WindowsmacOS hoặc Linux: ai dễ bị phần mềm độc hại tấn công nhất và tại sao?

Trong cuộc chiến tranh thời xưa đang hoành hành giữa những người sử dụng Windows, macOS và ở một mức độ thấp hơn là Linux, một đối số thường chiếm vị trí trung tâm: bảo mật. Nhưng có thực sự là một hệ điều hành dễ bị tấn công hơn một hệ điều hành khác?

Nhiều yếu tố có tác dụng xác định tính bảo mật của hệ điều hành: thị phần của hệ điều hành, sự hiện diện của phần mềm chống vi-rút gốc hoặc tần suất cập nhật bảo mật. Nhưng tính bảo mật nội tại của một hệ điều hành không nên bị ám ảnh. Tính toàn diện của web trong việc sử dụng máy tính của chúng ta, cũng như các mối đe dọa mới mà hiện tượng này mang lại, đã làm thay đổi rất nhiều bối cảnh của an ninh mạng. Tin tặc có xu hướng không còn chỉ dựa vào những điểm yếu trong hệ điều hành để tìm cách xâm nhập.

Tầm quan trọng của cơ sở người dùng

Ngay cả khi người ta có thể nghĩ rằng vận rủi chỉ ảnh hưởng đến Windows, mối đe dọa của một cuộc tấn công treo trên tất cả các hệ điều hành. Không ai trong số họ không có lỗi bảo mật. Phải thừa nhận rằng có những nhà phát triển nhạy cảm với các vấn đề bảo mật hơn những người khác, nhưng không ai có thể ngăn chặn tất cả các cuộc tấn công có thể xảy ra và có thể tưởng tượng được. Đôi khi các sai sót không đến từ bản thân mã, mà từ các phụ thuộc được sử dụng.

Tuy nhiên, việc tìm ra sơ hở cần nỗ lực. Nhiệm vụ tốn thời gian này hạn chế tin tặc: giống như một pháo đài, rất phức tạp khi rà soát các bức tường của nó để tìm ra sơ hở. Do đó, nhiều người tập trung vào hệ điều hành phổ biến nhất: Windows. Trong quý đầu tiên của năm 2020, Windows chiếm 75% thị trường hệ điều hành. Trong cùng khoảng thời gian này, có thông tin cho rằng hệ điều hành của Microsoft là mục tiêu của 83% các cuộc tấn công. Chúng tôi lưu ý rằng bọn tội phạm luôn thích nền tảng phổ biến nhất, một lựa chọn hợp lý khi chúng tôi biết rằng có thể tiếp cận nhiều thiết bị hơn theo cách này. Hơn nữa là bởi vì Windows có một cái giá phải trả mà Microsoft triển khai tất cả các biện pháp có thể để bảo vệ người dùng của mình. Để đối phó với những kẻ xâm lược, công ty Redmond đã chọn một Windows Hậu vệ ngày càng hiệu quả hơn. Thêm vào giải pháp này là việc triển khai các bản cập nhật trong các phiên bản mới nhất của hệ điều hành nhanh hơn nhiều.

Nền tảng này không quan trọng đối với tin tặc, miễn là nó phổ biến

Hôm nay Windows là hệ điều hành phổ biến nhất, nhưng còn ngày mai thì sao? Điều chắc chắn là tin tặc sẽ đi đến nơi có tiền. Nếu một bản phân phối Linux trở nên phổ biến, chắc chắn rằng số lượng các lỗ hổng liên quan được phát hiện sẽ nhân lên. Đối với macOS, Apple Cho dù bạn có xây dựng hình ảnh tốt về tính bảo mật và an ninh mạng của mình tốt đến đâu, các mối đe dọa vẫn tồn tại và sẽ luôn nhiều hơn nếu Mac trở thành máy tính của mọi người. Tất nhiên, các nhà phát triển Apple có thể thắt chặt vít và làm cho macOS trở thành một nền tảng khép kín hơn, như iOS, nhưng nhiều ví dụ (chẳng hạn như vụ Pegasus gần đây) đã chứng minh rằng một hệ sinh thái khép kín không thực sự an toàn nhất.

Vi rút không đa nền tảng

Virus cuối cùng chỉ là một chương trình, do đó có tên phần mềm độc hại đề cập đến phần mềm, hoặc phần mềm bằng tiếng Anh. Bởi vì nó khai thác các lỗ hổng trong cấu trúc của chính hệ điều hành, mã vi rút được thiết kế riêng để hoàn thành nhiệm vụ của nó. Nói cách khác, phần mềm độc hại nhằm mục đích Windows sẽ không hoạt động trên macOS và ngược lại.

Có những trường hợp ngoại lệ, nhưng chúng rất hiếm và các lỗi ảnh hưởng đến nhiều nền tảng thường được vá rất nhanh. Tuy nhiên, tin tặc dường như đang từ bỏ các hệ điều hành để ủng hộ các cổng truy cập dễ dàng hơn, ngay cả với chiến lợi phẩm lớn hơn.

Các mối đe dọa ngày nay vượt ra ngoài hệ điều hành

Trong thời đại của web, có rất nhiều điều để làm cho tin tặc hài lòng; kết nối sâu sắc giữa các thiết bị của chúng tôi, Dữ liệu lớn, việc phi vật chất hóa các cơ quan hành chính và tổ chức ngân hàng, mà không quên việc dân chủ hóa tiền điện tử. Vì lý do chính đáng, những xu hướng mới này tạo ra nhiều cơ hội. Trình duyệt và web đang dần thay thế hệ điều hành để trở thành công cụ duy nhất mà người dùng cần. Chrome OS là ví dụ hoàn hảo; Để hoạt động trong các tác vụ hàng ngày, hệ điều hành của Google hầu như chỉ dựa vào trình duyệt và các ứng dụng của công ty. Hơn nữa, tin tặc đang ngày càng theo dõi Chrome và các phiên bản mới của nó để tìm kiếm các cửa hậu. Thực tế này có thể nhìn thấy rõ ràng khi chúng ta thấy tần suất công ty Mountain View xuất bản các bản cập nhật bảo mật, đôi khi là do lỗi “zero day”. Phải nói rằng với 2/3 thị phần, Chrome đang trở thành đứa con cưng mới của giới hacker.

Nhiều ứng dụng ngày nay tích hợp một thứ nguyên được kết nối, cho dù thông qua đám mây hoặc thông qua sự phụ thuộc vào các dịch vụ của bên thứ ba, khiến chúng dễ bị tấn công bởi các cuộc tấn công khai thác này hay khác. Flash không còn tồn tại, được sử dụng bởi nhiều trang web và phần mềm, không còn xa lạ với các cuộc tấn công.

Dữ liệu lớn, vấn đề lớn

Việc thu thập và tập trung dữ liệu cũng liên quan đến vụ rò rỉ dữ liệu lớn nhất từng được quan sát. Rò rỉ mã nguồn của Twitch chỉ là ví dụ gần đây nhất trong bộ nhớ tập thể. Với tên người dùng và mật khẩu được đánh số hàng triệu, tin tặc hy vọng sẽ trúng số độc đắc bằng cách thực hiện vụ trộm ảo của thế kỷ. Mặc dù dữ liệu này đôi khi được mã hóa, nhưng một số công ty vẫn để mật khẩu và các mã khác rõ ràng. Đó là trường hợp của Twitch.

Flaws không chỉ tồn tại trong mã

Cuối cùng, chúng ta không thể quên các lỗi phần cứng, ngay cả khi chúng đã mất đi tính phổ biến, vẫn còn tồn tại. Rạn nứt Meltdown và Spectre là những lời nhắc nhở đau đớn về những mối đe dọa mà các cuộc tấn công này gây ra. Có một số lý do tại sao lỗi phần cứng ngày nay ít xuất hiện hơn. Nếu chúng ta chỉ phải nêu tên một, chắc chắn đó sẽ là sự mất hứng thú vốn có đối với việc thiết kế ngược (cần thiết để tìm ra những sai sót này) các thành phần máy tính.

Hệ điều hành không phải là tất cả mọi thứ, các phương pháp tốt là để

Như chúng tôi đã đề cập, Microsoft, Apple và các nhà phát triển phân phối Linux không thể bảo vệ bạn khỏi tất cả các mối đe dọa. Điều này là do có nhiều kẽ hở tồn tại độc lập với công việc của các biên tập viên. Có những sai sót về phần mềm và phần cứng, nguy cơ rò rỉ dữ liệu, nhưng có một rủi ro cuối cùng mà chúng tôi chưa đề cập đến: bạn.

Kể từ sau đại dịch, tin tặc đã hiểu rằng gót chân Achilles của hệ thống không phải là phần mềm, trình duyệt hay một lỗ hổng bảo mật trong mô-đun hệ điều hành, mà là do người dùng chịu trách nhiệm về tất cả. Kết quả là, nhiều kỹ thuật chế tác đã ra đời. Hình thức đơn giản nhất của nó chỉ là một email lừa đảo, thường đi kèm với một liên kết hoặc tệp bị nhiễm (thường được gọi là lừa đảo, hoặc lừa đảo bằng ngôn ngữ của Molière). Trong các phiên bản phức tạp nhất của nó, việc khai thác người dùng được coi là một liên kết yếu, thường được gọi là kỹ thuật xã hội. Do đó, nó trở thành một cuộc tấn công tâm lý thực sự, với mục đích là xâm nhập vào một tổ chức bằng cách khiến thành viên tin rằng anh ta là một phần của nó. Trong hầu hết các trường hợp, vẫn dễ dàng truy cập vào dữ liệu bí mật bằng cách mạo danh quản trị viên hệ thống, từ một nhân viên từ xa, hơn là quét một hệ thống đám mây siêu bảo mật để tìm kiếm một vi phạm nhỏ.

Tránh lừa đảo vẫn tương đối hữu ích. Phương pháp này thường dựa trên sự sợ hãi hoặc sự thu hút của lợi nhuận, nó đủ để phân tích cẩn thận các email “quá tốt để trở thành sự thật” hoặc những cảnh báo về một mối nguy hiểm sắp xảy ra. Cho dù đó là một sai sót trong văn bản hoặc trong địa chỉ của người gửi, luôn có một chi tiết phản bội sự lừa dối. Trong trường hợp kỹ thuật xã hội, những mẹo này cũng được áp dụng, nhưng bạn cũng phải cẩn thận khi yêu cầu thông tin xác thực, cho dù qua email hay điện thoại. Tất nhiên, bạn không bao giờ được truyền đạt thông tin về tổ chức của mình bên ngoài các kênh liên lạc nội bộ đã triển khai.

Thực hành tốt cuối cùng cho con đường: thực hiện các cập nhật của bạn. Vâng, lời khuyên này không cần phải nói, nhưng nó đáng ghi nhớ. Vì các bản cập nhật thường yêu cầu khởi động lại hệ điều hành hoặc trình duyệt, chúng thường liên quan đến việc mất cửa sổ đang mở, cũng như thời gian ngừng hoạt động hơi lâu trên các máy khiêm tốn nhất. Vào thời điểm mà thiết bị của chúng ta gần như bật dậy ngay lập tức, thật không dễ dàng gì để nghĩ đến việc khởi động lại. Nhưng hãy nhớ rằng những bản cập nhật này là có lý do. Thật không khôn ngoan nếu trì hoãn và để sơ hở quá lâu.

Avira, bảo vệ cho Windows thích cho Mac

Bất kể bạn chọn nền tảng nào, luôn có cách để bảo vệ nó tốt hơn. Linux và nhiều bản phân phối của nó có thể dễ dàng thực hiện mà không cần chống vi-rút, nhưng đây không phải là trường hợp Windows và macOS. Đối với hai tên tuổi lớn trên thị trường, đối tác Avira của chúng tôi cung cấp bộ bảo mật đa nền tảng. Chỉ với một lần mua, Avira Prime Antivirus Pro bảo vệ PC và Mac nhờ nhiều mô-đun. Bảo vệ phần mềm độc hại giữ cho hệ thống của bạn an toàn nếu các mối đe dọa lọt qua các vết nứt. Bảo vệ chống lừa đảo quét email để tìm các phần tử lừa đảo. Cuối cùng, VPN đảm bảo việc bảo vệ và mã hóa dữ liệu của bạn trong quá trình duyệt web.