روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول 23 سال اول این قرن، سیستم‌عامل لینوکس به اندازه ویندوز همه‌جا تمام‌قد حضور خود را اعلام کرد. گرچه تنها 3 درصد مردم از آن روی لپ‌تاپ‌ها و پی‌سی‌های خود استفاده می‌کنند اما لینوکس فرمانروای اینترنت اشیاست و همچنین محبوب‌ترین سیستم‌عامل سرور است. می‌توان تقریباً با اطمینان گفت که دست کم یک دستگاه لینوکسی در هر خانه وجود دارد- روتر وای‌فای شما. اما امکانش هست که تعداد دستگاه‌ها حتی بیشتر هم باشد: لینوکس اغلب در زنگ‌های هوشمند، دوربین‌های امنیتی، مانیتورهای کوچک، ذخیره‌گاه‌های متصل به اینترنت (NAS)، تلویزیون‌ها و غیره به کار می‌رود. در عین حال، لینوکس همیشه به سیستم‌عامل بی‌دردسر معروف بوده است؛ سیستم‌عاملی که نه به تعمیر و نگهداری خاصی نیاز دارد و نه مورد علاقه هکرهاست. اما متأسفانه هیچیک از اینها دیگری در مورد لینوکس حقیقت ندارد. در این مقاله قصد داریم به تهدیدهایی که دستگاه‌های لینوکسی با آن مواجه هستند بپردازیم و چند مثال عملی را در نظر بگیریم. با ما همراه بمانید.

بات‌نت روتر

با اجرای بدافزار روی روتر، دوربین امنیتی یا دستگاه‌های دیگر که همیشه به اینترنت وصل هستند، مهاجمین می‌توانند آن را برای حملات سایبری مختلف اکسپلویت کنند. استفاده از چنین بات‌هایی بیشتر در حملات DDOS باب هستند. نمونه‌اش بات‌نت میرای که برای اجرای بزرگ‌ترین حملات DDOS ده سال گذشته استفاده شد. کاربرد رایج دیگر روترهای آلوده، اجرای سرور پروکسی روی آن‌هاست. مجرمان سایبری با چنین پروکسی‌ای می‌توانند با کمک آدرس آی‌پی قربانی و کاور کردن حملات‌شان به اینترنت دسترسی پیدا کنند. هر دوی این سرویس‌ها دائماً در جهان جرایم سایبری مورد نیازند پس اپراتورهای بات‌نت دوباره آن‌ها را به مجرمان سایبری دیگری خواهند فروخت.

باج‌افزار NAS

حملات سایبری اصلی که روی شرکت‌های بزرگ انجام می‌شود و باج‌های بزرگی در پی دارند باعث شده یادمان برود این صنعت زیرزمینی چطور کارش را با تهدیدهای بسیار کوچک شروع کرد. رمزگذاری کامپیوتر شما و درخواست صد دلار برای رمزگشایی. یادتان است؟ این تهدید با شکلی کمی متفاوت در سال 2021 از نو ظهور کرد و در سال 2022 تکامل یافت اما اکنون هکرها نه تنها لپ‌تاپ‌ها و دسکتاپ‌ها که فایل سرورهای خانگی و NAS را نیز مورد هدف خود قرار می‌دهند. دست کم دو بار، بدافزار به صاحبان دستگاه‌های  QNAP NAS (Qlocker و Deadbolt) حمله کرده است. دستگاه‌های Synology، LG و ZyXEL نیز با چنین حملاتی مواجه شدند. سناریو در همه پرونده‌ها یکی بوده است: مهاجمین از طریق اجرای حمله جستجوی فراگیر پسوردها یا با اکسپلویت آسیب‌پذیری‌های داخل نرم‌افزار آن، ذخیره‌گاه اینترنتی را که به طور عمومی قابل‌دسترسی هستند هک می‌کنند. آن‌ها می‌توانند بدافزار لینوکسی را که همه داده‌ها را رمزگذاری کرده و درخواست باج می‌کند اجرا کنند.

جاسوسی کردنِ دسکتاپ‌ها

صاحبان کامپیوترهای دسکتاپی یا لپ‌تاپ که اوبونتو، مینت یا سایر توزیع‌های لینوکسی را استفاده می‌کنند نیز باید به هوش باشند. بدافزار دسکتاپی برای لینوکس مدتی است در کمین است و شما حتی اکنون می‌توانید روی وبسایت‌های رسمی هم با آن مواجه بشوید. همین اواخر، حمله‌ای را کشف کردیم که در آن برخی کاربران نسخه لینوکسی FDM (دانلود منیجر رایگان) به ذخیره آلوده‌ای هدایت شدند؛ جایی که نسخه تروجان‌زده‌ای از FDM را روی کامپیوترهایشان دانلود کردند. مهاجمین برای انجام این ترفند وبسایت FDM را هک کرده و اسکریپتی را تزریق کردند که به طور تصادفی برخی بازدیدکنندگان را به نسخه تمیز و رسمی FSM هدایت می‌کرد و برخی را هم به سمت نسخه آلوده و جعلی می‌برد! نسخه تروجان‌زده از بدافزار روی کامپیوتر کمک گرفته بود و کارش سرقت پسوردها و سایر اطلاعات حساس بود. رخدادهای مشابهی در گذشته نیز داشته‌ایم. نمونه‌اش تصاویر لینوکس مینت. توجه به این نکته مهم است که آسیب‌پذیری‌های لینوکس و اپ‌های محبوب لینوکسی معمولاً کشف‌شده‌اند. از این رو حتی ابزارهای درست پیکرپندی‌شده‌ی این سیستم‌عامل و نقش‌های دسترسی هم نمی‌توانند در برابر چنین حملاتی لایه کامل امنیتی ارائه دهند. اساساً توصیه ما این است که این باور غلط را که می‌گوید "لینوکس را کسی نمی‌شناسد"، "به لینوکس حمله نمی‌شود" یا "آنقدرها هم محبوب نیست" دور بیاندازید. محافظت برای ایستگاه‌های کاری مبتنی بر لینوکس باید درست به اندازه محافظت از ویندوز و مک‌اواس جدی گرفته شود.

چطور در خانه از سیستم‌های لینوکسی محافظت کنیم؟

•         رمزعبور قوی ادمین برای روتر خود، NAS، مانیتورهای کوچک و کامپیوترهای خانگی خود بگذارید. پسورد این دستگاه‌ها باید منحصر به فرد باشند. جستجوی فراگیر پسوردها و استفاده از پسوردهای پیش‌فرض کارخانه متودهای محبوب حمله به لینوکس‌های خانگی هستند. پس خوب است که پسوردها به حد کافی قوی و بلند باشند و در مدیر کلمه عبور نگهداری شوند تا دیگری نیازی نباشد هر بار به طور دستی آن‌ها را وارد کنید.
•         سفت‌‌افزار روتر، NAS و سایر دستگاه‌های دیگر را مرتباً آپدیت کنید. در بخش تنظیمات دنبال قابلیت آپدیت خودکار باشید (در این بخش حسابی به کارتان خواهد آمد). این آپدیت‌ها در برابر حملات رایج که آسیب‌پذیری‌های دستگاه‌های لینوکس را اکسپلویت می‌کنند محافظت خواهند کرد.
•         دسترسی وب به کنترل پنل را غیرفعال کنید. اکثر روترها و دستگاه های NAS به شما اجازه می‌دهند دسترسی به کنترل پنل خود را محدود کنید. اطمینان حاصل کنید که دستگاه‌های شما از طریق اینترنت قابل دسترسی نبوده و فقط از طریق شبکه خانگی در دسترس هستند.
•         خدمات غیر ضروری را به حداقل برسانید. دستگاه‌های NAS، روترها و حتی زنگ‌های هوشمند به عنوان سرورهای کوچک عمل می‌کنند. آنها اغلب شامل ویژگی‌های اضافی مانند میزبانی رسانه، دسترسی به فایل FTP، اتصالات چاپگر برای هر رایانه خانگی و کنترل خط فرمان بر روی SSH هستند. فقط عملکردهایی را که واقعاً استفاده می‌کنید فعال نگه دارید.
•         محدود کردن عملکرد کلود را در نظر بگیرید. اگر از توابع کلود NAS خود (مانند WD My Cloud)استفاده نمی‌کنید یا می‌توانید بدون آن‌ها کار کنید، بهتر است آن‌ها را کاملاً غیرفعال کنید و فقط از طریق شبکه خانگی محلی خود به NAS خود دسترسی داشته باشید. این نه تنها از بسیاری از حملات سایبری جلوگیری بلکه از شما در برابر رخدادهای سایبری از جانب سازنده محافظت می‌کند.
•         از ابزارهای امنیتی ویژه استفاده کنید. بسته به دستگاه، نام‌ها و کارکردهای ابزارهای موجود ممکن است متغیر باشد. برای پی‌سی‌ها و لپ‌تاپ‌های لینوکسی و نیز برخی دستگاه‌های NAS، راهکارهای آنتی‌ویروس در دسترس هستند که شامل گزینه‌های منبع‌باز به روز مانند ClamAV می‌شوند. برای تسک‌های خاص‌تر حتی ابزارهایی مانند شناسایی روت‌کیت وجود دارد.
•         برای کامپیوترهای دسکتاپی، حواستان باشد به سیستم عامل Qubes سوئیچ کنید. این سیستم‌عامل تماماً بر پایه اصول کانتینری‌سازی است و همین به شما اجازه می‌دهد کاملاً اپ‌ها را از هم ایزوله کنید. کانتینرهای Qubes بر پایه فدورا و دبیان هستند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.