O týždeň (8.4.2014) definitívne končí podpora Windows XP. Microsoft už dlhší čas nabáda používateľov k prechodu na novšie verzie operačného systému. Končiaca podpora neznamená, že po 8. 4.  sa Windows XP už nebude dať používať. Treba však rátať s tým, že nové zraniteľnosti v budúcnosti spoločnosť Microsoft nebude zabezpečovať prostredníctvom bezpečnostných aktualizácií pre Windows XP. Napriek tomu sa dá predpokladať, že nie všetci používatelia obratom vykonajú prechod na niektorý modernejší, podporovaný operačný systém.

Preto si dovolíme zhrnúť niekoľko základných zásad, ako v prechodnom období ošetriť riziká, vyplývajúce z ukončenia vývoja bezpečnostných záplat operačného systému Microsoft Windows XP.

Znížte počet „XP-čiek“ v sieti

Ak prevádzkujete počítačovú sieť, zabezpečte, aby počítače s OS Windows XP boli umiestnené v samostatnom, oddelenom segmente siete. Zároveň obmedzte možnosti prístupu počítačov s inými typmi operačných systémov do tohto vyčleneného segmentu. Minimalizujete tým možnosť, že počítače s OS Win XP budú cieľom kompromitácie pomocou tzv. exploitov.

Najmä organizácie by mali dbať na to, aby kritické informačné aktíva neboli umiestňované a spracúvané na počítačoch s OS Windows XP.

Obmedzte práva jestvujúcich používateľských účtov

Väčšina exploitov je namierená proti desktop softvéru, vrátane internetových prehliadačov, Java prostredia, Adobe Flash, Adobe Readera, atď. Vo všeobecnosti sa však dá povedať, že aplikácie používajú vždy len také práva, ktorými disponuje prihlásený používateľ.

Je teda nanajvýš účelné, obmedziť na minimum prístupové práva s úrovňou správcu („Administrator“). Účet správcu má, alebo dokáže získať, úplné práva na všetky súbory a konfigurácie vášho počítača. Každý pokus o odobratie administrátorských práv je zvyčajne, najmä v organizáciách, nadľudskou úlohou, napriek tomu to z bezpečnostného hľadiska vrelo odporúčam.

Používajte poslednú verziu prehliadača

Ak majú používatelia umožnené surfovať po internete z počítačov, na ktorých beží Windows XP, potom by aspoň nemali používať zastaranú, ale novú verziu internetového prehliadača. Ak sa už z nejakých dôvodov napriek tomu rozhodnete surfovať z počítača s Windowsom XP, potom aspoň vypnite všetky plug-iny.

Maily čítajte z webového rozhrania

Za predpokladu, že ste si vzali k srdcu predchádzajúce odporúčanie, pristupujte k mailovému serveru cez webové rozhranie. Väčšina organizácií ako aj väčšina freemailových služieb prevádzkuje na mailovom serveri aj takýto front-end.

Základnou výhodou takéhoto prístupu je, že v dnešnej dobe  väčšina emailových serverov používa rôzne systémy na ochranu používateľov pred škodlivým kódom. Okrem toho v architektúre klient–server je nižšia pravdepodobnosť, že exploit nájde uplatnenie skrz niektorú lokálnu zraniteľnosť počítača.

Samozrejme, aj pri takomto prístupe k mailu buďte nanajvýš opatrní pri otváraní a ukladaní príloh. A je asi nosením dreva do lesa, ak pripomeniem, že nevyžiadané maily treba vyhadzovať a že na  neznáme linky (URL) sa nekliká.

Neustále sledujte svoj systém

Incident by mal byť zachytený skôr, než sa stane problémom. Svoj počítač musíte mať pod kontrolou. Uistite sa, že dozeráte na sieťovú prevádzku z pohľadu neobvyklých stavov – napr.  nezvyčajne vysoké zaťaženie počítača, náhle zvýšenie sieťovej aktivity, alebo iné znaky kompromitácie.

Ľahko sa to hovorí, horšie sa to vykonáva. Opatrite svoj počítač vhodným antivírovým programom od renomovanej spoločnosti a pravidelne si ho aktualizujte tak, ako si aktualizujete aj operačný systém a ostatný softvér nainštalovaný v počítači (internetový prehliadač, PDF reader, Java a pod.).

Záver

Odporúčania uvedené v tomto článku úzko súvisia s nedávno uverejneným článkom Desatoro bezpečného počítača .

Zdôrazňujem, že jednoznačne najúčinnejším opatrením po skončení podpory operačného systému Microsoft Windows XP je jeho náhrada iným, modernejším, bezpečnejším operačným systémom. Výmenu operačného systému, prípadne aj celého počítača si preto s plnou vážnosťou zahrňte do svojich najbližších časových plánov. Nepochybne bude takáto investícia efektívnejšia, než márna snaha o dodatočnú ochranu operačného systému, ktorý už nechráni ani jeho výrobca.

Na základe pôvodného článku „Five Steps to Mitigate Risks After Windows XP Security Updates End“, uverejneného na stránke www.itbusinessedge.com 27.3 2014 preložil a doplnil Ivan Makatúra.