Windows 支持終止：專家揭示風險和影響

無知是人們成為惡意攻擊受害者的最大原因之一。沒有足夠的意識或動力來保護您的信息。有必要提高公眾對他們可能容易受到的傷害以及如何防止他們取得成果的認識。

雖然微軟在每個新版本中都很好地修補了漏洞，但許多組織仍在運行舊版本的 Windows，這些舊版本的支持已經結束。

例如，繼續使用 Windows 7、8、8.1 和 10。即使他們分別在 2020 年、2016 年和 2023 年達到了支持的終點，也是如此。Windows 10 是安全的，因為支持一直持續到 2025 年 10 月。

由於廣泛使用，Windows 系統位居漏洞列表的首位。在撰寫本文時，Windows 10 的採用率高達 71%。這是超過一半的市場份額。

單個被利用的漏洞可能導致多台機器被感染和數據丟失，這會嚴重威脅個人用戶及其所屬的整個組織。

這不一定是你。您現在可以負責並防止成為受感染系統的另一個統計數據。在這篇文章中，我們帶來了專家意見，以進一步闡明這個問題。

使用不受支持的 Windows 版本有哪些風險？

網絡威脅的頻率和嚴重程度都在增加。他們也變得更加複雜和有針對性。最近針對大型組織和小型企業的大量勒索軟件攻擊證明了這一點。最值得注意的是 DEV-0586。

在計算機和軟件的世界中，有兩種​​主要類型的用戶：精通技術的用戶和不精通技術的用戶。

對於後一組，可能很難理解為什麼有人會選擇不使用最新版本的 Windows。

如果您過去幾年一直關注新聞，您可能聽說過幾起影響全球數百萬人的重大安全漏洞。

這些違規行為的共同點是，它們都是由運行不受支持的 Windows 版本的計算機引起的。

雖然黑客實施了其中一些黑客攻擊，但其他黑客攻擊是由人為錯誤造成的。企業不應運行不受支持的操作系統。如果他們想保護自己的數據並保證客戶信息的安全，則尤其如此。

正如 Keytos 聯合創始人兼首席執行官專家 Igal Flegmann 重申的那樣：

在您的組織中進行安全教育也非常重要，這樣用戶就不會點擊網絡釣魚電子郵件並向您的安全團隊報告攻擊。

假設您不熟悉與運行已終止支持的 Windows 版本相關的風險的嚴重性，尤其是對於企業而言。在這種情況下，我們會為您分解。

安全風險

人們一遍又一遍地重申運行不受支持的操作系統如何損害您的安全。但風險到底有多可怕？

您應該從不受支持的版本升級的最重要原因是 Microsoft 將不再發布這些版本的安全更新。

不受支持的軟件會使您的敏感數據容易受到黑客攻擊。他們可以輕鬆搜索尚未打補丁的易受攻擊的系統。

據專家介紹，網絡釣魚是最常見的切入點。因此，設置Windows 11 MFA將在很大程度上阻止這些嘗試。

這只是開始。您將需要更多的安全解決方案，這樣即使一個失敗，您的系統仍然是安全的。依賴一個人無異於自殺，因為如果數據遭到洩露，您將面臨丟失數據的風險。

在 Joe Stocker 的專家意見中，Patriot Consulting 的創始人兼首席執行官和 Microsoft MVP：

沒有安全解決方案是完美的。重要的是採用包含技術和非技術控制組合的分層安全方法。

儘管所有系統控制都已到位，但我們不能忽視用戶必須扮演的角色。

保持最新和安裝安全軟件只是冰山一角。

您還需要保持警惕，並有能力從數英里外破譯攻擊。

否則，就像有堅固的金屬門作保護，卻忘了鎖。

但是，當涉及到過時的操作系統時，這並不是唯一的擔憂。

系統故障

如果您的公司運行的是不受支持的操作系統，則當發現新漏洞時，您可能會遇到系統故障。

這可能會導致數據丟失或業務運營停機。如果您不能通過修補受影響的系統來快速補救這種情況，新的惡意軟件將在您的整個網絡中擴散。

根據喬·斯托克的說法：

為設備打補丁並使用 AV 和 EDR 將降低惡意軟件在端點上運行的風險和風險。Windows ASR、Applocker、WDAC 或 Windows 11 22H2“智能應用控制”可以進一步降低惡意軟件的風險。

從DEV-0586安全漏洞的影響來看，它駐留在系統盤中，具有覆蓋Master Boot Record的能力。

MBR 是硬盤驅動器的第一個扇區，它包含有關如何啟動和運行操作系統的信息。當發生基於 MBR 的攻擊時，引導加載程序加載操作系統的能力將受到損害，計算機可能無法正常啟動。

這就是為什麼 Infinite Campus 的安全運營經理 Chris Karel 建議您：

擁有不易刪除或破壞的一致備份。並定期測試它們以確保它們有效，並滿足您的需求。

性能問題

隨著時間的推移，舊版 Windows 的性能會變得更差。這是因為較新的硬件比較舊的硬件需要更多的操作系統資源。

例如，如果您在支持 DirectX 的 PC 中安裝了新顯卡，但您仍在運行不支持這些新 API 的舊版本 Windows，則遊戲運行速度可能會比運行較新版本的 Windows。

許多應用程序需要特定版本的 Windows 才能正常運行，因此如果應用程序與您當前的版本不兼容，它可能無法正常運行或根本無法運行。這可能會給用戶和 IT 管理員帶來問題，他們必須找到解決這些兼容性問題的方法。

Chris 認為唯一的解決辦法是：

保持系統修補和更新。操作系統（Windows、Linux）和在其上運行的軟件。（Exchange、Web 瀏覽器、防火牆等）尤其是任何暴露在 Internet 上的東西。

基本的 Windows 強化技術

強化是指使系統更安全的過程。這是整個安全過程中的一個重要步驟，因為它有助於防止未經授權的訪問、未經批准的修改以及對系統和數據的其他攻擊。

您可以使用的一些強化技術包括：

系統配置

標準系統配置通常不夠安全，無法抵擋堅定的攻擊者。您可以通過更改默認配置、設置防火牆和安裝防病毒軟件來配置您的系統以提高安全性。

以下是可用於配置系統的一些重要步驟：

• 更改默認密碼– 默認情況下，許多操作系統都有默認密碼。如果有人拿到了您的計算機，他們可以使用此默認密碼登錄。
• 禁用不需要的服務/應用程序——這會減少資源使用（內存和 CPU），從而提高機器的性能。
• 設置系統策略——策略有助於根據特定要求配置組織的系統。使用這些策略的主要目的是確保所有系統都已設置，以便只有授權人員才能訪問它們。

畢竟，伊加爾重申：

在這個零信任世界中保護組織的最佳方法是減少表面積並消除普通最終用戶的安全責任。

用戶訪問控制

用戶訪問控制是抵禦攻擊的第一道防線，應該實施以防止未經授權的系統訪問。

UAC 背後的想法很簡單。在運行從 Internet 下載或通過電子郵件收到的應用程序之前，Windows 會詢問用戶是否允許執行此操作。

這意味著，如果有人試圖在您的計算機上安裝惡意軟件，他們將需要對您的 PC 進行物理訪問，並且必須手動批准每個安裝步驟。這使得他們更難在您不知情的情況下感染您的計算機。

我們已經看到一些用戶禁用了 UAC 提示，因為每次您嘗試運行應用程序時它都是侵入性的，但很明顯他們沒有考慮過它的影響。好消息是，Microsoft 在確保這是您可以控制的事情方面取得了長足進步。

您可以使用 Windows 的內置用戶帳戶控制 (UAC) 功能來幫助防止惡意軟件和其他惡意程序在您的計算機上運行。它默認啟用，但您可以調整其設置以自定義其工作方式。

網絡安全

組織內所有系統的安全性至關重要。然而，網絡安全至關重要，因為它提供了保護其他系統免受攻擊的機制。

這個廣義術語涵蓋了用於保護計算機網絡及其係統和設備的技術、過程和技術的集合。

網絡安全旨在保護信息免遭未經授權的訪問或洩露。這是通過使用硬件和軟件的組合來執行網絡上的用戶、管理員和程序必須遵守的規則來完成的。

這些規則通常包括身份驗證、授權、加密和審計跟踪。首先，您需要安裝防火牆。防火牆是最重要的網絡安全工具之一。

它們可以是控制對網絡或計算機的訪問的軟件或硬件設備，提供一層保護免受 Internet 或其他不受信任的網絡的侵害。

您需要的另一個工具是VPN（虛擬專用網絡）。這種加密連接允許您安全地連接到外部服務器以遠程訪問您的內部網絡。

VPN 被視為 Windows 強化技術的主要原因是，當它們與防火牆和入侵檢測系統等其他技術結合使用時，可以提供額外的安全性。

他們使用加密和身份驗證技術來確保所有流量的安全。這使得攻擊者更難訪問您的系統以竊取或破壞信息。

除了傳統的網絡安全機制之外，今天還出現了一些超越傳統網絡安全措施的新技術。其中包括雲計算和虛擬化軟件。

您的網絡安全系統需要全面、多樣且靈活，以充分響應當今技術趨勢的動態需求。

應用加固

應用程序強化是一組提高應用程序安全性的最佳實踐。這不僅要確保您的系統安全，還要確保在其上運行的服務安全。

它涉及系統的流程和程序，以確保應用程序安全且能夠抵禦攻擊。這是減少應用程序漏洞表面積的最有效方法之一。

ConnectSecure 聯合創始人兼首席技術官 Shiva Shantar 認為：

弱密碼、過時的協議和未打補丁的系統，再加上未經培訓的員工點擊惡意鏈接，是漏洞傳播的原因。

換句話說，安全專家暗示漏洞利用的風險在於多種因素的結合。

很容易理解為什麼需要在整個組織中廣泛使用安全策略。

不僅決策者必須參與，而且所有用戶都必須接受關於保護安全的教育。

但是，如果您應用嚴格的行動計劃，這並不會太複雜。

以下是組織可以實施以加強其 Windows 系統抵禦潛在威脅的一些建議：

• 使用補丁使您的系統保持最新。
• 安裝防火牆、防病毒軟件和良好的備份解決方案來保護您的數據和系統。
• 使用複雜的密碼並定期更改它們，至少每 90 天更改一次。
• 在可能的情況下，為 Microsoft 帳戶和其他服務啟用雙因素或多因素身份驗證。
• 使用密碼管理器生成、存儲和管理複雜的密碼。

雖然您可以實施所有可能的 Windows 強化技術，但恢復對於安全過程至關重要。恢復計劃可確保公司能夠快速有效地從漏洞中恢復過來。

作為安全網，請確保您還定期對此計劃進行測試，以確保它按需要工作。

Igal 強調了恢復計劃的重要性：

雖然預防是最重要的，但擁有一個定期測試的強大恢復計劃也是任何網絡安全計劃的關鍵組成部分。

持續漏洞管理

持續的漏洞管理是一種主動的安全方法，可幫助組織通過主動監視新出現的威脅來避免安全漏洞。持續漏洞管理的目標是防患於未然發生網絡攻擊。

漏洞可能出現在網絡的任何地方，從防火牆到 Web 服務器。由於存在許多不同類型的漏洞，您還應該使用不同的系統來檢測它們。

隨著威脅形勢的不斷發展，您的安全策略也必須如此。這不是您的組織是否會被破壞的問題，而是時間問題。

漏洞管理程序的基本組成部分包括：

• 識別——收集有關組織系統或網絡中可能被這些威脅利用的潛在威脅和弱點的信息。
• 分析——檢查每個已識別威脅的技術細節，以確定它是否對組織構成真正的風險。
• 優先級排序——根據威脅的嚴重程度或發生的可能性對已識別的威脅進行排序。這樣做是為了將稀缺資源分配給對組織構成最大風險的資源。
• 修復——實施控制措施以消除或減少已識別漏洞帶來的風險。

Igal 提高網絡安全意識：

不幸的是，網絡安全在時間和金錢上都很昂貴。但這很重要，所以我也建議公司認真對待它並僱用專注於安全的員工。

漏洞掃描

這是檢查系統或網絡安全性是否存在任何漏洞或弱點的過程。漏洞掃描有助於識別系統中的任何缺陷，並就如何修復這些缺陷提出建議。

組織可以通過部署漏洞掃描器來確保他們的系統免受惡意攻擊。

補丁管理

這是另一個對於維護安全環境很重要的過程。它涉及為軟件應用程序或操作系統中的已知錯誤和漏洞安裝補丁。

它確保所有系統都與最新的技術更新保持同步，並確保在黑客利用它們之前解決所有漏洞。

事件響應

這是指在組織的網絡或系統內響應網絡攻擊並從中恢復。

事件響應至關重要，因為它可以幫助組織快速有效地從網絡攻擊中恢復過來。所有這些都是在防止黑客對其係統造成進一步損害的同時完成的，例如勒索軟件爆發或數據洩露可能會因數據盜竊而導致經濟損失。

安全編碼實踐

安全編碼實踐是一組編碼指南，可幫助程序員編寫更安全的代碼。重要的是要注意，安全編碼並不是要防止所有漏洞。

相反，它側重於降低引入新漏洞的風險以及漏洞被利用時的影響。

以下是安全編碼實踐可以減輕 Windows 漏洞的一些方法：

• 安全代碼審查——安全代碼審查涉及在產品發佈到生產環境之前審查源代碼是否存在潛在的安全問題。這有助於在潛在問題成為問題之前識別它們，從而降低未來對這些產品進行攻擊的可能性。
• 測試驅動開發——測試驅動開發 (TDD) 是一種軟件開發過程，可確保每個單元在與其他單元集成並部署到生產環境之前都經過徹底測試，從而最大限度地減少後期由於集成問題而導致的錯誤。

遵守編碼標準不僅僅是為了讓您的代碼對其他人更具可讀性；隨著時間的推移，它還可以幫助您編寫更少的錯誤並花費更少的時間來維護您的代碼庫。

Shiva 對這個問題的看法仍然是：

安全編碼不是一種好的做法，而是一種強制性做法。

網絡安全教育和意識

近年來，網絡安全已成為所有組織（從小型企業到大型企業）最關心的問題。

網絡攻擊的頻率和復雜性都在增加，這使得公司擁有良好的網絡安全工具比以往任何時候都更加重要。雖然大多數企業都認識到這一需求，但許多企業並不知道在解決這個問題時從何入手。

全面的網絡安全教育計劃可以通過為員工提供識別潛在威脅所需的知識、了解這些威脅如何影響他們和他們的公司以及知道在發生攻擊時如何最好地應對來幫助解決這個問題。

此外，網絡安全教育通過增加在生命週期早期識別和遏制漏洞的可能性，幫助降低與漏洞相關的成本。

降低風險和預防安全事件的最有效方法之一是促進安全意識文化。這涉及授權您的員工主動識別並及時報告潛在的安全威脅。

您可以通過不同的方式實現這一目標：

• 報告機制——創建一個專門的內部網絡來報告可疑事件。這應該與您的公司網絡分開，因此它不會為組織造成單點故障。
• 員工賦權——培訓員工識別可疑電子郵件或網站，並在發現任何異常情況時進行報告。
• 安全培訓不能是一次性的——必須定期重複安全培訓，以便人們跟上隨著時間的推移出現的新威脅和風險。

結論

隨著越來越多的組織淡化 Windows 終端支持的重要性，他們的網絡和技術風險暴露在增加。濫用不受支持的設備或操作系統中的安全功能的猛烈攻擊已成為一種高概率事件。

從這裡的各種風險情景中可以清楚地看出，保護您的組織免受日益增加的數字風險影響的唯一可靠方法是現在而不是以後從舊版 Windows 操作系統、關鍵應用程序和系統遷移到受支持的 Microsoft 解決方案。

有一件事情是肯定的。如果您經營一家企業，則需要留意當前發生的計算和安全變化。我們已經討論了升級操作系統如何帶來隱患以及忽視升級的巨大成本。

其餘的由您來確保您實施它們。關於使用不受支持的操作系統，將它們從網絡上移除是最適合你的。如果絕對有必要使用它們，請確保它們安全地遠離在線風險。

說的很囉嗦，但我們希望這是一次富有洞察力的會議，並且您現在了解在不受支持的 Windows 版本上停滯不前的影響。

您的組織是否使用了最新的操作系統？您從本文中學到了哪些步驟可以引導您朝著正確的方向保護您的系統？在評論部分讓我們知道。