گفتگویی با Aryeh Goretsky درباره مسایل امنیتی ویندوز ۱۰

با وجود آنکه بد افزارهای ساخته شده برای گوشی های همراه در حال افزایش هستند، تنوع بازار این گوشی ها کار را برای هکر ها سخت کرده است اما در دنیای رایانه های رومیزی و لپ تاپ ها ما شاهد موضوع دیگری هستیم. بنابر آمار بیش از نود درصد رایانه های جهان از سیستم عامل ویندوز استفاده می نمایند و این باعث شده است تا هکرهای زیادی مشتاق آن باشند تا به تنها غول بزرگ دنیای این صنعت ضربه ایی را وارد نمایند.

در دنیای تهدیدات ویندوزی، تنها چند کارشناس خبره همانند Aryeh Goretsky وجود دارد که به تمامی مسایل امنیتی ویندوز آشنایی کامل داشته باشند. آقای Goretsky یکی از پژوهشگران شرکت ESET است. ما به سراغ او رفته ایم تا درباره مسائل امنیتی ویندوز ۱۰ با او گپی بزنیم. با ما همراه باشید.

 

آقای Goretsky همانگونه که میدانید در حال نزدیک شدن به اوسط سال ۲۰۱۵ میلادی هستیم، چشم انداز تهدیدات ویندوزی تا بدین جای کار چگونه بوده است؟

  • تا بدین جای کار داده های خام ما چندین نوسان جزئی را نشان داده اند، یک داده کاوی سریع از میان برخی از داده های خاممان نشان داده است که بازارهای نوظهور در برخی از کشورهای آفریقایی ظاهرا بالاترین سطح آلودگی را داشته اند در حالی که ژاپن کمترین سطح را در این میان داشته است.

البته باید بیافزایم که چنین داده های خامی نیاز به عملیات های کنترل خطا و عادی سازی دارند، اما نکته جالب توجه این است که چگونه نرخ آلودگی، تنها مربوط به رشد اقتصادی نمی شود بلکه نرخ دزدی نرم افزاری را هم در بر می گیرد.

خلاصه آنکه به صورت کلی سطح تهدیدات جهانی تقریبا یکنواخت و ثابت بوده است، هرچند ما شاهد روند رو به رشد این تهدیدات به صورت جزئی بوده ایم اما مطمئنا زمان به ما نشان خواهد داد که آیا این یک روند تازه است یا صرفا یک انحراف آماری به شمار می آید.

 

یک گروه از کاربران ویندوز که بسیار در معرض این تهدیدات قرار دارند، استفاده کنندگان از ویندوز XP هستند. همانگونه که میدانیم مایکروسافت سال گذشته روند پشتیبانی از ویندوز XP را پایان داد اما با این وجود باز هم می بینیم که هفده درصد کاربران جهان همچنان از این نسخه استفاده می نمایند. پرسشی که در اینجا به وجود می اید آن است که چه نوع تهدیداتی این کاربران را در بر می گیرد ؟

  • خب می توان گفت تا حدود زیادی همان تهدیداتی که نسخه های جدیدتر ویندوز را در معرض خطر قرار میدهد برای کاربران ویندوز XP هم وجود دارد. تهدیداتی همانند RBot, Zbot, Sirefef, Dorkbot

اما نکته بسیار جالبی که توجه من را به خود جلب کرده است آمار قابل تامل اما رو به کاهش تهدید به وسیله AUTORUN.INF بوده است. همانگونه که میدانیم این تهدید بر روی ورژن های جدیدتر ویندوز و ورژن قانونی ویندوز XP کار ساز نیست. پس نتیجه ایی که می توان از این آمار گرفت آن است که هنوز هم کاربران بسیاری وجود دارند که از نسخه غیر قانونی ویندوز XP استفاده می نمایند.

 

پس آیا می توان این گونه گفت که مجرمان سایبری بیشتر کاربران غیر قانونی ویندوز XP را مورد هدف قرار میدهند ؟

  • واقعیت آن است بر خلاف هکرها که دائما بد افزارهایشان را به روز می کنند تا آن ها را از شناسایی مصون نگه دارند، ما در مورد ویندوز XP کوتاهی کرده ایم و دیگر ضرورتی از دید ما برای انجام تحقیقات آسیب پذیری بر روی این نسخه از ویندوز وجود ندارد اما به صورت یک روند کلی این کار به نظر بعید میاد.

اما در مورد این موضوع می توان گفت که مایکروسافت برای امنیت بیشتر سیستم عامل ویندوز پچ هایی را در صورت لزوم ارایه میدهد اما چون این دسته از کاربران در حال استفاده از نسخه غیرقانونی ویندوز هستند پچی را دریافت نمی نمایند. در نتیجه یک هکر با استفاده از کد کردن اکسپلویت ها می تواند از این آسیب پذیری ها استفاده نماید و موجب خرابکاری گردد.

 

آن دسته از کاربرانی که از نسخه قانونی ویندوز XP استفاده می نمایند چطور ؟ به نظر شما نسخه های قانونی ویندوز XP همانند نسخه های جدیدتر ویندوز که مایکروسافت از آن ها پشتیبانی می نماید امن هستند ؟

  • می توان گفت خیر، به صورت کلی هر نسخه جدیدتر از ویندوز نسبت به نسخه های قدیمی ترش امن تر است. این بدان خاطر است که مایکروسافت برای ساخت هر نسخه جدیدتر ویندوز از تجربیاتی که در زمینه امنیت نسخه های پیشین داشته استفاده می نماید و این باعث امن تر شدن نسخه های جدیدتر ویندوز می شود. اما باید هوشیار باشیم که اگر درحال استفاده از جدیدترین نسخه ویندوز هستیم این بدان معنا نیست که امنیت ما کاملا تضمین شده است. برخی از کاربران به خیال آنکه دارند از جدیدترین نسخه ویندوز استفاده می نمایند بخشی از ویژگی های امنیتی بر روی ویندوزشان را غیرفعال می کنند و می پندارند که مشکلی برایشان پیش نمی آید یا از روی دیگر می بینیم که برخی با افزایش تدابیر امنیتی بر روی نسخه های قدیمی ویندوزشان تلاش می کنند تا امنیتشان را بالا ببرند. من از همین جا می گویم که هر دو این روش ها اشتباه هستند و مطمئنا کارامد نخواهند بود.

همچنین ما می بینیم، بیشتر حملاتی که به سوی ویندوز روانه می شوند به دلیل انگیزه های مالی هستند و این بدان معناست که این حملات باید نسخه هایی را هدف قرار دهند که بیشترین استفاده کنندگان را داشته باشند. خب هم اکنون ویندوز ۷ محبوب ترین ویندوز است و بیشترین کاربر را در مقایسه با دیگر نسخه های ویندوز توانسته است کسب نماید پس طبیعی است که بیشتر حملات در حال حاضر به سمت این نسخه از ویندوز صورت بگیرد.

 

Aryeh درست می گوید. بر پایه آمار منتشر شده توسط Net Marketshare بیش از نیمی از رایانه های سراسر جهان از ویندوز ۷ استفاده می نمایند. از روی دیگر مایکروسافت پس از ۶ سال پشتیبانی همه جانبه از توزیع های گوناگون ویندوز ۷ را پایان داد و تنها تا سال ۲۰۲۰ پشتیبانی جانبی از این نسخه ادامه خواهد یافت. این بدین معناست که باید نگران آینده بود و آن دسته از افرادی که به دنبال آینده هستند می توانند بر روی ویندوز ۱۰ حساب باز نمایند. ویندوز ۱۰ از ویژگی های امنیتی خوبی برخوردار است و می تواند گزینه مناسبی باشد. همانگونه که Aryeh هم می گوید ویندوز ۱۰ ” بسیار امیدواز کننده است. “

Aryeh ادامه می دهد :

من گمان می کنم که Windows Hello یک قابلیت بسیار جالب برای احراز هویت افراد به شمار خواهد رفت زیرا هنگامی که فردی پشت رایانه می نشیند، رایانه می تواند آن فرد را شناسایی نماید. Device Guardهم یکی دیگر از قابلیت های ویندوز ۱۰ است که قطعا مورد توجه سازمان های گوناگونی قرار می گیرد. این تکنولوژی برای آن که ببیند چه برنامه هایی مجاز به اجرا هستند توسط مایکروسافت ارایه شده است. در این تکنولوژی که به وسیله سخت افزارهای رایانه پشتیبانی می شود از مکانیسمی که بخواهد مسیرجنبی ایی ( ByPass ) در نرم افزار ایجاد نماید جلوگیری به عمل می آورد.

هرچند هنگامی این قابلیت های سودمند خواهد بود که به صورت گسترده از آن استفاده گردد. ما نباید فراموش کنیم که هنوز نسخه نهایی ویندوز ۱۰ به صورت رسمی عرضه نشده است و این دو قابلیت ممکن است تنها بخشی از قابلیت های ناگفته شده ویندوز ۱۰ باشند. ولی باید دید این قابلیت ها تا چه حد می توانند در برابر مجرمان اینترنتی مقاومت نمایند.

نویسندگان نرم افزارهای مخرب، هکرها و مجرمان اینترنتی قطعا با روش های دیگری تلاش خواهند نمود تا به اهداف خود دست یابند. آن ها حتی ممکن است روش هایی را در آینده به کار گیرند که تا به حال شاهدشان نبوده ایم.

ویندوز ۱۰ بسیار نوید بخش است اما به عنوان فردی که ۲۶ سال به صورت حرفه ایی در این زمینه کار کرده ام می توانم این را بگویم که حتی با آمدن نسخه جدید سیستم عامل مایکروسافت هم نمی توان جلوی تهدیدات بدافزارها و هکرها را گرفت.

Top