Windows sigurnosne znacajkeRačunalni stručnjaci iz područja sigurnosti rado govore o sigurnosnim prijetnjama, širokom i konstantno rastućem području s kojeg dolazi niz napada na uređaje i mreže.

Nekada je hakerima motivacija za napade bila osobna slava i hvalisanje, a danas djeluju organizirane bande koje su Cyber napade pretvorile u milijunske poslove ostavljajući žrtve u jadu i bijedi – Ransomware, Click Fraud, krađa identiteta…

Politički motivirani napadači zainteresirani su za krađu tajnih podataka ili izazivanje štete – protiv ovih nemam ništa protiv 🙂 Vladine organizacije i tvrtke koje posluju u osjetljivim industrijskim granama, kao što su zaštita, bankarstvo ili energija, konstantno moraju biti svjesne potencijalno mogućih napada.

Najnovija verzija Microsoftovog operativnog sustava daleko je učinkovitija od svojih prethodnika kada je u pitanju zaštita organizacija i korisnika od poznatih, ali i ne tako poznatih prijetnji. Svaka nova verzija Windows operativnog sustava dolazi sa značajnim poboljšanjima po pitanju sigurnosti što je vidljivo kroz niz mogućnosti, kontrola i upozorenja.

Windows 10 sadrži ključne sigurnosne značajke koje ne možemo vidjeti, a odnose se na hardversku zaštitu koja svoj posao odrađuje prije nego se sustav podigne i značajke zaštite mreže koje mogu definirati administratori koristeći Group Policy i ostale alate za upravljanje.

U ovom tekstu nudim vam kratak pregled sigurnosnih značajki koje su obilježile novije verzije Windows operativnih sustava (Windows 8, Windows 8.1 i Windows 10).

Sigurnost hardvera

Prvi sloj zaštite Windows 10 uređaja je hardver. Ključne sigurnosne značajke u „desetki“ (koje su izvorno uvedene u Windows 8.1) koriste mogućnosti moderno dizajniranog hardvera. Iako Windows 10 možete instalirati i na starijem hardveru, najbolje rezultate ćete postići ako su prisutne ove dvije mogućnosti:

  • Unified Extensible Firmware Interface (UEFI) — Nakon 30 godina PC BIOS je otišao u zasluženu mirovinu. Njegova zamjena je UEFI, sučelje koje preuzima funkcije koje je nekad obavljao BIOS i ima ključnu ulogu u sigurnosti Windows 10 sustava, nudeći Secure Boot kao jednu od značajki sigurnosti.
  • Trusted Platform Module (TPM) — TPM je hardverski čip koji je ponekad dio druge komponente, kao što je primjerice mrežna kartica, koji podržava izrazito visok stupanj enkripcije i sprječava neovlašteno korištenje i izvoz certifikata i enkripcijskih ključeva. Može obavljati kriptografske operacije, pohranjivati ključeve za BitLocker, proces digitalnog potpisivanja podataka koristeći ključeve kojima softver ne može pristupiti. Omogućuje nekoliko ključnih značajki u Windows 10 sustavu, kao što su primjerice već spomenuti BitLocker, zatim Measured Boot i Device Guard.

Osim toga, Windows 10 nudi bolju podršku i točnost za hardverske uređaje koji omogućuju korisnicima identificiranje pomoću biometrijskih podataka, kao što su primjerice otisak prsta, prepoznavanje lica ili skeniranje šarenice.

Sigurnost procesa podizanja sustava

Najagresivniji oblici zlonamjernih programa nastoje se što je prije moguće ubaciti u proces podizanja sustava i na taj način preuzeti kontrolu nad sustavom. Ovakva vrsta zlonamjernog softvera se naziva Rootkit ili Bootkit. Najbolji način zaštite od ovakve vrste zlonamjernog softvera je da se osigura proces podizanja sustava od samog početka. Windows 10 podržava više načina zaštite procesa podizanja sustava koji su uvedeni izlaskom Windowsa 8.1. Neke od tih značajki moguće su jedino ako je prisutan specifični hardver.

  • Secure Boot — Najosnovnija zaštita je Secure Boot značajka, koja je standardni dio UEFI arhitekture. Ova značajka mora biti omogućena na svim uređajima koji su certificirani za Windows 8.1 ili noviji.
  • Early Launch Antimalware (ELAM) — Windows Defender, Anti-Malware softver koji je uključen u Windows 10, podržava ovu značajku; može biti zamijenjen nekom third-party aplikacijom ako korisnik/organizacija to želi.
  • Trusted Boot — Ova značajka potvrđuje da su svi dijelovi procesa podizanja sustava Windows integrirani i pouzdani. Bootloader potvrđuje digitalni potpis kernela prije nego se pokrene, a s druge strane, kernel potvrđuje sve ostale komponente koje su sastavni dio procesa podizanja sustava.

Sigurnost podataka na lokalnim uređajima

Zločesti genijalni cyber-kriminalci postoje uglavnom u filmovima. Vjerovatnije je da će vam podaci s računala biti ukradeni na „old-school“ način, bez potrebe znanja hakerskih vještina. Kako smo se sve više oslonili na pametne telefone taj rizik se još više povećao.

Ako odlazite na put sa prijenosnim računalom punim korporativnih informacija puno ćete se bolje osjećati ako znate da su podaci na tom uređaju šifrirani i zaštićeni jakom lozinkom. Još bolje ćete se osjećati ako znate da povjerljive podatke možete obrisati na daljinu s bilo kojeg uređaja. U određenim industrijama postoji sveobuhvatan plan zaštite povjerljivih podataka. Ne, to nije samo dobra ideja nego je propisano zakonom!

Windows 10 uključuje niz mogućnosti šifriranja uređaja i standardna je značajka u svim izdanjima. Ovo je značajna promjena jer je ova značajka bila dostupna samo na poslovnim/enterprise izdanjima.

  • Šifriranje uređaja — Na bilo kojem uređaju koji podržava InstantGo standard i sustavom Windows 8.1 ili Windows 10 podaci su šifrirani prema zadanim postavkama, a ključ se pohranjuje na korisnikovom OneDrive računu.
  • BitLocker šifriranje — S tehničkog gledišta, šifriranje uređaja i BitLocker su identični. Oba koriste 128-bitni AES (Advanced Encryption Standard) standard šifriranja, iako se BitLocker može konfigurirati da koristi AES-256. Prednost BitLockera je dug popis značajki koje su prikladne za zaštitu poslovne klase podataka, a između ostalog tu je sposobnost da se koristi TPM plus PIN za šifriranje. U Windowsu 8 i novijim verzijama BitLocker podržava i enkripciju tvrdog diska što nije bio slučaj u starijim verzijama Windowsa.

Brisanje podataka na daljinu

U sustavu Windows 8.1 i novijim verzijama administratori mogu označiti i šifrirati korporativni sadržaj kako bi se razlikovao od običnih korisničkih podataka. Kada odnos između organizacije i korisnika završi, šifrirani korporativni podaci mogu se izbrisati pomoću Exchange ActiveSync značajke.

Blokiranje zlonamjernog softvera (Malwarea)

Uspješan otpor zlonamjernom softveru i Phishing napadima počinje nekim temeljnim sigurnosnim značajkama koje štite jezgru operativnog sustava nekoliko godina.

  • Address Space Layout Randomization (ASLR) — Ova značajka nasumično određuje kako i gdje su podaci pohranjeni u memoriji što zlonamjernom softveru otežava posao jer ne može pronaći specifičnu lokaciju koju je potrebno napasti.
  • Data Execution Prevention (DEP) — Ova značajka drastično smanjuje raspon memorije u kojoj se kod (uključujući i neželjeni kod) može izvršavati. Ako niste znali, Windows 10 neće se instalirati na uređaj koji ne podržava ovu značajku.

Windows Defender

Počevši s Windowsima 8 i dalje u sustavu Windows 10, Windows Defender je potpuno opremljeno sigurnosno rješenje (nasljednik Microsoft Security Essentials) koje je sposobno otkriti sve vrste zlonamjernog softvera. Dizajniran je da bude nenametljiv, ažurira se automatski i pruža poruke samo kada je to potrebno. Iako sam ga malo nahvalio ipak mu ne vjerujem pa i dalje koristim third-party softver za zaštitu na svojoj Windows mašini.