tak znesnadňuje napadení škodlivým malwarem. Pokud dojde ke zjištění neoprávněného zásahu do bootovacího procesu nebo ovladače anvirového programu, Trusted Boot opraví systém obnovením původních souborů. Kromě všech vylepšení bezpečnostních funkcí v moderních operačních systémech došlo také k výraznému pokroku z pohledu bezpečnos v tom, jak se produkty vyvíjejí. Následující tabulka ukazuje přehled hlavních hrozeb v době vydání Windows XP, Windows Vista, Windows 7 a Windows 8. 1995 Hlavní hrozby • Internet se teprve začal rozrůstat • E-mail nebyl rozšířený

2001 Hlavní hrozby • Melissa (1999), Love LeWer (2000) • Využívající především sociální inženýrství

Windows 95 • -

Windows XP • Přihlášení (Ctrl+Alt+Del) • Kontrola přístupu • Uživatelské profily • Bezpečnostní zásady • Systém souborů EFS (Encrypng File System) • Podpora Smartcard a PKI • Windows Update

2004 Hlavní hrozby • Code Red a Nimda (2001) • Blaster (2003), Slammer (2003) • 9/11 • Zejména exploity buffer overflow • Script kiddies • Doba od patche do exploitu: Dny až týdny Windows XP SP2 • Address Space Layout Randomizaon (ASLR) • Data Execuon Prevenon (DEP) • Security Development Lifecycle (SDL) • Automacká aktualizace jako výchozí nastavení • Zapnutý firewall ve výchozím nastavení • Windows Security Center • Podpora WPA

Tento dokument slouží pouze k informavním účelům. Společnost Microso neposkytuje na informace uvedené v této prezentaci žádné výslovně uvedené ani implicitně předpokládané záruky. Tento přehled nemá právní váhu a uvedené informace mohou podléhat změnám.

2007 2009 Hlavní hrozby Hlavní hrozby • Zotob (2005) • Organizovaný zločin • Rootkity • Botnety • ZneužiF buffer • Krádež indenty overflow • Conficker (2008) • Script Kiddies • Doba od patche do • Nástup phishingu exploitu: Dny • Uživatelé mají administrátorská práva Windows Vista Windows 7 • BitLocker • Vylepšený ASLR a DEP • Patchguard • Security Development Lifecycle • Vylepšený ASLR a DEP • Vylepšený IPSec stack • Security Development Lifecycle • Managed Service Accounts • User Account Control (UAC) • Vylepšení UAC • Internet Explorer • Vylepšené auditování Smart Screen Filter • Internet Explorer • Digital Right Smart Screen Filter Management • AppLocker • Vylepšení firewallu • BitLocker to Go • Požadavek na • Windows Biometric podepsané ovladače Service • Podpora TPM • Windows Acon • Windows Integrity Center Levels • Windows Defender • Bezpečnostní funkce zapnuté ve výchozím nastavení (funkce Windows a IE)

2012 Hlavní hrozby • Organizovaný zločin, špičkové vybavení • Sofiskované cílené útoky • Operaon Aurora (2009) • Stuxnet (2010) Windows 8 • UEFI (Secure Boot) • Firmware Based TPM • Trusted Boot (s ELAM) • Measured Boot a podpora Remote AWestaon • Výrazná vylepšení ASLR a DEP • AppContainer • Windows Store • Internet Explorer 10 (bez pluginů, vylepšení ochranných módů) • Reputace aplikací součásF Core OS • BitLocker: šifrování pouze použitého místa • Virtuální smartcard • Obrázkové heslo, PIN • Dynamic Access Control • Vestavěný anvirus

Rizika související s ukončením podpory Windows XP Útočníci mají detailní znalost Windows XP a uvědomují si, že po ukončení podpory nebudou poskytovány bezpečnostní aktualizace. Dá se předpokládat, že nově nalezené zranitelnos budou rychle zneužity. Nový operační systém navíc přináší značná vylepšení v oblas bezpečnos, mobility a sdílení dokumentů. Výsledkem je to, že Windows 8 je výrazně lépe připraven čelit současným bezpečnostním hrozbám než zastaralý Windows XP.

Tento dokument slouží pouze k informavním účelům. Společnost Microso neposkytuje na informace uvedené v této prezentaci žádné výslovně uvedené ani implicitně předpokládané záruky. Tento přehled nemá právní váhu a uvedené informace mohou podléhat změnám.

Obrázek 2: Porovnání bezpečnostních funkcí ve Windows XP a Windows 8

Riziko je reálné a týká se nejen bezpečnos. Mezi další oblas patří: Nepodporované aplikace S ukončením podpory Windows XP k datu 8. dubna přestane většina výrobců sowaru testovat nové verze svých produktů na Windows XP a tyto nové verze mohou vyžadovat nejméně Windows 7. Nepodporovaný hardware Výrobci hardware přestali testovat svá zařízení na Windows XP. Mnoho nových počítačů již Windows XP nepodporuje a chybějí pro tento systém ovladače. Zvýšení nákladů na podporu V rámci Soware Assurance nebude po 8. dubnu 2014 poskytována podpora pro Windows XP. Zákazníci, kteří budou podporu nadále požadovat, mohou zvážit podpis smlouvy XP Custom Support Agreement (CSA), která však s sebou přináší zvýšení nákladů.

Další výhody migrace Organizace, které provedly migraci na Windows 7 nebo 8 využívají výhody, jako jsou vylepšené uživatelské funkce a jednodušší správa. Jednou z výhod, kterou migrace přináší, je příležitost zefekvnit a zautomazovat manuálně prováděné procesy. Další úspory nákladů také přináší funkce obsažené ve Windows 8 Enterprise. Přístup odkudkoli Poskytněte uživatelům zabezpečený bezproblémový přístup k datům, aplikacím a kolegům. Vaši lidé budou moci být produkvní odkudkoli, kdykoli a ze široké škály zařízení. MožnosC přizpůsobení Zvyšte produkvitu uživatelů poskytnuFm přizpůsobeného rozhraní podle jejich potřeb, které si pamatuje jejich nastavení. Vylepšení infrastruktury Získejte špičkové řešení navržené tak, že přináší zvýšení zabezpečení, jednodušší správu a snižuje náklady. Desktop Deployment Planning Services (DDPS) Naplánujte a proveďte efekvní nasazení Microso Office s využiFm znalosF zkušených partnerů. MicrosoF App Accelerate Program (MAAP) Otestujte možnos produktu v laboratorním prostředí, definujte požadavky pro nasazení, proveďte pilotní nasazení a nakonec proveďte úplné nasazení řešení pro flexibilní pracovní styl. Tento dokument slouží pouze k informavním účelům. Společnost Microso neposkytuje na informace uvedené v této prezentaci žádné výslovně uvedené ani implicitně předpokládané záruky. Tento přehled nemá právní váhu a uvedené informace mohou podléhat změnám.

Windows To Go Trend BYOD (bring-your-own-device) a mobilní scénáře mobility jsou stále běžnější a organizace hledají způsoby, jak uživatelům umožnit pracovat flexibilně bez ohledu na to, kde se právě nacházejí. Windows To Go je nová funkce Windows 8 Enterprise, která umožňuje uživatelům nabootovat plnou verzi Windows z USB disku na hostelském počítači. Flash disky s Windows To Go umožňují využít stejný image, jako používají organizace pro své stolní počítače a notebooky, a lze je spravovat stejným způsobem. Snížení nákladů Analýza společnos IDC zjisla, že podpora zastaralého systému Windows XP ve srovnání s moderním řešením postaveným na Windows 7 je výrazně nákladnější. (Více informací: „Migang Risk: Why Scking with Windows XP is a Bad Idea.“ IDC White Paper, květen 2012) Uvědomujeme si, že přechod na nové systémy nemusí být vždy jednoduchý, a proto jsme připravili celou řadu nástrojů a materiálů, které migraci zjednodušují.

Naplánujte a proveďte migraci z Windows XP nejpozději do začátku roku 2014 Windows XP byl ve své době skvělý operační systém a sloužil lidem a organizacím po celém světě více než deset let. Vše ale jednou končí. Věříme, že tyto informace vám pomohou uvědomit si důležitost migrace na moderní operační systém, který přináší nejen vylepšené zabezpečení. Čas plyne rychle. Podpora Windows XP končí 8. dubna 2014. Je důležité, aby organizace a uživatelé do této doby zmigrovali na Windows 7 nebo Windows 8, nové moderní operační systémy, které jsou navrženy s ohledem na budoucnost a přinášejí nové scénáře využiF a vyšší zabezpečení.

Tento dokument slouží pouze k informavním účelům. Společnost Microso neposkytuje na informace uvedené v této prezentaci žádné výslovně uvedené ani implicitně předpokládané záruky. Tento přehled nemá právní váhu a uvedené informace mohou podléhat změnám.