0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享|您的遗留系统的安全性如何?

虹科网络可视化技术 2023-02-06 11:43 次阅读

自2023年1月10日起,Windows 7、Windows 8、Windows 8.1及其衍生产品Windows Embedded以及Windows Server 2008 R2将不再收到微软提供的补丁程序。数以百万计的设备现在将成为“遗留”设备,并产生一系列新的遗留安全风险。

Windows 7支持结束,8/8.1被切断

微软的2023年1月发行说明包括了针对微软三种操作系统(OS)的最终补丁:7、8和8.1。这一举动并不令人意外,但仍可能让许多IT团队措手不及。

例如,尽管Windows 7在三年前就进入了EOL (end-of-life)阶段,微软还是为企业用户提供了一个名为扩展安全更新(Extended Security Update, ESU)的扩展支持包。

这种“付费补丁”服务允许运行Windows 7的组织在将系统迁移到较新的操作系统版本时接收关键补丁。

现在,这些操作系统的扩展安全更新已经正式消失,没有扩展支持的可能性。

随着Windows 7、8和8.1及其嵌入式衍生产品失去支持,目前运行的所有Windows计算机中另有15%(根据2022年11月的统计)将不再接收操作系统补丁。

传统操作系统增加了整个软件供应链的风险

如果没有供应商的支持,运行EOL和不受支持的操作系统的设备将成为可利用漏洞的持续来源。例如,在2021年,新发现的漏洞中超过17%是五年以上的漏洞。

威胁参与者还可以从当前操作系统版本中发现的漏洞中恢复工作,以找到新的方法来危害较旧的计算机。但更多的攻击者实际上在等待补丁发布,以开发N天漏洞。

由于OS开发的迭代性质,供应商在较新版本的Windows OS系统中发现并修补的可利用漏洞有时会在较旧版本中发现-在较旧版本中,这些漏洞永远不会得到正式修复。

传统的操作系统以及在其上运行的应用程序也缺乏现代的访问控制。这是入侵风险的一个重要来源。根据微软的研究,97%的成功凭据填充攻击涉及传统身份验证。更糟糕的是,对于依赖Microsoft Defender来保护Windows 8和8.1的企业来说,从1月10日起,Defender将不再支持这些平台。

CISA将依赖“不受支持的(或报废的)软件”排在安全不良做法的首位。

即使一个组织将其所有系统升级到Windows 10或更高版本,从统计上讲,传统设备仍有可能出现在供应链的某个地方。因此,即使您的组织不运行EOL系统,您的第三方和第n方供应商也可能运行。

遗留的安全挑战

微软取消了对Windows 7、8和8.1的补丁支持,停止了对Windows Server 2008 R2的支持,预计将于2023年10月结束对Windows Server 2012的支持,这说明了下线设备带来的令人头疼的问题。

几十年来,企业依赖过时的应用程序和系统已经成为现实。

像医疗保健这样的行业因依赖过时的系统而臭名昭著。2019年,在XP补丁结束五年后,英国医疗保健系统仍在运行数千个Windows XP终端的消息震惊了许多人,但很少有人感到意外。

在SANS研究所进行的一项2022年的调查中,在OT和关键基础设施组织(包括医疗保健)工作的IT专业人员中有54%表示,集成和升级旧系统是他们最大的安全挑战。

对于制造业、医疗保健、金融和教育领域的许多组织来说,让传统设备离线进行升级基本上是不可能的。

另一个熟悉的挑战是,设备(如在过时的专有Windows版本上运行的核磁共振机器工作站)可能会隐藏EOL应用程序或阻止它们的替换。

移除对Windows 7、8、8.1和Windows Server 2008 R2的支持将更多的设备转移到“永远不会被替换或打补丁”的类别中。

不幸的是,即使一个传统设备有计算来运行安全控制,如杀毒系统或EDR,你可以找到一个兼容的保护解决方案,它的扫描仪极不可能能够发现或阻止现代规避恶意软件。这意味着无数依赖遗留设备的组织都处于危险的不安全环境中,这极大地增加了他们遭受攻击的风险。

运行遗留操作系统的机器通常是组织的核心运营骨干的一部分,运行web服务器、金融交易和其他关键业务应用程序,从而放大了风险。由于微软的支持包括嵌入式操作系统,关键的物联网和OT设备,如销售点(POS)系统、ATM、医疗设备和工业控制系统端点也暴露出来。

您能得到有效的遗留安全吗?

任何网络安全从业者都知道,保护遗留系统是一项艰巨的挑战。与当前系统相比,遗留系统缺乏能量,因此需要一个轻量级的安全解决方案。他们还需要与他们的软件兼容——这两个因素排除了当今大多数业界领先的安全解决方案,如EPP、EDR和XDR/MDR。(遗留系统缺乏EDRs使用的基本机制,如通过AMSI的脚本扫描。)

Morphisec是一种提供超轻量级保护并兼容Windows 7、8、8.1和Windows 2008 R2设备和服务器的解决方案。Morphisec Guard和Keep分别为遗留环境提供端点和服务器保护,并主动预防已知和未知的高级威胁。使用专利的移动目标防御(MTD)技术,Guard和Keep可以在树莓派上运行,同时防止最具破坏性的网络攻击,包括供应链攻击、零日、无文件/内存攻击、勒索软件和其他隐形和规避攻击。Gartner称MTD是“变革性的”。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 安全
    +关注

    关注

    1

    文章

    339

    浏览量

    35661
  • 网络安全
    +关注

    关注

    10

    文章

    3113

    浏览量

    59552
  • 系统
    +关注

    关注

    1

    文章

    1006

    浏览量

    21300
收藏 人收藏

    评论

    相关推荐

    应用 为什么PCAN方案能成为石油工程通讯的首选?

    在石油工程领域,实时监控钻井参数对于确保作业安全和提高效率至关重要。提供的PCAN解决方案凭借其高可靠和便捷的安装维护特性,为石油钻井行业带来了显著的革新。
    的头像 发表于 11-08 16:48 117次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 为什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成为石油工程通讯的首选?

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键的安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/安全套接层)是网络
    的头像 发表于 11-01 16:46 169次阅读

    方案 | 精准零部件测试!多路汽车开关按键功能检测系统

    在汽车制造业中,零部件的安全性、功能和可靠是确保车辆整体性能的关键。针对车辆零部件的LIN/CAN总线仿真测试,提出了基于
    的头像 发表于 11-01 11:04 103次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案 | 精准零部件测试!多路汽车开关按键功能检测<b class='flag-5'>系统</b>

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的安全性
    的头像 发表于 10-31 14:17 118次阅读

    智能系统安全性分析

    智能系统安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析
    的头像 发表于 10-29 09:56 181次阅读

    应用 | 煤矿机械数据传输监测难?试试PCAN优选方案

    ,痛点频现。推出的基于CAN总线技术的煤矿安全监控系统,融合多传感器信息,显著提升了监测实时、数据传输效率和
    的头像 发表于 10-17 08:01 286次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 | 煤矿机械数据传输监测难?试试<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN优选方案

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 463次阅读

    方案 领航智能交通革新:PEAK智行定位车控系统Demo版亮相

    /CANFD信号处理,方案不仅提升了车辆的智能化水平,更在安全性和效率上迈出了革命的一步。
    的头像 发表于 08-27 09:28 227次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  领航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位车控<b class='flag-5'>系统</b>Demo版亮相

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    工业控制系统安全性分析与对策

    中断、设备损坏、数据泄露等严重后果,甚至威胁到国家安全和公共利益。因此,对工业控制系统安全性进行深入分析,并提出相应的对策,具有重要的现实意义和战略价值。
    的头像 发表于 06-28 18:07 1101次阅读

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
    的头像 发表于 06-14 16:06 489次阅读

    E-Val Pro Plus有线验证解决方案,功能升级,优化制药流程,确保安全性和合规

    有线验证解决方案全新升级,E-Val Pro Plus新品发布!帮助您减少停机和上市时间,优化制药流程,确保合规安全性,是任何热验证过程的理想解决方案!
    的头像 发表于 04-18 13:36 305次阅读
    E-Val Pro Plus有线验证解决方案,功能升级,优化制药流程,确保<b class='flag-5'>安全性</b>和合规<b class='flag-5'>性</b>!

    方案 | 符合医药行业规范的液氮罐运输和存储温度监测解决方案

    在医药行业,液氮罐用于运输和存储敏感生物样本和药品,需保持极低温度。的液氮罐温度监测解决方案不仅符合行业规范,还解决了极端低温下的挑战。了解如何保障产品质量、安全性,满足合规要求,并确保追溯责任。立即探索
    的头像 发表于 04-17 13:08 286次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案 | 符合医药行业规范的液氮罐运输和存储温度监测解决方案

    分布式无纸化交互系统如何实现信息的安全性和保密

    分布式无纸化交互系统可以通过以下几种方式实现信息的安全性和保密: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程中的安全性。 身份验证和授权管理 :实施严
    的头像 发表于 01-15 15:44 363次阅读

    分享 | 准备好开启冬季温度分布验证计划了吗?

    不要让冬季的温度波动影响产品质量。提供季节温度分布验证服务和解决方案,确保的药品全年安全合规!
    的头像 发表于 11-17 17:13 422次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>分享 | <b class='flag-5'>您</b>准备好开启冬季温度分布验证计划了吗?