雪崩之时,没有一片雪花是无辜的
01
Win7走后的现场
XP走时,我们尚且年少;Win7离开,我们已在移动时代。多少企业还记得XP离开的时候,引发多少恐慌,因为没有自己的操作系统,怕从此被扼住前进的咽喉;如今历史重演,不同的是,Win7并没有像XP那样留下情怀,这次连后续维护的伙伴也没有招募或提及。相似的情节、相似的操作,不一样的结果。
微软一言九鼎,十年Win7从此断更。断的一点不拖泥带水,挥挥衣袖,从此天涯是路人。只是微软这一走,又让中国的用户们蒙圈了,特别是“缺芯少魂“的状态让中国TOB市场再次震动,此次Win7事件,第一波受到安全冲击的远不是自诩多智的TOC用户,反而是 TOB市场中,勒索和数据泄露已悄然扩散。
目前中国市场中,依然接近60%使用的是Windows7操作系统。抛去个人用户,TOB市场中依然有48%以上的企业在使用win7,毕竟一些大型企业用了3年时间才从XP完全迁移到win7,这还没几年,就来到了win10的时代。在中大型企业中,依然有超过1/5的大型集团或组织在使用win7系统,在SMB群体中,47%以上的设备在运行win7系统。
这些企业将面对的是:
1. 没有微软的更新和维护,没有补丁,也没有微软委托的运维伙伴进行收尾工作,赤果果的“把自己数字资产暴露在黑客面前。
2. 已经检测出来的基于IE、火狐浏览器的风险漏洞已经暴露,并大白于天下,黑客们已经开始对企业收割。
3. 面对这些威胁,很多企业无可奈何。
Win7走的这样干脆,也给TOB市场留下了一堆雷,很多企业确实已经成为这波win7撤场的受害者,但更可怕的是,Win7安全威胁的影响才刚刚开始。
02
双星的惩戒
对企业用户来说,有IT安全部门或安全管理员可能还知道如何应对这次“双星“风暴,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
特别是企业的工控生产环境、质检安全、机床操控、关键基础设施等场景中,由于双星的存在,WannaCry这样的事件将再次重演。WannaCry是最典型的利用漏洞进行蠕虫式大规模扩散传播的攻击案例。对于APT组织,实施定向攻击成功后,进一步利用漏洞对内网实现横向渗透,Win7系统将是重点的攻击对象。
03
中国企业市场向来的安全经验——被揍痛了,才知道要锻炼
中国企业市场面对安全问题的一大索引——安全重于泰山、业务可以靠边。许多IT项目说白了没预算就是没预算,但必须得有一个万年不腐的神锅——安全不达标,所以许多项目经理、售前顾问都觉得企业用户的安全意识特别高,才最终导致项目无法落地。
”WTF“,实际上安全口号一直喊,实操却是蛇皮走位。有一个经典案例,一家规模不小的企业用户购买云服务之后,受到了DDOS攻击,就开始各种找云厂商麻烦,搞的某云厂商从售后服务到项目经理当月被追责,差点项目部门被砍,最后命悬一线之际,项目组运维小队长灵光一闪——是不是云盾没有配置,果然,该企业IT部门连云盾也不会配置,一直在云端“果奔“。为啥疯狂投诉云厂商,因为受到攻击已经损失了好几百万,设想,要没有这次损失,该企业依旧在云端这么奔放。
而win7的这次断更,只是打开了另一个潘多拉魔盒而已。许多企业尚不自知已在深渊边缘来回婆娑,微软、IE、火狐、企业用户,当真正灾难来临时,没有谁是无辜的。
抵抗一下,或许还有救
TOB市场向来也有另一个准则——我们自己就搞IT开发的,连个网页也要外包嘛?这条铁律在中国企业市场像蠕虫病毒一样,杀也杀不死。在业务端或许还能做个OA、考勤、表单什么的自己来,但面对安全问题,这事儿还真不一定可以自己整明白。
似乎历史又重演了,当年XP走后,瑞星、卡巴斯基、360等安全厂商接管XP下半场,如今win7也撒手人寰,360又要站出来单骑救主。
360针对企业用户发布了《360安全大脑关于微软Win7系统IE远程执行漏洞利用的告客户书》,同时发布了“360安全大脑Windows 7盾甲企业版”利用独有的微补丁技术与Win7系统全漏洞修复能力,帮助企业防护本次已被APT组织利用的“双星”0day漏洞以及其他已知的0day漏洞。
与此同时,360安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化Win7盾甲威胁感知能力。实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障360微补丁实时漏洞修复。
显然通过360安全是一种抵御威胁的手段,但企业用户还需要特别注意千万不要打开来路不明的office文档。在win7环境下,重要事情说三遍:“不要打开来路不明的office文档,不要打开来路不明的office文档,不要打开来路不明的office文档。“
新年前的暴击
目前Win7安全隐患对国内TOB市场的影响范围和影响路径尚不清晰,到底是从信息化发达区域向不发达区域的阶梯式蔓延,还是从下沉市场向经济核心的包围还有待进一步观察。
但首当其冲的制造业、金融业、零售、房地产等行业的设备数量巨大,受到的影响也可能比较突出,而且正值工业互联网、工业4.0的进一步落地发展时期,对于保障信息安全的基础工作也成为各地方政府、省经信委的重点关注方向,这次安全隐患出现,一定会进一步影响当地企业、会员单位的生产经营。
又恰逢中国传统节日临近,正是多数企业组织、员工准备放飞自我的弱敏感期,Win7的离开不仅是对TOB用户的再次警醒,也是再次对“缺芯少魂“的当头棒喝。这个庚子年,多少安全员提心吊胆,多少企业瑟瑟发抖。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。