微软于2020年1月14日正式停止Windows7操作系统(以下简称Win7)的更新,给国内用户造成了不小的影响。据统计,截至2020年2月底,Win7在国内市场占有率高达52.4%。Win7停止更新也意味着这52.4%的用户已经失去了官方的保护。微软官网中写到:“虽然用户仍可以继续使用运行 Windows 7 的电脑,但如果没有持续和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”
Win7停服究竟会带来哪些安全风险?
1、安全策略不再更新,Win7系统等同“裸奔“,易被攻击渗透
记者从深信服终端安全实验室了解到,Win7平台的恶意软件攻击是Win10平台的3.4倍。原因在于Win7系统安全策略停止更新后,黑客团伙们纷纷选择了更容易攻击成功的Win7系统为攻击目标。今年2月初,全球三大制造商的部分设备感染了恶意软件,所有受感染的终端设备无一例外地运行着Win7,攻击者使用一种运行“Lemon_Duck”加密矿工的恶意程序对Win7系统进行定向感染。
2、漏洞补丁停止更新,0DAY攻击防不胜防
漏洞攻击是停更系统面临的主要威胁。以WindowsXP停服为例,在其停服3年后,利用微软SMB 漏洞传播的WannCry病毒袭击全球超150个国家的政府、教育、医疗、金融等领域,引发大面积网络崩溃。而今年1月份,在Win7停服之际,互联网爆出“双星”0day漏洞,攻击者完全可能利用该漏洞重创缺少补丁更新支持的Win7系统。
那么,针对停服后的安全风险,用户该如何应对呢?
深信服安全专家表示,最理想的应对方式就是迁移系统,建议Win7用户尽快升级到Win10或者采用其他操作系统,以获得更高的安全保障。
针对选择升级Win10的用户,系统升级相关问题解答可详见微软官网:
https://support.microsoft.com/zh-cn/help/12435/windows-10-upgrade-faq
用户若仍想使用Win7系统,建议通过增强安全保护措施来应对风险。
首先,提升安全级别。Windows 7的用户帐户控制得到较大的改进,可根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置,可以选择不同敏感度的防御级别。
其次,梳理并关闭不必要的服务与端口。比如,如果业务上无需使用RDP的,建议关闭RDP。
然后,更改账户密码,设置强密码,避免使用统一的密码。因为统一的密码会导致一台被攻破,多台遭殃。
最后,安装针对Win7的终端安全软件。通过专业终端安全软件进行防护,有效提升安全防护级别,通过多维度的防护措施加固Win7终端。
在谈到Win7防护时,深信服的安全专家指出,不少企业或组织的业务系统、核心应用与Win7深度关联,短时间难以更换系统。针对这部分用户的困扰,深信服EDR 提供了Win7智御专项防护解决方案:
1、有效防护针对Win7的恶意攻击和未知威胁
深信服EDR通过基于AI的多维度智能威胁检测机制和勒索诱捕方案,有效防护已知或未知威胁,并对内网进行持续监测与响应,有效缩短威胁在Win7系统上的驻留时间。
2、接替微软持续更新Win7未来0day漏洞补丁
深信服EDR作为微软合作成员,通过终端安全实验室及威胁情报实时对Win7系统面临的漏洞风险进行分析,通过内存免疫补丁防护功能有效防护针对0day漏洞的恶意攻击。
3、端点安全立体可视可控,减少威胁影响面
构建全类型终端应用创新微隔离技术的防护体系,并一键封堵风险端口,让端点安全立体可视可控,减少威胁横向传播。
与此同时,深信服的EDR也提供了完善的系统迁移解决方案:
1)Win10迁移:若后期Win7系统计划升级至Win10,在EDR管控平台可释放原Win7客户端授权,无需额外购买和安装即可完成Win7至Win10的迁移。