眾多中小型企業一直都在盡他們的最大努力來確保他們用戶和數據的安全性,但是在他們的服務器機房里存在著一個潛伏的危機將有可能讓他們的努力毀于一旦。
在7月14日,微軟公司正式停止了Windows Server 2003的支持。與一年前Windows XP的退役類似,這意味著這位軟件巨頭將不再針對該軟件發布任何后續的安全更新或修復補丁。他們只對他們自己運行高效業務的操作系統負責,當然還可以與微軟另行簽訂一個代價高昂的支持合同以獲得微軟的支持,但是這只有那些財大氣粗的大公司和政府才能夠負擔得起。
在7月14日最后期限的一個月前,一家IT管理服務咨詢供應商Softchoice透露表示,很多企業仍在運行該服務器軟件。該公司在對200多家企業以及他們的九萬余臺服務器調查分析后,他們發現其中有超過兩成的服務器在2015年上半年仍在運行Windows Server 2003,僅比1年前低了11個百分點。其中約三分之一的企業是小型企業。
“距離微軟公司停止對Windows Server 2003支持的期限只剩不到一個月的時間了,眾多企業并未感受到極大的緊迫感,他們并未升級他們的系統,這一點讓我們感到非常驚訝,”Softchoice公司評估與技術部署服務咨詢高級經理David Brisbois在當時的一份聲明中如是表示。
在最后期限之后的幾個星期里,之前的操作系統仍在運行,運行該軟件的服務器數量以百萬計,這是真正讓人感到震驚的。
低優先級Windows Server 2003工作負載的危險
好消息是,大多數的企業已經把他們的關鍵業務應用程序遷移至新版Windows Server了,消費者們都很快地把他們的核心生產應用程序遷出了Windows Server 2003.
在大多數環境中,Windows Server 2003系統已經淪為不接觸敏感私密信息低優先級工作負載的主要運行平臺。雖然這些服務器的優先級較低,但是它們卻成為了黑客眼中極具價值的目標。
這是因為一個運行2003的特定服務器可能并沒有敏感數據,所以他們就假定它不是一個安全性風險,這是眾多企業之間普遍存在著的一個誤解。對于黑客來說,讓那些服務器變得有價值的并不是數據本身。有價值的是,這些服務器連接著網絡的其他部分,這使得它們成為了一個誘人的目標。
如果一名黑客侵入了該服務器,那么他也能進入其他安全的服務器。Windows Server 2003就是一個便于入侵小型企業網絡的“傳送門”,一個數據大盜正迫不及待想要利用的“方便之門”.
尋找僵尸
黑客們正在倒計時計算著結束支持最后期限時間的到來。他們都在日歷上做好了標記,他們寄希望于企業不會關閉那么一兩臺正無害正常運行的服務器。根據Softchoice的調查結果發現,黑客們有著很多可供選擇的目標。
建議中小型企業應對他們的服務器環境進行一次完整的評估,其中關鍵之處不僅在于找到Windows Server 2003的運行實例,而且在于起草一份把這些工作負載遷移至更新版操作系統或云計算的計劃。評估還有助于找出僵尸服務器,即那些運行嚴重過時或無用應用程序的服務器,這些系統因IT升級和人員變動被遺忘而多年無人問津。
除了上述的安全風險,僵尸Windows Server 2003系統還涉及企業的法務合規性政策。
在美國基本上就沒有那種行業法規,例如,醫療企業有《健康保險隱私及責任法案》,一般他們都希望企業運行有支持的操作系統。
當然,大多數企業都不太可能在僵尸服務器上存放醫療或財務記錄,但是這些系統仍然構成了風險。簡單地說,經常被誤解的是一些法規明確指出“你不應當在你的網絡環境中使用未得到支持的Windows Server 2003.”如果它接觸到你的網絡,那么Windows Server 2003僵尸不僅會受到黑客們的關注,而且還會引起監管者的注意。
京公網安備 11010502049343號