A vállalatok sok időt, erőfeszítést és pénzt fektetnek rendszereik biztonságának fenntartásába. A legbiztonságtudatosabbaknak talán biztonsági műveleti központjuk is van. Természetesen tűzfalakat és vírusirtó eszközöket használnak. Valószínűleg sok időt töltenek hálózataik megfigyelésével, keresve az árulkodó anomáliákat, amelyek betörésre utalhatnak. Az IDS-ek, SIEM-ek és NGFW-k mellett a védekezés valóságos ábécéjét alkalmazzák.
De vajon hányan gondolkodtak sokat a digitális működésük egyik sarokkövén: a munkatársak PC-in telepített operációs rendszereken? A biztonság egyáltalán szempont volt az asztali operációs rendszer kiválasztásakor?
Ez egy olyan kérdést vet fel, amelyre minden informatikusnak tudnia kellene válaszolni:
Megkérdeztünk néhány szakértőt, hogy mit gondolnak a három választás biztonságáról: A Windows, az egyre bonyolultabbá váló platform, amely könnyen a legnépszerűbb asztali rendszer; a macOS X, a FreeBSD Unix-alapú operációs rendszer, amely az Apple Macintosh rendszereit működteti; és a Linux, amely alatt a különböző Linux-disztribúciókat és a kapcsolódó Unix-alapú rendszereket értjük.
Hogyan jutottunk idáig
A vállalatok talán azért nem értékelték a munkaerő számára telepített operációs rendszer biztonságát, mert a választás évekkel ezelőtt történt. Ha elég messzire visszamegyünk, akkor minden operációs rendszer viszonylag biztonságos volt, mert a feltörés és az adatlopás vagy a rosszindulatú programok telepítése még gyerekcipőben járt. És ha egyszer már döntöttek egy operációs rendszer mellett, nehéz megfontolni a váltást. Kevés IT-szervezet szeretné, ha a világszerte szétszórtan dolgozó munkatársaknak fejfájást okozna egy teljesen új operációs rendszerre való áttérés. A fenébe is, elég ellenérzést kapnak, amikor a felhasználókat átállítják a választott operációs rendszerük új verziójára.
Mégis, bölcs dolog lenne átgondolni? A három vezető asztali operációs rendszer eléggé különbözik a biztonsághoz való hozzáállásukban ahhoz, hogy érdemes legyen váltani?
A vállalati rendszereket fenyegető veszélyek az elmúlt néhány évben bizonyára megváltoztak. A támadások sokkal kifinomultabbá váltak. Az egykor a közvélemény képzeletét uraló magányos tinédzser hacker helyébe jól szervezett bűnözői hálózatok és árnyékos, kormányzati finanszírozású, hatalmas számítástechnikai erőforrásokkal rendelkező szervezetek léptek.
Mint sokaknak, nekem is van saját tapasztalatom a létező fenyegetésekről: Számos Windows-számítógépen fertőződtem meg rosszindulatú szoftverekkel és vírusokkal, és még makrovírusok is megfertőztek fájlokat a Mac számítógépemen. Nemrégiben egy széles körben elterjedt automatizált hacker megkerülte a weboldalam biztonsági rendszerét, és rosszindulatú szoftverrel fertőzte meg. Az ilyen kártevők hatása kezdetben mindig finom volt, olyasmi, amit észre sem lehetett venni, egészen addig, amíg a kártevő olyan mélyen be nem épült a rendszerbe, hogy a teljesítmény érezhetően szenvedni kezdett. Az egyik feltűnő dolog a fertőzésekkel kapcsolatban az volt, hogy a gonosztevők soha nem céloztak meg konkrétan engem; manapság ugyanolyan könnyű 100 000 számítógépet megtámadni egy botnet segítségével, mint egy tucatnyit.
Does the OS really matter?
Az operációs rendszer, amelyet a felhasználók számára telepít, valóban számít a biztonsági álláspontja szempontjából, de nem jelent biztos védelmet. Először is, manapság egy betörés nagyobb valószínűséggel azért következik be, mert a támadó a felhasználókat, nem pedig a rendszereket vizsgálta meg. A közelmúltban megrendezett DEFCON konferencián részt vevő hackerek körében végzett felmérés szerint “84 százalékuk a támadási stratégia részeként alkalmazza a social engineeringet”. A biztonságos operációs rendszer telepítése fontos kiindulópont, de a felhasználók oktatása, erős tűzfalak és állandó éberség nélkül még a legbiztonságosabb hálózatokba is be lehet hatolni. És persze mindig fennáll a felhasználó által letöltött szoftverek, bővítmények, segédprogramok, bővítmények és egyéb, jóindulatúnak tűnő, de a rendszerben megjelenő rosszindulatú szoftverek veszélye.
És függetlenül attól, hogy melyik platformot választja, az egyik legjobb módja a rendszer biztonságának megőrzéséhez az, ha gondoskodik a szoftverfrissítések azonnali alkalmazásáról. Ha ugyanis egy javítás már a vadonban van, a hackerek visszafejthetik azt, és találhatnak egy új exploitot, amelyet felhasználhatnak a következő támadási hullámukban.
És ne feledkezzen meg az alapokról sem. Ne használjon root-ot, és ne adjon vendég hozzáférést még a hálózat régebbi szervereihez sem. Tanítsa meg a felhasználóit arra, hogyan válasszanak igazán jó jelszavakat, és szerelje fel őket olyan eszközökkel, mint például az 1Password, amelyek megkönnyítik számukra, hogy minden fiókhoz és weboldalhoz, amelyet használnak, különböző jelszavakat használjanak.
Mert a lényeg az, hogy minden, a rendszerekkel kapcsolatos döntése hatással van a biztonságra, még az is, hogy a felhasználók milyen operációs rendszeren végzik a munkájukat.
Windows, a népszerű választás
Ha ön biztonsági vezető, rendkívül valószínű, hogy a cikk által felvetett kérdéseket így lehetne átfogalmazni: Biztonságosabbak lennénk, ha eltávolodnánk a Microsoft Windowstól? Ha azt mondjuk, hogy a Windows uralja a vállalati piacot, az alábecsülést jelent. A NetMarketShare becslése szerint az interneten található számítógépek elképesztő 88%-a a Windows valamelyik változatát futtatja.
Ha az Ön rendszerei ebbe a 88%-ba tartoznak, akkor valószínűleg tisztában van azzal, hogy a Microsoft folyamatosan növeli a Windows rendszer biztonságát. A fejlesztések között szerepel az operációs rendszer kódbázisának újra- és újraírása, saját vírusirtó szoftverrendszerének hozzáadása, a tűzfalak javítása és a homokozó architektúra bevezetése, ahol a programok nem férhetnek hozzá az operációs rendszer vagy más alkalmazások memóriaterületéhez.
A Windows népszerűsége azonban önmagában is problémát jelent. Egy operációs rendszer biztonsága nagymértékben függhet a telepített bázis méretétől. A rosszindulatú programok szerzői számára a Windows hatalmas játékteret biztosít. Ha erre koncentrálnak, akkor a legtöbbet kapnak az erőfeszítéseikért.
Amint Troy Wilkinson, az Axiom Cyber Solutions vezérigazgatója kifejti: “A Windows több okból is mindig az utolsó helyen áll a biztonság világában, főként a fogyasztók elfogadottsága miatt. Mivel nagyszámú Windows-alapú személyi számítógép van a piacon, a hackerek történelmileg ezeket a rendszereket célozták meg a leginkább.”
Az minden bizonnyal igaz, hogy a Melissa-tól a WannaCry-ig és azon túl a világot ért kártevők nagy része a Windows rendszereket célozta.”
macOS X és biztonság az ismeretlenségen keresztül
Ha a legnépszerűbb operációs rendszer mindig a legnagyobb célpont lesz, akkor egy kevésbé népszerű opció használata biztosíthatja a biztonságot? Ez az elképzelés a “biztonság az ismeretlenségen keresztül” régi – és teljesen hiteltelenné vált – koncepciójának újragondolása, amely szerint a támadások elleni védekezés legjobb módja a szoftverek belső működésének szabadalmaztatott és ezért titokban tartása.
Wilkinson határozottan kijelenti, hogy a macOS X “biztonságosabb, mint a Windows”, de siet hozzátenni, hogy “a macOS-t korábban teljesen biztonságos operációs rendszernek tekintették, ahol a biztonsági hibák esélye kicsi, de az elmúlt években azt láttuk, hogy a hackerek további exploitokat dolgoztak ki a macOS ellen.”
Más szóval a támadók elágaznak, és nem hagyják figyelmen kívül a Mac-univerzumot.”
Lee Muson, a Comparitech biztonsági kutatója szerint “a macOS valószínűleg a legjobb választás”, ha a biztonságosabb operációs rendszer kiválasztásáról van szó, de figyelmeztet, hogy nem áthatolhatatlan, ahogyan azt egykor gondolták. Előnye, hogy “még mindig élvezheti a biztonságot az ismeretlenségen keresztül, szemben a Microsoft kínálata által kínált, még mindig sokkal nagyobb célponttal”.”
Joe Moore a Wolf Solutions-től egy kicsit több hitelt ad az Apple-nek, mondván, hogy “a polcról a macOS X nagyszerű teljesítményt nyújt a biztonság terén, részben azért, mert nem olyan széles körben célzott, mint a Windows, részben pedig azért, mert az Apple elég jó munkát végez a biztonsági problémák kezelésében.”
A győztes pedig …
Ezt valószínűleg már az elején tudtad: A szakértők egyértelmű konszenzusa szerint a Linux a legbiztonságosabb operációs rendszer. De míg a szervereknél ez a legmegfelelőbb operációs rendszer, addig az asztali gépekre telepítő vállalatok között csak kevesen vannak.
És ha mégis a Linux mellett döntene, akkor is el kellene döntenie, hogy a Linux rendszer melyik disztribúcióját válassza, és itt a dolgok egy kicsit bonyolultabbá válnak. A felhasználók olyan felhasználói felületet szeretnének, amely ismerősnek tűnik, és a legbiztonságosabb operációs rendszert akarják.
Mint Moore kifejti, “a Linuxban megvan a lehetőség, hogy a legbiztonságosabb legyen, de a felhasználónak valamiféle power user-nek kell lennie”. Tehát nem mindenki számára.
A Linux disztribúciók közé tartozik a Parrot Linux, egy Debian-alapú disztribúció, amely Moore szerint számos biztonsággal kapcsolatos eszközt biztosít rögtön a dobozból.
Természetesen fontos megkülönböztető tényező, hogy a Linux nyílt forráskódú. Az a tény, hogy a programozók elolvashatják és kommentálhatják egymás munkáját, biztonsági rémálomnak tűnhet, de valójában kiderül, hogy ez egy fontos ok, amiért a Linux olyan biztonságos, mondja Igor Bidenko, a Simplex Solutions CISO-ja. “A Linux a legbiztonságosabb operációs rendszer, mivel a forrása nyílt. Bárki átnézheti, és meggyőződhet róla, hogy nincsenek benne hibák vagy hátsó ajtók.”
Wilkinson kifejti, hogy “a Linux és a Unix-alapú operációs rendszerek kevésbé kihasználható biztonsági hibákkal rendelkeznek, amelyeket az információbiztonsági világ ismer. A Linux kódot a technológiai közösség vizsgálja felül, ami a biztonságot szolgálja:
Ez egy finom és talán ellentmondásos magyarázat, de azáltal, hogy több tucat – vagy néha több száz – ember olvassa át az operációs rendszer minden egyes kódsorát, a kód valójában robusztusabb, és csökken az esélye annak, hogy hibák kerüljenek a szabad természetbe. Ez nagyban hozzájárult ahhoz, hogy a PC World egyenesen azt állította, hogy a Linux biztonságosabb. Ahogy Katherine Noyes elmagyarázza: “A Microsoft reklámozhatja fizetett fejlesztők nagy csapatát, de nem valószínű, hogy ez a csapat összehasonlítható a Linux felhasználói fejlesztők globális bázisával világszerte. A biztonság csak profitálhat a sok plusz szemfülességből.”
A PC World által említett másik tényező a Linux jobb felhasználói jogosultsági modellje: A Windows-felhasználók “általában alapértelmezés szerint rendszergazdai jogosultságot kapnak, ami azt jelenti, hogy nagyjából mindenhez hozzáférnek a rendszerben” – olvasható Noyes cikkében. A Linux ezzel szemben nagymértékben korlátozza a “root”-ot.”
Noyes azt is megjegyezte, hogy a Linux-környezeteken belül lehetséges sokszínűség jobb védelmet jelent a támadások ellen, mint a tipikus Windows-monokultúra: Egyszerűen rengeteg különböző Linux-disztribúció áll rendelkezésre. És némelyikük olyan módon differenciálódik, amely kifejezetten a biztonsági aggályokat kezeli. Lee Muson, a Comparitech biztonsági kutatója a következő javaslatot teszi a Linux disztribúcióra: “A Qubes OS olyan jó kiindulópont a Linuxhoz, amilyet jelenleg csak találni lehet, és Edward Snowden jóváhagyása masszívan beárnyékolja a saját, rendkívül szerény állításait”. Más biztonsági szakértők olyan speciális, biztonságos Linux-disztribúciókra mutatnak rá, mint a Tails Linux, amelyet arra terveztek, hogy biztonságosan és névtelenül fusson közvetlenül USB flash meghajtóról vagy hasonló külső eszközről.
A biztonság lendületének kiépítése
A tehetetlenség hatalmas erő. Bár egyértelmű konszenzus van abban, hogy a Linux a legbiztonságosabb választás az asztali gépekre, mégsem indult meg a Windows és Mac gépek elhagyása a Linux javára. Mindazonáltal a Linux elterjedtségének kis mértékű, de jelentős növekedése valószínűleg mindenki számára biztonságosabb számítástechnikát eredményezne, mivel a piaci részesedésvesztés az egyik biztos módja annak, hogy a Microsoft és az Apple figyelmét felkeltsük. Más szóval, ha elég sok felhasználó vált Linuxra az asztali gépeken, a Windows és Mac PC-k nagy valószínűséggel biztonságosabb platformokká válnak.