NCSC: предприятиям необходимо перейти на Windows 11 в ближайшие месяцы, чтобы избежать критических угроз

источник: dall-e
Национальный центр кибербезопасности Великобритании (NCSC) выпустил официальное предупреждение, призвав организации срочно перейти с Windows 10 на Windows 11. В отчёте агентства подчёркивается, что после окончания поддержки Windows 10, запланированного на 14 октября 2025 года, операционная система перестанет получать обновления безопасности, что сделает её уязвимой к атакам, использующим ранее неизвестные уязвимости.
В документе указано, что Windows 10 по-прежнему используется в значительном числе организаций, несмотря на приближающееся окончание её жизненного цикла. В NCSC подчёркивают, что сохранение устаревшей ОС без обновлений сравнимо с принятием долговых обязательств с высокой вероятностью тяжёлых последствий в будущем.
Главный технический директор NCSC Олли Уайтхаус заявил, что киберпреступники активно используют устаревшие платформы, приводя в пример атаку WannaCry 2017 года, которая серьёзно повлияла на работу NHS в Великобритании. Он также отметил, что поддержка актуального программного обеспечения является обязательным условием для соответствия критериям инициативы Cyber Essentials.
Согласно отчёту, Windows 11 по умолчанию включает ряд продвинутых механизмов защиты. Среди них — Bitlocker, Virtualization-Based Security (VBS), Secure Launch, а также встроенное управление ключами доступа, усовершенствования Windows Hello и Credential Guard. Некоторые из этих функций ранее присутствовали в Windows 10, но требовали ручной настройки и активации.
В отчёте также говорится, что переход на Windows 11 требует соответствия определённым аппаратным требованиям. Необходимы наличие модуля Trusted Platform Module (TPM) 2.0, поддержка Unified Extensible Firmware Interface (UEFI) и активация Secure Boot. При отсутствии хотя бы одного из этих компонентов обновление невозможно.
В документе подчёркивается, что для организаций, использующих устаревшее оборудование, обновление до Windows 11 может стать весомым аргументом для модернизации инфраструктуры. Агентство рекомендует всем, кто ещё не начал переход, завершить его в течение ближайших трёх месяцев, чтобы избежать эксплуатаций, нарушения соответствия требованиям и ущерба от атак.



