19 9 月, 2013 10:52 上午

Windows XP 明年四月終止支援

75% 電腦惡意攻擊是隨機性,不分個人或企業大小,用戶都應儘速升級作業系統。

還記得過去 12 年來超過 4,000個日子,我們的生活有什麼改變嗎?2001年微軟發表Windows XP,當時全台灣的寬頻建置正在起飛,許多人經常守在電腦前,在網路聊天室中尋找同好朋友,或是為了「上天堂」而廢寢忘食;12年後的今天,行動裝置普及,低頭族成為全民運動,駭客手法更是日益翻新,讓大家防不勝防。這12年來,觸控、雲端、虛擬化等一一從實驗室概念轉化成了影響你我生活的實際應用,而陪伴著電腦族度過12年青春歲月的 Windows XP,已不足以應付現代企業的需求,將在明年48向全球數十億使用者說再見。

我們很感謝大家對於 Windows XP 的忠實守護,也特別呼籲企業用戶與所有消費者,距離 Windows XP 終止支援服務的日子只剩六個多月,應即早將電腦作業系統升級至最新版本,讓電腦和資料能有最好的資訊安全環境。

78%企業資安保護不足,駭客入侵輕而易舉

回顧 2001 年上市的 Windows XP,轉眼間已經陪伴全球數十億的用戶度過12個年頭,深獲好評;過去這十年,科技日新月異,不僅企業組織和其員工使用科技的方式因行動科技的崛起大幅改變,連病毒及駭客的攻擊手法也與時俱進。2001年的電腦駭客,大多針對廣大的隨機對象,透過網頁竄改、簡單的拒絕服務攻擊,攻擊的目標只是讓電腦系統癱瘓,藉此證明個人能力,以讓自己名聲大噪。然而,時至2013年的今日,電腦駭客的身份,已經轉化為受贊助的專業人士、組織團體,甚至是國家,利用分散式的拒絕服務攻擊、殭屍網路…等手法,竊取資料 (個資、信用卡資訊)、智財權以及各種機密文件,進而造成組織瓦解或透過黑市交易,以獲得數百萬美元的不法所得。

若企業認為自己的組織規模太小,不足以引起駭客興趣,很可能正好落入其陷阱。根據全球電信服務提供商 Verizon 所做的調查[1]顯示,在資安保護大戰之中,沒有單位可以倖免,因為有75%的電腦惡意攻擊是隨機性的,電腦駭客不會特別挑選對象;此外高達78%的企業資安保護不足,讓駭客只需要簡單的技術,甚至不用專業技能或資源,即能夠入侵,導致公司或客戶的個資外洩。隨著新個資法的上路,台灣微軟擔心企業如果繼續使用 Windows XP,將可能因為新駭客技術且缺乏原廠安全支援,讓駭客有機可乘,導致個資外洩而需擔負為善盡保護之責的法律責任。因此再度呼籲所有企業用戶,無論企業規模大小,都應該要利用最新科技和軟體技術確保公司和客戶的資料安全。

我們將堅守資訊安全承諾,Windows 8 資安維護持續精進

Windows XP 遭惡意程式感染的機會是 Windows 8 的 21 倍

Windows 7 遭惡意程式感染的機會是 Windows 8 的 6 倍

提供可協助降低和預防網路安全威脅的軟體解決方案一直是微軟優先考量的重點。因此微軟從Windows 7到Windows 8投入大量資源強化資安技術,例如:安全開機和信任啟動、精進的資料防護功能像是TPM 2.0 [2]「可信賴平台模組」(Trusted Platform Module,TPM)、裝置加密、支援加密硬碟…等創新的惡意程式防護 ,以及如虛擬智慧卡、動態存取控制…等最新的存取控管。而將於台灣時間 10 月 18 日釋出的 Windows 8.1 也將為企業用戶帶來更多安全功能,包括:觸控式指紋生物識別、選擇式消除功能 (藉由「遠端資料移除」功能讓 IT 部門消除 BYOD 裝置上的企業資料)、所有 Windows 版本皆提供裝置加密,以及雲端惡意程式偵測服務 (即 Provable PC Health)等等。

「由於新型的資安威脅不斷在演變,因此微軟在保護資訊安全上不曾鬆懈,連安全等級已經非常高的 Windows 8,在上市後一年內仍隨即推出多項安全更新和強化功能的 Windows 8.1,微軟的目標是持續走在前頭,不讓威脅先馳得點。」台灣微軟營運暨行銷事業群總經理康容表示:「對於企業用戶與消費者而言,僅僅單靠第三方防毒軟體是絕對不夠的,除了個資外洩所導致的損失之外,修復電腦及恢復資料所付出的維修時間與大筆費用更是得不償失。我們建議客戶盡快升級至最新 Windows 8 作業系統,不但能夠擁有微軟的支援服務,還可以符合員工對於現代工作模式的需求,妥善面對企業未來的挑戰。」

更多關於 Windows XP 終止支援的資訊、企業升級經驗分享,請參考:http://bye-xp.tw


[1] The 2013 Data Breach Investigations Report:http://www.verizonenterprise.com/DBIR/2013/

[2] TPM 技術是由 Trustworthy Computing Group 所共同制定;Trustworthy Computing Group 早在 10 年前已成立,會員遍及科技業大廠,微軟也是成員之一。除了 Windows 以外,包含 Linux 也是採用 TPM。基於安全的考量,Windows 8 內建 TPM 2.0 預設是開啟的,因此,在不干擾用戶的情況下,即可提供更佳的安全性。為提供使用者更佳的使用彈性和選擇,OEM 廠商在預裝TPM時,可以預設關閉;一般用戶也可以在任何時候進入 BIOS 關閉或開啟 TPM,對作業系統仍保有完整的控制權。為了提供更高等級的安全性給所有的用戶,微軟將持續投注更多心力在可信任硬體 (trustworthy hardware) 與 TPM 2.0上,了解更多Trustworthy Computing Group相關資訊請參考網頁:http://www.trustedcomputinggroup.org/about_tcg/tcg_members