روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ انواع مختلف راهکارهای تعبیهشده که روی سیستم عاملهای مبتنی بر لینوکس اجرا میشوند این روزها بسیار محبوب شدهاند. شرکتهای بزرگ سراسر جهان مانند Banco do Brasil از سامانههای تعبیهشده[1] استفاده میکنند و نمایشگاههای تخصصی پر شده است از انواع تجهیزات تعاملی که تحت کنترل همین سیستمها هستند. برای شرکتها، پیادهسازی این سامانههای تعبیهشده مزایایی به همراه دارد (بگذریم که هزینه لایسنسهای سیستم عامل نیز کاهش داده میشود) اما برای تیمهای امنیت اطلاعات این سوال پیش میآید که: آیا باید از سامانههای تعبیهشده (لینوکسی) محافظت کرد و اگر چنین است، چطور باید این کار را انجام داد؟ میان متخصین آیتی (از جمله متخصصین امنیت سایبری) این باور هنوز وجود دارد که لینوکس عاری از ویروس است و این سیستم از همان اول که طراحی شده امن است پس نیازی به محافظت مضاعف ندارد. بیست سال پیش مطمئناً اینطور بوده اما این روزها این باور فقط میتواند یک سوءبرداشت خطرناک باشد. در ادامه دلیل را خواهیم گفت:
بدافزار لینوکس: واقعیت امر
آن زمانها که لینوکس برای مشتاقان فقط یک تفریح بود و برای سرورها حکم سیستم عامل را داشت، مجرمان سایبری تا حد زیادی نسبت بدان بی توجه بودند اما وقتی سیستمهای لینوکسی محبوبیت کسب کردند (از جمله سامانههای تعبیهشدهی لینوکسی) وضعیت به طور عجیبی تغییر کرد. همه این مدت که تعداد بانکهای بیشتر، مؤسسات پزشکی، خردهفروش ها و سایر شرکتهای بزرگ داشتند از راهکارهای تعبیهشدهی مبتنی بر لینوکس استفاده میکردند مهاجمین دنبال راهی برای حمله به آنها بودهاند. برای مثال همین سال گذشته که بدافزار لینوکسی به بخش مالی آمریکای لاتین حمله کرد.
حملات APT روی سیستمهای لینوکس
سناریوی دیگر وقتی بود که مهاجمین به سیستمهای مبتنی بر لینوکس به عنوان پایهای در محیط شرکت نفوذ کردند- تیم آیتی شاید به محافظت از کیوسک اطلاعاتیاش که حاوی هیچ داده باارزشی نبوده فکر نکرده است. با این حال مجرمان سایبری اغلب باید وارد محیط سازمانی شوند تا حمله APT خود را اجرایی نمایند و اینجاست که دستگاه تعبیهشدهی محافظتنشده حسابی کمکشان خواهد کرد. ترمینال پرداختی نصبشده در جایی که برای عموم قابلدسترسی است یا صندوق پول نقدی در سوپرمارکت که کانکشن اینترنت دارد ممکن است حکم نقطه ورود برای حمله پیچیده داشته باشد.
راهکارهای امنیتی تخصصی
افزون بر این برخی متخصصین برای محافظت از سیستمهای تعبیهشدهی مبتنی بر لینوکس خود عجله نمیکنند چون به قابلیتهای راهکارهای امنیتی اعتماد ندارند- گاهی فکر میکنند برخی از قابلیتهای آنها علناً فایدهای برای دستگاههای تعبیهشده ندارد. برای مثال چرا یک دستگاه خودپرداز باید به محافظت ضدفیشینگ نیاز داشته باشد اگر کسی قرار نیست وبسایتی را باز کند یا به ایمیل دسترسی پیدا کند؟ از طرفی دیگر معمولاً تضمینی نیست که راهکارهای پایه امنیتی برای لینوکس بتواند جزئیات دستگاههای تعبیهشده را مدیریت کنند. با عرضه اپ تخصصی Kaspersky Embedded Systems Security for Linux به عنوان بخشی از راهکار Kaspersky Embedded Systems Security هدف ما پرداختن به این مسئله است. این راهکار مشخصاً برای دستگاههای تعبیهشدهی مبتنی بر لینوکس طراحی، بهینهسازی و آزمایش شده و عملکرد امن دستگاه را بدون اینکه با پروسههای غیرضروری، سیستم عامل را به زحمت بیاندازد تضمین میدهد. در عین حال این اپ میتواند با سیستمهای SIEM یکپارچه شود و هم با خط فرمان و هم از نسول واحد مدیریتی منسجم به همراه سایبر راهکارهای کسپرسکی مدیریت شود.
[1]در واقع رایانههایی هستند که برای کنترل یک سامانه بزرگ و مشخص طراحی شدهاند و مخصوصاً در زمانهایی که محدودیتهایی در مورد پردازش همزمان وجود دارد به کار میروند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
