返回

Win7停服风险徒增,深信服专家支招用户有效应对

2020-04-09 11:31用户投稿

微软于 2020 年 1 月 14 日正式停止Windows7 操作系统(以下简称Win7)的更新,给国内用户造成了不小的影响。据统计,截至 2020 年 2 月底,Win7 在国内市场占有率高达52.4%。Win7 停止更新也意味着这52.4%的用户已经失去了官方的保护。微软官网中写到:“虽然用户仍可以继续使用运行 Windows 7 的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”

Win7 停服究竟会带来哪些安全风险?

1、安全策略不再更新,Win7 系统等同“裸奔“,易被攻击渗透

记者从深信服终端安全实验室了解到,Win7 平台的恶意软件攻击是Win10 平台的3. 4 倍。原因在于Win7 系统安全策略停止更新后,黑客团伙们纷纷选择了更容易攻击成功的Win7 系统为攻击目标。今年 2 月初,全球三大制造商的部分设备感染了恶意软件,所有受感染的终端设备无一例外地运行着Win7,攻击者使用一种运行“Lemon_Duck”加密矿工的恶意下载程序对Win7 系统进行定向感染。

2、漏洞补丁停止更新,0DAY攻击防不胜防

漏洞攻击是停更系统面临的主要威胁。以WindowsXP停服为例,在其停服 3 年后,利用微软SMB 漏洞传播的WannCry病毒袭击全球超 150 个国家的政府、教育、医疗、金融等领域,引发大面积网络崩溃。而今年 1 月份,在Win7 停服之际,互联网爆出“双星”0day漏洞,攻击者完全可能利用该漏洞重创缺少补丁更新支持的Win7 系统。

那么,针对停服后的安全风险,用户该如何应对呢?

深信服安全专家表示,最理想的应对方式就是迁移系统,建议Win7用户尽快升级到Win10或者采用其他操作系统,以获得更高的安全保障。

针对选择升级Win10 的用户,系统升级相关问题解答可详见微软官网:https://support.microsoft.com/zh-cn/help/12435/windows-10-upgrade-faq

用户若仍想使用Win7系统,建议通过增强安全保护措施来应对风险。

首先,提升安全级别。Windows7 的用户帐户控制得到较大的改进,可根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置,可以选择不同敏感度的防御级别。

其次,梳理并关闭不必要的服务与端口。比如,如果业务上无需使用RDP的,建议关闭RDP。

然后,更改账户密码,设置强密码,避免使用统一的密码。因为统一的密码会导致一台被攻破,多台遭殃。

最后,安装针对Win7的终端安全软件。通过专业终端安全软件进行防护,有效提升安全防护级别,通过多维度的防护措施加固Win7 终端。

在谈到Win7 防护时,深信服的安全专家指出,不少企业或组织的业务系统、核心应用与Win7 深度关联,短时间难以更换系统。针对这部分用户的困扰,深信服EDR 提供了Win7智御专项防护解决方案:

1、有效防护针对Win7的恶意攻击和未知威胁

深信服EDR通过基于AI的多维度智能威胁检测机制和勒索诱捕方案,有效防护已知或未知威胁,并对内网进行持续监测与响应,有效缩短威胁在Win7 系统上的驻留时间。

Win7 Win7停服

AI技术优势对比示意图

2、接替微软持续更新Win7未来0day漏洞补丁

深信服EDR作为微软合作成员,通过终端安全实验室及威胁情报实时对Win7 系统面临的漏洞风险进行分析,通过内存免疫补丁防护功能有效防护针对0day漏洞的恶意攻击。

Win7 Win7停服

内存免疫补丁防护对比示意图

3、端点安全立体可视可控,减少威胁影响面

构建全类型终端应用创新微隔离技术的防护体系,并一键封堵风险端口,让端点安全立体可视可控,减少威胁横向传播。

Win7 Win7停服

流量关系可视示意图

与此同时,深信服的EDR也提供了完善的系统迁移解决方案:

1)Win10迁移:若后期Win7 系统计划升级至Win10,在EDR管控平台可释放原Win7 客户端授权,无需额外购买和安装即可完成Win7 至Win10 的迁移。

2)国产系统系统迁移:深信服EDR已经全面支持国产主流操作系统,提供包括统信UOS,中标麒麟,银河麒麟,红旗麒麟等系统的适配版本,可以为用户提供企业级可靠的终端安全防御能力,助力用户构建安全的终端信息安全技术体系。详情可具体咨询当地销售人员。

最后,如果需要针对Win7 停服的专业支持服务,也可拨打深信服Win7 绿色保障专线:400-630- 6430 转 6 号线,以获取针对性的Win7 安全使用建议。

相关文章 大家在看
Win7
8017篇文章
查看