Содержание
Вы оставили Windows из-за проблем с безопасностью. Разумным вариантом было перейти на Linux, как известно, более безопасным. Но так ли это безопасно, как вы думаете?
В течение 2016 года мы узнали о совершенно новом измерении Linux. Угрозы безопасности могут возникать так же, как и для Windows. Хотя старомодные вирусы могут не быть проблемой в Linux, трояны, вымогатели и безопасность браузера — это все проблемы, о которых вам нужно знать.
Итак, что это за угрозы? Давайте взглянем.
1. Linux-трояны и бэкдоры
Троянские пакеты обычно доставляют на компьютер доступ к бэкдору, вредоносные программы для ботнетов или вымогателей. Но ведь не может быть никаких троянов, работающих на Linux?
Неправильно.
Кредит изображения: posteriori через Shutterstock.com
В то время как скрипты, предназначенные для повреждения системных данных (вирусы и черви), предполагая, что привилегии root в значительной степени защищены от Linux (благодаря надежной конструкции ядра), возникли и другие проблемы. Например, в августе 2016 года был обнаружен троян Linux.Rex.1. Способный к самораспространению, рассылке спам-писем, DDoS-атакам и даже нацеливанию на определенные системы управления контентом в Интернете, троян также может координировать зараженные машины в качестве одноранговой бот-сети.
В то время как традиционные ботнеты полагаются на командно-контрольный сервер (который может быть отключен правоохранительными органами), Linux.Rex.1 предназначен для автономного существования. Это позволяет ему сохраняться и размножаться в дикой природе.
Так что ты можешь сделать?
Наилучший вариант здесь — убедиться, что на вашем ПК с Linux установлено антивирусное программное обеспечение. Полный набор будет излишним; инструменты для обнаружения клиентов ботнетов, с другой стороны, разумны. Здесь вам доступны два варианта, так что используйте оба:
- Установите clam-tk и clam-av
сканировать ваш компьютер Linux на наличие любых вредоносных программ, в том числе ботнет-клиентов, которые превращают ваш компьютер в зомби.
- Используйте анализатор пакетов (например, netstat), чтобы обнаружить исходящий трафик, направляющийся по тому же неопознанному адресу.
2. Будьте в курсе вымогателей
Возможно, вы знаете, что Ransomware требует повышенных прав для установки и шифрования ваших данных
, И вы можете знать, что это вряд ли произойдет с операционной системой Linux.
Но это не невозможно.
Интернет # вещей-вымогателей … [Инфографика] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs
— ipfconline (@ ipfconline1) 5 февраля 2017 г.
Мы уже видели вымогателей Linux.Encoder.1 в 2015 году, и вероятность увеличения вымогателей, нацеленных на Linux, кажется вероятной, особенно с учетом богатства платформы на веб-серверах. В то время как Linux.Encoder.1 имел роковой недостаток для разработчиков (ошибочная реализация системы шифрования AES
сделал это относительно просто взломать), такие ошибки маловероятны в будущем.
Быть в безопасности от вымогателей, как и других вредоносных программ, жизненно важно. Поэтому мы рекомендуем быть предельно осторожными при установке программного обеспечения из неофициальных репозиториев и PPA.
, Если вам необходимо это сделать, обязательно проверьте соответствующие форумы и обсуждения на наличие признаков того, что другие пользователи сообщили о подозрительной активности.
3. Физическая кража остается проблемой с Linux
Вы держите свой ПК с Linux или ноутбук заблокированным, когда он не используется? Это безопасно? Потому что, если нет, у вас есть потенциальная проблема в ваших руках. Украденный ПК с Linux может быть не особенно привлекательным для подавляющего большинства воров, но если у него есть навыки переформатировать жесткий диск (или полностью заменить его) перед продажей, то ваше устройство и данные будут действительно потеряны.
Изображение предоставлено: Сергей Миронов через Shutterstock.com
Противостоять этому так же сложно в Linux, как и на других платформах. Возможно, есть небольшая разница с вероятностью того, что это произойдет (и вероятность того, что ничего не подозревающий вор вернет устройство, когда обнаружится, что он работает под Linux, а не под Windows или macOS), но безопасность физического устройства
остается таким же важным для устройств Linux, как и для любых других.
Держать это в машине? Убедитесь, что он заперт, безопасен и находится вне поля зрения. В офисе? Затем обеспечьте безопасность своего ПК с Linux с помощью фиксирующего кабеля Kensington, а ноутбуки — от кражи, закрепив их в прочном багажнике или шкафу.
Дома то же самое относится. И если вы еще не установили программное обеспечение для отслеживания добычи
на вашем компьютере с Linux, сделайте это. Он доступен на сайте www.preyproject.com для Ubuntu и других версий Linux. После установки вы сможете отслеживать украденный компьютер и использовать эту информацию для извлечения или удаления.
4. Двойная загрузка с Windows
Хотя вирусы маловероятны, данные на вашем ПК с Linux могут оказаться под угрозой, если вы используете двойную загрузку с Windows
, По сути, вы даете потенциальному злоумышленнику дополнительную возможность получить доступ к вашему ПК.
Все, что им нужно, это имя пользователя и пароль для одной из учетных записей.
Благодаря специальному программному обеспечению, которое можно использовать для чтения разделов Linux, ваши данные Linux подвержены риску несанкционированного доступа к разделу Windows. Например, в качестве двойного загрузчика я иногда использую Diskinternals Linux Reader для извлечения файлов, к которым мне нужен быстрый доступ и которые хранятся в моем разделе Linux.
С низким уровнем безопасности на моем компьютере любой может включить его, оказаться не в состоянии войти в Linux и попытать счастья с Windows. В случае успеха (что, естественно, потребует компрометации моей сетевой учетной записи Microsoft или локальной учетной записи Windows), любые данные, хранящиеся на моем компьютере, будут подвержены риску, независимо от того, хранятся ли они в NTFS или в разделе Ext4.
Короче говоря, не думайте, что под управлением Linux вы в безопасности. Киберпреступники всегда смогут заразить или украсть данные, независимо от операционной системы.
И эти проблемы безопасности, с которыми сталкиваются владельцы ПК с Linux, даже не затрагивают различные проблемы, обнаруженные на интернет-серверах, большинство из которых работают под управлением Linux.
Безопасна ли ваша установка Linux? Вас беспокоит какая-либо из этих проблем, разрушающая ваш опыт работы с Linux? Оставьте комментарий и дайте нам знать, как вы себя чувствуете.
Кредит изображения: Изображения Creativa через Shutterstock.com
