Hỗ trợ chính thức cho Windows 10 đã kết thúc hơn 10 ngày trước, nhưng người dùng vẫn có thể tiếp tục sử dụng hệ điều hành này thông qua chương trình Extended Security Updates (ESU), hoặc đơn giản là… bỏ qua hoàn toàn` các bản vá bảo mật. Dù vậy, Microsoft đang tìm mọi cách để khuyến khích người dùng nâng cấp lên Windows 11 càng sớm càng tốt. Mới đây, hãng đã đăng một bài viết cảnh báo trực tiếp về nguy cơ an ninh nghiêm trọng khi tiếp tục ở lại trên các hệ thống không còn được hỗ trợ như Windows 10.
Cảnh báo đến từ blog ít người biết của Microsoft
Bài viết được đăng trên blog Windows for Business, một kênh khá ít được chú ý nhưng lại mang thông điệp mạnh mẽ: các lỗ hổng trong hạ tầng thiết bị có thể bị tin tặc khai thác dễ dàng hơn bao giờ hết. Microsoft nhấn mạnh rằng, "kết thúc hỗ trợ" không chỉ đồng nghĩa với "lỗi thời", mà còn là "mất an toàn".
Điều đáng chú ý là bài viết này hoàn toàn không đề cập đến chương trình ESU hay khả năng bảo vệ của Microsoft Defender, như thể hãng muốn tập trung hoàn toàn vào việc chứng minh rằng việc bám trụ Windows 10 là một quyết định rủi ro.
Microsoft lập luận rằng các hệ thống "di sản" (legacy systems) - tức những nền tảng không còn nhận bản cập nhật thường xuyên - chỉ được "vá tạm", và các biện pháp đó không đủ để bảo vệ trước mối đe dọa hiện đại. Dẫn chứng từ báo cáo nội bộ, hãng cho biết 90% các cuộc tấn công ransomware xuất phát từ những thiết bị không được quản lý, tức là không có cấu hình bảo mật thích hợp.
Microsoft liệt kê một loạt "điểm mù" mà hệ thống cũ như Windows 10 có thể tạo ra:
- Lỗ hổng trong bảo mật thiết bị đầu cuối
- Rủi ro tuân thủ và kiểm toán
- Điểm yếu trong kiểm soát truy cập
- Đứt gãy trong quản trị dữ liệu
"Tin tặc không cần phá khóa, chỉ cần bạn quên đóng cửa sổ"
Để nhấn mạnh mức độ nghiêm trọng, Microsoft viết:
"Tin tặc không cần phá khóa mạnh nhất của bạn. Chúng chỉ cần đợi đến khi bạn để mở một cánh cửa sổ. Khi hỗ trợ cho Windows 10 kết thúc, chúng biết rằng sẽ có rất nhiều doanh nghiệp chậm chân. Mỗi tháng chậm trễ là một lợi thế dễ đoán dành cho kẻ tấn công, một mạng lưới các hệ thống không được bảo vệ vẫn đang vận hành các tác vụ trọng yếu."
Theo Microsoft, cái giá phải trả cho việc chậm nâng cấp là rất đắt. Các vụ xâm nhập liên quan đến hệ thống không được hỗ trợ thường dẫn đến chi phí khắc phục cao hơn, thời gian ngừng hoạt động lâu hơn, và tổn thất uy tín nặng nề hơn so với các nền tảng còn được cập nhật. Ngoài ra, các chuẩn tuân thủ an ninh (compliance frameworks) cũng liên tục thay đổi, khiến việc duy trì hệ thống cũ đồng nghĩa với tụt hậu trong các yêu cầu liên quan đến hợp đồng, lòng tin khách hàng, thậm chí là khả năng tiếp tục hoạt động kinh doanh.
Không quên nhấn mạnh lợi thế của thế hệ mới, Microsoft một lần nữa đẩy mạnh hình ảnh Windows 11 như lựa chọn an toàn và hiện đại hơn. Hệ điều hành này tích hợp nền tảng phần cứng Intel vPro, Windows Hello for Business, chương trình Secure Future Initiative (SFI) và các dòng Copilot+ PC có khả năng xử lý tác vụ AI trực tiếp trên máy - những yếu tố mà Microsoft tin rằng sẽ định hình tương lai của bảo mật và năng suất doanh nghiệp.
Tuấn Nguyễn