"لینوکس"، سیستم عامل محبوب حملات سایبری!

رفته‌رفته با گسترش تجهیزات و بسترهای اینترنت اشیاء، مهاجمان سایبری ترجیح می‌دهند با تکیه بر الگوهای رمزنگاری شده ضعیف و امنیت پایین دستگاه‌های IOT به سیستم‌عامل لینوکس حمله کنند.

"لینوکس"، سیستم عامل محبوب حملات سایبری!

 گزارش‌‌های آماری نشان می‌دهد افزایش تروجان‌‌‌هایی که با هدف حمله به سیستم‌‌‌های لینوکسی شکل می‌گیرند، چشم‌گیر است و متخصصان این موضوع را ناشی از گسترش میزان اتصالات اشیاء به شبکه عنوان کرده‌اند.

به گزارش عصر ارتباط به نقل از تسنیم، تروجان یک برنامه نفوذی به حساب می‌آید که از نوع بدافزار است؛ معمولا به سیستم‌عامل دسترسی سطح بالا پیدا می‌کند و در حالیکه به نظر می‌آید یک کار مناسب را در حال انجام است، یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است.

این در پشتی‌‌ها گرایش به دیده نشدن توسط کاربران دارند اما ممکن است باعث کند شدن رایانه شود؛ تروجان‌‌ها تلاش برای تزریق به فایل‌‌ها مانند ویروس‌‌های کامپیوتری را ندارند؛ بنابراین ممکن است اطلاعات رایانه قربانی را به سرقت ببرند یا به رایانه او صدمه بزنند. تروجان‌‌ها ممکن است به وسیله دانلود ناخواسته، نصب بازی‌های آنلاین یا برنامه‌‌های تحت شبکه وارد رایانه شوند.

 رشد میزان تروجان‌‌ها هم‌زمان با رشد بستر‌ها و اتصالات اینترنت اشیاء در گزارش تولیدکننده تجهیزات امنیتیWatchGuard Technologies  آمده است و برای استخراج این اطلاعات، داده‌‌های مربوط به 26 هزار دستگاه جمع‌آوری شده است.

یکی از تحلیلگران امنیتی این مرکز معتقد است که حملات لینوکسی و بدافزار در حال افزایش هستند؛ بنابراین معتقدیم نقاط ضعف سیستمی در دستگاه‌‌های IoT با رشد سریع آن‌ها جفت شده‌اند و سازندگان را به سمت لینوکس هدایت می‌کند.

واقعیتی که بار‌ها توسط سازندگان دستگاه‌‌های IoT هشدار داده شده، نگرانی از بابت امنیت محصولات اینترنت اشیاء است؛ کارشناسان امنیتی طی یکی دو سال اخیر صراحتا عنوان کرده‌اند که تولیدکنندگان دستگاه‌‌های IOT فقط به این فکر می‌کنند که چطور دستگاه‌‌هایشان را به کار بیندازند، قیمت آن‌ها را ارزانتر و سریعا کار را شروع کنند.

بنابراین میزان توجه و دقت نظر در بعد توسعه امنیت کاهش یافته و تمرکز بر ابعاد دیگر که اشاره شد، بیشتر می‌شود؛ یا به عبارت دیگر دغدغه امنیتی جای خود را به بازاریابی و فروش بیشتر می‌دهد.

پل فلچر؛ یک خبرنگار و کارشناس فعال در حوزه امنیت سایبری نیز در این باره گفته است که بسیاری از تولید کنندگان IoT از نسخه‌‌های پایینتر لینوکس استفاده می‌کنند زیرا سیستم عامل لینوکس نیاز به حداقل منابع سیستمی برای کار دارد.

وی همچنین گفت: هنگامیکه شما آن را با مقدار زیادی از دستگاه‌‌های IoT که به اینترنت وصل می‌شوند، ترکیب می‌کنید برابر با حجم زیادی از سیستم‌های لینوکس آنلاین و در دسترس برای حمله است.

طبیعی است که م‌هاجمان هم می‌توانند به این رابط‌های آسیب‌پذیر دست پیدا کرده و سپس کد مخرب را از انتخاب خود بارگیری و اجرا کنند.

کارشناسان امنیتی معتقدند مسدود کردن Telnet و SSH همراه با استفاده از رمز‌های اداری پیچیده می‌تواند مانع از اکثر حملات بالقوه شود.