Windows 7 อาจมีการรักษาความปลอดภัย แต่ผู้ใช้ Windows ปลอดภัยหรือไม่

ผู้ใช้ Windows 7 ได้รับความประหลาดใจในวันอังคารเมื่อ Microsoft เปิดตัวชุดรักษาความปลอดภัยชุดแรกตั้งแต่เปิดตัวระบบปฏิบัติการใหม่เมื่อเดือนที่แล้ว เมื่อปีที่แล้วไมโครซอฟท์เปิดตัววินโดวส์ 7 ในขณะที่ไมโครซอฟท์เปิดตัว Windows 7 ซึ่งเป็นจุดสูงสุดของความพยายาม "Trustworthy Computing" ระยะเวลา 9 ปีในการสร้างสายผลิตภัณฑ์ ที่ได้รับพรุนกับหลุมรักษาความปลอดภัยที่สำคัญ

แต่ซอฟต์แวร์ทดสอบความเครียดมีความสำคัญกับลูกค้าของ Microsoft หรือไม่ก็ดูเหมือนว่าจะถูกโจมตีด้วยการโจมตีทางออนไลน์มากกว่าที่เคยเป็นมา? Microsoft มีเวลาหลายปีในการปรับปรุง Windows XP แต่หนอน Conficker ซึ่งเริ่มแพร่กระจายเมื่อปีที่แล้วมีความคิดว่าติดตั้งเครื่อง Windows มากกว่า 7 ล้านเครื่อง และสำหรับทุกข้อบกพร่องของ Windows ที่ถูกบีบอัดแฮกเกอร์ดูเหมือนจะพบปัญหาใหม่ ๆ ในซอฟต์แวร์ที่ทำงานบนระบบปฏิบัติการของ Microsoft เช่น Flash Player, QuickTime และ Java

"Windows 7 เป็นระบบที่ปลอดภัยที่สุด Dave Aitel ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Immunity กล่าวว่า บริษัท รักษาความปลอดภัยซึ่งใช้เวลาค้นพบข้อบกพร่องของซอฟต์แวร์ตัวใหม่นี้เป็นจำนวนมาก "ผู้คนที่อยู่เบื้องหลังการริเริ่ม Trustworthy Computing ของไมโครฟิล์มหัวหน้าฝ่ายวิจัยและกลยุทธ์ Craig Mundie กล่าวว่าอุตสาหกรรมนี้ยังคงมีงานที่ต้องทำ "เรามีความคืบหน้าอย่างมากเกี่ยวกับการรักษาความปลอดภัยเกี่ยวกับเทคโนโลยีระบบปฏิบัติการหลักในพีซีที่ใช้ Windows" เขากล่าวในการสัมภาษณ์เมื่อเร็ว ๆ นี้ "แต่ในขณะที่เราทำอย่างนั้นและ" เน็ตก็แพร่หลายมากขึ้นคนร้ายก็ยังคงโจมตีการโจมตีของพวกเขาต่อไป "

นี่เป็นปริศนาของ Microsoft Windows อาจปลอดภัยกว่า แต่อาชญากรไซเบอร์ยังมีสถานที่อื่น ๆ อีกมากมายที่จะถูกโจมตี และเมื่อคุณสามารถโจมตีผู้ใช้นับร้อยล้านคนด้วยการโจมตีเพียงครั้งเดียวทำไมต้องเปลี่ยนแผนเกม? ดังนั้นส่วนใหญ่ของการโจมตีที่เลวร้ายที่สุดในวันนี้ยังคงกำหนดเป้าหมายพีซีที่ใช้ Windows ไม่ว่าจะเป็นระบบปฏิบัติการที่ปลอดภัยหรือไม่

ใช้ Spear-Phishing ผู้บุกรุกได้รับความสามารถในการส่งข้อความอีเมลที่กำหนดค่าเองเหล่านี้พร้อมด้วยไฟล์แนบที่เป็นอันตรายซึ่งการรักษาความปลอดภัยพื้นฐานของ Windows นั้นแทบไม่เกี่ยวข้อง "ปัญหาที่เกิดขึ้นจากการโจมตีแบบกำหนดเป้าหมายคือมีเงินเป็นจำนวนมาก "Alan Paller ผู้อำนวยการฝ่ายวิจัยของสถาบัน SANS ซึ่งเป็น บริษัท ฝึกอบรมด้านการรักษาความปลอดภัยกล่าว "จำนวนเงินที่รัฐบาลและกลุ่มอาชญากรรมด้านอุตสาหกรรมขนาดใหญ่ต้องใช้ก็เพียงพอแล้วที่จะสามารถป้องกันเราได้"

ในรายงานที่ออกเมื่อเดือนที่แล้วสำหรับคณะกรรมการที่ปรึกษาสภาคองเกรสนักวิเคราะห์ Northrop Grumman ระบุว่าเหตุการณ์นี้เกิดขึ้นได้อย่างไร. เมื่อพิจารณาถึงการโจมตีที่เป็นที่รู้จักรายงานพบว่าเป้าหมายได้รับการคัดเลือกมาอย่างพิถีพิถันและส่งอีเมลที่เชื่อถือได้มากขึ้นพร้อมกับไฟล์แนบที่เข้ารหัสที่ประสงค์ร้ายซึ่งใช้ประโยชน์จากข้อบกพร่องในผลิตภัณฑ์เช่น Adobe Reader ซึ่งเป็นสิ่งที่อยู่นอกเหนือการควบคุมของ Microsoft เหยื่อเปิดไฟล์. pdf และจู่ ๆ ผู้โจมตีก็มีพื้นฐานอยู่บนเครือข่าย

ลูกค้าของไมโครซอฟท์อย่าง Paul Melson คิดว่าจะมีการนำ Windows 7 ไปใช้กับองค์กรมากกว่าที่เคยมีมากับ Vista ซึ่งส่วนใหญ่ไม่ได้รับการยอมรับจากผู้ใช้องค์กร แต่ในขณะที่ Microsoft มีบ้านของตัวเองตามลำดับการรักษาความปลอดภัยยังคงเป็นปัญหาบนแพลตฟอร์ม Windows ตามที่ Melson ผู้จัดการด้านความปลอดภัยข้อมูลด้วย Priority Health

"ตราบเท่าที่ patching ของบุคคลที่สามยังคงเป็นสิ่งที่ท้าทาย" การรักษาความปลอดภัยของลูกค้าจะยังคงอยู่ในระดับแนวหน้าของการป้องกันความปลอดภัยของข้อมูลและการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น "เขากล่าวผ่านทาง e-mail "Windows 7 จะไม่ลดการโจมตีจากฝั่งไคลเอ็นต์ซึ่งนำไปสู่การประนีประนอม แต่ฉันไม่คิดว่าไมโครซอฟท์ควรแบกรับภาระดังกล่าวด้วย"

ไมโครซอฟท์คิดว่าสามารถแก้ปัญหานี้ได้ในระยะยาว ของปัญหาโดยการปรับปรุงวิธีที่ผู้คนรู้จักซึ่งกันและกันบนอินเทอร์เน็ต ในช่วงสองสามปีที่ผ่านมา บริษัท ได้ให้ความสำคัญกับแนวคิด "end-to-end" โดยกล่าวว่าต้องการพัฒนากลไกการระบุตัวตนที่ดีกว่าสำหรับผู้ใช้คอมพิวเตอร์และซอฟต์แวร์บนอินเทอร์เน็ต

ไมโครซอฟต์ได้ก้าวไปในทิศทางนี้ด้วยซอฟต์แวร์การจัดการเอกลักษณ์ Windows CardSpace มันสามารถช่วยให้คนรู้สึกดีขึ้นว่าพวกเขากำลังเผชิญกับอินเทอร์เน็ตจริงๆ แต่สิ่งที่เหลืออยู่ในอุตสาหกรรมนี้จะเข้ามาในวิสัยทัศน์นี้ยังคงเป็นที่มาเห็นได้

"นี่เป็นขั้นตอนต่อไปในการสู้รบ คอมพิวเตอร์ที่น่าเชื่อถือและที่ยังคงได้รับ ramped ขึ้น "Mundie กล่าวว่า "เห็นได้ชัดว่ามีอะไรที่ต้องทำอยู่เสมอ"

(Nancy Gohring ใน Seattle มีส่วนช่วยในเรื่องนี้)