Όταν οι πιγκουίνοι επιτίθενται: Άραγε το Linux τροφοδοτεί τον υπόκοσμο του malware;
Το οικοσύστημα malware είναι ένα σύνθετο περιβάλλον. Οι εγκληματίες πρέπει να βρουν θύματα, να αναπτύξουν τρόπους να εξαπατήσουν και να βρουν τους αποτελεσματικότερους τρόπους να μετατρέψουν τις συγκεκριμένες δραστηριότητες τους σε μετρητά. Τα περισσότερα κυβερνοεγκλήματα είναι ευκαιριακά, πράγμα που σημαίνει ότι οι επιθέσεις online λειτουργούν καλύτερα και αποφέρουν τα μεγαλύτερα οφέλη στους εμπνευστές τους όταν αποτελούν επιχειρήσεις μεγάλου όγκου και έχουν στόχους πολλά θύματα.
Το κλειδί για την κερδοφορία είναι η ικανότητα να εκμεταλλευτούν ένα μεγάλο ποσοστό δυνητικών θυμάτων, να είναι σε θέση να ρίξουν μεγάλα δίκτυα για να συγκεντρώσουν όσο πιο πολλά θύματα, καθώς και ένα είδος ωφέλιμου φορτίου, για να κλέψουν πληροφορίες ή να αποσπάσουν χρήματα από τα θύματα τους.
Σε μία έρευνα που διεξήχθη τον Φεβρουάριο του 2015 από την SophosLabs στο Βανκούβερ, στον Καναδά, ανακαλύφθηκε ότι οι υπολογιστές Linux αντιπροσωπεύουν το 80% των 178.635 νέων κακόβουλων ιστοσελίδων που ανακαλύφθηκαν από την Sophos εκείνη την εβδομάδα της έρευνας. Αυτό έρχεται σε συνάρτηση με το γεγονός ότι το 73% των ιστοσελίδων συνολικά εξυπηρετούνται από μη-Windows διακομιστές.
Γιατί όμως συμβαίνει αυτό; Τι είναι αυτό που κάνει το Linux να αποτελεί τόσο σημαντικό συστατικό της διανομής κακόβουλου λογισμικού (malware);
Από ότι φαίνεται υπάρχουν τρεις πρωτογενείς παράγοντες που οδηγούν στο συμπέρασμα ότι οι κυβερνοεγκληματίες προτιμούν το Linux.
- Οι πάροχοι οικονομικών υπηρεσιών φιλοξενίας στο σύννεφο προτιμούν το Linux για λόγους χαμηλού κόστους και για λόγους ευελιξίας. Οι συγκεκριμένοι πάροχοι δεν παρέχουν υπηρεσίες ασφαλείας και κατά μεγάλο μέρος απευθύνονται σε ερασιτέχνες λάτρεις των ιστοσελίδων.
- Οι διακομιστές Linux είναι απροστάτευτοι. Οι διαχειριστές Linux και όσοι λειτουργούν διακομιστές έχουν την εντύπωση ότι το Linux έχει ανοσία στο κακόβουλο λογισμικό και είναι απρόσβλητο, και συνήθως δεν εγκαθιστούν και δεν ρυθμίζουν συστήματα πρόληψης εισβολών (IPS), antivirus ή firewalls και άλλες τεχνολογίες άμυνας.
- Το Linux βρίσκεται κατά πρώτο λόγο σε κέντρα δεδομένων. Αυτό παρέχει υψηλή διαθεσιμότητα καθώς και πρόσβαση σε τεράστιες ποσότητες bandwidth χωρίς να ενεργοποιεί την ύποπτη χρήση δικτυακών πόρων.
Η απροστάτευτη φύση του Linux στον επιχειρησιακό τομέα επιτρέπει την μακροχρόνια εκμετάλλευση, καθώς η ανίχνευση δεν είναι συνήθως δυνατή, ειδικά από την στιγμή που κανείς δεν ψάχνει για… προβλήματα εξαρχής.
Με βάση τα δεδομένα που συνέλεξε η SophosLabs, φαίνεται ότι οι περισσότερες αθώες ιστοσελίδες που έχουν επιταχθεί να φιλοξενούν και να οδηγούν κακόβουλο λογισμικό σε θύματα, απάτες phishing και exploits ελέγχονται από ερασιτέχνες webmasters. Οι περισσότεροι διακομιστές δεν ήταν ενημερωμένοι με τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος και δεν διέθεταν αναβαθμισμένες και ενημερωμένες εκδόσεις των WordPress, Drupal ή cPanel.
Τι μπορούν να κάνουν οι επαγγελματίες για να βοηθήσουν στο να σταματήσει αυτή η κατάχρηση της υποδομής Linux; Παρακάτω είναι οι προτάσεις της Sophos:
Προγραμματίστε αναβαθμίσεις και ενημερώσεις για τους διακομιστές Linux, όπως κάνετε και με τα Windows. Μία υπενθύμιση στο ημερολόγιο σας κάθε μία ή δύο εβδομάδες θα σας θυμίσει να εγκαταστήσετε τις τελευταίες ενημερώσεις.
- Προτείνετε σε ερασιτέχνες να χρησιμοποιούν υπηρεσίες cloud για την φιλοξενία blogs ή ιστοσελίδων, παρά να λειτουργούν και να είναι υπεύθυνοι συντήρησης ολόκληρων διακομιστών.
- Τρέξτε antivirus, firewalls και IPS για να προστατεύσετε τα κεκτημένα σας ανεξάρτητα από το λειτουργικό σύστημα.
- Ασφαλίστε τα συστήματα με ταυτοποίηση δύο παραγόντων για να αποτρέψετε την κατάχρηση κλεμμένων διαπιστευτηρίων και κωδικών FTP και SSH.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.