微軟一言九鼎,十年Win7從此斷更

數字化企業 發佈 2020-01-19T00:09:04+00:00

只是微軟這一走,又讓中國的用戶們蒙圈了,特別是「缺芯少魂「的狀態讓中國TOB市場再次震動,此次Win7事件,第一波受到安全衝擊的遠不是自詡多智的TOC用戶,反而是TOB市場中,勒索和數據泄露已悄然擴散。目前中國市場中,依然接近60%使用的是Windows7作業系統。拋去個人用戶,

01


Win7走後的現場

XP走時,我們尚且年少;Win7離開,我們已在移動時代。多少企業還記得XP離開的時候,引發多少恐慌,因為沒有自己的作業系統,怕從此被扼住前進的咽喉;如今歷史重演,不同的是,Win7並沒有像XP那樣留下情懷,這次連後續維護的夥伴也沒有招募或提及。相似的情節、相似的操作,不一樣的結果。



微軟一言九鼎,十年Win7從此斷更。斷的一點不拖泥帶水,揮揮衣袖,從此天涯是路人。只是微軟這一走,又讓中國的用戶們蒙圈了,特別是「缺芯少魂「的狀態讓中國TOB市場再次震動,此次Win7事件,第一波受到安全衝擊的遠不是自詡多智的TOC用戶,反而是 TOB市場中,勒索和數據泄露已悄然擴散。

目前中國市場中,依然接近60%使用的是Windows7作業系統。拋去個人用戶,TOB市場中依然有48%以上的企業在使用win7,畢竟一些大型企業用了3年時間才從XP完全遷移到win7,這還沒幾年,就來到了win10的時代。在中大型企業中,依然有超過1/5的大型集團或組織在使用win7系統,在SMB群體中,47%以上的設備在運行win7系統。



這些企業將面對的是:

1. 沒有微軟的更新和維護,沒有補丁,也沒有微軟委託的運維夥伴進行收尾工作,赤果果的「把自己數字資產暴露在黑客面前。

2. 已經檢測出來的基於IE、火狐瀏覽器的風險漏洞已經暴露,並大白於天下,黑客們已經開始對企業收割。

3. 面對這些威脅,很多企業無可奈何。

Win7走的這樣乾脆,也給TOB市場留下了一堆雷,很多企業確實已經成為這波win7撤場的受害者,但更可怕的是,Win7安全威脅的影響才剛剛開始。


02


雙星的懲戒


對企業用戶來說,有IT安全部門或安全管理員可能還知道如何應對這次「雙星「風暴,「雙星」0day漏洞並不在Windows 7的修復範圍內,攻擊者完全可以憑藉該漏洞重擊所有使用Windows 7系統的計算機,像野火一樣蔓延至整個網絡,攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。

特別是企業的工控生產環境、質檢安全、工具機操控、關鍵基礎設施等場景中,由於雙星的存在,WannaCry這樣的事件將再次重演。WannaCry是最典型的利用漏洞進行蠕蟲式大規模擴散傳播的攻擊案例。對於APT組織,實施定向攻擊成功後,進一步利用漏洞對內網實現橫向滲透,Win7系統將是重點的攻擊對象。


03


中國企業市場向來的安全經驗——被揍痛了,才知道要鍛鍊


中國企業市場面對安全問題的一大索引——安全重於泰山、業務可以靠邊。許多IT項目說白了沒預算就是沒預算,但必須得有一個萬年不腐的神鍋——安全不達標,所以許多項目經理、售前顧問都覺得企業用戶的安全意識特別高,才最終導致項目無法落地。

」WTF「,實際上安全口號一直喊,實操卻是蛇皮走位。有一個經典案例,一家規模不小的企業用戶購買雲服務之後,受到了DDOS攻擊,就開始各種找雲廠商麻煩,搞的某雲廠商從售後服務到項目經理當月被追責,差點項目部門被砍,最後命懸一線之際,項目組運維小隊長靈光一閃——是不是雲盾沒有配置,果然,該企業IT部門連雲盾也不會配置,一直在雲端「果奔「。為啥瘋狂投訴雲廠商,因為受到攻擊已經損失了好幾百萬,設想,要沒有這次損失,該企業依舊在雲端這麼奔放。

而win7的這次斷更,只是打開了另一個潘多拉魔盒而已。許多企業尚不自知已在深淵邊緣來回婆娑,微軟、IE、火狐、企業用戶,當真正災難來臨時,沒有誰是無辜的。


抵抗一下,或許還有救

TOB市場向來也有另一個準則——我們自己就搞IT開發的,連個網頁也要外包嘛?這條鐵律在中國企業市場像蠕蟲病毒一樣,殺也殺不死。在業務端或許還能做個OA、考勤、表單什麼的自己來,但面對安全問題,這事兒還真不一定可以自己整明白。

似乎歷史又重演了,當年XP走後,瑞星、卡巴斯基、360等安全廠商接管XP下半場,如今win7也撒手人寰,360又要站出來單騎救主。

360針對企業用戶發布了《360安全大腦關於微軟Win7系統IE遠程執行漏洞利用的告客戶書》,同時發布了「360安全大腦Windows 7盾甲企業版」利用獨有的微補丁技術與Win7系統全漏洞修復能力,幫助企業防護本次已被APT組織利用的「雙星」0day漏洞以及其他已知的0day漏洞。

與此同時,360安全大腦還可通過雲端對信息進行比對、偵測,第一時間感知到病毒或者攻擊,實現從被動防禦到主動防禦,全面優化Win7盾甲威脅感知能力。實現最快1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送,有效保障360微補丁實時漏洞修復。

顯然通過360安全是一種抵禦威脅的手段,但企業用戶還需要特別注意千萬不要打開來路不明的office文檔。在win7環境下,重要事情說三遍:「不要打開來路不明的office文檔,不要打開來路不明的office文檔,不要打開來路不明的office文檔。「



新年前的暴擊

目前Win7安全隱患對國內TOB市場的影響範圍和影響路徑尚不清晰,到底是從信息化發達區域向不發達區域的階梯式蔓延,還是從下沉市場向經濟核心的包圍還有待進一步觀察。

但首當其衝的製造業、金融業、零售、房地產等行業的設備數量巨大,受到的影響也可能比較突出,而且正值工業網際網路、工業4.0的進一步落地發展時期,對於保障信息安全的基礎工作也成為各地方政府、省經信委的重點關注方向,這次安全隱患出現,一定會進一步影響當地企業、會員單位的生產經營。


又恰逢中國傳統節日臨近,正是多數企業組織、員工準備放飛自我的弱敏感期,Win7的離開不僅是對TOB用戶的再次警醒,也是再次對「缺芯少魂「的當頭棒喝。這個庚子年,多少安全員提心弔膽,多少企業瑟瑟發抖。

來源:人稱T客,侵權煩請聯繫刪文。

關鍵字: