روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ لینوکس عاری از هر گونه بدافزار است (خیلیها بر این عقیدهاند که لینوکس سالهای سال است رنگ بدافزار به خود ندیده). این توهم به سه دلیل بوجود آمده: اول اینکه لینوکس سیستمی نیچ[1] (جاویژه یا گوشهای نیز بدان میگویند) بود که خیلی کمتر از ویندوز از آن استفاده میشد. دوم اینکه عمدتاً توسط حرفهایهای آیتی –که بیش از کاربر معمولی دانش دارند- به کار گرفته میشد. و سوم اینکه، با توجه به مشخصات معماری این سیستم، بدافزار برای آسیب رساندن (منظور حملاتی با سطح بالایی از پیچیدگی است) باید به مجوزهای روت دسترسی پیدا میکرد.
با این حال، زمان همهچیز را تغییر میدهد و امروزه سیستمهای مبتنی بر لینوکس در برخی موارد حتی دارند گوی سبقت را از سیستمهای ویندوزی میربایند. افزون بر این، بسیاری از توسعهدهندگان در تلاشند تا با ارائهی پوستههای گرافیکی و ابزارهایی که در نگاه اول هیچ فرقی با سیستمهای ویندوزی (با کاربرد آسان) ندارند، سیستمهای خود را بیش از هر زمان دیگری مورد پسند کاربران نهایی قرار دهند. همین باعث شده است تا میزان محبوبیت لینوکس این چنین رو به افزایش باشد؛ اما در عین حال کاربرانی که مستعد خطا هستند نیز روز به روز بیشتر جذب آن گشته و محبوبیت رو به فزونی لینوکس –در نیچ سرور و نیز ایستگاههای کار- بیش از هر زمان دیگری اکنون توجه مجرمان سایبری را به خود جلب کرده است. در ادامه با ما همراه شوید تا بررسی کنیم لینوکس تا چه میزان میتواند آسیبپذیر باشد.
البته این را اعتراف میکنیم که هنوز در سیستمهای مبتنی بر لینوکس حتی یک نمونه اپیدمی در سطح گسترده دیده نشده است. ذهنهای برتر پشت حملات هدفدار وAPT شدیداً در تلاشند تا ابزارهای مشخصاً برای این خانواده سیستمعامل بسازند. همکاران ما در GReAT[2] با تحلیل تهدیدهای پیچیدهی بیشمار در سالهای اخیر پی بردند که بیشتر گروههای مهاجم امروز به شدت به لینوکس علاقه دارند.
Winniti (یا همان APT41 یا Barium)، Cloud Snooper، DarkHotel، Equation، Lazarus، Sofacy، The Dukes، The Lamberts، Turla، WildNeutron و بسیاری دیگر همگی ابزاری برای حمله به ماشینهای مبتنی بر لینوکس دارند. توسعهدهندهی دیگر ابزارهایی که لینوکس را هدف گرفتهاند HackingTeam است؛ شرکتی که برای (به ظاهر) نظارت قانونی بر آژانسهای دولتی و نهادهای اجرای قانون فروش نرمافزار انجام میدهد. چند سال پیش این شرکت هک شد و برخی از ترفندهایش در نهایت به دست مجرمان سایبری افتاد.
توصیههای امنیتی لینوکس
متخصصین ما مجموعهای از توصیهها را ترتیب دادند که میزان تهدیدهای اعمالشده روی سیستمهای لینوکسی را کاهش میدهد:
- فهرستی از منابع نرمافزاری مطمئن برای لینوکس را ساخته و نصب نرمافزار و اجرای اسکریپت را از سوی منابع طرفسوم مسدود کنید.
- در زمانی مناسب، نرمافزار را آپدیت کنید- آن را روی آپدیت خودکار تنظیم کنید و نگذارید آپدیتها از روی کانالهای رمزگذارینشده انجام شوند.
- فایروال را به دقت تنظیم کنید و مطمئن شوید لاگها را نگه داشته و همهی پورتهای استفادهنشده را بلاک میکند.
- از احراز هویت دوعاملی و توکنهای سختافزاری استفاده کنید.
- برای حملات نفوذیها خود را آماده کنید: از پروسه رمزگذاری، بوت مطمئن و ابزارهای کنترل انسجام سختافزاری استفاده کنید.
- به صورت دورهای تمام سیستمها را ممیزی کنید؛ لاگهای مخصوص شاخصهای حمله را چک کرده و تست نفوذ انجام دهید.
- از راهکار امنیتی سرور لینوکس استفاده کنید.
به طور خاص راهکار سازمانی خود یعنی Kaspersky Total Security for Business–شامل اجزایی مخصوص محافظت از سرورهای میل و گیتویها- را به شما توصیه میکنیم.
[1] niche system
[2] Global Research and Analysis Team
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.