我们今天生活的世界,已经被终端设备和移动互联网包围,我们依赖互联网越多,就面对着更多的安全隐患。很多时候,安全风险就像是多米诺骨牌一样,一个环节的偏移,就容易造成全局化的崩塌。
就在1月14日,微软Windows 7系统的停止更新,就犹如多米诺骨牌的第一张牌被推到了,它带来的连锁反应之强,也许会远超我们的想象。
2017年,WannaCry引发的蝴蝶效应仍像昨天发生一样历历在目,企业的安全意识之薄弱,依然需要唤醒。从某种意义上讲,Windows 7的更新停摆,所带来的安全危机,又何尝不是再一次的警钟长鸣。
尽管,我们有360这样的领先的安全企业在每次危机发生时,成为企业的守护神。但企业还是需要不断在危机中吸取教训,获得成长。
停服之际,企业应作何对策?
2014年上一代Windows XP系统停服时,我国就有2亿用户处于裸露的无保护状态,在XP系统停服之后的安全风险,一直持续到2017年。那场危机的名字,如雷贯耳,那就是WannaCry。
事实上,当年的WannaCry的杀伤力并非如传说的那么大。其实,微软公司在发现该漏洞后,已在第一时间,就推送了安全补丁,同时也将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为没有开启 Windows 自动更新的用户提供保护。在很多安全专家的眼中,这么一个普通的勒索病毒,为什么能够短时间内就造成了巨大的杀伤?
根本的原因,可以追溯到Windows XP系统的停服。因为当时的旧系统XP无法更新微软的漏洞补丁,所以形成了致命的打击,分布在全球74个国家的4.5万次攻击,让很多企业遭受到赎金的勒索。
以当年的情形推导至今,Windows 7系统的停服,也必然会对很多用户造成不可预计的伤害。截止到1 月 14 日,从Windows 7刚刚发售算起,这个操作系统已有将近十年的历史。从此之后,Windows 7 操作系统将不再得到更新和支持。
而很多中国的企业用户,受到设备采购周期的影响,目前所使用的设备当中仍有很大比重采用了Windows 7操作系统,比如学校和一些企业事业单位。Windows 7 停服后,给企业用户带来最大的风险在于停止了对于操作系统漏洞修复补丁的更新,操作系统作为 PC 基础软件,随着时间的推移,旧的漏洞会不断消失,但新的漏洞也会紧接出现,这些系统漏洞给计算机病毒、木马等留下了可乘之机,大多数病毒和木马的工作原理都是依靠系统漏洞发挥着破坏作用。
所以对企业用户来说,似乎眼下只有一个选择,就是尽快升级到 Windows 10。但其实,企业用户的操作系统升级也不是一件可以迅速解决的麻烦事,迁移之前需要做大量的准备工作,涉及操作系统、分区、驱动、应用程序、用户配置、文档、个性化设置等等。尽管,微软也有官方的工具可以帮助迁移,但中国有大量的中小企业用户,缺乏信息化管理的能力,这种迁移也不容易一步到位。
这就要感谢360,给予这些企业一个新的选择:就是在操作系统获得升级之前,先使用安全防护工具对现有的系统进行保护,Win7用户可以下载安装360安全大脑Win7盾甲版,并开启Windows7盾甲守护功能抵御各类安全威胁。
零日危机,“双星”降临
事实上,微软一次又一次的停服,既是商业规模,又是产品迭代的必然。但每一次因为操作系统停服,引发的安全危机,的确出乎了我们的想象,太多的企业用户,对网络安全的漠不关心,是导致每次危机发生的最大诱因。
如果企业们理解了什么叫零日危机,也许他们的选择又会不同。
安全圈子对零日漏洞都不陌生。这是指软件程序中的漏洞,没有补丁或修复,且通常是软件供应商预先不知道的漏洞。零日漏洞之所以被称之为“零日”,就当我们发现这个安全问题的时候,已经为时已晚。
据了解,就在微软宣布Windows 7系统停服前夕,一场前所未有的零日漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个零日漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首次捕捉到此次攻击,并将其命名为“双星”零日漏洞攻击。
因为零日漏洞不可预计性,它常被黑客用来作为主要的攻击手段。从360安全大脑的追踪信息可初步判定,如此威胁巨大的“双星”零日漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。
很多人其实不清楚,零日漏洞的修复,也不仅要依赖安全厂商,还需要大量白帽子的加入,围绕零日漏洞的攻守战,也是这两年安全界的一个主要特征。但过去的零日漏洞一旦被厂商或白帽子发现,厂商就会马上针对零日漏洞发布补丁,而Win7恰恰不在微软更新的范围之内。
换言之,win 7用户对零日漏洞的抵抗力,形同裸奔。
所以,360安全大脑为应对这类重大安全隐患,国内首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”零日漏洞攻击。据悉,360Win7盾甲由网络安全防御智能的雷达系统360安全大脑重磅打造,以360安全大数据为基础,综合威胁情报、知识库、安全专家的各项能力,全力构建微补丁漏洞免疫,以及再度升级的系统核心加固、关键程序保护、防护日志四大核心功能,为国内近6成用户继续护航Windows 7系统的安全。
企业安全意识需要唤醒,安全厂商应从幕后走到台前
在笔者看来,很多安全厂商的地位都被严重低估。企业往往会花费巨大的IT投入,在ERP的建设,在数据中心的搭建,在大量硬件基础设施的投入上,而分摊到安全上的投资却少之又少。
可悲的是,一旦危机发生,第一个被打板子的又往往是安全部门,或者是安全产品。这个逻辑在过去很长一段时间里,阻碍了安全企业在中国市场的做大做强。
有没有想过这问题:为什么一家企业可以为日常业务负载不足5%的数据中心一掷千金,却在企业办公环境中,选用免费的安全产品,或是入门级的安全产品呢?
回到今天的话题,win 7用户所面临的风险本身并不可怕。可怕的是,企业们没有主动意识到网络风险时刻威胁着自己的安全。
在接力微软守护安全上,360安全大脑此前已拥有“XP盾甲”续服5年的成功经验,并已为数亿用户提供XP停服时期的系统保障。而让强大可靠的安全能力延续在Win7盾甲,并开启“后Win7”时代安全的关键,则来自于360安全大脑数据神经元采集、智能升级与360集团独树一帜的安全实力。
从当初的XP到今天的Win 7,我们似乎也习惯了每当相似的场景发生时,360这样的安全厂商才从幕后走到台前。这绝不应该是360等安全企业被正确对待的方式。
在2018年,360的安全大脑就已经落地行业了,它基于人工智能、大数据、云和IoT,构成了完整了安全技术链条,实现了对网络安全威胁的分析、判断、处置、响应、反制等决策进行辅助,同时也是为企业搭建“主动式防御”体系的基础。
对win 7的零日危机,做出的预先判定和防护,就是360安全大脑在这次危机中所展示的主动式防御的能力。以安全专家团队为核心的“人机协作”防御能力,是360安全大脑的能力之关键。在2019年MSRC全球安全精英榜中,360安全专家代表亚洲地区赢得历史首冠,更凭借10人荣耀登榜,进榜人数全球第一;其中7人冲进榜单前五十,勇夺榜单冠亚王座的战绩,横扫微软MSRC全球最具价值安全精英榜。
安全不完全是一门技术,更是企业应该唤醒的意识,这样才能让360这样全球领先的安全人才和技术公司,让安全大脑,有更多守护企业数字化转型的阵地。
