Trys „kasdienės“ atakos prieš „Linux“.
Net jei to nežinote, tikriausiai jūsų namuose yra „Linux“ įrenginių – jiems taip pat reikia apsaugos! Štai trys „Linux“ grėsmės, apie kurias dažnai pamiršta net IT specialistai.
XXI amžiuje „Linux“ operacinė sistema tapo tokia pat paplitusi kaip „Windows“. Nors tik 3% žmonių jį naudoja nešiojamuosiuose ir asmeniniuose kompiuteriuose, „Linux“. ir yra populiariausia serverio OS. Beveik neabejotinai turite namuose bent vieną „Linux“ įrenginį, pavyzdžiui, „Wi-Fi“ maršruto parinktuvą arba „Wi-Fi“ dėžutę. Tačiau tikėtina, kad įrenginių iš tikrųjų yra daug daugiau: Linux dažnai naudojamas išmaniuosiuose durų skambučiuose, stebėjimo kamerose, kūdikių monitoriuose, namų tinkle prijungtoje saugykloje (NAS), televizoriuose ir pan..
Tuo pačiu metu nuo praėjusio amžiaus „Linux“ turėjo „be problemų“ OS, kuriai nereikia ypatingos priežiūros ir kuri nėra įdomi įsilaužėlių, reputaciją. Deja, abu šie faktai nebėra tiesa. Kas gali nutikti namų „Linux“ įrenginiui? Pateikime tris pavyzdžius iš gyvenimo.
Maršrutizatoriaus botnetas
Paleidę kenkėjišką programą maršrutizatoriuje, vaizdo stebėjimo kameroje ar kitame nuolat veikiančiame ir prie interneto prijungtame įrenginyje, užpuolikai gali ją aktyviai naudoti įvairioms kibernetinėms atakoms. Tokių robotų naudojimas . Vadovėlio dėklas — , kuris buvo naudojamas vykdant didžiausias pastarojo dešimtmečio DDoS atakas.
Kitas populiarus užkrėstų maršrutizatorių naudojimas — . Naudodamiesi tokiu tarpiniu serveriu nusikaltėliai gali prisijungti prie interneto naudodami aukos IP adresą ir uždengdami savo pėdsakus. Abi šios paslaugos yra labai paklausios, todėl botnetų operatoriai gali jas perparduoti kitiems kibernetiniams nusikaltėliams.
NAS prievartavimas
Didelės kibernetinės atakos prieš dideles įmones, po kurių seka išpirkos reikalavimai, t.y. , beveik privertė mus pamiršti, kad ši pogrindžio pramonė prasidėjo nuo labai mažų . Užšifravo kompiuterį, pareikalavo šimto dolerių už iššifravimą – prisimeni? Šiek tiek pakeista forma ši grėsmė buvo atgaivinta 2021 m., o išplėtota 2022 m. – tik dabar įsilaužėliai taikosi ne į nešiojamus ir stalinius kompiuterius, o į namų failų serverius ir NAS. Kenkėjiška programinė įranga QNAP NAS savininkus užpuolė mažiausiai du kartus (, ), Taip pat buvo užpulti Synology, LG ir ZyXEL įrenginiai. Scenarijus visais atvejais yra vienodas: per internetą pasiekiama tinklo saugykla atakuojama bandant slaptažodžius arba išnaudojant jos programinės įrangos pažeidžiamumą. Tada jame paleidžiama „Linux“ kenkėjiška programa, kuri užšifruoja visus duomenis ir pateikia išpirkos reikalavimą.
Stalinių kompiuterių šnipinėjimas
Stalinių kompiuterių ar nešiojamųjų kompiuterių, kuriuose veikia Ubuntu, Mint ir kitų „Linux“ versijų savininkai, taip pat turėtų būti atsargūs. „Linux“ yra „Stalinio kompiuterio“ kenkėjiška programa , bet dabar juos galite pasiimti net oficialiose svetainėse. Visai neseniai aptikome išpuolį, kurio metu kai kurie ir į savo kompiuterius atsisiuntė Trojanizuotą FDM versiją.
Norėdami atlikti šį triuką, užpuolikai įsilaužė į Free Download Manager svetainę ir paliko ten scenarijų, kuris atsitiktinai nukreipė vienus lankytojus į oficialią, „švarią“ FDM versiją, o kitus – į užkrėstą. Trojos arklys kompiuteryje įdiegė kenkėjiškas programas, pavogdamas slaptažodžius ir kitą svarbią informaciją. Pavyzdžiui, panašių atvejų būta ir anksčiau .
Atkreipiame dėmesį į tai, kad Linux ir populiariose Linux programose aptikta daugybė pažeidžiamumų, todėl net teisingai sukonfigūruoti OS įrankiai ir prieigos vaidmenys neužtikrina visiškos apsaugos nuo tokių atakų..
Apskritai jau seniai buvo neįmanoma pasikliauti tuo, kad „Linux nėra labai populiarus ir niekam jo nereikia“, „Nevaikštau į įtartinas svetaines“, „nereikia dirbti root“ ir kiti liaudies receptai. „Linux“ pagrindu veikiančios darbo vietos turi būti apsaugotos taip pat kruopščiai kaip „Windows“ ir „MacOS“..
Kaip apsaugoti Linux sistemas namuose
Naudokite stiprų administratoriaus slaptažodį maršrutizatoriuje, NAS, vaizdo kūdikių monitoriuje, namų kompiuteriuose. Šių įrenginių slaptažodžiai turi skirtis. Slaptažodžių brutali jėga ir numatytųjų gamyklinių slaptažodžių naudojimas išlieka populiariais būdais atakuoti namų „Linux“.. patogu laikyti , kad neįvestumėte rankiniu būdu.
Reguliariai atnaujinkite maršrutizatoriaus, NAS ir kitų įrenginių programinę-aparatinę įrangą. Automatinio atnaujinimo funkcijos ieškokite nustatymuose, čia bus ypač patogu. Šie naujinimai apsaugos nuo populiarių atakų, kurios išnaudoja Linux įrenginių pažeidžiamumą.
Išjungti žiniatinklio valdymą. Beveik visi maršrutizatoriai ir NAS leidžia apriboti prieigą prie jų valdymo skydelio. Padarykite taip, kad jis visiškai neatsidarytų iš interneto ir būtų pasiekiamas tik iš jūsų namų tinklo.
Sumažinkite nereikalingas paslaugas. Tiek NAS, tiek maršrutizatorius ir net išmanusis skambutis yra miniatiūriniai serveriai. Jie dažnai suteikia papildomų funkcijų: medijos serveris, prieiga prie failų per FTP, spausdintuvo prijungimas spausdinimui iš bet kurio namų kompiuterio, komandų eilutės valdymas per SSH ir pan. Palikite įjungtas tik tas funkcijas, kurias iš tikrųjų naudojate..
Apsvarstykite debesies apribojimą». Jei nenaudojate savo NAS debesies funkcijų (pavyzdžiui, WD My Cloud) arba naudojate, bet galite apsieiti be jų, geriau jas visiškai išjungti ir NAS pasiekti tik per vietinį tinklą iš namų. Tai ne tik sustabdys daugelį kibernetinių atakų, bet ir apsaugos .
Naudokite specialias apsaugos priemones. Priklausomai nuo jūsų įrenginio, galimų įrankių pavadinimai ir funkcijos gali skirtis. Antivirusinė programinė įranga yra skirta Linux kompiuteriams ir nešiojamiesiems kompiuteriams, taip pat kai kurioms NAS sistemoms, įskaitant reguliariai atnaujinamus atvirojo kodo sprendimus, tokius kaip ClamAV. Taip pat yra įrankių siauroms užduotims, pvz., „rootkit“ paieškai.
Jei naudojate stalinius kompiuterius, galbūt norėsite atnaujinti į Qubes operacinę sistemą. Jis visiškai sukurtas remiantis konteinerizavimo principais ir leidžia visiškai atskirti programas viena nuo kitos. „Qubes“ konteineriai yra pagrįsti „Fedora“ ir „Debian“..
Įvertinkite straipsnį
