01
Win7走后的现场
XP走时,我们尚且年少;Win7离开,我们已在移动时代。多少企业还记得XP离开的时候,引发多少恐慌,因为没有自己的操作系统,怕从此被扼住前进的咽喉;如今历史重演,不同的是,Win7并没有像XP那样留下情怀,这次连后续维护的伙伴也没有招募或提及。相似的情节、相似的操作,不一样的结果。
微软一言九鼎,十年Win7从此断更。断的一点不拖泥带水,挥挥衣袖,从此天涯是路人。只是微软这一走,又让中国的用户们蒙圈了,特别是“缺芯少魂“的状态让中国TOB市场再次震动,此次Win7事件,第一波受到安全冲击的远不是自诩多智的TOC用户,反而是 TOB市场中,勒索和数据泄露已悄然扩散。
目前中国市场中,依然接近60%使用的是Windows7操作系统。抛去个人用户,TOB市场中依然有48%以上的企业在使用win7,毕竟一些大型企业用了3年时间才从XP完全迁移到win7,这还没几年,就来到了win10的时代。在中大型企业中,依然有超过1/5的大型集团或组织在使用win7系统,在SMB群体中,47%以上的设备在运行win7系统。
这些企业将面对的是:
1. 没有微软的更新和维护,没有补丁,也没有微软委托的运维伙伴进行收尾工作,赤果果的“把自己数字资产暴露在黑客面前。
2. 已经检测出来的基于IE、火狐浏览器的风险漏洞已经暴露,并大白于天下,黑客们已经开始对企业收割。
3. 面对这些威胁,很多企业无可奈何。
Win7走的这样干脆,也给TOB市场留下了一堆雷,很多企业确实已经成为这波win7撤场的受害者,但更可怕的是,Win7安全威胁的影响才刚刚开始。
02
双星的惩戒
对企业用户来说,有IT安全部门或安全管理员可能还知道如何应对这次“双星“风暴,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
特别是企业的工控生产环境、质检安全、机床操控、关键基础设施等场景中,由于双星的存在,WannaCry这样的事件将再次重演。WannaCry是最典型的利用漏洞进行蠕虫式大规模扩散传播的攻击案例。对于APT组织,实施定向攻击成功后,进一步利用漏洞对内网实现横向渗透,Win7系统将是重点的攻击对象。
03
中国企业市场向来的安全经验——被揍痛了,才知道要锻炼
中国企业市场面对安全问题的一大索引——安全重于泰山、业务可以靠边。许多IT项目说白了没预算就是没预算,但必须得有一个万年不腐的神锅——安全不达标,所以许多项目经理、售前顾问都觉得企业用户的安全意识特别高,才最终导致项目无法落地。
”WTF“,实际上安全口号一直喊,实操却是蛇皮走位。有一个经典案例,一家规模不小的企业用户购买云服务之后,受到了DDOS攻击,就开始各种找云厂商麻烦,搞的某云厂商从售后服务到项目经理当月被追责,差点项目部门被砍,最后命悬一线之际,项目组运维小队长灵光一闪——是不是云盾没有配置,果然,该企业IT部门连云盾也不会配置,一直在云端“果奔“。为啥疯狂投诉云厂商,因为受到攻击已经损失了好几百万,设想,要没有这次损失,该企业依旧在云端这么奔放。
而win7的这次断更,只是打开了另一个潘多拉魔盒而已。许多企业尚不自知已在深渊边缘来回婆娑,微软、IE、火狐、企业用户,当真正灾难来临时,没有谁是无辜的。
抵抗一下,或许还有救
TOB市场向来也有另一个准则——我们自己就搞IT开发的,连个网页也要外包嘛?这条铁律在中国企业市场像蠕虫病毒一样,杀也杀不死。在业务端或许还能做个OA、考勤、表单什么的自己来,但面对安全问题,这事儿还真不一定可以自己整明白。
似乎历史又重演了,当年XP走后,瑞星、卡巴斯基、360等安全厂商接管XP下半场,如今win7也撒手人寰,360又要站出来单骑救主。
360针对企业用户发布了《360安全大脑关于微软Win7系统IE远程执行漏洞利用的告客户书》,同时发布了“360安全大脑Windows 7盾甲企业版”利用独有的微补丁技术与Win7系统全漏洞修复能力,帮助企业防护本次已被APT组织利用的“双星”0day漏洞以及其他已知的0day漏洞。
与此同时,360安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化Win7盾甲威胁感知能力。实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障360微补丁实时漏洞修复。
显然通过360安全是一种抵御威胁的手段,但企业用户还需要特别注意千万不要打开来路不明的office文档。在win7环境下,重要事情说三遍:“不要打开来路不明的office文档,不要打开来路不明的office文档,不要打开来路不明的office文档。“
新年前的暴击
目前Win7安全隐患对国内TOB市场的影响范围和影响路径尚不清晰,到底是从信息化发达区域向不发达区域的阶梯式蔓延,还是从下沉市场向经济核心的包围还有待进一步观察。
但首当其冲的制造业、金融业、零售、房地产等行业的设备数量巨大,受到的影响也可能比较突出,而且正值工业互联网、工业4.0的进一步落地发展时期,对于保障信息安全的基础工作也成为各地方政府、省经信委的重点关注方向,这次安全隐患出现,一定会进一步影响当地企业、会员单位的生产经营。
又恰逢中国传统节日临近,正是多数企业组织、员工准备放飞自我的弱敏感期,Win7的离开不仅是对TOB用户的再次警醒,也是再次对“缺芯少魂“的当头棒喝。这个庚子年,多少安全员提心吊胆,多少企业瑟瑟发抖.