Vào giữa Tháng Nhận thức về An ninh mạng diễn ra trong tháng 10 với vô số các cuộc thảo luận về an toàn trực tuyến, một sự gia tăng đáng chú ý về các sự cố bảo mật do người dùng xúi giục đã xuất hiện—một diễn biến khó hiểu, trước kỳ vọng về sự sụt giảm trong tháng dành riêng cho giáo dục về an ninh mạng.
Những "sự cố bảo mật do người dùng điều khiển" này biểu thị các mối đe dọa trên mạng xuất phát từ các hành động cá nhân, thường xuất phát từ sự thiếu nhận thức hoặc hành vi vô ý. Các cuộc điều tra gần đây của nhóm Bitdefender MDR tiết lộ rằng hơn 70% các sự cố như vậy có thể là do lỗi của con người, chủ yếu liên quan đến lừa đảo, tải xuống độc hại và URL độc hại. Những sự cố này nhấn mạnh sự cần thiết phải giáo dục người dùng, sáng kiến nâng cao nhận thức và các biện pháp bảo mật mạnh mẽ nhằm giảm thiểu rủi ro cố hữu liên quan đến hành động của con người và ngăn chặn các vi phạm an ninh tiềm ẩn.
Một phần đáng kể của những sự cố này xuất phát từ các phân đoạn mạng được giám sát không đầy đủ hoặc hệ thống không có các giao thức bảo mật được tiêu chuẩn hóa—hậu quả thường là do sự lựa chọn của con người. Nghịch lý thay, những nhân viên chống lại việc tuân thủ các nguyên tắc bảo mật lại thường xuyên được coi là nhóm nhân khẩu học cần các biện pháp đó nhất. Sự miễn cưỡng trong việc thiết lập các chính sách nhất quán thường bắt nguồn từ việc thiếu hiểu biết về các rủi ro liên quan hoặc do cố tình chấp nhận những rủi ro đó. Những cân nhắc về mặt tài chính cũng có thể ảnh hưởng đến việc giám sát các phân khúc, trong đó việc triển khai các tác nhân bảo mật được giới hạn ở các thiết bị được coi là quan trọng nhất hoặc có rủi ro cao nhất.
Để đối mặt với những thách thức này và giảm thiểu sự phổ biến của các sự cố bảo mật do người dùng điều khiển, năm khuyến nghị chính sau đây được đề xuất:
1. Đơn giản hóa và làm rõ: Trình bày rõ ràng các khuyến nghị về an ninh mạng bằng những thuật ngữ đơn giản, dễ hiểu, không dùng thuật ngữ kỹ thuật và đưa ra hướng dẫn dễ thực hiện.
2. Mức độ liên quan và Tùy chỉnh: Điều chỉnh thông điệp an ninh mạng cho phù hợp với đối tượng cụ thể, xem xét trình độ kỹ thuật và nhận thức của họ về các vấn đề bảo mật.
3. Tương tác và giáo dục: Sử dụng nội dung hấp dẫn, chẳng hạn như video và tình huống thực tế, để làm cho các biện pháp bảo mật trở nên dễ hiểu và đáng nhớ.
4. Nhắc nhở nhất quán và thường xuyên: Tăng cường các biện pháp thực hành an ninh mạng một cách nhất quán trong suốt cả năm, vượt qua việc phụ thuộc vào một tháng nhận thức duy nhất.
5. Học hỏi và phản hồi liên tục: Đưa ra các sáng kiến đào tạo liên tục, các bài tập mô phỏng và cung cấp phản hồi cho người dùng để giúp họ theo kịp các bước phát triển và có động lực tuân thủ các phương pháp bảo mật tốt nhất.
Với việc ngừng hỗ trợ, các SKU của Windows 10 21H2 gồm Home, Professional, Professional Education và Professional for Workstations đã nhận được tổng cộng 18 tháng hỗ trợ tích cực từ phía Microsoft. Các phiên bản dành cho doanh nghiệp, Enterprise, Education, IoT Enterprise và Enterprise cho thiết bị IoT sẽ tiếp tục nhận được các bản cập nhật trong một năm nữa khi Microsoft dự kiến ngừng hỗ trợ vào ngày 11.6.2024.
Những người vẫn đang chạy Windows 10 21H2 nên chuẩn bị cho việc nâng cấp bắt buộc. Microsoft sẽ chuyển máy tính của người dùng sang phiên bản Windows 10 22H2 thông qua một gói hỗ trợ nhỏ. Công ty vẫn khuyến cáo người dùng nên chuyển lên Windows 11, tuy nhiên hệ điều hành này có những yêu cầu cao về phần cứng hỗ trợ. Phiên bản Windows 11 gốc, tức 21H2, có tuổi thọ hỗ trợ dài hơn so với Windows 10 21H2 và Microsoft sẽ ngừng hỗ trợ hệ điều hành này vào ngày 10.10.2023.
Windows 10 21H2 không phải là sản phẩm duy nhất mà Microsoft kết thúc hỗ trợ trong năm nay. Cách nay không lâu, công ty ngừng hỗ trợ Windows 10 20H2 và Surface Book thế hệ thứ hai. Công ty cũng xác nhận Windows 10 22H2 là phiên bản Windows 10 cuối cùng và dự kiến ngừng hỗ trợ nó vào tháng 10.2025.
Microsoft has announced the end of Windows 10, the world’s most popular operating system. And the decision will leave millions of users with a financial headache.
Microsoft broke the news through an updated product roadmap, announcing that the current version of Windows 10, 22H2, released in October 2022, is the final feature update. The company also stated that all support for Windows 10 Home, Pro, Enterprise and Education, including security updates, will end for mainstream users on October 14, 2025.
“We highly encourage you to transition to Windows 11 now,” said Microsoft product manager Jason Leznek.
Unfortunately, for millions of Windows users around the world, it won’t be that easy. Despite claiming Windows 10 would be the “last version of Windows” in 2015, Microsoft released Windows 11 in 2021 with higher hardware requirements that exclude many older PCs and laptops. The most controversial was support for the Trusted Platform Module (TPM) version 2.0 introduced in mid-2016.
“The Trusted Platform Modules (TPM) is a chip that is either integrated into your PC’s motherboard or added separately into the CPU,” explained David Weston, Microsoft VP of enterprise and OS security, when the requirement was first announced. “Its purpose is to protect encryption keys, user credentials, and other sensitive data behind a hardware barrier so that malware and attackers can’t access or tamper with that data.”
Some older PC motherboards can add a TPM module for around $50, but support for this is patchy, and you will have to check your computer’s specifications.
Moreover, with Windows 10 still accounting for > 70% of the total Windows market share (Windows 11 has just 20%), Microsoft has struggled to convince the bulk of its user base to upgrade. Whether that will change now Microsoft has sounded the Windows 10 death knell remains to be seen, but complaints remain that the operating system still lacks core Windows 10 features.
That discontent can be seen in the comments section of the Microsoft announcement, which is mainly negative, both in terms of Windows 11 and a feeling of forced obsolescence:
“Maybe finish Windows 11 before forcing us onto it?” -
“Give me back my start menu and taskbar controls then I'll switch.” -
“Really sad to see security updates dropped for an OS that can run on lots of equipment and older hardware especially due to Windows 11's high-set bar for requirements.” -
“This is going to be a really popular move as there are a lot of people for whom Windows 11 is either "not able to run on this hardware" or "an anathema." I expect it will be a publicity nightmare. Perfectly good hardware forced into obsolescence by this plan.” -
“Making such a move in at a time where everyone should care about the environment, customers are forced to trash their working computers, to stay secure.” -
So what can you do? Microsoft will provide paid extended support for its Long-Term Servicing Channel (LTSC) enterprise customers, but this is a niche group. For everyone else, the options are to a) run Windows 10 without updates (not recommended), b) buy a new PC, and c) bypass the Windows 11 requirements.
The last is the most realistic, and many workaround guides exist, but it isn’t for the faint-hearted. Moreover, Microsoft makes no promises that features or security updates will work or be maintained for these machines.
In short: the countdown clock has now begun for 100s of millions of computers worldwide, and their users have a decision to make.