Järgmisel aastal lõppeb mitme olulise Microsoft tarkvara tootetugi
(39)
Outlook 2013, Office 2013, Exchange Server 2013 ning Excel 2013 on vaid käputäis Microsofti programme ja tooteid, mille tehniline tugi järgmisel aastal lõppeb. Pärast tootetoe lõppu ei saa neid tarkvarasid turvaliseks pidada.
Microsoft peatab 2023. aastal turvauuenduste väljastamise kokku 53 teenusele ja tarkvarale. Kui kasutaja või asutus kasutab neid teenuseid edasi, siis ajapikku kasvab küberintsidendi toimumise tõenäosus ning oht langeda küberrünnaku- või kuriteo ohvriks.
Loetelu kõikides toe kaotavatest Microsofti programmidest ja teenustest leiab RIA blogist. Blogist leiab ka stsenaariumid, mis võivad täituda, kui kasutusel on aegunud tarkvara.
Näiteks võib ründajal õnnestuda aegunud tarkvara tõttu siseneda või üle võtta ettevõtte meili-ja/või veebiserver, varastada töötajate e-kirjad või saada ligipääs arvutis olevatele andmete. Samuti saab aegunud tarkvara turvaaukude kaudu süsteemides levitada pahavara ja saata korda lunavararünnakuid.
Microsoft lõpetab teenuste toe järk-järgult 2023. aasta neljal kuupäeval. Windows 7, Windows 8.1 ning Windows Server 2008 R2 tugi lõppeb juba järgmise aasta 10. jaanuaril. Eestis laialt levinud meiliserveri Exchange Server 2013, Skype for Businnes 2015 ning MS Office 2013 tugi saab punkti 11. aprillil. MS SQL Server 2008 ning BizTalk 2013 ei saa turvauuendusi 11. juulist. Outlook 2019 for Mac, Word 2019 for Mac, PowerPoint 2019 for Mac ja mitmed teised Macile mõeldud tooted kaotavad toe 10. oktoobril 2023.
Pärast toe kadumit ei väljasta Microsoft tarkvaras leitud turvaaukudele paikasid ning iga päevaga suureneb risk, et tarkvara ei pruugi enam korralikult töötada, sest ülejäänud süsteeme arendatakse edasi. Nende toodete asemel kasutada alternatiive, millel tootetugi on olemas.
„Nii nagu sõidukid vajavad hooldust, tuleb ka programme kõpitseda, muidu need lagunevad. Tarkvara kasutamise käigus tulevad välja puudused, mida tarkvaratootjad uuendustega kõrvaldavad. Kuna need enam kui poolsada toodet kaovad Microsofti sortimendist, siis need lahendused rohkem uuendusi ei saa. See tähendab, et programmid ei pruugi enam korralikult töötada. Lisaks hakkavad küberkurjategijad haavatavusi ära kasutades süsteeme ründama, tuues sellega kaasa rahalist kahju ja ebamugavusi,“ ütles RIA küberintsidentide käsitlemise osakonna CERT-EE juhataja Tõnu Tammer.
Ettevõtetel soovitame tutvuda Eesti Infoturbestandardiga (https://eits.ria.ee/). Standard annab asutustele ja ettevõtetele detailse ülevaate, kuidas organisatsiooni eri laadi küberohtude eest kaitsta.
