למרות הכל: האם Windows Vista בטוחה מספיק?
מומחי אבטחה טוענים כי מערכת ההפעלה החדשה אמנם בטוחה מאוד, אך רלוונטית בעיקר לאיומים קיימים, ולא בטוח שתדע להתמודד עם איומים מתפתחים ברשת
מיקרוסופט השקיעה מאמצים רבים להפוך את מערכת ההפעלה Vista לבטוחה יותר, ולהפחית את הסיכונים מהרשת למשתמשים. מומחי אבטחה מברכים על הגישה הזו, ולמרות שיעברו חודשים ארוכים בטרם מערכת ההפעלה החדשה תהיה נפוצה בקרב ארגונים ולקוחות פרטיים, הם מאמינים כי העבודה המקוונת לא תהיה בטוחה יותר מאשר היום.
הסיבות לכך הן השיפור ברמת האבטחה ב-Windows XP בעקבות הפצת חבילת העדכונים SP2, העובדה שבמוצר מורכב וחדש כמו Vista מוכרחים להיות חורי אבטחה שטרם התגלו, ובעיקר האופי המשתנה תדיר של איומים מקוונים. וירוסים ותולעים כבר לא יכולים לחדור את מערכת ההפעלה, אך איומים חדשים מתפתחים כל הזמן.
אוליבר פרידריכס, מנהל טכנולוגיות בחברת האבטחה סימנטק טוען כי "הליבה של מערכת ההפעלה בטוחה יותר, אך רוב הבעיות שנפתרו הן בעיות של אתמול". ג'ון קאלאס סמנכ"ל טכנולוגיות בחברת PGP המתמחה בהצפנות מוסיף כי "מדובר בשינוי משמעותי, אבל לא בשינוי חוקי המשחק".
אחת הבעיות היא שמנגנוני האבטחה של Vista דורשים שימוש במעבדי 64 ביט, ולא יעבדו על מעבדי ה-32 ביט הנפוצים היום שעוד יישארו בשוק גם בטווח הארוך.
רכיבי האבטחה, כולל תוכנת Defender המתריעה על התקנת רוגלות, זמינים בכל המהדורות של Vista. בתחום ניהול המחשב, תדרוש מערכת ההפעלה סיסמה בכל ביצוע של פעולה משמעותית – תכונה שקיימת כבר מזמן במערכות ההפעלה המתחרות של אפל ובלינוקס. "Windows תדבר איתך יותר ותוודא כי אתה מודע למה אתה עושה", אומר אדריאן רובינסון, מנהל ביחידת האבטחה של Windows במיקרוסופט, "זה יעזור למשתמשים להיות מודעים יותר".
תכונה נוספת מאפשרת למנהלי רשתות להפסיק למלא את יציאות ה-USB בדבק בשביל למנוע מעובדים להכניס זכרון נייד לא מורשה, ופשוט לנטרל את היציאות מרחוק.
חוסמת בעיקר איומים נוכחיים
למרות כל השיפורים, Vista לא מבטיחה פתרון מלא לבעיות האבטחה. החברה אף מספקת פתרונות חיצוניים בתשלום, ומתחרה בחברות האבטחה ומוצרי האנטיוירוס שלהן.
על פי סימנטק, רוב האיומים ש-Vista יודעת לחסום כבר לא רלוונטים. פרידריכס טוען כי ב-2006 תולעים כמו הבלאסטר והסלאמר כבר לא היו נפוצות כמו בשנים קודמות. זאת, בגלל השיפורים הרבים שנעשו ב-SP2, חבילת ההרחבה שיצאה ל-XP.
Vista ו-XP עם חבילת ההרחבה SP2 מציעות אבטחה טובה למשתמש הממוצע", אומר מייקל צ'רי, אנליסט ב-"Directions on Microsoft". "אני לא יודע עם Vista טובה יותר באופן ממשי".
הפישינג מתפתח
מומחי אבטחה עוד טוענים, כי האקרים נטשו את ההתקפות על מנת לשתק מחשבים, ועוברים להתקפות רווחיות יותר בהן הם מנסים לגנוב מידע ממשתמשים על ידי שימוש בפרצות אבטחה בדפדפנים, או "הנדסה חברתית", ושכנוע אנשים לתת את הסיסמאות על ידי התחזות לספקי שירות. "מהבחינה הזו, Vista היא 'לא-אירוע'", אומר ג'ון מקורמק, סמנכ"ל בחברת האבטחה Websense.
דפדפן IE7 החדש שמגיע עם Vista וכבר זמין להורדה מצויד במנגנון הגנה מפישינג שאמור לפתור את בעיית גניבת הזהויות, אך גם הוא מוגבל ומבוסס על רשימה שחורה של אתרים זדוניים. המומחים טוענים כי ההאקרים הנחושים משנים את הטקטיקות שלהם באופן תדיר וידעו להתגבר על המנגנון הזה.
Websense, למשל, גילתה לאחרונה התקפה של האקרים שהתחזו לשירות הלקוחות של אתר המכירות Amazon. האתר המזויף אליו נשלחו פרטי הגולשים השתנה במהלך היום, ורוב מנגנוני ההגנה נגד ספאם ופישינג לא הצליחו למנוע את ההתקפה או להתריע בפני הגולשים על הזיוף.
איומים חיצוניים
חברת האבטחה Sophos גילתה לאחרונה כי שלוש מתוך עשר התולעים השכיחות ביותר בחודש נובמבר מסוגלות לרוץ על Vista. אמנם תוכנת הדואר של Windows הצליחה לחסום אותן, אך שימוש בדואר מבוסס רשת לא חסם אותן מלחדור למערכת ההפעלה.
החברה טוענת, באמצעות הבדיקה, שלמרות כל הנסיונות של מיקרוסופט, יהיה להם קשה לחסום פרצות התלויות במוצרים חיצוניים.
הצטרפתם כבר לניוזלטר החדש שלנו? הוסיפו את כתובת הדואר האלקטרוני שלכם בתיבת הרישום התכולה מימין ותקבלו מדי ערב את מהדורת סיכום היום שלנו - עם קישורים מעניינים והערות על המצב
