Chester „Chet“ Wisniewski působí ve společnosti Sophos jako hlavní bezpečnostní poradce a má v této oblasti více než patnáctileté zkušenosti. Ve svém příspěvku s názvem „Hackerský útok aneb nahlédnutí do problematiky bezpečnosti a ochrany soukromí dnešní doby“ se zaměřil na nejžhavější témata světa malwaru, včetně nedostatečně prozkoumané oblasti bezpečnosti operačního systému Linux.
„Linuxová komunita má tendenci přehlížet problematiku malwaru. V každodenní práci v laboratořích však vidíme, že Linux bývá využíván jako hlavní mechanismus pro přenášení všech škodlivých věcí,“ uvedl Chester Wisniewski.
Proč by se kyberzločinci zaměřovali na Linux? Hlavním důvodem jsou podle Wisniewskiho jako vždy peníze. Téměř veškeré infrastruktura, kterou dnes používáme (HA, data science, cloud), běží na Linuxu. Druhým důvodem, že Linux není příliš chráněný, protože si administrátoři myslí, že nejsou ohrožení. Jenže hrozby existují – HeartBlead, Shell Shock…, podává výčet Wisniewski.
Z analýzy nakažených webů/serverů, které Sophos Lab monitoroval, vyplynulo, že přibližně 80 procent z takřka 180 tisíc nově detekovaných nakažených webových stránek využívalo ke svému provozu linuxové operační systémy (většina CentOS a Debian). Nové nákazy souvisely zejména s malwarem pro podvodné přesměrovávání a optimalizaci SEO.
Uvedená čísla dokazují, že Linux je pro počítačové zločince přitažlivou platformou, mimo jiné i díky absenci bezpečnostních služeb u mnoha poskytovatelů cloudů. Představa, že linuxové systémy jsou vůči malwaru imunní a není tedy nutné používat antiviry, firewally ani jiné bezpečnostní technologie, je mylná, upozornil Wisniewski.
Ruku v ruce jde s tímto omylem i zanedbávání aktualizací, a to jak provozního prostředí, tak i používaných aplikací. Většina napadaných zkoumaných serverů nebyla záplatovaná více než šest měsíců.
Ačkoliv updaty pro Windows vycházejí pravidelně každý měsíc v balících, u Linuxu tomu tak není. Např. CentOS vydává menší záplaty skoro každý den. Ne každý administrátor si však vytvoří rutinu, aby je instaloval pravidelně např. jednou měsíčně.
Útoky a nákazy se přitom podle Wisniewskiho šíří převážně automatizovaně. Útočníci již mají vytvořené skripty, které se samy a opakovaně pokouší servery nakazit.
„Chet“ proto doporučuje zejména dodržování známých bezpečnostních mechanismů a postupů ze světa Windows včetně udržování systému v aktuálním stavu. Jednou z rad určenou zejména pro méně zkušené uživatele je využívat konkrétní aplikace v režimu softwaru jako služby, čímž se vyhnou potřebě chránit celý operační systém, byť v prostředí cloudu.
Patrick Müller, manažer prodejní sítě v ČR a SR, poté shrnul hlavní akvizice společnosti Sophos v uplynulých letech (např. Astaro, Cyberoam) a připomenul vstup na akciovou burzu v červenci letošního roku. Na českém trhu dělá Sophos většinu byznysu v UTM a jen zhruba desetinu tvoří antivirová ochrana. To chce výrobce změnit. Výsledky a rychlost růstu společnosti jsme již publikovali v reportáži ze Sophos Partner Roadshow.
Patrick Müller shrnul také výzkumnou zprávu, ze které vyplývá, že mezi největší výzvy firem v IT patří udržení zabezpečení a udržení shody s předpisy (48 %), dále pak nedostatek administrátorů (44 %) a získání rozpočtu pro obnovu hardwaru a koncových zařízení (37 %). Mezi další výzvy patří záplatování a updaty (32 %), podpora široké řady zařízení (23 %) a správa uživatelů napříč vzdálenými lokalitami (20 %). Tyto výzvy se Sophos snaží se svými bezpečnostními řešeními adresovat.
Zdroj: ChannelWorld, Sophos
