(2014年2月14日,台北訊)農曆新年前的新聞報導,微軟宣布將結束支援旗下最長壽的作業軟體Windows XP,支援終止的時間是今年的4月8日。為了協助用戶完成系統移轉的相關作業,在2015年7月14日前,微軟將持續提供防惡意程式軟體簽章與防毒引擎的更新給Windows XP的用戶,但XP的安全套件、固定更新和漏洞修補則在4月8日後不再提供。
微軟推出Windows XP電腦作業系統已逾12年,根據Net Applications的數據顯示,全世界目前尚有30%的電腦使用Windows XP。而微軟的客戶除了個人用戶外,也包含許多政府部門、私人企業及醫院等,這些單位若沒有安裝有效的安全軟體,將承受資安的極大風險。
芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬指出:「隨著系統商把主力放在開發新的作業系統的同時,已不願投注心力在修補新應用程式凸顯的舊系統漏洞,便提供了駭客絕佳入侵機會,如果企業不從現在開始規畫階段性淘汰舊作業系統,恐怕難以應付越來越大的安全漏洞。根據芬安全實驗室的統計發現,2013年台灣前10大最常見的病毒,有4成都是早已爆發過且已被微軟修復漏洞的古董病毒。台灣會有這樣的現象,主要是因為許多老舊電腦系統未及時更新,因而造成早該被遏止的惡意程式仍舊到處肆虐的情況發生。」
此外,芬安全於2013年發佈的病毒威脅報告也提出駭客會使用「漏洞利用工具包」針對微軟作業系統進行零時差攻擊,例如:CVE-2011-3402針對微軟 True Type字體,且在2013年的漏洞利用的檢測報告中攻擊比例佔69%;MS13-051、MS10-042皆針對遠端連線進行惡意攻擊,且這5個具有CVES號碼的漏洞竟佔了95%的攻擊。駭客就是看中政府部門、私人企業緩慢的系統更新進度,鎖定目標針對性攻擊,因此造成許多企業的隱形財務損失。
對此,杜世鵬提出七大建議,讓企業的資安防護不破功:
1.多重防護手法:除了有基礎防毒防駭,針對端點安全防護應納入行為式分析、信譽評等機制。
2.外圍進行防禦:例如在郵件伺服器設置Email Gateway增加安全檢查;防火牆、主機入侵防禦系統(HIPS)。
3.慎選企業端點安全軟體:選擇具有優秀行為式分析以及強而有力的資料庫數據分析之安全軟體,而不是選擇擁有多功能型的系統工具。
4.隨時保持漏洞修補更新,別再讓古董病毒肆虐。
5.不斷的監測網路異常行為:定下規範,定時監測比對不正常狀態。
6.強化使用者權限;存取重要伺服器時,應明確規範每個使用者行為不該濫權。
7.漸進式資安軟硬體升級:漸進式的淘汰老舊設備與系統,確保軟體的安全性降低古董病毒受駭風險。
F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
0 意見:
張貼留言