企業資安 - 資安趨勢部落格

該讓您的 XP 走了但為何難以分手?

2014 年 05 月 22 日2014 年 09 月 25 日趨勢科技 TrendMicro

管理您的老舊作業系統,Windows XP 終止支援之後,未來的日子將變得如何？

Microsoft 長達十多年的 WindowsR XP 支援在 2014 年 4 月 8 日劃下句點。使用者再也不會收到安全更新、非安全相關修正，以及免費或付費的支援，同時線上技術資訊也不再更新。

支援終止意味著仍在使用 Windows XP 的企業系統將面臨嚴重的後果。本文探討企業繼續使用這套作業系統所將面臨的威脅、潛在損失、法規遵循問題以及更高的使用者運算成本。

Windows XP 全球使用率在過去一年逐步下滑的趨勢。儘管該作業系統的市場占有率已經大幅滑落，但 Windows XP 在市場上仍占有一席之地。Microsoft 至今已雄霸用戶端作業系統市場長達二十多年。根據 IDC的調查，每十台 PC 就有一台是使用 Windows 作業系統。此外，根據Spiceworks 所作的一篇研究也發現，截至 2013 年 12 月為止，有 76% 的IT 人員仍得支援 Windows XP 作業系統。其中，97% 支援的是桌上型電腦，68% 支援的是筆記型電腦。

「該讓您的 XP 走了但為何難以分手?」

儘管 Windows XP 作業系統即將終止支援，但其使用率仍非常普遍。Microsoft 過去也曾有許多 Windows 版本已終止支援，但沒有一個版本至今仍在普遍使用。Windows XP 之所以雄霸至今，原因之一可能是 2008 年的經濟危機造成許多企業資金短絀、裁員和撙節成本。此外，WindowsXP 和其後繼系統 Windows Vista 之間只有五年的間隔，也或許還不足以讓企業有升級的動機，導致桌上型電腦汰換週期遲緩。

「金融危機釋疑：為何我們還不曉得到底發生了什麼？」

為仍有一大部分的桌上型電腦市場將暴露在與日俱增的威脅當中。當年 Windows XP 在 2001 年上市時，行動使用者的數量非常稀少，而且都是透過有線網路連線。當時，使用者大多經由企業掌握的網路上網，遠端存取則通常透過撥號連線。當年的 PC 威脅大多只會讓使用者困擾或是浪費時間，而非竊取重要資料。簡單言之，今日之所以要淘汰 Windows XP，正因為它是針對當年的時空背景設計的產品。

儘管迫在眉睫，但更換作業系統並沒有想像中的容易。IT 人員需預先料到升級會遇到哪些問題。根據 Dell 的一項研究顯示，作業系統移轉總是會帶來一些頭痛問題，4 例如應用程式相容性 (41%) 及使用者教育訓練和支援 (33%) 等等都是受訪者所指出的問題。此外，升級也可能會需要採購新的硬體，讓轉換過程不如想像順利。

2013 年 2 月，當 Oracle 宣布 Java. 6 終止支援，不再提供安全更新來修補任何漏洞之後，駭客即開始強力鎖定該軟體未修補的版本。就在 Java 6 終止支援幾個月後，駭客便試圖攻擊 Java 的CVE-2013-2463 漏洞，影響的範圍包括 Java 6 在內的多個版本。

由於 Java 6 已不再獲得支援，Oracle 便不提供 (未來也不會提供) 安全更新給使用者。更糟的是，此漏洞攻擊已整合到 Neutrino 漏洞攻擊套件當中，未來將有更多同樣的攻擊得逞。

2014 年 4 月 8 日之後，Java 6 的情況同樣也將發生在 Windows XP 使用者身上，但 Windows XP 的威脅將遠勝於此。因為， Windows XP 和後繼 Windows 作業系統版本之間的共用程式碼，將成為駭客尋找待修補漏洞的「線索」。

總而言之，今日的威脅已和以往大不相同。事實上 Windows XP 的漏洞很可能讓整體企業及企業資料陷入危險當中。要防範這類已不再釋出修補程式的軟體漏洞，我們建議企業採用一套像趨勢科技 OfficeScan. Intrusion Defense Firewall 入侵防禦防火牆這類的漏洞防護方案。漏洞防護技術的運作原理是，漏洞攻擊都會透過特定的網路途徑來攻擊應用程式。因此，我們可以藉由一些網路層的控管規則來管制進出目標軟體的通訊。

2013 年 10 月 Microsoft 公布一項消息表示 Windows XP 終止支援之後，該系統的感染情況將增加 66%，顯示駭客很可能會利用這段感染空窗期。6 駭客將試圖利用後續新版作業的安全更新來進行反向工程，藉此尋找Windows XP 的漏洞。網路犯罪者甚至將「囤積」各種漏洞攻擊，待Windows XP 支援終止時全面傾巢而出。

一旦 Windows XP 支援終止，Internet ExplorerR (IE) 也將成為另一個風險因素。該瀏覽器從 IE 8 之後的版本就不再支援舊版作業系統，這表示舊版作業系統的使用者將被打入冷宮。當然，使用者也可改用其他瀏覽器，不過，光更換瀏覽器仍不能 100% 防止瀏覽器漏洞。

另一項可能的技術風險是含有漏洞的端點裝置很可能被當成新一代惡意程式的攻擊跳板，因為舊系統很難對抗這些新的威脅。鎖定目標攻擊即經常利用軟體漏洞來入侵系統，讓企業暴露在資料竊盜和商業間諜的風險中，此外，任何使用 Windows XP 的 PC 對駭客來說都是一個明顯的弱點。

老舊的系統和軟體若不淘汰，將帶來嚴重的企業風險，包括一些不可預期的潛在成本和後果。然而，也有人認為繼續使用 Windows XP 可以讓使用者不必再學一套新的作業系統，因為他們已經很熟悉系統的使用介面，而開發人員也對其瞭若指掌，這樣的主張看起來也很合理。

那麼，為何一定要更換系統？首先，IT 系統管理員應考量一下在終止支援之後繼續維護 Windows XP 的財務成本。決定繼續使用該系統的企業很可能必須加入客製化支援服務，也就是必須成為 Microsoft Premier Online 線上服務的會員。

看完整文章請下載白皮書 :Windows XP 終止支援之後未來的日子將變得如何？

<更新版>第一個 Windows XP 系統終止支援後出現的重大IE漏洞

2014 年 04 月 30 日2014 年 05 月 03 日趨勢科技 TrendMicro

此篇文章的原始版本裡提到Windows XP不會有針對此弱點的修補程式。不過微軟已經發佈了針對此弱點的安全更新（MS14-021），其中也包含了Windows XP。本文也隨之更動相應段落。

在上週末，微軟發布了安全通報2963983，內容描述一個Internet Explorer的新零時差漏洞。（它被分配CVE編號為CVE-2014-1776）。

這個遠端執行程式碼漏洞讓攻擊者可以在受害者系統內執行程式碼，如果該使用者連上了攻擊者所控制的網站。雖然已知的攻擊針對了三個版本的IE（IE9到IE11），但是它相關的漏洞存在於今日還在使用中的所有IE瀏覽器版本（從IE6一直到IE11）。

這樣一個嚴重的漏洞並不完全只有壞消息。首先，該漏洞只會用系統登入使用者的相同權限來執行程式碼。因此，如果使用者帳號沒有系統管理者權限，惡意程式碼就不會以系統管理者權限執行，這部分地降低了風險。（當然，這僅僅是當使用者帳號沒有被設定為系統管理者時才成立。）

其次，一些解決方法已經被提供在微軟的通報內；其中以啟用增強地受保護模式（一個只存在於IE10和IE11的功能）最容易做到。漏洞攻擊碼需要使用Adobe Flash才能執行，因此停用或移除IE瀏覽器的Flash Player也會降低此漏洞的威脅。

更新於2014年4月28日，美西時間中午12:30

這是第一個會影響Windows XP而不會被修補的漏洞。停止了對軟體和作業系統的支援，讓使用者和和組織更容易受到威脅。不過，也有一些解決方案可以幫助解決或減輕此一困境。虛擬修補可以補足傳統的修補程式管理策略，因為它可以在實際修補程式可用前，先「虛擬修補」受影響的系統。另一個好處是，它可以「虛擬修補」支援終止的應用程式。例如，趨勢科技Deep Security就一直在支援Windows 2000上的漏洞問題，甚至在此作業系統支援終止之後。繼續閱讀

Windows XP系統轉移,Heartbleed漏洞持續淌血 ….IT人員你累了嗎?

2014 年 04 月 29 日2014 年 04 月 25 日趨勢科技 TrendMicro

到目前為止，今年都是讓企業IT人員特別緊張的一年。年初的時候，關於資料外洩的擔憂和端點銷售系統POS惡意軟體讓零售業者大操其心。

Windows XP系統轉移這長久以來的頭痛問題也到達了臨界點，因為四月就要結束對這古早操作系統的支援。通常每個月都會有個關於資安的頭條新聞，但是一個被稱為Heartbleed心淌血漏洞OpenSSL卻是絕對的不受歡迎。

因為這發生的一切，所以如果IT安全人員累了，或是疲於修補漏洞是有點說得過去的。希望這些團隊可以在這些緊張的時刻得到適當的休息，因為訓練有素且有能力安全人員的重要性是不可低估的。

雖然技術解決方案所扮演的角色得到更多的關注（較頻繁也更多資金），這些解決方案如果沒有知道該如何用的專家就會變得毫無價值。面對今日的攻擊環境，並不只是需要更加複雜的工具；還需要訓練有素的IT安全人員來做決策，利用工具所提供的最佳資訊以及威脅情報來進行處理。

不幸的是在許多組織中，這些團隊都被冷落和視為成本中心。這聽起來不錯，直到發生了重大的外洩事件或其他安全問題 – 結果讓組織付出了更多的成本。

那麼究竟組織要如何對待他們的資訊安全人員？有四個地方是組織可以加以協助的。

給予他們所需的工具 – 並且讓他們試驗。

首先，資訊安全團隊必須有他們所需要的資源。這可能包括硬體、軟體以及人員。團隊應該要專心做好自己的工作，而不必擔心沒有足夠資源來做到這一點。是的，這可能要花錢，但是攻擊和資料外洩會更花錢。

此外，企業應該讓團隊有一定空間來進行試驗。如果他們想嘗試新的工具或使用新的方法來收集和分析威脅資訊 – 讓他們進行實驗。這些想法不一定會馬上產出有用的東西，所需要的只是進行概念證明，以確認想法會奏效。

讓他們學習和犯錯。

新的威脅和問題總是不斷地出現。正如我們今年剛剛聽到的驚人消息，有些我們認為安全的事物，可能並不是。學習已成為團隊目標的重要部分。好在威脅前線完成每日的工作。

有關威脅的資訊並不總是精確；看來似乎是威脅的事情可能結果是完全無害，反之亦然。總是會有錯誤發生；試圖減少絕對是正確的，但不應該讓你的安全團隊變得過於畏縮，而不敢去指出一個明顯的攻擊。

確保資料可以被自由存取

這和我們的第一條相呼應。如果組織真的希望自己的團隊進行試驗，就應該確保日誌和資料庫方便存取和使用開放格式。被歸檔的所有檔案都該被儲存成純文字檔，像是CSV檔，而非專有的二進位格式。純文字檔可以被許多檢視器和腳本語言輕易地加以處理。

為什麼這很重要？這讓搜尋可以用相對快速和有效的方式進行。提供組織內的安全專家最佳方式去存取潛在威脅資訊。根據組織所記錄和歸檔的資訊，它也提供了進行資料關聯的可能性。可用的威脅情報最終能夠改善組織防禦。繼續閱讀

十二年了,Windows XP時代終結：如果你還在用它怎麼辦

2014 年 04 月 15 日2014 年 04 月 15 日趨勢科技 TrendMicro

時候終於到了。

經過了超過十二年半，2014 年 4 月 8 日，是Windows XP退休的日子。
4 月 8 日過後，再也沒有任何提供給 Windows XP 的安全性更新。

我們一直在談論離開 Windows XP 的重要性，還有讓你所認識的人瞭解離開Windows XP的重要性。但現實是，還是有不少人仍然在使用Windows XP。事實上，網路上有四分之一的個人電腦都還在使用Windows XP作業系統。

所以，如果你是今天還在使用Windows XP的人該怎麼辦？

很簡單，走出去幫自己拿到一台安裝Windows 8.1的新電腦，利用微軟所提供的的工具將檔案和設定轉移到新電腦上。如果你不想要使用Windows 8.1的原因是你不想使用以動態磚為主的「Modern」介面，不要讓這阻止你。你可以做以下兩件事來讓Windows 8.1看起來和用起來都更像Windows XP，而非Windows 8.1的「Modern」介面。

設定Windows 8.1為「開機到桌面」：這會在開機時跳過開始畫面，帶你進到更熟悉的桌面，就像是Windows XP一樣。
下載並安裝「開始」選單替代品：有好幾個選擇可以用，它們會加入跟你所熟悉的Windows XP非常相似的開始選單。請務必先做好研究，以確保你找到正常版本的應用程式。這裡列出五個開始選單替代方案好幫你開始。

這兩個步驟可以讓你在Windows XP 轉換到Windows 8.1 的過程更為順利自在。繼續閱讀

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

2014 年 04 月 07 日2014 年 04 月 07 日趨勢科技 TrendMicro

NSS Labs:趨勢科技 Deep Discovery ,整體入侵偵測率第一名+零誤判
是高效益的完整解決方案

雖然有許多安全廠商都在談論著要如何去偵測目目標攻擊和APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)，但趨勢科技並不只是空談或炒作話題。我們現在也得到了證明。在NSS Labs所公佈的入侵外洩偵測設備報告裡，趨勢科技的Deep Discovery 3.5在整體入侵外洩偵測評比中，拿到了全部六家廠商裡的最高等級表現。同時趨勢科技在擁有成本上也是排名第二低。最重要的是，根據這些結果，Deep Discovery被NSS Lab列為「推薦」給尋求入侵外洩偵測設備的公司。

有趣的是，趨勢科技的單一Deep Discovery設備在評比中還勝過競爭對手合併了兩種產品的結果，進一步確認了其卓越的創新和效能表現。而且Deep Discovery沒有出現任何誤報，在偵測電子郵件惡意軟體和漏洞攻擊碼的表現上也達到了100％。加上低擁有成本的好處，我們相信，對於入侵外洩偵測，趨勢科技是最值得信賴的廠商。

NSS Labs是廣受資訊安全專業人員尊敬的來源，並提供公正的第三方資源來鑑別市場上最佳的安全解決方案。這個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery是最有效的威脅偵測解決方案。

隨著 Deep Discovery 3.6在2014年1月發布，趨勢科技技又再一次地實踐了我們的承諾，讓全球性組織可以面對針對性攻擊和進階威脅所帶來的衝擊，解決日益嚴峻的挑戰。結合我們所有設備、產品和解決方案所提供的全面性防護，讓我們可以提供聰明而簡單的安全性，讓全世界的數位資訊交換更加安全。

NSS Labs是一個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著進階威脅與鎖定目標攻擊不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery 是最有效的威脅偵測解決方案。在NSS Security Value Map™ and Comparative Analysis 報告中，評估了六家全球資訊安全廠商的威脅偵測硬體裝置 (appliance)，其中趨勢科技的Deep Discovery以 99.1% 的偵測率，讓 NSS Labs 給予了「推薦」的評價。此外，Deep Discovery 更交出了「零誤判」的優異成績，並且在「電子郵件惡意程式」與「漏洞攻擊防護」方面達到 100% 的偵測率！

此外，趨勢科技單一裝置的卓越效能，亦提供了絕佳的成本效益，是趨勢科技另一項與眾不同之處。Deep Discovery 的整體持有成本，比所有受測產品的平均值低了 25%。

不僅如此，Deep Discovery 領先的威脅偵測率，也獲得全球數百家民間和政府機構的肯定，這些機構從該產品 2012 年推出以來即深深仰賴其能力，美國第二大高級酒類及含酒精飲料經銷商 Republic National Distributing Company 即是一例。

Republic National Distributing Company 公司 IT 基礎架構總監 John Dickson 指出：「Deep Discovery 在我們網路上運作的前二個月就偵測並攔截了 WAN 上其他安全防護所未偵測到的 5,000 次匿名事件。這每一事件都有可能演變成重大的疫情，例如：Conficker。趨勢科技證明了其技術確實卓越，絕無虛假。」

想了解更多關於Deep Discovery的資訊，請到:

https://www.trendmicro.tw/tw/enterprise/security-risk-management/deep-discovery/

＠原文出處：Trend Micro Deep Discovery Earns Top Breach Detection Score in NSS Labs Testing 作者：Bob Corson