I sistemi operativi sono il cuore dell'ambiente informatico e forniscono agli utenti un'interfaccia comune e facile da usare per l'hardware e il software installati su un computer. Gli exploit nel codice del sistema operativo causano il caos nei computer, offrendo agli hacker la possibilità di rubare dati e danneggiare sia hardware che software. La sicurezza del sistema operativo è cruciale perché protegge il sistema di controllo centrale di un computer.
Vulnerabilità del software
I sistemi operativi sono composti da centinaia di migliaia di righe di codice. Poiché gli esseri umani programmano ed eseguono il debug di ciascun sistema operativo, al momento dello sviluppo vengono introdotte nel codice centinaia di vulnerabilità. Queste debolezze, che vanno da semplici comportamenti o messaggi di errore indesiderati a arresti anomali del sistema su larga scala e corruzione dei dati, possono avere conseguenze catastrofiche sulla gestione e sulla produttività dei dati. I produttori di sistemi operativi, come Microsoft e Apple, pubblicano frequentemente aggiornamenti del codice, chiamati patch, per correggere queste vulnerabilità e garantire la stabilità del sistema.
Autenticazione
La maggior parte dei sistemi operativi ha una funzionalità di accesso o un metodo di separazione dei file degli utenti e accesso a un computer. Password e nomi utente, utilizzati in tutti i principali sistemi operativi, forniscono accesso controllato a domini separati su un sistema (sia sul disco rigido che nella memoria del sistema operativo stesso). Gli esperti di sicurezza non considerano le password un metodo di autenticazione sicuro perché la maggior parte delle password degli utenti viene facilmente intuita o scritta e archiviata in un luogo non sicuro. Lo spoofing di autenticazione (che impersona un altro utente autorizzato) è una grave minaccia alla sicurezza dei sistemi operativi in quanto consente all'attaccante di assumere un'identità digitale diversa per rubare dati o lanciare ulteriori attacchi.
Malware
Malware, abbreviazione di dannoso software, dirotta un sistema operativo per eseguire una sorta di attività per un attaccante. Virus, trojan e spyware sono la forma più comune di malware e ciascuno lavora per minare i controlli di sicurezza del sistema operativo. Gli hacker spesso trasformano i computer compromessi in "bot" o "zombi", costringendoli a unirsi alle reti di migliaia di altri sistemi per eseguire attacchi su larga scala contro aziende o governi. Il malware di solito richiede una sorta di azione dell'utente - il download e l'esecuzione di un file infetto o il collegamento di una chiave USB compromessa - per entrare in un sistema operativo.
Sicurezza fisica
La sicurezza fisica è la più importante metodo per garantire la sicurezza del sistema operativo. Poiché il codice del sistema operativo e i file di configurazione sono installati sul disco rigido di un sistema, un utente malintenzionato con accesso fisico al sistema può facilmente modificare, eliminare o rubare file critici su un sistema. Per questo motivo, la maggior parte dei server commerciali viene archiviata in stanze chiuse e monitorata da guardie di sicurezza armate.
Computer © www.354353.com