Windows XP四月停止支援 小心資安破功
農曆新年前的新聞報導,微軟宣布將結束支援旗下最長壽的作業軟體Windows XP,支援終止的時間是今年的4月8日。為了協助用戶完成系統移轉的相關作業,在2015年7月14日前,微軟將持續提供防惡意程式軟體簽章與防毒引擎的更新給Windows XP的用戶,但XP的安全套件、固定更新和漏洞修補則在4月8日後不再提供。
微軟推出Windows XP電腦作業系統已逾12年,根據Net Applications的數據顯示,全世界目前尚有30%的電腦使用Windows XP。而微軟的客戶除了個人用戶外,也包含許多政府部門、私人企業及醫院等,這些單位若沒有安裝有效的安全軟體,將承受資安的極大風險。
芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬指出:「隨著系統商把主力放在開發新的作業系統的同時,已不願投注心力在修補新應用程式凸顯的舊系統漏洞,便提供了駭客絕佳入侵機會,如果企業不從現在開始規畫階段性淘汰舊作業系統,恐怕難以應付越來越大的安全漏洞。根據芬安全實驗室的統計發現,2013年台灣前10大最常見的病毒,有4成都是早已爆發過且已被微軟修復漏洞的古董病毒。台灣會有這樣的現象,主要是因為許多老舊電腦系統未及時更新,因而造成早該被遏止的惡意程式仍舊到處肆虐的情況發生。」
此外,芬安全於2013年發佈的病毒威脅報告也提出駭客會使用「漏洞利用工具包」針對微軟作業系統進行零時差攻擊,例如:CVE-2011-3402針對微軟 True Type字體,且在2013年的漏洞利用的檢測報告中攻擊比例佔69%;MS13-051、MS10-042皆針對遠端連線進行惡意攻擊,且這5個具有CVES號碼的漏洞竟佔了95%的攻擊。駭客就是看中政府部門、私人企業緩慢的系統更新進度,鎖定目標針對性攻擊,因此造成許多企業的隱形財務損失。
對此,杜世鵬提出七大建議,讓企業的資安防護不破功:
- 多重防護手法:除了有基礎防毒防駭,針對端點安全防護應納入行為式分析、信譽評等機制。
- 外圍進行防禦:例如在郵件伺服器設置Email Gateway增加安全檢查;防火牆、主機入侵防禦系統(HIPS)。
- 慎選企業端點安全軟體:選擇具有優秀行為式分析以及強而有力的資料庫數據分析之安全軟體,而不是選擇擁有多功能型的系統工具。
- 隨時保持漏洞修補更新,別再讓古董病毒肆虐。
- 不斷的監測網路異常行為:定下規範,定時監測比對不正常狀態。
- 強化使用者權限;存取重要伺服器時,應明確規範每個使用者行為不該濫權。
- 漸進式資安軟硬體升級:漸進式的淘汰老舊設備與系統,確保軟體的安全性降低古董病毒受駭風險。