Najlepszy system operacyjny z użytkownikiem w tle
08.02.2018 23:33
Budowanie bezpieczeństwa w tle z OSBudowanie środowiska komputerowego zawsze zaczyna się wyboru systemu operacyjnego jaki zostanie zainstalowany na maszynach. Decyzja w dużej mierze podjęta wcześniej wskazuje co będzie instalowane podczas rozbudowy sieci i dokładania kolejnych komputerów czy urządzeń. Na komputerach stacjonarnych będzie to Windows, Linux lub MacOS a na urządzeniach mobilnych Android, iOS lub Windows Mobile.
Po zainstalowaniu jakiegokolwiek systemu operacyjnego następuje wybór oprogramowania antywirusowego, konfiguracja firewall, ustalanie polityki prywatności. Każda z tych czynności to inwestycja nie tylko finansowa, ale czasu i wiedzy. Przy zaawansowanych i dużych korporacjach oprócz wyżej wymienionych aplikacji dochodzą kolejne do śledzenia tego co się dzieje w komputerach, urządzeniach mobilnych czy serwerach, które są pod okiem informatyków.
Takie zaawansowane wdrożenie środowiska daje małe szanse na jego zmianę. A zmiany mogą być kosztowne, czasochłonne i co najważniejsze nieprzemyślaną drogą na skróty, która nie musi skończyć się zamierzonym celem, który przyświecał zmianom. Dobrym przykładem może być Monachium, które korzystało z oprogramowania open source po to, aby po kilkunastu latach wrócić do Windows i przyznając się do błędu. Wydaliśmy więcej niż oszczędziliśmy. Czy taka zmiana mogła wpłynąć na bezpieczeństwo? Tak.
Rozwój przedsiębiorstwa zmusza nas do zadania pytania. Czy zatrudnienie nowych pracowników uchroni nas przed niebezpieczeństwem nawet gdy będziemy mieć najbezpieczniejszy system operacyjny?
Przyjrzyjmy się trzem systemom operacyjnym.
Windows jako platforma, jako usługa, która jest najpopularniejszym systemem na stacjach roboczych a na urządzeniach mobilnych wymarłym eksperymentem
MacOS i iOS, który jest oparty na Unix FreeBSD i na jądrze Darwin
Linux i Android jako wersje uniksowe i różne dystrybucje
Czy bezpieczeństwo zależy tylko od systemu operacyjnego?
Zanim jednak sprawdzimy, jak wygląda bezpieczeństwo dzisiaj z najsłabszym ogniwem niezależnie od posiadanego systemu warto cofnąć kilka lat. Dawno temu, kiedy systemy się rozwijały, były w powijakach nie mówiło się o bezpieczeństwie, o zaawansowanych zabezpieczeniach, które miały uchronić firmy przed kradzieżą danych. Nie mówiono, bo mało osób się tym zajmowało. Nie było tak jak dzisiaj eventów hackerskich w których prześcigano się kto szybciej włamie się do danego systemu czy aplikacji. Można w tym momencie zaryzykować stwierdzenie, że wtedy wszystkie systemy były bezpieczne.
A dzisiaj? Dzisiaj nie ma już samotnych wilków, domowych hakerów, którzy siedzą w domu i robią to tylko dla zabawy, żeby komuś się pochwalić. Stoimy przed wyzwaniem, gdzie do kradzieży danych zostają wysłane zorganizowane grupy przestępcze czy rządowe grupy składające się z wielu osób o różnych możliwościach, kwalifikacjach i zdolnościach do ataków.
Jakikolwiek system nie wybierzemy nie będzie on nigdy pewnym punktem bezpieczeństwem naszej sieci czy naszych danych. Dzisiaj słabym ogniwem jest użytkownik danego komputera czy urządzenia. To wiele ataków kierowanych jest ku niemu. To słabość człowieka najłatwiej wykorzystać do włamania. Chwila zawahania, odpowiednia socjotechnika powoduje, że bez względu na zabezpieczenia cel jest do osiągnięcia. Końcowego użytkownika łatwiej zaatakować, przewidzieć jego hasło do konta np. mailowego. Od takiego włamania zdarza się, że droga do kradzieży to ostatnia prosta.
O słabości Windowsa świadczy jego popularność. Szacuje się, że 90% wszystkich komputerów ma zainstalowanego Windowsa. Mimo, że Microsoft przepisuje kod systemu, łata dziury, udoskonala własne oprogramowanie antywirusowe i firewall oraz wydziela programy od przestrzeni pamięci to popularność tego systemu jest największym problemem. Popularności próbowania złamania zabezpieczeń nie zmieni nawet Windows z oznaczeniem S, który ma większe restrykcje instalacji oprogramowania, ponieważ system, który jest najpopularniejszym systemem operacyjnym zawsze będzie numerem 1 na liście włamań.
MacOS i iOS do pewnego momentu były uważane za jedne z najbardziej bezpiecznych systemów. Rzadko atakowane ze względu, że ilość instalacji w środowiskach korporacyjnych była znikoma. Zresztą Apple kilkanaście lat temu wykonała bardzo dużo, aby ich system był uważany za dopracowany i bezpieczny. Niestety ostatnie imprezy hackerskie pokazują, że to co było mocną stroną kilkanaście lat temu już nie ma prawa bytu. Przeglądarka Safari jest dziurawa jak ser szwajcarski i złamanie zabezpieczeń jest porównywalne do łamania zabezpieczeń jak w Windowsie.
Linux bezpieczny i niebezpieczny. Za jego bezpieczeństwem przemawia społeczność, która go tworzy, widzi kod i jest wstanie reagować. Niebezpieczny, ponieważ rośnie fala ataków i w roku poprzednim było to ponad 40% więcej niż dwa lata temu. Niebezpieczeństwu Linuxa zagraża też ilość dystrybucji. Każda dystrybucji wnosi coś nowego do jądra a nawet tworzone są nowe przez rządy krajów, które chciałby mieć wszystko pod kontrolą. Nigdy nie ma pewności, że właśnie ta dystrybucja nie ma tylnej furtki dla obcego państwa. Niewątpliwie zaletą Linuxa jest brak dostępu do root już na etapie konfiguracji systemu, gdzie wymuszone jest utworzenie konta użytkownika z ograniczeniami.
Słabe ogniwo to użytkownik
Bez względu jaki system operacyjny zostanie wybrany to zawsze musimy pamiętać, że większość dzisiejszych prób włamania do komputera ofiary czy sieci odbywa się przez socjotechnikę. Łatwiej i szybciej jest zmusić użytkownika do określonej czynności niż próbować włamywać się do serwera przez wyszukiwanie błędu w oprogramowaniu. Co wydarz się po udanej próbie zależy tylko od człowieka, który odpowiada za działanie infrastruktury. Istnieje szereg możliwości, aby przeszkodzić atakującemu otrzymanie tego na czym mu zależy. Gdyby odwrócić proporcje użytkowników Windows – Linux to mówilibyśmy, że to Windows jest bezpieczniejszy.