微软停止了对Windows XP系统的安全更新,那么都有哪些用户会遭受怎样的影响?人们需要采取何种安全措施?趋势科技(中国区)业务发展总监童宁认为,现在微软已经正式终止对Windows XP操作系统的支持,这意味着新发现的 Windows XP 漏洞,微软官方将不再进行追踪、回应和修补。随着时间的推移,将有越多漏洞被人们发现和利用,安全风险将不断升高。
童宁,趋势科技(中国区)业务发展总监个人用户要提高警惕个人用户的隐私、金融数据、重要个人资料(如照片)等将会面临前所未有的风险,还有可能被僵尸网络所利用,成为黑客手中的肉鸡。以往的经验已经证明,几乎每一次系统过渡期都是安全威胁爆发期,因此用户需要对此给予充分重视。
中国集中了全世界最多的Windows XP用户,由于系统应用、使用习惯、系统迁移成本等因素,我们无法奢望这些用户在短时间内更换系统,因此采取应急安全防护解决方案,并保证用户平稳过渡到新系统是非常重要的。来自StatCounter的数据显示,截至二月底,几乎每5台PC就有1台仍在使用Windows XP。因此,微软终止Windows XP操作系统的支持,已经引发了诸多安全疑虑。
个人用户可以选择升级操作系统,升级至微软的Windows 7/ 8.1,或者选择Mac OS X。当然,还可以通过趋势科技云安全软件PC-cillin进行防护,该软件采用全球独家主动式云端拦截技术,并特别集成了针对Windows XP用户的安全防护解决方案,能够凭借趋势科技覆盖全球的云安全网络,迅速、准确的监测出针对Windows XP系统攻击的“蛛丝马迹”,在恶意威胁到达用户系统之前就进行主动拦截,保护用户的数字生活。
政府金融用户面临潜在威胁影响在中国的企业中,政府、金融、连锁行业会受到一些潜在影响,这些单位分支机构众多,Windows XP也承载了关键的业务应用,对于系统迁移来说,一方面成本过高,另一方面确保业务连续并不容易控制风险。
根据咨询公司的数据显示,全球约有300多万台ATM机,其中超过95%的ATM机搭载Windows XP系统。微软停止对Windows XP系统的更新,意味着现在ATM机所使用的系统在已经无法获得安全补丁。
目前很多金融服务机构还没有升级的打算,这是因为更换的难度比较大。一来是涉及太多基于Windows XP系统开发的应用,不太可能说换就换;二来银行内网与外部网络是隔离的,核心系统相对比较安全。一些企业的内部办公系统和银行ATM上绝大多数仍在使用Windows XP系统。但是由于ATM机是与银行内网进行连接,ATM机没有数据接口,进行入侵也并不那么简单。
内外网隔离也需谨慎应对如果内外网隔离的企业用户希望继续使用他们的Windows XP系统,可以考虑使用白名单技术,确保企业拥有一个相对健康安全的业务环境。或者通过趋势科技的终端管理解决方案确保应用程序的安装和执行,以便轻松阻挡任何不可信和不需要的应用程序。
对企业来说,最有效的工具就是虚拟补丁修补、漏洞防护技术,虚拟补丁技术能防止关键系统中的漏洞,让客户更能定期修补系统,降低系统风险,并且减少程序补丁管理的困扰。即使是微软停止了官方漏洞补丁支持,趋势科技也能够立即提供深度防护加固技术策略,防止操作系统可能存在的已知及未知漏洞,在没有修补程序的情况下提供零时差的防护。该策略还会根据操作系统版本、Service Pack 版本、修补程序安装状况以及所安装的应用程序,自动建议企业部署必要的规则,简化安全更新管理。而配备这项技术的 Deep Security 与 OfficeScan 搭配Intrusion Defense Firewall(IDF)入侵防护模块等产品,能在网络流量到达使用者的应用程序之前就预先扫描及检查,进而防堵服务器和终端设备的漏洞。
尽快升级你的操作系统有鉴于Windows XP仍是目前普遍被企业与消费者使用的操作系统,终止支持势必带来潜在的信息安全疑虑。使用 Windows XP 的风险将会攀升,用户最好尽快升级操作系统,同时趋势科技也将提供必要的工具,来协助用户防范Windows XP系统所面临的未知风险,包括虚拟补丁修补/漏洞防护技术、强化终端设备的安全性等,以帮助企业与个人用户实现平稳过渡。
此外,从技术风险的角度来看,装载Windows XP系统的终端,将会作为新一代恶意软件的温床,陈旧的操作系统很难发现并处理这些未知威胁。而高级持续性威胁(APT)这种针对性攻击最擅长利用操作系统漏洞,造成企业数据泄漏的风险。
后XP安全时代安全解决方案为了保护用户的系统安全,趋势科技为仍在使用Windows XP系统的企业与个人用户提供了虚拟补丁防护等解决方案,能帮助用户迅速修补系统漏洞并防范恶意软件。此外,趋势科技还提出以下解决方案:
(1)使用Windows Server 2008/2008 R2/2012/2012 R2等操作系统在Windows XP局域网中使用只读域控制器 (RODC)功能。借助 RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器,还可以对Windows XP进行有效远程管理,确保全网安全。
(2)在企业中部署入侵防御系统(IPS),提升整体安全性。
(3)考虑在Windows XP的系统中替换IE浏览器,选择更稳定的第三方浏览器。
