Problemer med operativsystemets sikkerhet

Operativsystemer er kjernen i databehandlingsmiljøet - og gir brukerne et felles og brukervennlig grensesnitt til maskinvaren og programvaren som er installert på en datamaskin. Utnyttelse i operativsystemkode forårsaker kaos på datamaskiner, noe som gir hackere muligheten til å stjele data og skade både maskinvare og programvare. Operasjonssystemets sikkerhet er avgjørende fordi det beskytter det sentrale kontrollsystemet på en datamaskin.

Sårbarheter i programvare

Operativsystemer består av hundretusenvis av kodelinjer. Fordi mennesker programmerer og feilsøker hvert operativsystem, blir hundrevis av sårbarheter introdusert i koden på utviklingstidspunktet. Disse svakhetene, alt fra enkel uønsket oppførsel eller feilmeldinger til fullstendig systemkrasj og datakorrupsjon, kan ha katastrofale konsekvenser for datahåndtering og produktivitet. Operativsystemprodusenter, som Microsoft og Apple, publiserer ofte oppdateringer til koden, kalt oppdateringer, for å fikse disse sårbarhetene og for å sikre systemstabilitet.

Godkjenning

De fleste operativsystemer har en påloggingsfunksjon, eller en metode for å skille brukernes filer og tilgang til en datamaskin. Passord og brukernavn, som brukes i alle større operativsystemer, gir kontrollert tilgang til separate domener på et system (både på harddisken og i selve operativsystemminnet). Sikkerhetseksperter anser ikke passord som en sikker autentiseringsmetode fordi de fleste brukeres passord lett blir gjettet eller skrevet ned og lagret på et usikkert sted. Autentisering spoofing (etterligner en annen autorisert bruker) er en stor sikkerhetstrussel for operativsystemer, da den lar angriperen anta en annen digital identitet for å stjele data eller starte ytterligere angrep.

Skadevare

Skadelig programvare, kort for skadelig programvare, kaprer et operativsystem for å utføre en slags oppgave for en angriper. Virus, trojanere og spionprogramvare er den vanligste formen for skadelig programvare, og hver arbeider for å undergrave operativsystemets sikkerhetskontroller. Hackere gjør ofte kompromitterte datamaskiner til "bots" eller "zombier", og tvinger dem til å bli med i nettverk av tusenvis av andre systemer for å utføre større angrep på bedrifter eller myndigheter. Malware krever vanligvis en slags brukerhandling - å laste ned og kjøre en infisert fil, eller koble til en kompromittert USB-nøkkel - for å bryte inn i et operativsystem.

Fysisk sikkerhet

Fysisk sikkerhet er den viktigste metoden for å sikre operativsystemsikkerhet. Siden operativsystemkode og konfigurasjonsfiler er installert på harddisken til et system, kan en angriper med fysisk tilgang til systemet enkelt endre, slette eller stjele kritiske filer på et system. Av denne grunn lagres de fleste kommersielle servere i låste rom og overvåkes av bevæpnede sikkerhetsvakter.