Win7停服风险徒增深服气EDR尽力保护Win7体系宁静

微软于2020年1月14日正式停止Windows7操作系统(以下简称Win7)的更新,给国内用户造成了不小的影响。据统计,截至2020年2月底,Win7在国内市场占有率高达52.4%。Win7停止更新也意味着这52.4%的用户已经失去了官方的保护。微软官网中写到:“虽然用户仍可以继续使用运行 Windows 7 的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”

记者从深信服终端安全实验室了解到,Win7平台的恶意软件攻击是Win10平台的3.4倍。原因在于Win7系统安全策略停止更新后,黑客团伙们纷纷选择了更容易攻击成功的Win7系统为攻击目标。今年2月初,全球三大制造商的部分设备感染了恶意软件,所有受感染的终端设备无一例外地运行着Win7,攻击者使用一种运行“Lemon_Duck”加密矿工的恶意下载程序对Win7系统进行定向感染。

漏洞攻击是停更系统面临的主要威胁。以WindowsXP停服为例,在其停服3年后,利用微软SMB 漏洞传播的WannCry病毒袭击全球超150个国家的政府、教育、医疗、金融等领域,引发大面积网络崩溃。而今年1月份,在Win7停服之际,互联网爆出“双星”0day漏洞,攻击者完全可能利用该漏洞重创缺少补丁更新支持的Win7系统。

深信服安全专家表示,最理想的应对方式就是迁移系统,建议Win7用户尽快升级到Win10或者采用其他操作系统,以获得更高的安全保障。

首先,提升安全级别。Windows 7的用户帐户控制得到较大的改进,可根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置,可以选择不同敏感度的防御级别。

然后,更改账户密码,设置强密码,避免使用统一的密码。因为统一的密导致一台被攻破,多台遭殃。

最后,安装针对Win7的终端安全软件。通过专业终端安全软件进行防护,有效提升安全防护级别,通过度的防护措施加固Win7终端。

在谈到Win7防护时,深信服的安全专家指出,不少企业或组织的业务系统、核心应用与Win7深度关联,短时间难以更换系统。针对这部分用户的困扰,深信服EDR提供了Win7智御专项防护解决方案:

深信服EDR通过基于AI的度智能威胁检测机制和勒索诱捕方案,有效防护已知或未知威胁,并对内网进行持续监测与响应,有效缩短威胁在Win7系统上的驻留时间。

深信服EDR作为微软合作成员,通过终端安全实验室及威胁情报实时对Win7系统面临的漏洞风险进行分析,通过内存免疫补丁防护功能有效防护针对0day漏洞的恶意攻击。

构建全类型终端应用创新微隔离技术的防护体系,并一键封堵风险端口,让端点安全立体可视可控,减少威胁横向传播。

1)Win10迁移:若后期Win7系统计划升级至Win10,在EDR管控平台可释放原Win7客户端授权,无需额外购买和安装即可完成Win7至Win10的迁移。

2)国产系统系统迁移:深信服EDR已经全面支持国产主流操作系统,提供包括统信UOS,中标麒麟,银河麒麟,红旗麒麟等系统的适配版本,可以为用户提供企业级可靠的终端安全防御能力,助力用户构建安全的终端信息安全技术体系。详情可具体咨询当地销售人员。

最后,如果需要针对Win7停服的专业支持服务,也可拨打深信服Win7绿色保障专线号线,以获取针对性的Win7安全使用建议。

未经允许不得转载:主机宝贝 » Win7停服风险徒增深服气EDR尽力保护Win7体系宁静

评论 抢沙发

评论前必须登录!