امنیتمقالات وب

اینترنت اشیا رشد بدافزارهای مرتبط با لینوکس را تقویت می کند

تعداد بدافزارهایی که سیستم عامل لینوکس را هدف قرار می دهند در حال افزایش است . این موضوع بیشتر به خاطر افزایش دستگاه هایی است که برای ارتباط با ایجاد شده اند.  این گزارش توسط WatchGuard Technologies که سازنده ابزارهای امنیتی شبکه است منتشر شده است.

گزارش این شرکت که داده های جمع آوری شده از ۲۶۰۰۰  نرم افزار و ابزار مرتبط با امنیت از سرتاسر جهان را کرده است نشان می دهد که سه برنامه بدافزار لینوکس در لیست ۱۰ مورد از بدافزارهای موجود قرار دارد.  نویسندگان این گزارش بر این باورند که حملات و بدافزارهای لینوکس در حال افزایش است. آن ها در این باره چنین می گویند: ما معتقدیم که نقص سیستماتیک در  دستگاه های اینترنت  اشیا نویسندگان botnet ها را به سمت پلتفرم های لینوکس هدایت می کند. با اینحال مسدود کردن Telnet و SSH داخلی به همراه های امنیتی پیچیده می تواند جلوی بیشتر تهدیدات امنیتی را بگیرد.

 مسیر جدید برای هکرها:

بدافزارهای لینوکس سال گذشته با شناسایی   رشد پیدا کرد. میرای  در سپتامبر سال گذشته ساخته شد و  برای حمله به بخشی از زیرساخت های اینترنت مورد استفاده قرار گرفت و میلیون ها نفر را درگیر خود کرد. در حال حاضر، با ظهور دستگاه های اینترنت اشیا، مسیر جدیدی پیش روی هکرها باز شده است.   بیشتر ان بر این باورند که افزایش بدافزارهای لینوکسی رابطه تنگاتنگی با اهداف جدید در اینترنت دارد.  سازندگان دستگاه های اینترنت اشیا اهمیت زیادی به موضوعات امنیتی نمی دهند. هدف آن ها ساخت دستگاه هایی است که بتواند کار کند و با هزینه های اندکی در اختیار کاربران قرار گیرد.  این افراد  اهمیت زیادی به  مسائل امنیتی در طول فرایند توسعه نمی دهند.

بیشتر سازندگان  دستگاه های اینترنت اشیا از نسخه های پایین تر لینوکس استفاده می کنند زیرا این سیستم عامل مند منابع سیستمی اندکی برای اجراست.  زمانی که این موضوع را با مقادیر زیاد دستگاه هایی که برای ارتباط با اینترنت ساخته می شود مقایسه کنید، متوجه خواهید شد که چنین مقداری معادل با حجم بزرگی از سیستم های لینوکسی آنلاین و در دسترس برای حمله و هک است.  از آنجایی که سازندگان دوست دارند دستگاه هایی با کاربرد اسان داشته باشند از پروتکل هایی بهره می که برای هکرها نیز کاربرپسند است.  هکرها می توانند به این رابط های اسیب پذیر دسترسی داشته باشند و سپس های بدخواه را بسته به انتخاب خود آپلود کرده و اجرا نمایند. سازندگان اغلب تنظیمات پیش فرض ضعیفی برای دستگاه های خود انتخاب می کنند.  اغلب اکانت های ادمین پسورد  Blank  دارند یا اینکه پسورد آن ها را می توان به سادگی حدس زد( مثل admin123).  معمولا سازندگان این دستگاه ها در مورد های موجود زیاد نگران نیستند و اهمیتی به آن نمی دهند. به همین خاطر حمله و سوء استفاده از این دستگاه ها بسیار راحت خواهد بود.

وب سرورها:

گزارش موجود نشان می دهد که تغییری در نحوه حمله به  وب ایجاد شد است. در اواخر سال ۲۰۱۶، حدود ۷۳ درصد از حملات وب، مشتریان ( گرها و نرم افزارهای پشتیبان) را هدف قرار داده بود.  این موضوع در سه ماهه اول سال جدید  تغییر یافته است. حدود ۸۲ درصد از حملات وب بر روی وب سرورها و سرویس های مبتنی بر وب تمرکز داشته است.  نویسندگان این گزارش چنین می گویند:  ما فکر نمی کنیم که حملات سبک دانلود از بین برود اما معتقدیم که هکرها تلاش ها و ابزارهای خود را بر روی سوء استفاده از حملات وب سرور متمرکز خواهند کرد.   از اواخر سال ۲۰۱۶، رشد نزولی در موثر بودن نرم افزارهای آنتی ویروس وجود داشته است.   امروزه مجرمان اینترنتی از ترفندهای ظریف استفاده می کنند تا بدافزار خود را بازنویسی کنند و به همین روش از تشخیص مبتنی بر امضا جلوگیری نمایند.  به همین خاطر  شبکه هایی که از آنتی ویروس های پایه استفاده می کنند قربانی اصلی حملات و تهدیدهایی همچون باج افزارها خواهند بود.

Rate this post
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن