Годами Windows была объектом для насмешек со стороны различных компаний, вроде Apple, за небезопасность и массой вирусов под нее. И в некоторых случаях критика была обоснованной. Более десяти лет Windows является самой используемой операционной системой, число активных пользователей которой сейчас достигает миллиарда.
Это означает, что атаки киберпреступников во многих случаях сфокусированы именно на Windows, а не на Mac, чья доля рынка остается относительно низкой. И хотя прошлые версии Windows, вроде Windows 2000, Windows XP и Windows Vista были относительно безопасными, зачастую они не могли защитить своих пользователей от всех опасностей.
Должное управление административными правами – вне зависимости от операционной системы – всегда было хорошим способом минимизации атак. Впрочем, на Windows 7, поставляющейся с новыми средствами защиты памяти (вроде DEP и ASLR), должное управление административными правами может убрать не некоторые, а почти все риски безопасности.
По данным исследования, 90% настоящих уязвимостей Windows 7 и 100% уязвимостей Microsoft Office, обнаруженных в прошлом году, могут быть защищены от атак за счет отъема административных прав у пользователей. Сделав это, можно также защититься от 94% уязвимостей в Internet Explorer и от 100% уязвимостей в Internet Explorer 8. Это особенно актуально, ведь для кражи данных с Google в конце 2009 года хакеры из Китая использовали уязвимости в Internet Explorer 6.
Конечно, ограничение административных прав может быть неудобным. Зачастую опытным пользователям время от времени могут требоваться права администратора. Но их ограничение со временем окупается. Ограничение административных прав играет ключевую роль в защите от атак нулевого дня, защита от которых зачастую появляется после появления самих атак.
В целом стоит напомнить, что Microsoft вот уже почти десять лет проповедует похожую идею. Еще в 1999 году компания заявила, что неуполномоченные или плохо осведомленные люди с административными правами могут умышленно или случайно навредить вашей организации, если скопируют или удалят конфиденциальные данные, распространят вирусов или отключат вашу сеть. Поэтому, по мнению компании, очень важно правильно управлять пользователями и группами, обладающими административными правами над серверами и контроллерами домена в сети.
Комментарии (0)