雪崩之時,沒有一片雪花是無辜的
01
Win7走后的現(xiàn)場
XP走時,我們尚且年少;Win7離開,我們已在移動時代。多少企業(yè)還記得XP離開的時候,引發(fā)多少恐慌,因為沒有自己的操作系統(tǒng),怕從此被扼住前進的咽喉;如今歷史重演,不同的是,Win7并沒有像XP那樣留下情懷,這次連后續(xù)維護的伙伴也沒有招募或提及。相似的情節(jié)、相似的操作,不一樣的結(jié)果。
微軟一言九鼎,十年Win7從此斷更。斷的一點不拖泥帶水,揮揮衣袖,從此天涯是路人。只是微軟這一走,又讓中國的用戶們蒙圈了,特別是“缺芯少魂“的狀態(tài)讓中國TOB市場再次震動,此次Win7事件,第一波受到安全沖擊的遠不是自詡多智的TOC用戶,反而是 TOB市場中,勒索和數(shù)據(jù)泄露已悄然擴散。
目前中國市場中,依然接近60%使用的是Windows7操作系統(tǒng)。拋去個人用戶,TOB市場中依然有48%以上的企業(yè)在使用win7,畢竟一些大型企業(yè)用了3年時間才從XP完全遷移到win7,這還沒幾年,就來到了win10的時代。在中大型企業(yè)中,依然有超過1/5的大型集團或組織在使用win7系統(tǒng),在SMB群體中,47%以上的設備在運行win7系統(tǒng)。
這些企業(yè)將面對的是:
1. 沒有微軟的更新和維護,沒有補丁,也沒有微軟委托的運維伙伴進行收尾工作,赤果果的“把自己數(shù)字資產(chǎn)暴露在黑客面前。
2. 已經(jīng)檢測出來的基于IE、火狐瀏覽器的風險漏洞已經(jīng)暴露,并大白于天下,黑客們已經(jīng)開始對企業(yè)收割。
3. 面對這些威脅,很多企業(yè)無可奈何。
Win7走的這樣干脆,也給TOB市場留下了一堆雷,很多企業(yè)確實已經(jīng)成為這波win7撤場的受害者,但更可怕的是,Win7安全威脅的影響才剛剛開始。
02
雙星的懲戒
對企業(yè)用戶來說,有IT安全部門或安全管理員可能還知道如何應對這次“雙星“風暴,“雙星”0day漏洞并不在Windows 7的修復范圍內(nèi),攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統(tǒng)的計算機,像野火一樣蔓延至整個網(wǎng)絡,攻擊者使用組合兩個0day漏洞的惡意網(wǎng)頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監(jiān)聽監(jiān)控,執(zhí)行竊取敏感信息等任意操作。
特別是企業(yè)的工控生產(chǎn)環(huán)境、質(zhì)檢安全、機床操控、關(guān)鍵基礎設施等場景中,由于雙星的存在,WannaCry這樣的事件將再次重演。WannaCry是最典型的利用漏洞進行蠕蟲式大規(guī)模擴散傳播的攻擊案例。對于APT組織,實施定向攻擊成功后,進一步利用漏洞對內(nèi)網(wǎng)實現(xiàn)橫向滲透,Win7系統(tǒng)將是重點的攻擊對象。
03
中國企業(yè)市場向來的安全經(jīng)驗——被揍痛了,才知道要鍛煉
中國企業(yè)市場面對安全問題的一大索引——安全重于泰山、業(yè)務可以靠邊。許多IT項目說白了沒預算就是沒預算,但必須得有一個萬年不腐的神鍋——安全不達標,所以許多項目經(jīng)理、售前顧問都覺得企業(yè)用戶的安全意識特別高,才最終導致項目無法落地。
”WTF“,實際上安全口號一直喊,實操卻是蛇皮走位。有一個經(jīng)典案例,一家規(guī)模不小的企業(yè)用戶購買云服務之后,受到了DDOS攻擊,就開始各種找云廠商麻煩,搞的某云廠商從售后服務到項目經(jīng)理當月被追責,差點項目部門被砍,最后命懸一線之際,項目組運維小隊長靈光一閃——是不是云盾沒有配置,果然,該企業(yè)IT部門連云盾也不會配置,一直在云端“果奔“。為啥瘋狂投訴云廠商,因為受到攻擊已經(jīng)損失了好幾百萬,設想,要沒有這次損失,該企業(yè)依舊在云端這么奔放。
而win7的這次斷更,只是打開了另一個潘多拉魔盒而已。許多企業(yè)尚不自知已在深淵邊緣來回婆娑,微軟、IE、火狐、企業(yè)用戶,當真正災難來臨時,沒有誰是無辜的。
抵抗一下,或許還有救
TOB市場向來也有另一個準則——我們自己就搞IT開發(fā)的,連個網(wǎng)頁也要外包嘛?這條鐵律在中國企業(yè)市場像蠕蟲病毒一樣,殺也殺不死。在業(yè)務端或許還能做個OA、考勤、表單什么的自己來,但面對安全問題,這事兒還真不一定可以自己整明白。
似乎歷史又重演了,當年XP走后,瑞星、卡巴斯基、360等安全廠商接管XP下半場,如今win7也撒手人寰,360又要站出來單騎救主。
360針對企業(yè)用戶發(fā)布了《360安全大腦關(guān)于微軟Win7系統(tǒng)IE遠程執(zhí)行漏洞利用的告客戶書》,同時發(fā)布了“360安全大腦Windows 7盾甲企業(yè)版”利用獨有的微補丁技術(shù)與Win7系統(tǒng)全漏洞修復能力,幫助企業(yè)防護本次已被APT組織利用的“雙星”0day漏洞以及其他已知的0day漏洞。
與此同時,360安全大腦還可通過云端對信息進行比對、偵測,第一時間感知到病毒或者攻擊,實現(xiàn)從被動防御到主動防御,全面優(yōu)化Win7盾甲威脅感知能力。實現(xiàn)最快1 天時間內(nèi)實現(xiàn)漏洞補丁、免疫工具、安全策略和威脅情報推送,有效保障360微補丁實時漏洞修復。
顯然通過360安全是一種抵御威脅的手段,但企業(yè)用戶還需要特別注意千萬不要打開來路不明的office文檔。在win7環(huán)境下,重要事情說三遍:“不要打開來路不明的office文檔,不要打開來路不明的office文檔,不要打開來路不明的office文檔。“
新年前的暴擊
目前Win7安全隱患對國內(nèi)TOB市場的影響范圍和影響路徑尚不清晰,到底是從信息化發(fā)達區(qū)域向不發(fā)達區(qū)域的階梯式蔓延,還是從下沉市場向經(jīng)濟核心的包圍還有待進一步觀察。
但首當其沖的制造業(yè)、金融業(yè)、零售、房地產(chǎn)等行業(yè)的設備數(shù)量巨大,受到的影響也可能比較突出,而且正值工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0的進一步落地發(fā)展時期,對于保障信息安全的基礎工作也成為各地方政府、省經(jīng)信委的重點關(guān)注方向,這次安全隱患出現(xiàn),一定會進一步影響當?shù)仄髽I(yè)、會員單位的生產(chǎn)經(jīng)營。
又恰逢中國傳統(tǒng)節(jié)日臨近,正是多數(shù)企業(yè)組織、員工準備放飛自我的弱敏感期,Win7的離開不僅是對TOB用戶的再次警醒,也是再次對“缺芯少魂“的當頭棒喝。這個庚子年,多少安全員提心吊膽,多少企業(yè)瑟瑟發(fā)抖。
免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 折疊屏2024的新東西、好東西、舊東西
- “客服來電”懷疑有詐?抖音上線“驗證助手”幫助用戶防范詐騙
- 葉國富觀點很精彩,奈何名創(chuàng)優(yōu)品說得好聽、做得難看?
- 算力荒緩解,自主化智算還有必要嗎?
- 波司登千元鵝絨褲僅3克鵝絨,警惕被“國貨品牌”割韭菜
- 中國電車進入10萬級時代,2025年決生死,但日本車先頂不住了
- 谷歌成為手機市場的殺手,國產(chǎn)手機或被迫擁護國產(chǎn)操作系統(tǒng)
- 董明珠與小米的二次戰(zhàn)爭
- 芯片不賣中國,美芯無處賣了,本來不要的市場偷偷地賣,后悔莫及
- 僅售999元 月底開售 閃極打響AI眼鏡量產(chǎn)發(fā)令槍
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。