我們今天生活的世界,,已經(jīng)被終端設(shè)備和移動互聯(lián)網(wǎng)包圍,,我們依賴互聯(lián)網(wǎng)越多,就面對著更多的安全隱患,。很多時候,,安全風(fēng)險就像是多米諾骨牌一樣,一個環(huán)節(jié)的偏移,,就容易造成全局化的崩塌,。
就在1月14日,微軟Windows 7系統(tǒng)的停止更新,,就猶如多米諾骨牌的第一張牌被推到了,,它帶來的連鎖反應(yīng)之強,,也許會遠(yuǎn)超我們的想象。
2017年,,WannaCry引發(fā)的蝴蝶效應(yīng)仍像昨天發(fā)生一樣歷歷在目,,企業(yè)的安全意識之薄弱,依然需要喚醒,。從某種意義上講,,Windows 7的更新停擺,所帶來的安全危機,,又何嘗不是再一次的警鐘長鳴,。盡管,我們有360這樣的領(lǐng)先的安全企業(yè)在每次危機發(fā)生時,,成為企業(yè)的守護神,。但企業(yè)還是需要不斷在危機中吸取教訓(xùn),獲得成長,。2014年上一代Windows XP系統(tǒng)停服時,,我國就有2億用戶處于裸露的無保護狀態(tài),,在XP系統(tǒng)停服之后的安全風(fēng)險,一直持續(xù)到2017年,。那場危機的名字,,如雷貫耳,,那就是WannaCry,。
事實上,當(dāng)年的WannaCry的殺傷力并非如傳說的那么大,。其實,,微軟公司在發(fā)現(xiàn)該漏洞后,已在第一時間,,就推送了安全補丁,,同時也將更新分享給國內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)闆]有開啟 Windows 自動更新的用戶提供保護,。在很多安全專家的眼中,,這么一個普通的勒索病毒,為什么能夠短時間內(nèi)就造成了巨大的殺傷,?根本的原因,,可以追溯到Windows XP系統(tǒng)的停服。因為當(dāng)時的舊系統(tǒng)XP無法更新微軟的漏洞補丁,,所以形成了致命的打擊,,分布在全球74個國家的4.5萬次攻擊,,讓很多企業(yè)遭受到贖金的勒索。以當(dāng)年的情形推導(dǎo)至今,,Windows 7系統(tǒng)的停服,,也必然會對很多用戶造成不可預(yù)計的傷害。截止到1 月 14 日,,從Windows 7剛剛發(fā)售算起,,這個操作系統(tǒng)已有將近十年的歷史。從此之后,,Windows 7 操作系統(tǒng)將不再得到更新和支持,。而很多中國的企業(yè)用戶,受到設(shè)備采購周期的影響,,目前所使用的設(shè)備當(dāng)中仍有很大比重采用了Windows 7操作系統(tǒng),,比如學(xué)校和一些企業(yè)事業(yè)單位。Windows 7 停服后,,給企業(yè)用戶帶來最大的風(fēng)險在于停止了對于操作系統(tǒng)漏洞修復(fù)補丁的更新,,操作系統(tǒng)作為 PC 基礎(chǔ)軟件,隨著時間的推移,,舊的漏洞會不斷消失,,但新的漏洞也會緊接出現(xiàn),這些系統(tǒng)漏洞給計算機病毒,、木馬等留下了可乘之機,,大多數(shù)病毒和木馬的工作原理都是依靠系統(tǒng)漏洞發(fā)揮著破壞作用。所以對企業(yè)用戶來說,,似乎眼下只有一個選擇,,就是盡快升級到 Windows 10。但其實,,企業(yè)用戶的操作系統(tǒng)升級也不是一件可以迅速解決的麻煩事,,遷移之前需要做大量的準(zhǔn)備工作,涉及操作系統(tǒng),、分區(qū),、驅(qū)動、應(yīng)用程序,、用戶配置,、文檔、個性化設(shè)置等等,。盡管,,微軟也有官方的工具可以幫助遷移,但中國有大量的中小企業(yè)用戶,,缺乏信息化管理的能力,,這種遷移也不容易一步到位,。這就要感謝360,給予這些企業(yè)一個新的選擇:就是在操作系統(tǒng)獲得升級之前,,先使用安全防護工具對現(xiàn)有的系統(tǒng)進行保護,,Win7用戶可以下載安裝360安全大腦Win7盾甲版,并開啟Windows7盾甲守護功能抵御各類安全威脅,。事實上,微軟一次又一次的停服,,既是商業(yè)規(guī)模,又是產(chǎn)品迭代的必然,。但每一次因為操作系統(tǒng)停服,,引發(fā)的安全危機,的確出乎了我們的想象,,太多的企業(yè)用戶,,對網(wǎng)絡(luò)安全的漠不關(guān)心,是導(dǎo)致每次危機發(fā)生的最大誘因,。
如果企業(yè)們理解了什么叫零日危機,,也許他們的選擇又會不同。安全圈子對零日漏洞都不陌生,。這是指軟件程序中的漏洞,,沒有補丁或修復(fù),且通常是軟件供應(yīng)商預(yù)先不知道的漏洞,。零日漏洞之所以被稱之為“零日”,,就當(dāng)我們發(fā)現(xiàn)這個安全問題的時候,,已經(jīng)為時已晚,。據(jù)了解,就在微軟宣布Windows 7系統(tǒng)停服前夕,一場前所未有的零日漏洞組合攻擊正伺機引爆,,全球首例同時復(fù)合利用IE瀏覽器和火狐瀏覽器兩個零日漏洞的攻擊風(fēng)暴悄然突襲。近日,,360安全大腦就全球首次捕捉到此次攻擊,,并將其命名為“雙星”零日漏洞攻擊。因為零日漏洞不可預(yù)計性,,它常被黑客用來作為主要的攻擊手段,。從360安全大腦的追蹤信息可初步判定,如此威脅巨大的“雙星”零日漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用,。這對Win7用戶來說,,“雙星”漏洞帶來的潛在傷害難以預(yù)估。很多人其實不清楚,,零日漏洞的修復(fù),也不僅要依賴安全廠商,,還需要大量白帽子的加入,圍繞零日漏洞的攻守戰(zhàn),,也是這兩年安全界的一個主要特征。但過去的零日漏洞一旦被廠商或白帽子發(fā)現(xiàn),,廠商就會馬上針對零日漏洞發(fā)布補丁,,而Win7恰恰不在微軟更新的范圍之內(nèi)。換言之,,win 7用戶對零日漏洞的抵抗力,形同裸奔,。
所以,,360安全大腦為應(yīng)對這類重大安全隱患,國內(nèi)首推Win7盾甲,,可幫助運行Windows 7系統(tǒng)的用戶攔截“雙星”零日漏洞攻擊,。據(jù)悉,360Win7盾甲由網(wǎng)絡(luò)安全防御智能的雷達(dá)系統(tǒng)360安全大腦重磅打造,,以360安全大數(shù)據(jù)為基礎(chǔ),,綜合威脅情報、知識庫,、安全專家的各項能力,全力構(gòu)建微補丁漏洞免疫,,以及再度升級的系統(tǒng)核心加固,、關(guān)鍵程序保護、防護日志四大核心功能,,為國內(nèi)近6成用戶繼續(xù)護航Windows 7系統(tǒng)的安全,。在筆者看來,很多安全廠商的地位都被嚴(yán)重低估,。企業(yè)往往會花費巨大的IT投入,,在ERP的建設(shè),在數(shù)據(jù)中心的搭建,,在大量硬件基礎(chǔ)設(shè)施的投入上,,而分?jǐn)偟桨踩系耐顿Y卻少之又少,。可悲的是,一旦危機發(fā)生,,第一個被打板子的又往往是安全部門,,或者是安全產(chǎn)品。這個邏輯在過去很長一段時間里,,阻礙了安全企業(yè)在中國市場的做大做強,。有沒有想過這問題:為什么一家企業(yè)可以為日常業(yè)務(wù)負(fù)載不足5%的數(shù)據(jù)中心一擲千金,卻在企業(yè)辦公環(huán)境中,,選用免費的安全產(chǎn)品,,或是入門級的安全產(chǎn)品呢?回到今天的話題,,win 7用戶所面臨的風(fēng)險本身并不可怕,。可怕的是,,企業(yè)們沒有主動意識到網(wǎng)絡(luò)風(fēng)險時刻威脅著自己的安全,。在接力微軟守護安全上,360安全大腦此前已擁有“XP盾甲”續(xù)服5年的成功經(jīng)驗,,并已為數(shù)億用戶提供XP停服時期的系統(tǒng)保障,。而讓強大可靠的安全能力延續(xù)在Win7盾甲,并開啟“后Win7”時代安全的關(guān)鍵,,則來自于360安全大腦數(shù)據(jù)神經(jīng)元采集,、智能升級與360集團獨樹一幟的安全實力。從當(dāng)初的XP到今天的Win 7,,我們似乎也習(xí)慣了每當(dāng)相似的場景發(fā)生時,,360這樣的安全廠商才從幕后走到臺前。這絕不應(yīng)該是360等安全企業(yè)被正確對待的方式,。
在2018年,,360的安全大腦就已經(jīng)落地行業(yè)了,它基于人工智能,、大數(shù)據(jù),、云和IoT,構(gòu)成了完整了安全技術(shù)鏈條,,實現(xiàn)了對網(wǎng)絡(luò)安全威脅的分析,、判斷,、處置,、響應(yīng)、反制等決策進行輔助,,同時也是為企業(yè)搭建“主動式防御”體系的基礎(chǔ),。對win 7的零日危機,,做出的預(yù)先判定和防護,就是360安全大腦在這次危機中所展示的主動式防御的能力,。以安全專家團隊為核心的“人機協(xié)作”防御能力,,是360安全大腦的能力之關(guān)鍵。在2019年MSRC全球安全精英榜中,,360安全專家代表亞洲地區(qū)贏得歷史首冠,,更憑借10人榮耀登榜,進榜人數(shù)全球第一,;其中7人沖進榜單前五十,,勇奪榜單冠亞王座的戰(zhàn)績,橫掃微軟MSRC全球最具價值安全精英榜,。安全不完全是一門技術(shù),,更是企業(yè)應(yīng)該喚醒的意識,這樣才能讓360這樣全球領(lǐng)先的安全人才和技術(shù)公司,,讓安全大腦,,有更多守護企業(yè)數(shù)字化轉(zhuǎn)型的陣地。文/鄭凱 科技正能量,,推動新科技 
|
