晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

看! Windows XP 四月支援中止 資安即將破功

2014/02/18 10:58 翔偉資安科技

農曆新年前的新聞報導,微軟宣布將結束支援旗下最長壽的作業軟體 Windows XP ,支援終止的時間是今年的 4 月 8 日。為了協助用戶完成系統移轉的相關作業,在 2015 年 7 月 14 日前,微軟將持續提供防惡意程式軟體簽章與防毒引擎的更新給 Windows XP 的用戶,但 XP 的安全套件、固定更新和漏洞修補則在 4 月 8 日後不再提供。

微軟推出 Windows XP 電腦作業系統已逾 12 年,根據 Net Applications 的數據顯示,全世界目前尚有 30 %的電腦使用 Windows XP 。而微軟的客戶除了個人用戶外,也包含許多政府部門、私人企業及醫院等,這些單位若沒有安裝有效的安全軟體,將承受資安的極大風險。

芬安全( F - Secure )大中華區總代理商翔偉資安科技營運長杜世鵬指出:「隨著系統商把主力放在開發新的作業系統的同時,已不願投注心力在修補新應用程式凸顯的舊系統漏洞,便提供了駭客絕佳入侵機會,如果企業不從現在開始規畫階段性淘汰舊作業系統,恐怕難以應付越來越大的安全漏洞。根據芬安全實驗室的統計發現, 2013 年台灣前 10 大最常見的病毒,有 4 成都是早已爆發過且已被微軟修復漏洞的古董病毒。台灣會有這樣的現象,主要是因為許多老舊電腦系統未及時更新,因而造成早該被遏止的惡意程式仍舊到處肆虐的情況發生。」

此外,芬安全於 2013 年發佈的病毒威脅報告也提出駭客會使用「漏洞利用工具包」針對微軟作業系統進行零時差攻擊,例如: CVE - 2011 - 3402 針對微軟 True Type 字體,且在 2013 年的漏洞利用的檢測報告中攻擊比例佔 69 %; MS13 - 051 、 MS10 - 042 皆針對遠端連線進行惡意攻擊,且這 5 個具有 CVES 號碼的漏洞竟佔了 95 %的攻擊。駭客就是看中政府部門、私人企業緩慢的系統更新進度,鎖定目標針對性攻擊,因此造成許多企業的隱形財務損失。

對此,杜世鵬提出七大建議,讓企業的資安防護不破功:

 1. 多重防護:除基礎防毒防駭,針對端點安全防護應納入行為式分析、信譽評等機制。
 2. 外圍進行防禦:例如設置 Email Gateway 增加安全檢查;防火牆、主機入侵防禦系統( HIPS )。
 3. 慎選企業端點安全軟體:選擇具有優秀行為式分析以及強而有力的資料庫數據分析之安全軟體,而不是選擇擁有多功能型的系統工具。
 4. 隨時保持漏洞修補更新,別再讓古董病毒肆虐。
 5. 不斷的監測網路異常行為:定下規範,定時監測比對不正常狀態。
 6. 強化使用者權限;存取重要伺服器時,應明確規範每個使用者行為不該濫權。
 7. 漸進式資安軟硬體升級:漸進式的淘汰老舊設備與系統,確保軟體的安全性降低古董病毒受駭風險。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應