Αν και τα Windows 8 έχουν χαρακτηριστεί ως το πιο ασφαλές λειτουργικό σύστημα της Microsoft, αφού διαθέτουν αρκετές βελτιώσεις ασφαλείας, ορισμένα ζητήματα παραμένουν και οι οργανισμοί αλλά και οι ιδιώτες που τα χρησιμοποιούν θα πρέπει να τα γνωρίζουν.
Ο Michael Sentonas, CTO της McAfee, δήλωσε ότι ένας αριθμός από πολλά υποσχόμενα χαρακτηριστικά φαίνεται να παρέχουν βελτιωμένη ασφάλεια στα Windows 8.
Ωστόσο, David Hall, διευθυντής μάρκετινγκ Norton της Symantec, σημείωσε, ενώ νέα χαρακτηριστικά, όπως σάρωση αρχείων με το Microsoft Defender και έγκαιρη έναρξη του Anti-Malware Early Launch Anti-Malware (ELAM) έχουν ανεβάσει τον πήχη, το κακόβουλο λογισμικό θα συνεχίσει να έρχεται.
Το ZDNet μίλησε με σύμβουλους ασφαλείας και εντόπισε πέντε πιθανά κενά στην νέα πλατφόρμα των Windows 8 που πρέπει να προσέχουμε.
1. Απειλές για Win 7 θα λειτουργήσουν και στα Windows 8.
Τα Windows 8 διατηρούν συμβατότητα με τα Windows 7, έτσι ώστε η συντριπτική πλειοψηφία τόσο των νόμιμων αλλά και των κακόβουλων προγραμμάτων θα τρέξουν χωρίς να χρειαστεί να τροποποιηθούν σε συσκευές με Windows 8.
Ο Luis Corrons, τεχνικός διευθυντής της Panda Panda Security Labs ανάφερε, ότι οι hackers εργάζονται κατά κανόνα σε κακόβουλο λογισμικό που λειτουργεί όχι μόνο για τα Windows 8, αλλά και σε προηγούμενες εκδόσεις λειτουργικών συστημάτων, όπως Windows XP και Windows 7.
Δεδομένου ότι ο αριθμός των υπολογιστών που τρέχουν τα Windows 8 είναι ακόμα μικρός, δεν θα υπάρξει αύξηση του κακόβουλου λογισμικού που έχει σχεδιαστεί για το λειτουργικό σύστημα ακόμα, αλλά προειδοποίησε ότι οι κυβερνοεγκληματίες θα ξεκινήσουν τις δοκιμές στα Windows 8, καθώς οι χρήστες μετακινούνται αργά στο νέο λειτουργικό σύστημα.
2. Υπάρχουν ήδη νέες κυβερνοεπιθέσεις.
Στην πραγματικότητα, από την κυκλοφορία των Windows 8 και μετά, έχουν ήδη ανακαλυφθεί ψεύτικα antivirus και επιθέσεις phishing που έχουν στόχο το νέο λειτουργικό σύστημα, επεσήμανε ο Sentonas.
Η Trend Micro την περασμένη εβδομάδα ανακάλυψε ένα ψεύτικο antivirus που ονομάζεται TROJ_FAKEAV.EHM , το οποία εμφανίζει πλαστά αποτελέσματα σάρωσης για να εκφοβίσει τους χρήστες να αγοράσουν ένα ψεύτικο πρόγραμμα προστασίας από ιούς.
Το νέο κακόβουλο λογισμικό έρχεται συσκευασμένο σαν εργαλείο ασφαλείας για τα Windows 8.
Η Sophos την περασμένη εβδομάδα είπε επίσης ότι ανακάλυψε μια phishing επίθεση που προσποιείται ότι προέρχοται από την ομάδα της “Microsoft Windows 8″ , προσφέροντας δωρεάν λογισμικό μέσω μιας σύνδεσης στο Web.
Όταν οι χρήστες κάνουν κλικ στο σύνδεσμο, θα μεταφέρονται σε μια ιστοσελίδα σε ένα διακομιστή Σλοβακίας που τους ζητάει να εισάγετε το όνομα χρήστη, τον κωδικό πρόσβασης και τη διεύθυνση e-mail.
3. Social engineering.
Σύμφωνα με τον Hall, δεν έχει ληφθεί κανένα μέτρο για την ασφάλεια σε επιθέσεις Social engineering σε προηγούμενες εκδόσεις των Windows οπότε το πρόβλημα εξακολουθεί να μην αντιμετωπίζεται και στα Windows 8.
Το Social engineering είναι μια από τις μεγαλύτερες απειλές για την ασφάλεια σήμερα καθώς ο χρήστης είναι συχνά ένας “εύκολος στόχος”, ειδικά αυτοί που δεν μπορούν να διακρίνουν αν ένας σύνδεσμος είναι νόμιμος ή προέρχεται από κάποιον κακόβουλο χρήστη.
Ο Corrons συμφώνησε, σημειώνοντας τα phishing e-mail και οι επιθέσεις social engineering έχουν ήδη ξεκινήσει από την έναρξη των Windows 8. ”Έχουμε δει λίγες στα νέα Windows 8 αλλά παραμένουν από τις μεγαλύτερες τρύπες ασφαλείας”, δήλωσε ο Hall.
4. Θέματα ασφαλείας βασισμένα στη περίμετρο.
Πολλά από τα πρόσθετα χαρακτηριστικά στα Windows 8, όπως το ELAM και η σάρωση των αρχείων με Defender εξακολουθούν να βασίζονται σε τεχνολογίες που βασίζονται στην ψηφιακή υπογραφή, παρατηρεί ο Abhishek Singh, ανώτερος μηχανικός έρευνας για την ασφάλεια στο FireEye.
Ζούμε μια εποχή όπου οι signature-based τεχνολογίες δεν είναι χρήσιμες για την προστασία ενάντια σε αυτές τις κυβερνοεπιθέσεις, παρατήρησε ο Abhishek.
Ως εκ τούτου, άλλες τεχνολογίες ασφάλειας που υπερβαίνουν την περιμετρική άμυνα πρέπει να χρησιμοποιηθεί σε συνδυασμό με τα Windows 8, συμβούλεψε.
Για παράδειγμα, ένα εργαλείο ασφαλείας που μπορεί να πιάσει μια επίθεση σε πραγματικό χρόνο, με βάση τη συμπεριφορά, θα συμπληρώσει τις δυνατότητες ασφάλειας των Windows 8.
5. Υπάρχουν ήδη ευπάθειες για Win 8.
Ο κος Sentonas επεσήμανε ότι έχουν ανακαλυφθεί ήδη ευπάθειες για τα Windows 8.Ακόμα κι αν μερικά από αυτά υπήρχαν σε παλαιότερα λειτουργικά συστήματα και εφαρμογές, παραμένει το γεγονός ότι υπάρχουν τρωτά σημεία στο νέο λειτουργικό σύστημα και οι επιτιθέμενοι θα προσπαθήσουν να τα εκμεταλλευτούν, προειδοποίησε.
Σημείωσε ότι η Vupen, μια γαλλική εταιρεία, την περασμένη εβδομάδα βρήκε έναν τρόπο να παρακάμψει τους μηχανισμούς ασφαλείας των Windows 8.
Εξάλλου υπήρξαν περιπτώσεις όπου έγκυρα πιστοποιητικά της Microsoft και της Adobe είχαν χρησιμοποιηθεί από κακόβουλο λογισμικό και με αυτό τον τρόπο ήταν σε θέση να αποφύγει τα antivirus scanners.
iGuRu.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου