Produkt został dodany do zapytania.
Windows Server 2003 i zombi apokalipsa.
Wiele małych i średnich przedsiębiorstw musi stawić czoła niebezpieczeństwu czającemu się za drzwiami ich serwerowni. Zagrożenie to może zniweczyć wszystkie starania, mające zapewnić bezpieczeństwo danych oraz użytkowników systemu.
14 lipca Microsoft zakończył wsparcie dla Windows Server 2003. Podobnie jak w przypadku zeszłorocznego końca Windows XP oznacza to, że firma nie będzie dostarczać już żadnych aktualizacji. W rezultacie przedsiębiorstwa korzystające z systemu będą musiały na własną rękę ponosić wszelkie koszty wsparcia.
Miesiąc przed 14 lipca, firma Softchoice zajmująca się dostarczaniem usług i doradztwem w zakresie IT ujawniła, że wielu przedsiębiorców wciąż korzysta z Windows Server 2003. Analiza TechCheck obejmująca ponad 200 organizacji i łącznie ok. 90 tysięcy serwerów wykazała, że w pierwszej połowie 2015 roku 21% maszyn nadal opierała się na tym systemie – o 11% mniej w porównaniu z zeszłym rokiem. Około jedna trzecia tych organizacji to małe przedsiębiorstwa.
"Zaskakujące jest to, że na miesiąc przed zakończeniem wsparcia dla Windows Server 2003 nadal nie jest zauważalne poczucie konieczności modernizacji i aktualizacji systemów wśród użytkowników tego rozwiązania", powiedział w tamtym czasie David Brisbois, starszy manager ds. oceny i konsultacji wdrażania technologii Softchoice.
Według Chrisa Woodina, dyrektora sprzedaży Microsoft w Softochoice, kilka tygodni po zakończeniu wsparcia dla WS 2003 system ten wciąż jest używany na milionach maszyn. "To naprawdę szokujące dane", powiedział w wywiadzie dla jednego z magazynów.
Zagrożenie dla obciążeń low-priority
Dobra wiadomość jest taka, że większość firm przeniosła swoje aplikacje biznesowe o krytycznym znaczeniu do nowszych wersji Windows Server. "Klienci nie zwlekali z wycofaniem swoich najważniejszych aplikacji z WS 2003", powiedział Woodin.
W większości środowisk Windows Server 2003 wykorzystywany był do obsługi mniej ważnych obciążeń, nie obejmujących wrażliwych i prywatnych danych. Mimo to, serwery te będą stanowić teraz tym bardziej łakomy kąsek dla hakerów.
"Ponieważ dany serwer pracujący na systemie 2003 nie zawiera wrażliwych danych, firmy zakładają, że ryzyko ataku jest niewielkie", tak podsumowane zostało niezrozumienie tematu wśród części użytkowników. Dla hakerów to nie dane decydują o tym czy dany serwer jest wartościowym celem. To potencjalne połączenie z resztą sieci stanowi dla nich najbardziej kuszącą zachętę.
"Jeśli haker dostanie się do takiego serwera, może zaatakować także pozostałe, zabezpieczone maszyny", ostrzegł Woodin. Windows Server 2003 jest w tym momencie otwartą furtką do sieci małych firm, którą złodzieje danych na pewno będą chcieli wykorzystać.
Polowanie na zombi
"Hakerzy odliczali dni do zakończenia wsparcia WS 2003", powiedział Woodin. Byli pewni, że firmy nie będą przesadnie zainteresowane jedną bądź dwoma maszynami pracującymi spokojnie gdzieś na skraju systemu. Sądząc po wynikach analiz Softchoice, hakerzy nie pomylili się w swoich założeniach i będą mieli wiele potencjalnych celów do wyboru.
Woodin zaleca małym i średnim przedsiębiorstwom kompleksową ocenę swoich środowisk. Ten krok pozwoli nie tylko na dokładne określenie, gdzie nadal funkcjonuje stary system, ale także umożliwi zarysowanie planu przeniesienia obciążeń w ramy nowszych systemów bądź bezpośrednio do chmury. Dodatkową zaletą takiej kontroli będzie wykrycie serwerów zombi, czyli zapomnianych systemów które od lat obsługują przestarzałe lub całkowicie niepotrzebne aplikacje.
Oprócz wspomnianych wyżej zagrożeń, zombi systemy WS 2003 mogą znacząco przeczyć zasadom wewnętrznej polityki zgodności każdej firmy.
"W Stanach Zjednoczonych praktycznie nie istnieją już branże, które nie podlegałyby pod jakąś formę regulujących przepisów", przypomniał Woodin. We wszystkich przypadkach oczekuje się, że będą one wykorzystywać systemy informatyczne całkowicie dostosowane do ich założeń.
Pewnym jest to, że większość firm nie przechowuje wrażliwych danych na serwerach zombi, jednak nadal stwarzają one znaczące zagrożenie. Przedsiębiorcy często nie zdają sobie sprawy z faktu, że z niektórych regulacji wyraźnie wynika zakaz posiadania w środowisku systemu, dla którego nie ma już oficjalnego wsparcia producenta. Maszyny nadal wykorzystujące Windows Server 2003 mogą więc zwrócić na siebie uwagę nie tylko hakerów, ale także instytucji regulujących działanie danej branży.