Ulusal Siber Güvenlik Merkezi (NCSC), kuruluşları Windows 10 için 14 Ekim 2025 Yaşam Sonu Son Tarihinden önce Windows 11’e yükseltmeye öncelik vermeye çağıran kritik bir danışmanlık yayınladı.
Bu öneri, özellikle siber suçluların giderek daha fazla sömürü altyapısını hedef almaları nedeniyle, miras işletim sistemlerini sürdürmenin siber güvenlik sonuçları hakkındaki endişelerin ortasında.
Bu göçün aciliyeti, desteklenmeyen işletim sistemleriyle ilişkili temel güvenlik risklerinden kaynaklanmaktadır.
Tarihsel emsaller, 2017 WannaCry fidye yazılımı saldırısı da dahil olmak üzere gecikmiş yükseltmelerin yıkıcı sonuçlarını göstermektedir.
Benzer şekilde, Windows XP desteği sona erdikten sonra Internet Explorer güvenlik açıkları kapsamlı bir şekilde kullanıldı ve sistemlerin eski durumuna geçtiğinde ortaya çıkan kritik güvenlik açığı penceresini vurguladı.
NCSC araştırmacıları, Windows 10’un eski teknoloji statüsüne geçişinin İnternet Explorer’ın kaderini paralel hale getirdiğini ve kötü niyetli aktörler için çekici bir hedef oluşturduğunu belirledi.
Organizasyon, Windows 10’un modern görünümüne rağmen, on yıllık işletim sisteminin desteklendikten sonra sofistike saldırı vektörlerine karşı temelde savunmasız hale geleceğini vurgulamaktadır.
Donanım tabanlı koruma yoluyla gelişmiş güvenlik mimarisi
Windows 11’in güvenlik iyileştirmeleri, TPM 2.0, UEFI ürün yazılımı ve güvenli önyükleme özellikleri dahil olmak üzere yeni donanım gereksinimleriyle özünde bağlantılıdır.
Bu bileşenler, sanallaştırma tabanlı güvenlik (VBS), güvenli başlatma ve geliştirilmiş kimlik bilgisi koruma işlevselliği gibi gelişmiş güvenlik özelliklerini etkinleştirir.
TPM 2.0 gereksinimi özellikle donanım tabanlı şifreli anahtar depolama ve onaylama sağlar ve kötü amaçlı yazılım kalıcılığı mekanizmalarını önemli ölçüde karmaşıklaştıran bir güven kökü oluşturur.
NCSC rehberliğine göre, bu donanım ön koşullarından yoksun cihazları kullanan kuruluşlar “temelde saldırıya karşı savunmasız” kalıyor.
Yerel passey yönetiminin ve geliştirilmiş Windows Hello kimlik doğrulamasının entegrasyonu, ortak kimlik bilgisi tabanlı saldırı vektörlerini ortadan kaldıran şifresiz güvenlik modellerine doğru bir kaymayı temsil eder.
Bu geliştirmeler, modern siber tehditlere karşı toplu olarak daha sağlam bir savunma duruşu yaratarak Windows 11 yükseltmesini sadece önerilmekle kalmaz, aynı zamanda örgütsel siber güvenlik esnekliği için gereklidir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi