ITanalyze

لینوکس عاری از هر گونه بدافزار است (خیلی‌ها بر این عقیده‌اند که لینوکس سال‌های سال است رنگ بدافزار به خود ندیده). این توهم به سه دلیل بوجود آمده: اول اینکه لینوکس سیستمی نیچ[1] (جاویژه یا گوشه‌ای نیز بدان می‌گویند) بود که خیلی کمتر از ویندوز از آن استفاده می‌شد. دوم اینکه عمدتاً توسط حرفه‌ای‌های آی‌تی –که بیش از کاربر معمولی دانش دارند- به کار گرفته می‌شد.

و سوم اینکه، با توجه به مشخصات معماری این سیستم، بدافزار برای آسیب رساندن (منظور حملاتی با سطح بالایی از پیچیدگی است) باید به مجوزهای روت دسترسی پیدا می‌کرد.
با این حال، زمان همه‌چیز را تغییر می‌دهد و امروزه سیستم‌های مبتنی بر لینوکس در برخی موارد حتی دارند گوی سبقت را از سیستم‌های ویندوزی می‌ربایند. افزون بر این، بسیاری از توسعه‌دهندگان در تلاشند تا با ارائه‌ی پوسته‌های گرافیکی و ابزارهایی که در نگاه اول هیچ فرقی با سیستم‌های ویندوزی (با کاربرد آسان) ندارند، سیستم‌های خود را بیش از هر زمان دیگری مورد پسند کاربران نهایی قرار دهند.

همین باعث شده است تا میزان محبوبیت لینوکس این چنین رو به افزایش باشد؛ اما در عین حال کاربرانی که مستعد خطا هستند نیز روز به روز بیشتر جذب آن گشته و محبوبیت رو به فزونی لینوکس –در نیچ سرور و نیز ایستگاه‌های کار- بیش از هر زمان دیگری اکنون توجه مجرمان سایبری را به خود جلب کرده است. در ادامه با ما همراه شوید تا بررسی کنیم لینوکس تا چه میزان می‌تواند آسیب‌پذیر باشد.
البته این را اعتراف می‌کنیم که هنوز در سیستم‌های مبتنی بر لینوکس حتی یک نمونه اپیدمی در سطح گسترده دیده نشده است. ذهن‌های برتر پشت حملات هدف‌دار وAPT شدیداً در تلاشند تا ابزارهای مشخصاً برای این خانواده سیستم‌عامل بسازند. همکاران ما در GReAT[2] با تحلیل تهدیدهای پیچیده‌ی بیشمار در سال‌های اخیر پی بردند که بیشتر گروه‌های مهاجم امروز به شدت به لینوکس علاقه دارند.
Winniti (یا همان APT41 یا Barium)، Cloud Snooper، DarkHotel، Equation، Lazarus، Sofacy، The Dukes، The Lamberts، Turla، WildNeutron و بسیاری دیگر همگی ابزاری برای حمله به ماشین‌های مبتنی بر لینوکس دارند. توسعه‌دهنده‌ی دیگر ابزارهایی که لینوکس را هدف گرفته‌اند HackingTeam است؛ شرکتی که برای (به ظاهر) نظارت‌ قانونی بر آژانس‌های دولتی و نهادهای اجرای قانون فروش نرم‌افزار انجام می‌دهد. چند سال پیش این شرکت هک شد و برخی از ترفندهایش در نهایت به دست مجرمان سایبری افتاد.

توصیه‌های امنیتی لینوکس
متخصصین ما مجموعه‌ای از توصیه‌ها را ترتیب دادند که میزان تهدیدهای اعمال‌شده روی سیستم‌های لینوکسی را کاهش می‌دهد:
•    فهرستی از منابع نرم‌افزاری مطمئن برای لینوکس را ساخته و نصب نرم‌افزار و اجرای اسکریپت را از سوی منابع طرف‌سوم مسدود کنید.
•    در زمانی مناسب، نرم‌افزار را آپدیت کنید- آن را روی آپدیت خودکار تنظیم کنید و نگذارید آپدیت‌ها از روی کانال‌های رمزگذاری‌نشده انجام شوند.
•    فایروال را به دقت تنظیم کنید و مطمئن شوید لاگ‌ها را نگه داشته و همه‌ی پورت‌های استفاده‌نشده را بلاک می‌کند.
•    از احراز هویت دوعاملی و توکن‌های سخت‌افزاری استفاده کنید.
•    برای حملات نفوذی‌ها خود را آماده کنید: از پروسه رمزگذاری، بوت مطمئن و ابزارهای کنترل انسجام سخت‌افزاری استفاده کنید.
•    به صورت دوره‌ای تمام سیستم‌ها را ممیزی کنید؛ لاگ‌های مخصوص شاخص‌های حمله را چک کرده و تست نفوذ انجام دهید.
•    از راهکار امنیتی سرور لینوکس استفاده کنید.
به طور خاص راهکار سازمانی خود یعنی Kaspersky Total Security for Business–شامل اجزایی مخصوص محافظت از سرورهای میل و گیت‌وی‌ها- را به شما توصیه می‌کنیم.
 
[1] niche system
[2] Global Research and Analysis Team
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)