کدامیک امنتر است؟ مکاواس یا ویندوز؟ این سوالیست که از قدیم پرسیده میشده است و در حقیقت پاسخ دادن به آن امکانپذیر نیست زیرا ماهیت چشمانداز تهدید همیشه در حال تغییر بوده و تلون دارد. با ما همراه بمانید.
اپل محبوبیت مکاواس را از امنیتی که برایش در نظر گرفته دارد و درست از همان زمان ساخت بین کاربران ویندوزی و مکاواسی بحث سر مقایسه امنیت این دو سیستمعامل بوده است. اینکه چرا مکاواس امنتر تلقی میشود (که اظهار درستی است- برای مثال در مکاواس باجافزاری دیده نمیشود) لزوماً ارتباطی به فناوریهای بکارگرفتهشده ندارد. بیشتر بحث سر مشکل بازار است. مفهوم امنیت در دهه گذشته از حیث حمله و دفاع تغییرات بسیاری کرده است. تعداد حملات، پیشرفت و تکامل بدافزارها و حملات متنوع و شمار افرادی که درگیر امور غیرقانون میشوند به مراتب افزایش یافته است. اگر یک چیز بین این دو یستمعامل مشترک باشد آن این است که مهاجمین کمر به حمله به هر دو پلتفرم بستهاند.
سهم بازار نیروی محرکه اصلی چشمانداز تهدید است
ده سال پیش، بازار مکاواس چیزی حدود 3 تا 4 درصد بود که به طور تصادفی نشانگر درصد مهاجمینی که به توسعه بدافزار و تهدید برای این پلتفرم علاقه نشان داده بودند هم بود. حقیقت این بود که امنیت مکاواس ترکیبی بود از یک معمار خوب پلتفرم و عدم علاقه مهاجمین به سرمایهگذاری وقت و منابعشان روی بدافزاری که فقط درصد کمی از پایگاه کاربری را میتواند آلوده سازد. امروز، مکاوس 14 تا 15 درصد سهم بازار دارد که نسبت به درصد قبلی رشد چشمگیری است. اکنون این پلتفرم بیش از قبل جذاب به نظر میرسد که و خوب برای همین هم است که آسیبپذیریهایش دارد بیشتر اکسپلویت میشود و بدافزارهای بیشتری قادرند این سیستمعامل را آلوده کنند. خود اپل هم اعتراف کرده که امنیت مکاواس مشکل بسی بزرگتر از آن چیزی است که قبلاً اذعان داشته. کریگ فدریگی نماینده اسبق مهندسی نرمافزاری در طول آزمونی در کالیفرنیا چنین توضیح داد که مکاواس در مقایسه با آیفون از آسیبپذیری بیشتری برخوردار است زیرا این شرکت به کاربران اجازه داده تا اپهایی را نصب کنند که قبلاً مورد بررسی قرار نگرفتهاند.
به نقل از او، «امروز ما سطحی از حضور بدافزار را روی مک حس میکنیم که قابلقبول نیست و این شرایط وخیمتر از شرایط آیاواس است». طبق این گفته، اپل سال گذشته حدود 130 مدل مختلف بدافزار را روی مکها پیدا کرد و از بین برد؛ این بدافزارها صدها هزار سیستم کاربر را آلوده کرده بودند.
حملات هدفدار و حمایتشده از سوی دولت هم از این قاعده مستثنی نیستند
اینکه فکر کنیم معماری مکاواس مصون است وسوسهانگیز است اما وقتی منابع و علاقه کافی پشت یک گروه جرایم سایبری خوابیده اشد هیچ سیستمعاملی در امان نخواهد بود. این پلتفرم هم درست مانند هر پلتفرم دیگری در برابر هکرهای مصمم آسیبپذیر است. نمونهاش APT28 که همچنین به Fancy Bear هم معروف است (یک گروه هک که وابسته به اطلاعات اصلی ستاد کل روسیه بود). مهاجم رویکرد کاملاً جدیدی را اتخاذ کرده بود و قطعه بدافزاری را با قابلیتهای جاسوسانهتر از آنهایی که در سایر پلتفرمها موجود بودند ساخت. همین اواخر متوجه یک جاسوسافزاری شدیم به نام پگاسوز که از سوی شرکت امنیتی اسرائیلی به نام NSO Group است. این گروه هدفش اکوسیستمهای اندرویدی و آیاواس بوده است. گرچه آنها بیشتر بین عموم باب شدهاند اما همچنین گزارش شده که به دولتها و سایر طرفهای علاقمند هم این آسیبپذیریهای روز صفر را فروختهاند (از بین این پلتفرمها نام مکاواس هم به چشم میخورد).
وجوه تشابه بین ویندوز و مکاواس
وقتی افراد به امنیت سیستمعامل فکر میکنن تصورشان این است که بدافزارهای خطرناکی دستگاههایشان را آلوده میکند اما مهندسی اجتماعی این روزها شایعتر است و در واقع فرق هم ندارد از چه سیستمعاملی استفاده میکنید. یک لینک داخل ایمیل فیشینگ میتواند روی هر پلتفرمی باز شود و مطالعات هم نشان میدهد که مجرمان به شدت دادههایی را که از صاحبان آیفون و مکاواس بدست میآورند باارزش میدانند. ویندوز همچنان 80 درصد سهم بازار را به خود اختصاص داده اما مکاواس دارد روز به روز محبوبتر میشود. درست است که وقتی حرف از تهدیدها میشود شمار حملات به سیستمهای ویندوزی هجمه وارد میکنند اما مشکل درست کردن برای مکاواس در مقایسه بسیار ضعیف پیش میرود. همینطور که مهاجمین دارند کمپینهای عمیقتری راه میاندازند و با در نظر گرفتن این حقیقت که مهندسی اجتماعی دارد بزرگ و بزرگتر میشود این سوال که کدام پلتفرم امنتر است سوالی است از اساس غلط و بیربط! سوال باید چنین مطرح شود: چطور سیستم خودم را امن نگه دارم؟
برای مثال Bitdefender Total Security تماماً مبتنی بر پلتفرم است و همان نوع محافظت را روی مکاواس و ویندوز نیز ارائه میدهد. چرا سر این بحث کنیم که کدام سیستمعامل امنتر است؟ پلتفرم مورد علاقه خود را پیدا کنید و روی آن راهکار امنیتی مطمئنی را نصب کنید.