隨著科技不斷進步,作業系統的生命週期也愈來愈短。文章指出微軟將在2024年終止對Windows Server 2012和2012 R2的支援,意味著這些作業系統將不再獲得安全性更新和技術支援。這無疑為仍在使用這些舊版作業系統的組織帶來巨大挑戰。
文章首先說明,不少組織由於各種原因無法順利升級至最新作業系統版本,例如舊系統與關鍵業務應用程式的相依性、遷移的高昂成本等。數據顯示,約有5%的組織會繼續使用支援已終止的作業系統。這不僅增加了系統的風險曝露度,也因為專業人才的匱乏而難以獲得適當的維護和管理。
文章接著深入探討了使用過期系統所面臨的安全風險。截至2024年3月,Windows Server 2012/2012 R2已有400多個可利用的漏洞,且未來可能還會發現更多。由於沒有安全性補丁可供修補,這些漏洞很容易被駭客利用,威脅組織的核心業務流程。文章分享了Morphisec在2023年已觀察到40多種針對舊作業系統的攻擊模式。
面對這一挑戰,文章提出兩個解決方案:購買微軟提供的延長支援服務、或尋找一套能與Windows Server 2012相容的安全解決方案。不過,這兩個選項都存在一些缺陷。延長支援只是權宜之計,無法從根本上解決問題。而現代化的EDR或EPP解決方案則可能需要較高的系統資源,且需要架構支援才能發揮最佳效能,因此可能無法在舊版作業系統上順利運作。
最後,文章列出幾項建議供管理舊系統的IT人員參考,包括盡可能套用安全性更新、實施嚴格的存取控制、進行網路區隔,並採用像"自動移動目標檢測(AMTD)"等補救技術,在不依賴作業系統架構視野的情況下防止惡意程式執行。文章認為,透過最佳實踐和主動防禦,雖然無法徹底解決困境,但仍能減輕舊系統帶來的風險衝擊。
綜合而言,繼續使用過期作業系統無疑是一項重大安全隱患,組織必須審慎評估相關風險,並採取適當的補救措施,例如遷移至雲端或升級至最新作業系統版本。若短期內無法完成遷移,組織亦應參考文中建議,加強舊系統的安全防護。在不斷演進的網路威脅環境下,主動防禦是組織免於受駭的關鍵所在。
詳情請看:
Windows Server 2012 / 2012 R2 End of Life – Here’s How to Secure your Legacy Servers