Bạn đã bỏ lại Windows vì các vấn đề bảo mật. Lựa chọn hợp lý là chuyển sang Linux, nổi tiếng là an toàn hơn. Nhưng nó có an toàn như bạn nghĩ không?
Trong suốt năm 2016, chúng tôi đã biết về một khía cạnh hoàn toàn mới đối với Linux. Các mối đe dọa bảo mật có thể xảy ra giống như chúng xảy ra đối với Windows. Mặc dù vi-rút kiểu cũ có thể không phải là vấn đề trên Linux, nhưng Trojan, ransomware và bảo mật trình duyệt là tất cả các vấn đề mà bạn cần lưu ý.
Vì vậy, những mối đe dọa này là gì? Hãy cùng xem.
1. Các Trojan và Backdoor trên Linux
Các gói Trojan thường cung cấp quyền truy cập backdoor, phần mềm độc hại botnet hoặc ransomware vào máy tính. Nhưng chắc chắn không thể có bất kỳ Trojan nào chạy trên Linux?
Sai.
Trong khi các tập lệnh được thiết kế để làm hỏng dữ liệu hệ thống (vi-rút và sâu) bằng cách giả định đặc quyền root được bảo vệ phần lớn khỏi Linux (nhờ thiết kế hạt nhân mạnh mẽ), các vấn đề khác đã gặp phải. Ví dụ, vào tháng 8 năm 2016, Trojan Linux.Rex.1 đã được phát hiện. Có khả năng tự phân phối, gửi email spam, tấn công DDoS và thậm chí nhắm mục tiêu vào các hệ thống quản lý nội dung cụ thể trực tuyến, Trojan cũng được trang bị để điều phối các máy bị nhiễm như một botnet ngang hàng.
Trong khi các mạng botnet truyền thống dựa vào một máy chủ điều khiển và ra lệnh (có thể bị đóng bởi cơ quan thực thi pháp luật), thì Linux.Rex.1 được thiết kế để tồn tại một cách độc lập. Điều này cho phép nó tồn tại và phát triển trong tự nhiên.
Vậy bạn có thể làm gì?
Tùy chọn tốt nhất ở đây là đảm bảo rằng PC Linux của bạn đã được cài đặt một số phần mềm chống vi-rút. Một bộ đầy đủ sẽ là quá mức cần thiết; Mặt khác, các công cụ để phát hiện các máy khách botnet rất khôn ngoan. Hai tùy chọn mở cho bạn ở đây, vì vậy hãy sử dụng cả hai:
- Cài đặt ngao-tk và ngao-av để quét PC Linux của bạn để tìm bất kỳ phần mềm độc hại nào, bao gồm cả các ứng dụng botnet biến PC của bạn thành xác sống.
- Sử dụng trình kiểm tra gói (ví dụ:netstat) để phát hiện lưu lượng đi hướng đến cùng một địa chỉ không xác định.
2. Hãy cảnh giác với Ransomware
Bạn có thể biết rằng ransomware yêu cầu các đặc quyền nâng cao để cài đặt và mã hóa dữ liệu của bạn. Và bạn có thể biết rằng điều này rất khó xảy ra với hệ điều hành Linux.
Nhưng không phải là không thể.
Chúng tôi đã thấy ransomware Linux.Encoder.1 vào năm 2015 và khả năng ransomware nhắm mục tiêu Linux có vẻ sẽ tăng lên, đặc biệt là với nguồn gốc của nền tảng này trong các máy chủ web. Mặc dù Linux.Encoder.1 có một lỗ hổng nghiêm trọng đối với các nhà phát triển (việc triển khai sai hệ thống mã hóa AES khiến nó tương đối đơn giản để bẻ khóa), những sai lầm như vậy khó có thể xảy ra trong tương lai.
Giữ an toàn trước ransomware, giống như các phần mềm độc hại khác, là điều quan trọng. Do đó, chúng tôi khuyên bạn nên cực kỳ cẩn thận khi cài đặt phần mềm từ các kho lưu trữ và PPA không chính thức. Nếu bạn phải làm điều này, hãy đảm bảo rằng bạn kiểm tra các diễn đàn và thảo luận có liên quan để tìm bất kỳ dấu hiệu nào cho thấy những người dùng khác đã báo cáo về hoạt động đáng ngờ.
3. Trộm cắp vật lý vẫn xảy ra sự cố với Linux
Bạn có giữ máy tính hoặc máy tính xách tay Linux của mình bị khóa khi không sử dụng không? Nó có an toàn không? Vì nếu không, bạn đang tiềm ẩn một vấn đề nan giải trên đôi bàn tay của mình. Một chiếc PC Linux bị đánh cắp có thể không đặc biệt hấp dẫn đối với đại đa số kẻ trộm, nhưng nếu chúng có kỹ năng định dạng lại ổ cứng (hoặc thay thế hoàn toàn) trước khi bán nó, thì thiết bị và dữ liệu của bạn sẽ thực sự bị mất.
Đối phó với điều này cũng khó khăn trên Linux cũng như trên các nền tảng khác. Có lẽ có một chút khác biệt với khả năng nó xảy ra (và khả năng kẻ trộm không nghi ngờ trả lại thiết bị khi nó được phát hiện đang chạy Linux chứ không phải Windows hoặc macOS) nhưng bảo mật thiết bị vật lý vẫn quan trọng đối với các thiết bị Linux. làm cho bất kỳ cái nào khác.
Giữ nó trong ô tô? Đảm bảo rằng nó được khóa, an toàn và khuất tầm nhìn. Trong văn phòng? Sau đó, giữ an toàn cho PC Linux của bạn bằng cáp khóa Kensington và máy tính xách tay được bảo vệ khỏi bị trộm bằng cách đặt chúng trong ngăn kéo hoặc tủ đựng đồ nặng.
Ở nhà, áp dụng tương tự. Và nếu bạn chưa cài đặt phần mềm theo dõi Con mồi trên PC Linux, hãy làm như vậy. Nó có sẵn từ www.preyproject.com cho Ubuntu và các phiên bản Linux khác. Sau khi cài đặt, bạn sẽ có thể theo dõi một máy tính bị đánh cắp và sử dụng thông tin để truy xuất hoặc xóa nó.
4. Khởi động kép với Windows
Mặc dù không có vi-rút nhưng dữ liệu trên PC Linux của bạn có thể gặp rủi ro nếu bạn khởi động kép với Windows. Về cơ bản, bạn đang cho kẻ xâm nhập cơ hội bổ sung để truy cập vào PC của bạn.
Tất cả những gì họ cần là tên người dùng và mật khẩu của một trong các tài khoản.
Nhờ phần mềm đặc biệt có thể được sử dụng để đọc phân vùng Linux, dữ liệu Linux của bạn có nguy cơ bị truy cập trái phép vào phân vùng Windows của bạn. Ví dụ:như một trình khởi động kép, thỉnh thoảng tôi sử dụng Diskinternals Linux Reader để truy xuất các tệp mà tôi cần truy cập nhanh được lưu trữ trong phân vùng Linux của tôi.
Với khả năng bảo mật kém trên máy tính của tôi, bất kỳ ai cũng có thể bật nó lên, thấy mình không thể đăng nhập vào Linux và thử vận may với Windows. Nếu thành công (điều này đương nhiên sẽ yêu cầu tài khoản trực tuyến Microsoft hoặc tài khoản Windows cục bộ của tôi bị xâm phạm), bất kỳ dữ liệu nào được lưu trữ trên máy tính của tôi sẽ gặp rủi ro, bất kể nó được lưu trữ trong phân vùng NTFS hay Ext4.
Tóm lại, đừng cho rằng chạy Linux giúp bạn an toàn. Sẽ luôn có cách để tội phạm mạng lây nhiễm hoặc đánh cắp dữ liệu, bất kể hệ điều hành là gì.
Và những vấn đề bảo mật này mà chủ sở hữu PC Linux đang gặp phải thậm chí không đề cập đến các vấn đề khác nhau đã được phát hiện trên các máy chủ internet, hầu hết đều chạy Linux.
Thiết lập Linux của bạn có an toàn không? Bạn có lo lắng về bất kỳ vấn đề nào trong số này làm hỏng trải nghiệm Linux của bạn không? Hãy để lại bình luận và cho chúng tôi biết cảm nhận của bạn.
Tín dụng hình ảnh:Creativa Images qua Shutterstock.com