1、雪崩中,没有一片雪花是无辜的。Win7走了,XP走了,我们还年轻;Win7离开的时候,我们已经进入了移动时代。有多少企业还记得XP离开时引起了多少恐慌,因为他们没有自己的操作系统,他们害怕被扼住喉咙;现在历史又在重演,不同的是Win7没有像XP那样留下情怀,这次就连后续维护的伙伴也没有招,也没有提。相似的情节,相似的操作,不同的结果。微软信守承诺,Win7停产十年。丝毫没有马虎,大袖一挥,天涯从此就是路人。只是微软的离开,让中国用户再次感到困惑,尤其是“缺芯缺魂”的状态,让中国TOB市场再次动摇。第一波Win7事件远非自吹自擂。智能TOC用户,但在TOB市场,勒索和数据泄露已经悄然蔓延。目前,在中国市场,近60%的用户仍在使用Windows7操作系统。撇开个人用户不谈,TOB市场中超过48%的企业仍在使用win7。毕竟有些大企业从XP完全迁移到win7用了三年时间。来到win10时代也没有几年了。在大中型企业中,超过五分之一的大型团体或组织仍在使用win7系统,而在中小企业群中,超过47%的设备运行着win7系统。这些企业将面临的是:没有微软的更新维护,没有补丁,没有微软委托的运维伙伴完成收尾工作,赤果果“将自己的数字资产暴露给黑客”。之后,火狐浏览器的风险漏洞被曝光并广为人知,黑客开始收割企业。面对这些威胁,许多企业别无选择。企业确实成为了这一波Win7退出浪潮的受害者,但更可怕的是,Win7安全威胁的影响才刚刚开始。对于企业用户来说,一些IT安全部门或安全管理员可能还知道如何应对双星的惩罚在这次“双星”风暴中,“双星”0day漏洞不在Windows7的修复范围内,攻击者可以利用该漏洞袭击所有使用Windows7系统的计算机,并像野火一样蔓延到整个网络。攻击者结合使用两个带有0day漏洞的恶意网页进行攻击,无论打开IE浏览器还是火狐浏览器都会被攻击。在用户毫无防备的情况下,可能会被植入勒索软件,甚至被黑客监控,进行窃取敏感信息等任意操作。尤其是在企业的工控生产环境、质检与安全、机床控制、关键基础设施等场景,由于双星的存在,类似WannaCry的事件将再次发生。WannaCry是最典型的利用漏洞传播大规模类蠕虫攻击的案例。对于APT组织而言,在针对性攻击实施成功后,会进一步利用漏洞实现对内网的横向渗透,Win7系统将成为重点攻击目标。中国企业市场的安全体验一直是中国企业市场面临的安全问题的一大指标——安全重于泰山,业务可以靠边站。说白了,很多IT项目没有预算,但一定有万古长青的神壶——安全达不到标准,所以很多项目经理和售前顾问都觉得企业用户的安全意识很差特别高,最终导致项目无法实施。“WTF”,其实安全口号已经喊出来了,实际操作起来却是蛇皮。有一个经典案例。某大型企业用户在购买云服务后遭到DDOS攻击,开始找云厂商各种麻烦。某云厂商当月从售后服务追责到项目经理,差点把项目部给黑死,命悬一线的时候,项目组运维组长灵光一闪灵感——是否未配置云盾。果然,企业的IT部门连云盾怎么配置都不知道,一直在云端“兜兜转转”。你为什么要疯狂抱怨云厂商,因为你已经因为攻击损失了数百万,试想如果没有这个损失,公司在云上还这么潇洒。而这次win7的更新,恰恰打开了另一个潘多拉魔盒。很多企业并不知道,自己已经在万丈深渊的边缘打转了。微软、IE、火狐、企业用户,真正的灾难来临时,没有人是无辜的。2.抵制它,也许可以挽救TOB市场。一直有一个规矩——我们自己做IT开发,连一个网页都要外包?这条铁律就像中国企业市场的一条虫子,杀不死。.在业务方面,OA、考勤、表格你自己或许可以,但是在安全问题面前,你自己未必能理解这件事情。历史似乎在重演。XP走后,瑞星、卡巴斯基、360等安全厂商接手了XP的下半场。360面向企业用户发布《360安全大脑关于微软Win7系统IE远程执行漏洞利用的告客户书》,同时发布“360安全大脑Windows7盾企业版”,帮助企业防范被APT组织等利用的“双星”0day漏洞已知的0day漏洞。同时,360安全大脑还可以通过云端比对检测信息,第一时间感知病毒或攻击,实现被动防御转主动防御,全面优化Win7盾的威胁感知能力。最快1天实现漏洞补丁、免疫工具、安全策略、威胁情报的推送,有效保障360微补丁实时漏洞修复。显然,通过360的安全是一种防御威胁的手段,但企业用户也需要特别注意不要打开来路不明的办公文档。在win7环境下,重要的事情说三遍:“来路不明的office文档不要打开,来路不明的office文档不要打开,来路不明的office文档不要打开”。国内TOB市场隐患范围和路径尚不明确。究竟是从信息化发达地区逐步向欠发达地区扩散,还是从下沉市场向经济核心扩散,还有待观察。但首当其冲的制造业、金融业、零售业、房地产业等行业设备数量巨大,影响可能更为突出。而且,正处于工业互联网和工业4.0深入实施和发展时期,保障信息安全的基础工作也成为重大课题。地方政府和省经信委都在抓准方向。这一安全隐患的出现,必将进一步影响当地企业和会员单位的生产经营。也恰逢中国传统节日的临近,这是一个脆弱敏感的时期,大多数企业组织和员工都准备放飞自我。Win7的离开,既是对TOB用户的一记警钟,也是一记“缺芯缺魂”的耳光。庚子年,多少安全人员胆战心惊,多少企业战战兢兢。
