Trong môi trường CNTT hiện nay, ba hệ điều hành phổ biến nhất trên các endpoint (máy trạm, máy chủ) là Windows, Linux và macOS. Khi phân tích sự cố an ninh, các chuyên gia thường xuyên phải tiếp xúc với các hệ điều hành này.
Bài viết này sẽ tập trung vào các nguyên tắc cơ bản của Windows, giúp anh em nắm rõ trước khi đi sâu vào điều tra sự cố. Một trong những kỹ năng quan trọng chính là biết cách đọc và phân tích Event Logs trên Windows, vì đây là nguồn dữ liệu quan trọng để phát hiện tấn công, sự cố hoặc hành vi bất thường.
Lịch sử ngắn gọn về Windows
Thực tế về lỗ hổng bảo mật
Một điều thú vị là mặc dù Windows thường bị xem là “dễ bị tấn công”, nhưng theo thống kê từ NVD (National Vulnerability Database), Windows không nằm trong top 3 hệ điều hành có nhiều lỗ hổng nhất.
Thống kê số lượng lỗ hổng (tham khảo từ CVE Details):
Điều này cho thấy: mọi hệ điều hành đều có lỗ hổng, và nhiệm vụ của quản trị viên là cập nhật bản vá (patch), cấu hình bảo mật hợp lý và giám sát liên tục.
Góc nhìn thực tế cho anh em Sysadmin
