WannaCry 勒索病毒肆虐後,您的電腦是否安全地全身而退呢?根據卡巴斯基實驗室發佈的統計顯示,本次受災範圍集中於 Windows 7 用戶,比例高達 98 %,其次則是 Windows Server 2008 R2,相較之下使用最新版的Windows 10 用戶幾乎沒有傳出災情,突顯出即時更新作業軟體的重要性。
為什麼非要 Windows 10 不可呢?依據微軟的官方文件指出,Windows 10 讓用戶減少 33% 在處理資安事件上所耗費的時間,並避免每年平均 70 萬美元的資安財物損失,光是這項特點就足以成為企業升級 Windows 10 的誘因,不過, Windows 10 效益當然不僅如此,在資安防護上,為了解決層出不窮且日益進化的威脅,Windows 10更提出了相對應的解決措施,下圖是常見的駭客攻擊腳本,與微軟的防護措施,以下我們將針對各項特點逐一說明。
一、防止駭客入侵,對抗威脅
常見的威脅類型有端點病毒、或是源於網頁瀏覽、應用程式裝置入侵這三大類,接著就此三者分別介紹 Windows 10 如何有效地進行事前的安全防護。
- 端點病毒:採用內建惡意軟體解決方案 (Windows Defender),用戶可以於電腦中的 Windows Defender 資訊安全中心檢查電腦安全狀態,此功能提供了「病毒與威脅防護」、「裝置效能與健康情況」、「防火牆與網路安全」、「App 與瀏覽器控制」、「家長監護選項」五項監控指標,讓用戶即使沒有安裝任何防毒軟體,都可以進行安全性檢查。
- 網頁瀏覽:使用阻斷惡意網站瀏覽 (SmartScreen) 進行網站過濾與瀏覽防護,避免使用者進入惡意網站或是下載到惡意程式,並透過防止背景執行惡意程式 (Windows Defender Application Guard) 進行沙箱化保護,避免惡意程式入侵到本機,或是潛伏於本機,影響到使用者日後的操作與資料安全。
- 應用程式裝置:建立應用程式白名單控管 (Device Guard),受信任的 APP 才能在裝置上運行,並透過簽章阻止入侵者取得更高的權限並竊取機密資料,同時利用病毒竄改控管原則、整合硬體層級保護 Kernel level 安全性、防止惡意軟體在系統啟動過程中先行載入,避免應用程式裝置遭到駭客入侵。
二、保護帳密,嚴謹的身分辨識
Windows 10 顛覆傳統密碼輸入方式,用戶除了可使用傳統密碼輸入登入方式外,更可以使用 Windows Hello 的個人化的生物辨識,運用臉部、指紋或虹膜的指紋辨識器或攝影機進行登入,比起傳統的字元密碼,Windows hello 不但方便且具更高安全性。此外,Windows 10 使用密碼沙箱化保護,透過虛擬化技術隔離驗證資料,猶如在您的電腦築起了一道安全城牆,即使駭客侵入後仍無法竊取到身分驗證資料,防止入侵災害損失的擴大。
三、企業資料安全保護
企業在資料保護上,常出現的問題有兩類,分別是:企業內部意外的資料洩漏,與離職員工留存企業資料。因此 Windows 10 在保護規範上,制定「限制企業資料僅限內部使用」、與「區別企業資料與個人資料」兩種途徑,唯有受管理的應用程式,才能存取企業組織資料,包含對複製、貼上的功能都有進一步做進階限制,為的就是避免員工利用這些方式取得機密資料,進而做出不法用途。另外在檔案加密上,採用了企業資料與個人資料區隔方式,當使用者對於組織資料試圖採取未授權活動時,系統將會發出警告使其無法進行。
四、事後的漏洞偵測
很多人或許不知道,駭客並非都入侵後就採取任何破壞性動作,實際上當您發現電腦出現病毒時,駭客可能已入侵超過 200 天,其會先潛伏於您的電腦中,再伺機採取行動。因此除了透過先前提到的內建惡意軟體解決方案 (Windows Defender),我們還可以透過 Windows 10 的偵測、防護、回應進階威脅攻擊功能 (Windows Defender Advanced Threat Protection) 進一步採取抵禦措施,此功能具有以下五大特色:
- 內建於 Windows 10:不需要額外的基礎建設、硬體建置,或是新增部署,持續更新,成本划算。
- 行為模式為基礎,偵測威脅與攻擊:針對已知以及未知的威脅與攻擊,提供可操作的建議,以及相關警報資訊,包括即時性資料以及歷史資料。
- 針對威脅調查,提供完整的時間表:透過完整的時間表,很容易理解威脅攻擊的範圍。跨端點的資料見解,以及檔案和網址的深入分析。
- 獨特的威脅智慧資料庫:大量累積第一方或是第三方的威脅情報資料,建置獨特的威脅情報系統資料庫,提供用戶最新的防護更新。
- 基於 Windows stack 的回應:從特定機器的干預隔離、鑑識需求的收集,以及檔案相關的程序回應解決機制。
最後利用下方比較圖,我們可以快速看出本次 WannaCry 受災最嚴重的 Windows 7 與Windows 10 在安全上的明顯差異。套句 FBI Director – James Comey 說過的話:「世界上的公司分成兩種,一種是被駭客入侵過,一種是不知道被駭客入侵過」,每間企業在成立的同時,就該審慎重視資安的防護,因為資安牽涉的層面不單單只有財務或是客戶資料的損失,甚至會賠上您苦心經營的品牌名聲,影響企業存亡!
之後我們也會針對如何升級 Windows 10 與方案如何選擇進行文章說明,有興趣者也可以直接撥打服務專線 (02) 2718-7200,由我們直接為您推薦適合的方案,並協助將您既有作業系統順利升級至 Windows 10,展開更優異的辦公室工作體驗。
圖片來源:pixabay / geralt