Windows XP 即將光榮退役,倒數破百!
還記得過去十二年來超過 4,000 個日子,我們日子有什麼改變嗎?2001 年微軟發表 Windows XP,當時全台灣的寬頻建置正在起飛,大家開始聚集在網路聊天室尋找同好朋友,眾多正妹從無名崛起,當時甚至連「宅男」這個詞都還沒出現;2013 年的今天,行動裝置的普及,享受美食之前要先拍照、打卡,透過臉書分享生活,還要用即時通訊 App 聯繫好友,透過網路的分享人與人之間的交流更加緊密,駭客卻也趁虛而入,連過去不會中毒的手機也無法倖免,病毒擴散速度倍增。陪伴你我度過 12 年歲月的 Windows XP,將在 2014 年 4 月 8 日光榮退役,帶著十多年的回憶和全球數十億使用者說再見。Windows XP 感謝大家的忠實守護,貼心提醒所有使用者,Windows XP 終止支援服務的到期日進入倒數 99 天,盡早為您的電腦升級到至最新的 Windows 8.1 作業系統與 Internet Explorer 11,保護資訊安全。
無關企業規模大小 75% 電腦惡意攻擊為隨機攻擊
回顧 2001 年上市的 Windows XP,轉眼間已經陪伴全球數十億的用戶度過 12 個年頭;科技日新月異,不僅企業組織和其員工使用科技的方式因行動科技的崛起大幅改變,連病毒及駭客的攻擊手法也推陳出新。2001 年的電腦駭客,大多針對廣大的隨機對象,透過網頁竄改、簡單的拒絕服務攻擊,攻擊的目標只是讓電腦系統癱瘓,藉此證明個人能力,以讓自己名聲大噪。然而,時至今日,電腦駭客的身份已經轉化為受贊助的專業人士、組織團體,甚至是國家,利用分散式的拒絕服務攻擊、殭屍網路…等手法,竊取資料 (個資、信用卡資訊)、智財權以及各種機密文件,進而造成組織瓦解或透過黑市交易,以獲得數百萬美元的不法所得。
若企業認為自己的組織規模太小,不足以引起駭客興趣,很可能正好落入其陷阱。根據全球電信服務提供商 Verizon 調查[1]所做的顯示,在資安大戰之中,沒有單位可以倖免,因為有 75% 的電腦惡意攻擊是隨機性的,電腦駭客不會特別挑選對象;微軟的資安統計也顯示,2013 年高達 93% 的大型企業及 87% 的中小企業遭受過安全方面的攻擊。此外,高達78% 的企業資安保護不足,駭客只需要簡單的技術,甚至不用專業技能或資源就能入侵,導致公司機密或客戶個資外洩。隨著新個資法的上路,企業將可能因缺乏安全更新支援讓駭客有機可乘,導致個資外洩而需擔負未善盡保護之責的法律責任。
無論環境如何改變 微軟堅守承諾 全新 Windows 與 Internet Explorer 資安維護持續精進
Windows XP 遭惡意程式感染的機會是 Windows 8 的 21 倍
Windows 7 遭惡意程式感染的機會是 Windows 8 的 6 倍
資安威脅防護的第一步,就是具備最新軟體、硬體和作業系統,因此,提供可協助降低和預防網路安全威脅的軟體解決方案一直是微軟優先考量的重點。微軟從 Windows 7 到 Windows 8.1 投入大量資源強化資安技術,讓電腦開機、連網、資料保存到關機都擁有企業等級的安全防護。例如:安全開機和信任式開機、精進的資料防護功能 (如 TPM 2.0[2]「可信賴平台模組」)、裝置加密、BitLocker 硬碟加密…等創新的惡意程式防護與資料保護,以及如虛擬智慧卡、動態存取控制…等最新的存取控管。Windows 8.1 也為企業用戶帶來更多安全功能,包括:觸控式指紋生物識別、選擇式消除功能 (藉由「遠端商業資料移除」功能讓 IT 部門消除員工自攜裝置上的企業資料)、所有 Windows 版本皆提供裝置加密,以及雲端惡意程式偵測服務 (即 Provable PC Health)等等。
「新型的資安威脅不斷在演變,因此微軟在保護資訊安全上不曾鬆懈,連安全等級已經非常高的 Windows 8,在上市後一年仍隨即推出多項安全更新和強化功能的 Windows 8.1,微軟的目標是持續走在前頭,不讓威脅先馳得點。」台灣微軟營運暨行銷事業群總經理康容表示:「對於企業用戶與消費者而言,持續使用沒有原廠支援服務的作業系統,僅僅單靠第三方防毒軟體是絕對不夠的,除了個資外洩所導致的損失之外,修復電腦及恢復資料所付出的維修時間與大筆費用更是得不償失。我們建議客戶盡快升級至最新 Windows 8.1作業系統,不但能夠擁有微軟的支援服務,還可以符合員工對於現代工作模式的需求,妥善面對企業未來的挑戰。」
安全性提昇不僅止於 Windows,微軟在瀏覽器的研發上也投入大量資源,現今網路瀏覽器選擇更多元,使用者不但要比顯示畫面,還要比運算速度,甚至擴充功能也希望越多越好,不過往往忽略了「資安保護」的重要性!
特別是改變社會溝通型態的社群網站與社交軟體越趨頻繁,病毒與惡意程式也針對相關服務進行攻擊,根據NSS 實驗室[3]報告 (如下圖一)指出,Internet Explorer 內建「SmartScreen 篩選工具」、「追蹤保護」與「增強防護模式」,因此能夠阻擋高達99.96% 的社交型惡意程式,遠高於其他瀏覽器,使用者不僅擁有流暢的上網經驗,也能保護個人資訊安全。
圖一:瀏覽器整體惡意程式碼阻擋率一覽 (% 較高者表現較佳)
協助台灣企業順利升級 台灣微軟提供免費課程與工具讓企業輕鬆部署
企業面對科技變遷需提早準備以迎接環境帶來的挑戰,善用新時代的觸控、雲端科技,並靈活運用 Windows 8 與 Office 365 引領公司進步,協助員工發揮行動生產力與行動商機,才能迅速回應市場潮流。因應廣大的企業反應需求,台灣微軟特別安排「部署充電訓練營」,免費提供給企業 IT 人員參加,透過實機課程快速學會部署技能;此外,廣受企業歡迎的微軟客戶體驗中心也同步規畫「Windows 8.1 行動工作家」體驗會,讓客戶能夠利用半天的時間親身體驗最新Windows 二合一裝置,感受其帶來工作效率提升的快感,並了解 Windows 裝置在各種產業行動商務的實際應用。
為協助企業升級及部署,微軟更提供給企業IT人員完整的免費工具,包括:
.Microsoft Assessment and Planning Toolkit :
蒐集客戶內部的所有PC硬體裝置與驅動程式資訊
.應用程式相容性工具組(Microsoft Application Compatibility Toolkit):
整理出需要進行相容性測試的應用程式清單,並排列出測試的優先順序
.套裝軟體的相容性查詢:
Windows 7 / Windows 8 相容性中心
.透過 Microsoft Deployment Toolkit (MDT) 2012 建構大量部署解決方案
- 製作 Windows 7 或 Windows 8 映像檔安裝光碟
- 透過網路部署服務 (WDS) 經由網路部署Windows 7 或 Windows 8 映像檔
- 透過使用者狀態移轉工具 (USMT) 移轉使用者檔案設定 (包含在 Windows AIK/ADK 之內)
更多部署充電訓練營資訊,請參考這個檔案,或參考更多關於 Windows XP 終止支援的資訊,也可至Windows 8.1 行動工作家客戶體驗中心瞭解更多。
[1] The 2013 Data Breach Investigations Report:http://www.verizonenterprise.com/DBIR/2013/
[2] TPM技術是由Trustworthy Computing Group所共同制定;Trustworthy Computing Group早在10年前已成立,會員遍及科技業大廠,微軟也是成員之一。除了Windows以外,包含Linux也是採用 TPM。基於安全的考量,Windows 8內建TPM 2.0預設是開啟的,因此,在不干擾用戶的情況下,即可提供更佳的安全性。為提供使用者更佳的使用彈性和選擇,OEM廠商在預裝TPM時,可以預設關閉;一般用戶也可以在任何時候進入BIOS關閉或開啟TPM,對作業系統仍保有完整的控制權。為了提供更高等級的安全性給所有的用戶,微軟將持續投注更多心力在可信任硬體 (trustworthy hardware) 與TPM 2.0上,了解更多Trustworthy Computing Group相關資訊請參考網頁:http://www.trustedcomputinggroup.org/about_tcg/tcg_members