Преглед сигурносних значајки у новијим верзијама Windows OS-a

Windows sigurnosne znacajkeРачунални стручњаци из подручја сигурности радо говоре о сигурносним пријетњама, широком и константно растућем подручју с којег долази низ напада на уређаје и мреже.

Некада је хакерима мотивација за нападе била особна слава и хвалисање, а данас дјелују организиране банде које су сајбер нападе претвориле у милијунске послове остављајући жртве у јаду и биједи – Ransomware, Click Fraud, крађа идентитета…

Политички мотивирани нападачи заинтересирани су за крађу тајних података или изазивање штете – против ових немам ништа против. Владине организације и твртке које послују у осјетљивим индустријским гранама, као што су заштита, банкарство или енергија, константно морају бити свјесне потенцијално могућих напада.

Најновија верзија Мајкрософтовог оперативног сустава далеко је учинковитија од својих претходника када је у питању заштита организација и корисника од познатих, али и не тако познатих пријетњи. Свака нова верзија Windows оперативног сустава долази са значајним побољшањима по питању сигурности што је видљиво кроз низ могућности, контрола и упозорења.

Windows 10 садржи кључне сигурносне значајке које не можемо видјети, а односе се на хардверску заштиту која свој посао одрађује прије него се сустав подигне и значајке заштите мреже које могу дефинирати администратори користећи Group Policy и остале алате за управљање.

У овом тексту нудим вам кратак преглед сигурносних значајки које су обиљежиле новије верзије Windows оперативних сустава (Windows 8, Windows 8.1 и Windows 10).

Сигурност хардвера

Први слој заштите Windows 10 уређаја је хардвер. Кључне сигурносне значајке у „десетки“ (које су изворно уведене у Windows 8.1) користе могућности модерно дизајнираног хардвера. Иако Windows 10 можете инсталирати и на старијем хардверу, најбоље резултате ћете постићи ако су присутне ове двије могућности:

  • Unified Extensible Firmware Interface (UEFI) — Након 30 година компјутер BIOS је отишао у заслужену мировину. Његова замјена је UEFI, сучеље које преузима функције које је некад обављао BIOS и има кључну улогу у сигурности Windows 10 сустава, нудећи Secure Boot као једну од значајки сигурности.
  • Trusted Platform Module (TPM) — TPM је хардверски чип који је понекад дио друге компоненте, као што је примјерице мрежна картица, који подржава изразито висок ступањ енкрипције и спрјечава неовлаштено кориштење и извоз цертификата и енкрипцијских кључева. Може обављати криптографске операције, похрањивати кључеве за BitLocker, процес дигиталног потписивања података користећи кључеве којима софтвер не може приступити. Омогућује неколико кључних значајки у Windows 10 суставу, као што су примјерице већ споменути BitLocker, затим Measured Boot и Device Guard.

Осим тога, Windows 10 нуди бољу подршку и точност за хардверске уређаје који омогућују корисницима идентифицирање помоћу биометријских података, као што су примјерице отисак прста, препознавање лица или скенирање шаренице.

Сигурност процеса подизања сустава

Најагресивнији облици злонамјерних програма настоје се што је прије могуће убацити у процес подизања сустава и на тај начин преузети контролу над суставом. Оваква врста злонамјерног софтвера се назива Rootkit или Bootkit. Најбољи начин заштите од овакве врсте злонамјерног софтвера је да се осигура процес подизања сустава од самог почетка. Windows 10 подржава више начина заштите процеса подизања сустава који су уведени изласком Windowsа 8.1. Неке од тих значајки могуће су једино ако је присутан специфични хардвер.

  • Secure Boot — Најосновнија заштита је Secure Boot значајка, која је стандардни дио UEFI архитектуре. Ова значајка мора бити омогућена на свим уређајима који су цертифицирани за Windows 8.1 или новији.
  • Early Launch Antimalware (ELAM) — Windows Defender, Anti-Malware софтвер који је укључен у Windows 10, подржава ову значајку; може бити замијењен неком „third-party“ апликацијом ако корисник/организација то жели.
  • Trusted Boot — Ова значајка потврђује да су сви дијелови процеса подизања сустава Windows интегрирани и поуздани. Bootloadер потврђује дигитални потпис кернела прије него се покрене, а с друге стране, кернел потврђује све остале компоненте које су саставни дио процеса подизања сустава.

Сигурност података на локалним уређајима

Злочести генијални сајбер-криминалци постоје углавном у филмовима. Вјероватније је да ће вам подаци с рачунала бити украдени на „old-school“ начин, без потребе знања хакерских вјештина. Како смо се све више ослонили на паметне телефоне тај ризик се још више повећао.

Ако одлазите на пут са пријеносним рачуналом пуним корпоративних информација пуно ћете се боље осјећати ако знате да су подаци на том уређају шифрирани и заштићени јаком лозинком. Још боље ћете се осјећати ако знате да повјерљиве податке можете обрисати на даљину с било којег уређаја. У одређеним индустријама постоји свеобухватан план заштите повјерљивих података. Не, то није само добра идеја него је прописано законом!

Windows 10 укључује низ могућности шифрирања уређаја и стандардна је значајка у свим издањима. Ово је значајна промјена јер је ова значајка била доступна само на пословним/enterprise издањима.

  • Шифрирање уређаја — На било којем уређају који подржава InstantGo стандард и суставом Windows 8.1 или Windows 10 подаци су шифрирани према заданим поставкама, а кључ се похрањује на корисниковом OneDrive рачуну.
  • BitLocker шифрирање — С техничког гледишта, шифрирање уређаја и BitLocker су идентични. Оба користе 128-битни AES (Advanced Encryption Standard) стандард шифрирања, иако се BitLocker може конфигурирати да користи AES-256. Предност BitLockerа је дуг попис значајки које су прикладне за заштиту пословне класе података, а између осталог ту је способност да се користи TPM плус PIN за шифрирање. У Windowsу 8 и новијим верзијама BitLocker подржава и енкрипцију тврдог диска што није био случај у старијим верзијама Windowsа.

Брисање података на даљину

У суставу Windows 8.1 и новијим верзијама администратори могу означити и шифрирати корпоративни садржај како би се разликовао од обичних корисничких података. Када однос између организације и корисника заврши, шифрирани корпоративни подаци могу се избрисати помоћу Exchange ActiveSync значајке.

Блокирање злонамјерног софтвера (Malwarea)

Успјешан отпор злонамјерном софтверу и Phishing нападима почиње неким темељним сигурносним значајкама које штите језгру оперативног сустава неколико година.

  • Address Space Layout Randomization (ASLR) — Ова значајка насумично одређује како и гдје су подаци похрањени у меморији што злонамјерном софтверу отежава посао јер не може пронаћи специфичну локацију коју је потребно напасти.
  • Data Execution Prevention (DEP) — Ова значајка драстично смањује распон меморије у којој се код (укључујући и нежељени код) може извршавати. Ако нисте знали, Windows 10 неће се инсталирати на уређај који не подржава ову значајку.

Windows Defender

Почевши с Windows-има 8 и даље у суставу Windows 10, Windows Defender је потпуно опремљено сигурносно рјешење (насљедник Мајкрософт Security Essentials) које је способно открити све врсте злонамјерног софтвера. Дизајниран је да буде ненаметљив, ажурира се аутоматски и пружа поруке само када је то потребно. Иако сам га мало нахвалио ипак му не вјерујем па и даље користим third-party софтвер за заштиту на својој Windows машини.