امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

September 15, 2020
12:15 سه شنبه، 25ام شهریورماه 1399
کد خبر: 116224

لینوکس تا چه حد آسیب‌پذیر است؟

WhatsApp Image 2020-09-15 at 08.47.32.jpeg
 
 
لینوکس عاری از هر گونه بدافزار است (خیلی‌ها بر این عقیده‌اند که لینوکس سال‌های سال است رنگ بدافزار به خود ندیده). این توهم به سه دلیل بوجود آمده: اول اینکه لینوکس سیستمی نیچ (جاویژه یا گوشه‌ای نیز بدان می‌گویند) بود که خیلی کمتر از ویندوز از آن استفاده می‌شد. دوم اینکه عمدتاً توسط حرفه‌ای‌های آی‌تی –که بیش از کاربر معمولی دانش دارند- به کار گرفته می‌شد. و سوم اینکه، با توجه به مشخصات معماری این سیستم، بدافزار برای آسیب رساندن (منظور حملاتی با سطح بالایی از پیچیدگی است) باید به مجوزهای روت دسترسی پیدا می‌کرد.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ببا این حال، زمان همه‌چیز را تغییر می‌دهد و امروزه سیستم‌های مبتنی بر لینوکس در برخی موارد حتی دارند گوی سبقت را از سیستم‌های ویندوزی می‌ربایند. افزون بر این، بسیاری از توسعه‌دهندگان در تلاشند تا با ارائه‌ی پوسته‌های گرافیکی و ابزارهایی که در نگاه اول هیچ فرقی با سیستم‌های ویندوزی (با کاربرد آسان) ندارند، سیستم‌های خود را بیش از هر زمان دیگری مورد پسند کاربران نهایی قرار دهند. همین باعث شده است تا میزان محبوبیت لینوکس این چنین رو به افزایش باشد؛ اما در عین حال کاربرانی که مستعد خطا هستند نیز روز به روز بیشتر جذب آن گشته و محبوبیت رو به فزونی لینوکس –در نیچ سرور و نیز ایستگاه‌های کار- بیش از هر زمان دیگری اکنون توجه مجرمان سایبری را به خود جلب کرده است. در ادامه با ما همراه شوید تا بررسی کنیم لینوکس تا چه میزان می‌تواند آسیب‌پذیر باشد.
البته این را اعتراف می‌کنیم که هنوز در سیستم‌های مبتنی بر لینوکس حتی یک نمونه اپیدمی در سطح گسترده دیده نشده است. ذهن‌های برتر پشت حملات هدف‌دار وAPT شدیداً در تلاشند تا ابزارهای مشخصاً برای این خانواده سیستم‌عامل بسازند. همکاران ما در GReAT با تحلیل تهدیدهای پیچیده‌ی بیشمار در سال‌های اخیر پی بردند که بیشتر گروه‌های مهاجم امروز به شدت به لینوکس علاقه دارند.
Winniti (یا همان APT41 یا Barium)، Cloud Snooper، DarkHotel، Equation، Lazarus، Sofacy، The Dukes، The Lamberts، Turla، WildNeutron و بسیاری دیگر همگی ابزاری برای حمله به ماشین‌های مبتنی بر لینوکس دارند. توسعه‌دهنده‌ی دیگر ابزارهایی که لینوکس را هدف گرفته‌اند HackingTeam است؛ شرکتی که برای (به ظاهر) نظارت‌ قانونی بر آژانس‌های دولتی و نهادهای اجرای قانون فروش نرم‌افزار انجام می‌دهد. چند سال پیش این شرکت هک شد و برخی از ترفندهایش در نهایت به دست مجرمان سایبری افتاد.
توصیه‌های امنیتی لینوکس
متخصصین ما مجموعه‌ای از توصیه‌ها را ترتیب دادند که میزان تهدیدهای اعمال‌شده روی سیستم‌های لینوکسی را کاهش می‌دهد:
فهرستی از منابع نرم‌افزاری مطمئن برای لینوکس را ساخته و نصب نرم‌افزار و اجرای اسکریپت را از سوی منابع طرف‌سوم مسدود کنید.
در زمانی مناسب، نرم‌افزار را آپدیت کنید- آن را روی آپدیت خودکار تنظیم کنید و نگذارید آپدیت‌ها از روی کانال‌های رمزگذاری‌نشده انجام شوند.
فایروال را به دقت تنظیم کنید و مطمئن شوید لاگ‌ها را نگه داشته و همه‌ی پورت‌های استفاده‌نشده را بلاک می‌کند.
از احراز هویت دوعاملی و توکن‌های سخت‌افزاری استفاده کنید.
برای حملات نفوذی‌ها خود را آماده کنید: از پروسه رمزگذاری، بوت مطمئن و ابزارهای کنترل انسجام سخت‌افزاری استفاده کنید.
به صورت دوره‌ای تمام سیستم‌ها را ممیزی کنید؛ لاگ‌های مخصوص شاخص‌های حمله را چک کرده و تست نفوذ انجام دهید.
از راهکار امنیتی سرور لینوکس استفاده کنید.
به طور خاص راهکار سازمانی خود یعنی Kaspersky Total Security for Business–شامل اجزایی مخصوص محافظت از سرورهای میل و گیت‌وی‌ها- را به شما توصیه می‌کنیم.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.