Windows 지원 종료: 전문가들이 밝혀낸 위험과 영향

무지함은 사람들이 악의적인 공격의 희생자가 되는 가장 큰 이유 중 하나입니다. 정보를 보호할 만큼 인식하거나 동기가 부족하기 때문입니다. 자신들이 어떤 위험에 노출될 수 있는지, 그리고 그것들이 실현되지 않도록 어떻게 예방할 수 있는지에 대한 대중 인식 개선이 필요합니다.

마이크로소프트는 새로운 버전을 발표할 때마다 취약성을 패치하는 데 훌륭한 성과를 내었지만, 여전히 많은 조직들이 이미 지원이 종료된 구버전의 윈도우를 사용하고 있습니다.

예를 들어, 윈도우 7, 8, 8.1 및 10은 여전히 사용되고 있습니다. 이는 각각 2020년, 2016년 및 2023년에 지원 종료에 도달했음에도 불구하고 그렇습니다.

더욱이, 윈도우 10은 곧 지원 수명 주기가 종료되며, 우리는 이미 미래의 기능 업데이트라는 첫 신호를 목격하고 있습니다.

그들의 광범위한 사용 때문에 윈도우 시스템은 취약성 목록의 최상위에 위치합니다. 이 기사를 작성하는 시점에 윈도우 10의 채택률은 71%에 이릅니다. 이는 시장 점유율의 절반 이상입니다.

하나의 exploit된 취약성은 여러 대의 감염된 기계와 데이터 손실로 이어질 수 있으며, 이는 개인 사용자와 그들이 속한 전체 조직에 심각한 위협이 될 수 있습니다.

이런 일이 당신에게 일어날 필요는 없습니다. 지금 책임을 지고 compromised system의 또 다른 통계가 되지 않도록 예방할 수 있습니다. 이 기사에서는 이 문제에 대해 더 많은 통찰을 제공하기 위해 전문가의 의견을 소개합니다.

지원되지 않는 윈도우 버전을 사용할 때의 위험은 무엇인가요?

사이버 위협은 빈도와 심각성이 증가하고 있습니다. 또한 더욱 정교하고 목표 지향적으로 변하고 있습니다. 이는 대기업과 중소기업을 강타한 최근의 랜섬웨어 공격에서 잘 나타납니다. 특히 DEV-0586이 두드러집니다. 모든 국가의 국가 주도 위협 활동 고지 고객의 지리적 분포 컴퓨터와 소프트웨어의 세계에는 두 가지 주요 사용자 유형이 있습니다: 기술에 능숙한 사용자와 기술에 능숙하지 않은 사용자.

전자의 경우, 그들은 윈도우가 훌륭한 운영 체제임을 알고 있습니다. 완벽하지는 않지만, 성능에 만족한다면 당신의 버전은 중요하지 않습니다.

후자의 경우, 누군가가 최신 버전의 윈도우를 사용하지 않기로 선택하는 이유를 이해하기 어려울 수 있습니다.

지난 몇 년간 뉴스를 따라왔다면, 전 세계 수백만 명에게 영향을 미친 여러 주요 보안 침해 사건에 대해 들어봤을 것입니다.

이러한 침해 사건들이 공통적으로 가지고 있는 것은 모두 지원되지 않는 윈도우 버전을 실행 중인 컴퓨터에서 발생했다는 점입니다.

해커들이 이러한 해킹의 일부를 수행했지만, 다른 일부는 인간 실수로 인해 발생했습니다. 기업은 지원되지 않는 운영 체제를 실행해서는 안 됩니다. 이는 특히 데이터를 보호하고 고객 정보를 안전하게 유지하고자 할 때 더욱 그렇습니다.

전문가인 Keytos의 공동 창립자이자 CEO인 이갈 플레그만(Igal Flegmann)은 다음과 같이 강조합니다:

조직 내에서 보안 교육을 갖는 것도 매우 중요하므로 사용자가 피싱 이메일을 클릭하지 않고, 공격을 보안 팀에 보고하도록 합니다. *이갈 플레그만 – Keytos의 공동 창립자 및 CEO*

여러분이 지원 종료된 버전의 윈도우를 실행하는 것이 비즈니스에 얼마나 심각한지에 대한 인식이 부족하다면, 이를 분해해드립니다.

보안 위험

지원되지 않는 운영 체제를 실행하는 것이 보안에 해롭다는 것이 반복적으로 강조되어 왔습니다. 그러나 이러한 위험이 얼마나 심각한가요?

지원되지 않는 버전에서 업그레이드해야 하는 가장 중요한 이유는 마이크로소프트가 이러한 버전에 대한 보안 업데이트를 더 이상 출시하지 않기 때문입니다.

지원되지 않는 소프트웨어는 여러분의 민감한 데이터를 해커의 공격에 노출시킵니다. 그들은 패치되지 않은 취약한 시스템을 쉽게 검색할 수 있습니다.

전문가들에 따르면, 피싱은 가장 일반적인 진입점입니다. 따라서 윈도우 11 MFA를 설정하는 것은 이러한 시도를 저지하는 데 큰 도움이 될 것입니다.

이것은 시작에 불과합니다. 하나의 보안 솔루션에 의존하는 것은 자살 행위입니다. 만약 그것이 compromised된다면 데이터를 잃을 위험이 있습니다.

조 스토커(Joe Stocker)의 전문가 의견에 따르면, 그는 패트리엇 컨설팅(Patriot Consulting)의 창립자이자 CEO이며, 마이크로소프트 MVP입니다:

모든 보안 솔루션이 완벽하지 않습니다. 기술적, 비기술적 통제를 조합한 다층 보안 접근 방식을 갖는 것이 중요합니다. *조 스토커 – 패트리엇 컨설팅의 창립자 및 CEO, 마이크로소프트 MVP*

모든 시스템 통제가 마련되어 있더라도, 사용자들이 해야 할 역할을 무시할 수는 없습니다.

최신 상태를 유지하고 보안 소프트웨어를 설치하는 것은 빙산의 일각에 불과합니다.

여러분은 또한 경계해야 하며 미리 공격을 식별할 수 있어야 합니다.

그렇지 않으면, 강력한 금속 문이 보호를 위해 있지만 잠그는 것을 잊어버린 것입니다.

하지만 구식 운영 체제에 대해 걱정해야 할 점은 이것뿐만이 아닙니다.

시스템 실패

회사가 지원되지 않는 운영 체제를 사용하고 있다면, 새로운 취약성이 발견되었을 때 시스템 실패를 경험할 위험이 있습니다.

이는 데이터 손실이나 비즈니스 운영의 다운타임으로 이어질 수 있습니다. 영향을 받는 시스템을 패치하여 상황을 신속하게 해결할 수 없으면, 새로운 맬웨어가 네트워크 전체에 퍼질 것입니다.

조 스토커에 따르면:

장치를 패치하고 AV 및 EDR을 사용하는 것은 엔드포인트에서 맬웨어가 실행될 위험과 노출을 줄입니다. Windows ASR, Applocker, WDAC 또는 Windows 11 22H2 “스마트 앱 제어”는 맬웨어 위험을 추가로 줄일 수 있습니다.

DEV-0586 보안 취약성의 영향에서 볼 수 있듯이, 시스템 드라이브에 위치하며 마스터 부트 레코드를 overwrite할 수 있는 능력을 가지고 있습니다.

MBR은 하드 드라이브의 첫 번째 섹터이며 운영 체제를 시작하고 실행하는 방법에 대한 정보를 포함하고 있습니다. MBR 기반 공격이 발생하면 부트 로더가 OS를 로드할 수 있는 능력이 손상되어 컴퓨터는 정상적으로 시작할 수 없을 수도 있습니다.

그렇기 때문에 인피니트 캠퍼스의 보안 운영 관리자 크리스 카렐(Chris Karel)은 다음과 같이 권장합니다:

쉽게 삭제되거나 파괴될 수 없는 일관된 백업을 보유하세요. 정기적으로 테스트하여 작동하는지 권장하는 내용을 확인하세요. *크리스 카렐 – 인피니트 캠퍼스의 보안 운영 관리자*

성능 문제

구버전의 윈도우 성능은 시간이 지날수록 악화됩니다. 이는 최신 하드웨어가 운영 체제에서 더 많은 리소스를 요구하기 때문입니다.

예를 들어, DirectX를 지원하는 새로운 그래픽 카드를 PC에 설치했지만 여전히 이를 지원하지 않는 구버전의 윈도우를 실행하고 있다면, 게임은 최신 버전의 윈도우를 사용할 경우보다 훨씬 느리게 실행될 수 있습니다.

많은 응용 프로그램이 정상적으로 실행되기 위해 특정 버전의 윈도우가 필요하므로, 응용 프로그램이 현재 버전과 호환되지 않으면 제대로 작동하지 않거나 아예 작동하지 않을 수 있습니다. 이는 사용자와 IT 관리자가 이러한 호환성 문제에 대한 우회 방법을 찾아야 하므로 문제를 일으킬 수 있습니다.

크리스는 유일한 해결책은 다음과 같다고 믿습니다:

시스템을 패치하고 최신 상태로 유지하세요. 운영 체제(윈도우, 리눅스) 및 그 위에서 실행되는 소프트웨어(엑스체인지, 웹 브라우저, 방화벽 등)를 유지하세요. 특히 인터넷에 노출된 모든 것에 대해 말이죠.

필수 윈도우 강화 기술

강화란 시스템을 더욱 안전하게 만드는 과정을 의미합니다. 이는 비인가 접근, 승인되지 않은 수정 및 시스템과 데이터에 대한 기타 공격을 방지하는 데 도움이 되기 때문에 전반적인 보안 프로세스에서 중요한 단계입니다.

여러분이 사용할 수 있는 강화 기술에는 다음과 같은 것들이 있습니다:

시스템 구성

표준 시스템 구성은 결연한 공격자를 견딜 만큼 충분히 안전하지 않은 경우가 많습니다. 기본 구성을 변경하거나 방화벽을 설정하고 바이러스 백신 소프트웨어를 설치하여 시스템을 더 안전하게 구성할 수 있습니다.

시스템을 구성하기 위해 취할 수 있는 몇 가지 중요한 단계는 다음과 같습니다:

• 기본 비밀번호 변경 – 기본적으로 많은 운영 체제에는 기본 비밀번호가 설정되어 있습니다. 누군가 여러분의 컴퓨터를 얻어낼 경우, 이 기본 비밀번호를 사용해 로그인을 할 수 있습니다.
• 불필요한 서비스/응용 프로그램 비활성화 – 이는 리소스 사용량(메모리 및 CPU)을 줄여 기계의 성능을 향상시킵니다.
• 시스템 정책 설정 – 정책은 특정 요구 사항에 따라 조직의 시스템을 구성하는 데 도움을 줍니다. 이러한 정책을 사용하는 주된 목적은 모든 시스템이 인증된 사용자만 액세스할 수 있도록 설정되는 것입니다.

결국 이갈은 다음을 반복해서 강조합니다:

이 제로 트러스트 세계에서 조직을 보호하는 가장 좋은 방법은 표면적 위험을 줄이고 평균적인 최종 사용자에게 보안 책임을 없애는 것입니다.

사용자 접근 제어

사용자 접근 제어는 공격에 대한 첫 번째 방어선이며 비인가된 시스템 접근을 방지하기 위해 구현되어야 합니다.

UAC의 아이디어는 간단합니다. 인터넷에서 다운로드한 응용 프로그램이나 이메일을 받은 후 실행하기 전에 윈도우는 사용자에게 이 행동이 허용되어야 하는지를 묻습니다. 이는 누군가가 여러분의 컴퓨터에 악성 소프트웨어를 설치하려고 할 경우, 여러분의 PC에 물리적으로 접근해야 하며 각 설치 단계를 수동으로 승인해야 함을 의미합니다. 이는 그들이 여러분의 모르게 컴퓨터를 감염시키기가 훨씬 더 어렵게 만듭니다.

일부 사용자는 앱을 실행할 때마다 침해 간섭이 생기기 때문에 UAC 프롬프트를 비활성화했지만, 그 결과의 심각성을 생각하지 않은 것이 분명합니다. 좋은 소식은 마이크로소프트가 이를 제어할 수 있는 방향으로 발전해왔다는 것입니다.

여러분은 윈도우에 내장된 사용자 계정 제어(UAC) 기능을 사용하여 컴퓨터에서 맬웨어 및 기타 악성 프로그램이 실행되지 않도록 도울 수 있습니다. 기본적으로 활성화되어 있지만, 작동 방식을 사용자에 맞게 조정할 수 있습니다.

네트워크 보안

조직 내 모든 시스템의 보안은 극히 중요합니다. 그러나 네트워크 보안은 조직의 다른 시스템을 공격으로부터 보호하는 메커니즘을 제공하기 때문에 특히 중요합니다.

이 광범위한 용어는 컴퓨터 네트워크 및 그 시스템과 장치를 보호하기 위해 사용되는 기술, 프로세스 및 기술 모음을 포함합니다.

네트워크 보안의 목표는 무단 접근 또는 공개로부터 정보를 보호하는 것입니다. 이는 네트워크 내 사용자, 관리자 및 프로그램이 따라야 하는 규칙을 시행하기 위해 하드웨어와 소프트웨어의 조합을 사용하여 이루어집니다.

이러한 규칙에는 일반적으로 인증, 권한 부여, 암호화 및 감사 기록을 포함합니다. 시작하려면 방화벽을 설치해야 합니다. 방화벽은 가장 중요한 네트워크 보안 도구 중 하나입니다. 방화벽은 네트워크나 컴퓨터에 대한 접근을 제어하는 소프트웨어 또는 하드웨어 장치로, 인터넷이나 다른 신뢰할 수 없는 네트워크로부터 보호의 층을 제공합니다.

다른 필요한 도구는 VPN(가상 사설망)입니다. 이 암호화된 연결은 외부 서버에 안전하게 연결하여 내부 네트워크에 원격 접근할 수 있게 해줍니다. VPN이 윈도우 강화 기술로 여겨지는 주된 이유는 방화벽 및 침입 탐지 시스템과 같은 다른 기술과 결합될 때 추가적인 보안을 제공할 수 있기 때문입니다.

그들은 암호화 및 인증 기술을 사용하여 모든 트래픽이 안전한지 확인합니다. 이는 공격자가 정보를 훔치거나 손상시키기 위해 시스템에 접근하기가 훨씬 더 어렵게 만듭니다.

전통적인 네트워크 보안 메커니즘 외에도, 오늘날에는 전통적인 네트워크 보안 조치를 넘는 새로운 기술들이 등장하고 있습니다. 여기에는 클라우드 컴퓨팅 및 가상화 소프트웨어가 포함됩니다.

여러분의 네트워크 보안 시스템은 오늘날의 기술 동향의 동적인 요구에 적절히 대응할 수 있도록 포괄적이고 다양하며 유연해야 합니다.

응용 프로그램 강화

응용 프로그램 강화는 여러분의 응용 프로그램 보안을 개선하는 일련의 모범 사례입니다. 이는 시스템을 안전하게 유지하는 것만을 의미하는 것이 아니라, 그 위에서 실행되는 서비스 또한 안전하도록 하는 것입니다.

이는 응용 프로그램이 공격에 안전하고 회복력 있게 하도록 보장하기 위한 체계적인 프로세스와 절차를 포함합니다. 이는 여러분의 응용 프로그램에서 취약성의 표면적 위험을 줄이는 가장 효과적인 방법 중 하나입니다.

커넥트시큐어(ConnectSecure)의 공동 창립자이자 CTO인 시바 샨타르(Shiva Shantar)는 다음과 같이 믿습니다:

약한 비밀번호, 구식 프로토콜, 패치되지 않은 시스템, 악성 링크를 클릭하는 훈련이 부족한 직원의 조합이 취약성이 확산되는 이유입니다. *시바 샨타르 – ConnectSecure의 공동 창립자 및 CTO* 즉, 이 보안 전문가는 취약성 악용 위험이 여러 요인의 조합에 있다는 것을 암시합니다.

조직 전반에 걸쳐 광범위한 보안 정책의 필요성이 있는 이유는 쉽게 이해할 수 있습니다.

결정권자가 참여해야 할 뿐만 아니라 모든 사용자가 보안을 유지하는 방법에 대해 교육을 받아야 합니다.

그러나 이는 엄격한 행동 계획을 적용한다면 그렇게 어려운 일이 아닙니다.

조직이 잠재적인 위협에 대해 윈도우 시스템을 강화하기 위해 시행할 수 있는 몇 가지 권장 사항은 다음과 같습니다:

• 시스템을 패치로 최신 상태로 유지하세요.
• 데이터를 보호하고 시스템을 보호하기 위해 방화벽, 바이러스 백신 소프트웨어 및 좋은 백업 솔루션을 설치하세요.
• 복잡한 비밀번호를 사용하고 최소한 매 90일마다 정기적으로 변경하세요.
• 가능하다면 마이크로소프트 계정 및 기타 서비스에 대해 이중 인증 또는 다중 인증을 활성화하세요.
• 복잡한 비밀번호를 생성, 저장 및 관리하기 위해 비밀번호 관리자를 사용하세요.

모든 가능한 윈도우 강화 기술을 시행할 수 있지만, 복구는 보안 프로세스에 매우 중요합니다. 복구 계획은 회사가 침해로부터 빠르고 효율적으로 복구할 수 있도록 보장합니다.

안전망으로, 이 계획이 필요한 대로 작동하는지 정기적으로 테스트하는 것을 잊지 마세요.

이갈은 복구 계획의 중요성을 강조합니다:

예방이 가장 중요하지만, 주기적으로 테스트되는 강력한 복구 계획을 갖는 것 또한 모든 사이버 보안 계획의 핵심 요소입니다.

지속적인 취약성 관리

지속적인 취약성 관리란 보안 접근 방식으로, 조직이 사이버 공격을 방지하기 위해 새로운 위협을 사전적으로 모니터링하는 프로세스입니다. 지속적인 취약성 관리의 목표는 사이버 공격이 발생하기 전에 이를 방지하는 것입니다.

취약성은 방화벽에서 웹 서버에 이르기까지 네트워크 어디에서나 발생할 수 있습니다. 다양한 유형의 취약성이 존재하므로 이를 감지하기 위해 여러 시스템을 사용해야 합니다.

위협 지형이 계속 진화함에 따라, 여러분의 보안 전략도 진화해야 합니다. 조직이 침해될지 여부는 문제가 아니라, 그 시점이 언제일지입니다.

취약성 관리 프로그램의 기본 구성 요소는 다음과 같습니다:

• 식별 – 잠재적 위협과 공격자가 악용할 수 있는 조직의 시스템 또는 네트워크의 약점을 파악합니다.
• 분석 – 식별된 각 위협에 대한 기술적 세부 정보를 조사하여, 해당 위협이 조직에 실질적인 위험을 초래하는지 여부를 판단합니다.
• 우선 순위 지정 – 심각성 또는 발생 가능성에 따라 식별된 위협을 정렬합니다. 이는 한정된 자원을 조직에 가장 큰 위험을 초래하는 위협에 할당하는 데 도움이 됩니다.
• 수정 – 식별된 취약성으로 인해 발생하는 위험을 제거하거나 줄이기 위한 통제를 구현합니다.

이갈은 사이버 보안에 대한 인식을 높입니다:

사이버 보안은 불행히도 시간과 비용이 많이 듭니다. 하지만 중요합니다, 그래서 기업들이 이를 심각하게 받아들이고 보안에 초점을 맞춘 직원을 두는 것을 추천합니다.

취약성 스캐닝

이는 시스템이나 네트워크의 보안을 점검하여 그 안에 구멍이나 취약성이 있는지 확인하는 과정입니다. 취약성 스캐닝은 시스템의 결함을 파악하고 이를 수정하는 방법에 대한 조언을 제공합니다. 조직은 취약성 스캐너를 통해 악의적인 공격으로부터 시스템을 안전하게 유지할 수 있습니다. 이 주제에 대해 더 읽어보세요

• 윈도우 11 빌드 27898이 작은 작업 표시줄 아이콘, 빠른 복구, 스마트한 공유를 추가합니다.
• 윈도우 10 빌드 19045.6156이 보안 부팅 업그레이드를 통해 릴리스 미리 보기로 들어갑니다.
• 윈도우 11 빌드 22631.5696이 중요한 수정 사항과 함께 베타 채널로 배포됩니다.
• 마이크로소프트가 포레스터의 최신 제로 트러스트 보안 순위에서 리더로 선정되었습니다.

패치 관리

이는 안전한 환경을 유지하는 데 중요한 또 다른 과정입니다. 이는 소프트웨어 응용 프로그램이나 운영 체제의 알려진 버그와 취약점에 대한 패치를 설치하는 것을 포함합니다. 이 프로세스는 모든 시스템이 최신 기술 업데이트로 최신 상태를 유지하고 해커들이 악용하기 전에 모든 취약점이 해결되도록 보장합니다.

사건 대응

이는 조직의 네트워크 또는 시스템 내에서 사이버 공격에 대응하고 복구하는 것을 의미합니다.

사건 대응은 조직이 사이버 공격으로부터 신속하고 효율적으로 복구할 수 있도록 하는 데 필수적입니다. 모든 것은 해커에 의해 시스템에 추가적인 피해를 예방하는 방식입니다. 예를 들어, 랜섬웨어 유출이나 데이터 유출이 발생하여 데이터 도난으로 인해 재정적 손실이 발생할 수 있습니다.

안전한 코딩 관행

안전한 코딩 관행은 프로그래머가 보다 안전한 코드를 작성하도록 도와주는 일련의 코딩 지침입니다. 안전한 코딩이 모든 취약점을 방지하기 위한 것이 아니라는 점을 강조해야 합니다.

그 대신, 이는 새로운 취약점을 도입할 위험과 취약점이 악용될 때의 영향을 줄이는 데 주력을 기울입니다.

안전한 코딩 관행이 윈도우 취약성을 완화할 수 있는 몇 가지 방법은 다음과 같습니다:

• 안전한 코드 리뷰 – 안전한 코드 리뷰는 제품이 생산으로 출시되기 전에 잠재적인 보안 문제를 찾기 위해 소스 코드를 검토하는 것을 포함합니다. 이는 문제가 심각해지기 전에 잠재적인 문제를 식별하는 데 도움이 됩니다.
• 테스트 주도 개발(TDD) – 테스트 주도 개발은 각 단위가 다른 단위와 통합되어 생산 환경에 배포되기 전에 철저히 테스트되도록 하는 소프트웨어 개발 프로세스입니다. 따라서 나중 단계에서 통합 문제로 인한 오류를 최소화합니다.

코딩 기준을 준수하는 것은 단순히 다른 사람들이 코드 가독성을 높이는 것만이 아닙니다. 이는 여러분이 버그를 더 적게 작성하도록 도와주고, 시간이 지나면서 코드베이스를 유지하는 데 드는 시간을 줄이는 데도 도움이 됩니다.

시바는 이에 대한 생각을 다음과 같이 표현합니다:

안전한 코딩은 좋은 관행이 아니라 필수입니다.

사이버 보안 교육 및 인식

사이버 보안은 최근 몇 년간 소규모 기업부터 대기업까지 모든 조직의 최우선 관심사가 되었습니다.

사이버 공격은 빈도와 정교함이 증가하고 있어 기업들이 효과적인 사이버 보안 도구를 갖추는 것이 그 어느 때보다 중요해졌습니다. 대부분의 기업이 이 필요성을 인식하고 있지만, 많은 기업이 이를 해결하는 방법을 모르고 있습니다. 포괄적인 사이버 보안 교육 프로그램은 직원들이 잠재적 위협을 식별하고 이 위협이 자신과 기업에 어떤 영향을 미치는지 이해하며 공격 발생 시 최선의 대응 방법을 알도록 하는 데 도움이 될 수 있습니다.

이런 유형의 교육은 직원 행동을 사이버 보안 컴플라이언스 및 위험 관리와 관련된 회사 정책에 맞추는 데도 도움이 됩니다.

또한 사이버 보안 교육은 침해와 관련된 비용을 줄이는 데도 도움이 됩니다. 이는 문제가 발생하기 전에 침해를 조기에 식별하고 차단할 가능성을 높이기 때문입니다.

위험을 완화하고 보안 사고를 방지하는 가장 효과적인 방법 중 하나는 보안 인식 문화를 조성하는 것입니다. 이는 직원들에게 잠재적 보안 위협을 신속하게 식별하고 보고하도록 권한을 부여하는 것을 포함합니다.

이를 달성하기 위해 여러 가지 방법이 있습니다:

• 보고 메커니즘 – 의심스러운 사건을 보고하기 위한 전용 내부 네트워크를 만듭니다. 이는 기업 네트워크와 분리되어 있어야 하며, 조직에 대한 단일 실패 지점을 만들지 않아야 합니다.
• 직원 권한 부여 – 직원들이 의심스러운 이메일이나 웹사이트를 식별하고 이상한 점이 있다면 이를 보고하도록 교육합니다.
• 보안 교육은 일회성 이벤트가 되어서는 안 된다 – 보안 교육은 사람들이 시간이 지남에 따라 새롭게 발생하는 위협과 위험을 따라잡을 수 있도록 정기적으로 반복되어야 합니다.

결론

점점 더 많은 조직이 윈도우 지원 종료의 중요성을 경시하면서 그들의 네트워크와 기술의 위험 노출은 증가하고 있습니다. 지원되지 않는 장치나 운영 체제의 보안 기능을 악용한 공격이 이제는 높은 확률로 발생하고 있습니다.

여기에서 나타나는 다양한 위험 시나리오에서 분명한 것은, 증가하는 디지털 위험으로부터 조직을 안전하게 지키는 유일한 확실한 방법은 현재 지원되는 마이크로소프트 솔루션으로 구식 윈도우 OS, 주요 응용 프로그램 및 시스템을 마이그레이션하는 것이라는 점입니다.

확실한 것은 하나입니다. 만약 여러분이 비즈니스를 운영하고 있다면, 지금 일어나고 있는 컴퓨팅 및 보안 변화에 주의를 기울여야 합니다. 운영 체제를 업그레이드하는 것이 숨겨진 위험을 초래할 수 있으며, 업그레이드를 소홀히 하면 상당한 비용이 발생할 수 있음을 다룬 내용을 보았습니다.

그 나머지는 여러분이 이를 구현하도록 보장하는 것입니다. 지원되지 않는 OS를 사용하는 것에 대해 말하자면, 이를 네트워크에서 제거하는 것이 가장 좋습니다. 만약 꼭 사용해야 한다면, 온라인 위험으로부터 안전하게 숨겨두어야 합니다.

이것은 많은 내용을 담고 있지만, 여러분에게 유익한 시간이 되었다고 생각하며, 지원되지 않는 윈도우 버전에서 stagnating한 것의 함의를 이해하기를 바랍니다.

여러분의 조직은 OS가 최신인지 확인하고 있나요? 이 기사에서 시스템을 안전하게 유지하기 위한 올바른 방향으로 배운 단계는 무엇인가요? 댓글 섹션에 알려주세요.