اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی نقص های امنیتی لینوکس

لینوکس شهرتی را به عنوان امن‌ترین سیستم‌عامل برای خود به ارمغان آورده است، اما علی رغم این موضوع، این سیستم‌عامل نیز نقص‌های امنیتی خود را دارد.

راه اندازی یک سیستم‌عامل امن، نقطه‌‌ی شروعی مهم برای هر کسب و کار است، اما حتی امن ترین شبکه‌ها نیز می توانند مورد حمله و نفوذ قرار گیرند. به طور مشابه با باوری غلط درمورد آسیب‌ناپذیر بودن Mac، تصور غلطی نیز وجود دارد که سیستم‌عامل لینوکس کاملا امن است، اما در واقع هیچ سیستم‌عاملی به طور کامل از تهدیدات امنیتی مصون نیست. لینوکس در طول چند سال گذشته محبوبیت بالایی در میان کاربران به دست آورده است و این امر همچنین موجب توجه بیشتر مهاجمان شده است. اگر چه این سیستم‌عامل Open Source به طراحی ایمن‌اش شناخته شده است، اما با رشد استفاده آن، خطر بیشتری برای تهدیدات خارجی و داخلی وجود دارد. بیشتر توزیع‌های لینوکس با ابزارهای امنیتی پیشرفته‌ای همراه هستند، اما حوادث امنیتی ثابت کرده‌اند که این ابزارها دیگر برای جلوگیری از دست رفتن داده‌ها کافی نیستند.

نگرانی‌های امنیتی لینوکس

یکی از آخرین آسیب پذیری‌های لینوکس Dirty Sock می‌باشد که توسط محقق امنیتی، کریس مُبرلی، کشف شد. این Exploit توزیع Ubuntu را تحت تاثیر قرار می‌داد و می‌توانست برای به دست آوردن دسترسی کامل و کنترل سیستم هدف مورد استفاده قرار گیرد. سال گذشته GitHub Repository توزیع محبوب لینوکس، Gentoo، هک شده بود. این حادثه یادآور دشواری‌های حفظ امنیت در یک دنیای Cloud محور است، که در آن چندین نفر به اطلاعات دسترسی دارند، چندین Repository با ترافیک روبرو هستند، و شمار روزافزونی از مهاجمان با انگیزه‌ها مختلف به دنبال دسترسی به داده‌های دیجیتال هستند. علاوه بر تهدیدات خارجی، صرف نظر از سیستم‌عامل مورد استفاده تهدیدات داخلی نیز بسیار شایع و مضر هستند. برای سازمان‌ها، تفاوت قائل شدن میان امنیت سیستم‌عامل و امنیت اطلاعاتِ ایجاد شده، که توسط افراد ویرایش شده، مورد استفاده قرار گرفته و در سیستم‌عامل ذخیره می‌شود، بسیار مهم است. خطای انسانی و تهدیدهای داخلی برخی از دلایل اصلی برای از دست رفتن و سرقت داده‌ها می‌باشند که در محیط‌های امن نیز می توانند رخ دهند.برای مدتی طولانی، لینوکس عمدتا توسط گروه‌های کوچک تر و تکنولوژی محور استفاده می شد، اما امروزه تعدادی از بخش‌های اصلی از جمله بخش‌های دولتی، آموزشی، هسته‌ای و هوانوردی به طور گسترده به آن تکیه می‌کنند. همچنین باید در نظر داشت که با ظهور و افزایش BYOD، شرکت‌های بیشتری دارای شبکه‌هایی با سیستم‌عامل‌های متفاوت می‌باشند، که شامل ترکیبی از سیستم‌های لینوکسی، ویندوزی و یا Mac (و حتی در مواردی هر سه!) می‌شوند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

تقویت امنیت جهت محافظت از داده ها

همانطور که امنیت داده‌ها سال‌هاست موضوعی مهم بوده و مقررات جدید حریم خصوصی همواره بیشتر می‌شوند، سازمان‌هایی که  از سیستم‌عامل لینوکس استفاده کرده و یا آن‌هایی که محیط‌های چند پلتفرمی دارند، می‌توانند امنیت خود را با راهکارهای جلوگیری از دست رفتن داده‌ها (Data Loss Prevention و یا به اختصار DLP) بهبود بخشیده و در نتیجه هم از داده‌های حساس و هم از دارایی‌های معنوی خود محافظت کنند.

کنترل داده‌ها

با استفاده از محصولات DLP، سازمان‌ها می‌توانند اینکه چه کسانی می‌توانند به داده‌های حساس دسترسی داشته باشند را از طریق حفاظت از Endpointها، Gatewayها و خدمات Cloud کنترل کرده و در نتیجه از داده‌های حساس در برابر تهدیدهای مخرب که تلاش می‌کنند صحت داده‌ها را به خطر بیاندازند، محافظت کنند. دستگاه‌های ذخیره‌سازی قابل‌حمل مانند درایوهای فلش USB، تلفن‌های هوشمند، تبلت‌ها و سرویس‌های Cloud مانند Skype، Dropbox و یا Google Drive، ممکن است داده‌های حساس شرکت را در معرض ریسک بالا قرار دهند؛ بنابراین کنترل استفاده از داده‌ها در داخل و خارج شرکت امری بسیار حیاتی است.

اگر چه تعداد آسیب‌پذیری‌های لینوکس در حال افزایش است، اما تعداد راه‌کار‌های موجود محدود است. راه‌کار‌های چند Platformی، مانند Endpoint Protector، به حفظ داده‌های حساس و جلوگیری از از دست رفتن، نشت و سرقت داده‌ها در کل شبکه یک سازمان، صرف نظر از این که مبتنی بر ویندوز، macOS و یا لینوکس باشد، کمک می‌کنند. این راهکارها همچنین جلوگیری از دست رفتن داده‌های آگاه از محتویات (Content Aware Data Loss Prevention)، کنترل دستگاه (Device Control) و eDiscovery را برای نسخه‌ها و توزیع‌های مختلف لینوکس فراهم می‌کنند. راهکار DLP می‌تواند به سازمان‌هایی که از لینوکس استفاده می‌کنند کمک کند تا دستگاه‌های قابل‌حمل متصل به کامپیوتر را مدیریت کرده و همه انتقالات داده به دستگاه‌های مجاز را کنترل کنند. بنابراین می‌توانند از بیرون بردن داده‌ها به صورت غیرمجاز به خارج از شرکت و یا آوردن فایل‌های مضر بالقوه بر روی دستگاه‌های ذخیره‌سازی جلوگیری کنند.یکی از قابلیت‌های مهم دیگر محصولات DLP کشف داده‌ها است که به کسب و کارها کمک می‌کند تا داده‌های حساس را شناسایی کرده و به درستی آن را حفظ کرده و یا به طور ایمن آن‌ها را حذف کنند. این قابلیت می‌تواند مسیرهای حمله‌ی داخلی و خارجی را به حداقل برساند. برای مثال کارمندان غیرمجازی که داده‌های حساس را بر روی کامپیوتر خود ذخیره می‌کنند و یا افرادی که لایه‌های دفاعی شبکه را دور زده و تلاش می‌کنند به سوابق شرکت دسترسی پیدا کنند.

حفاظت از داده‌های حساس

بهترین راهکارهای DLP موجود در بازار می‌توانند به سازمان‌هایی که از سیستم‌عامل لینوکس استفاده می‌کنند، از طریق بازبینی موثر محتوا، کنترل دقیق داده‌های حساسی که از شرکت خارج می‌شوند را ارائه دهند. بنابراین، حفاظت از نه تنها داده‌های حساس، مانند نام، شماره‌تلفن و یا حساب بانکی، بلکه دارایی‌های معنوی شرکت مانند کد منبع نرم‌افزار یا محتوای رسانه‌ای امکان پذیر خواهد بود.