時間:2020-01-19 來源:互聯網 瀏覽量:
Win7走後的現場
XP走時,我們尚且年少;Win7離開,我們已在移動時代。多少企業還記得XP離開的時候,引發多少恐慌,因為沒有自己的操作係統,怕從此被扼住前進的咽喉;如今曆史重演,不同的是,Win7並沒有像XP那樣留下情懷,這次連後續維護的夥伴也沒有招募或提及。相似的情節、相似的操作,不一樣的結果。
微軟一言九鼎,十年Win7從此斷更。斷的一點不拖泥帶水,揮揮衣袖,從此天涯是路人。隻是微軟這一走,又讓中國的用戶們蒙圈了,特別是“缺芯少魂“的狀態讓中國TOB市場再次震動,此次Win7事件,第一波受到安全衝擊的遠不是自詡多智的TOC用戶,反而是 TOB市場中,勒索和數據泄露已悄然擴散。
目前中國市場中,依然接近60%使用的是Windows7操作係統。拋去個人用戶,TOB市場中依然有48%以上的企業在使用win7,畢竟一些大型企業用了3年時間才從XP完全遷移到win7,這還沒幾年,就來到了win10的時代。在中大型企業中,依然有超過1/5的大型集團或組織在使用win7係統,在SMB群體中,47%以上的設備在運行win7係統。
這些企業將麵對的是:
1. 沒有微軟的更新和維護,沒有補丁,也沒有微軟委托的運維夥伴進行收尾工作,赤果果的“把自己數字資產暴露在黑客麵前。
2. 已經檢測出來的基於IE、火狐瀏覽器的風險漏洞已經暴露,並大白於天下,黑客們已經開始對企業收割。
3. 麵對這些威脅,很多企業無可奈何。
Win7走的這樣幹脆,也給TOB市場留下了一堆雷,很多企業確實已經成為這波win7撤場的受害者,但更可怕的是,Win7安全威脅的影響才剛剛開始。
02
雙星的懲戒
對企業用戶來說,有IT安全部門或安全管理員可能還知道如何應對這次“雙星“風暴,“雙星”0day漏洞並不在Windows 7的修複範圍內,攻擊者完全可以憑借該漏洞重擊所有使用Windows 7係統的計算機,像野火一樣蔓延至整個網絡,攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。
特別是企業的工控生產環境、質檢安全、機床操控、關鍵基礎設施等場景中,由於雙星的存在,WannaCry這樣的事件將再次重演。WannaCry是最典型的利用漏洞進行蠕蟲式大規模擴散傳播的攻擊案例。對於APT組織,實施定向攻擊成功後,進一步利用漏洞對內網實現橫向滲透,Win7係統將是重點的攻擊對象。
03
中國企業市場向來的安全經驗——被揍痛了,才知道要鍛煉
中國企業市場麵對安全問題的一大索引——安全重於泰山、業務可以靠邊。許多IT項目說白了沒預算就是沒預算,但必須得有一個萬年不腐的神鍋——安全不達標,所以許多項目經理、售前顧問都覺得企業用戶的安全意識特別高,才最終導致項目無法落地。
”WTF“,實際上安全口號一直喊,實操卻是蛇皮走位。有一個經典案例,一家規模不小的企業用戶購買雲服務之後,受到了DDOS攻擊,就開始各種找雲廠商麻煩,搞的某雲廠商從售後服務到項目經理當月被追責,差點項目部門被砍,最後命懸一線之際,項目組運維小隊長靈光一閃——是不是雲盾沒有配置,果然,該企業IT部門連雲盾也不會配置,一直在雲端“果奔“。為啥瘋狂投訴雲廠商,因為受到攻擊已經損失了好幾百萬,設想,要沒有這次損失,該企業依舊在雲端這麼奔放。
而win7的這次斷更,隻是打開了另一個潘多拉魔盒而已。許多企業尚不自知已在深淵邊緣來回婆娑,微軟、IE、火狐、企業用戶,當真正災難來臨時,沒有誰是無辜的。
抵抗一下,或許還有救
TOB市場向來也有另一個準則——我們自己就搞IT開發的,連個網頁也要外包嘛?這條鐵律在中國企業市場像蠕蟲病毒一樣,殺也殺不死。在業務端或許還能做個OA、考勤、表單什麼的自己來,但麵對安全問題,這事兒還真不一定可以自己整明白。
似乎曆史又重演了,當年XP走後,瑞星、卡巴斯基、360等安全廠商接管XP下半場,如今win7也撒手人寰,360又要站出來單騎救主。
360針對企業用戶發布了《360安全大腦關於微軟Win7係統IE遠程執行漏洞利用的告客戶書》,同時發布了“360安全大腦Windows 7盾甲企業版”利用獨有的微補丁技術與Win7係統全漏洞修複能力,幫助企業防護本次已被APT組織利用的“雙星”0day漏洞以及其他已知的0day漏洞。
與此同時,360安全大腦還可通過雲端對信息進行比對、偵測,第一時間感知到病毒或者攻擊,實現從被動防禦到主動防禦,全麵優化Win7盾甲威脅感知能力。實現最快1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送,有效保障360微補丁實時漏洞修複。
顯然通過360安全是一種抵禦威脅的手段,但企業用戶還需要特別注意千萬不要打開來路不明的office文檔。在win7環境下,重要事情說三遍:“不要打開來路不明的office文檔,不要打開來路不明的office文檔,不要打開來路不明的office文檔。“
新年前的暴擊
目前Win7安全隱患對國內TOB市場的影響範圍和影響路徑尚不清晰,到底是從信息化發達區域向不發達區域的階梯式蔓延,還是從下沉市場向經濟核心的包圍還有待進一步觀察。
但首當其衝的製造業、金融業、零售、房地產等行業的設備數量巨大,受到的影響也可能比較突出,而且正值工業互聯網、工業4.0的進一步落地發展時期,對於保障信息安全的基礎工作也成為各地方政府、省經信委的重點關注方向,這次安全隱患出現,一定會進一步影響當地企業、會員單位的生產經營。
又恰逢中國傳統節日臨近,正是多數企業組織、員工準備放飛自我的弱敏感期,Win7的離開不僅是對TOB用戶的再次警醒,也是再次對“缺芯少魂“的當頭棒喝。這個庚子年,多少安全員提心吊膽,多少企業瑟瑟發抖。
來源:人稱T客,侵權煩請聯係刪文。
