Realita a mýty o bezpečnosti Linuxu a Unixu

Karel Obluk, vědecký ředitel AVG Technologies, se s námi podělil o své zkušenosti z oblasti bezpečnosti operačních systémů Linux a Unix.


Unix a Linux byly dlouhodobě považovány za vysoce bezpečné OS. Platí to stále?
Všechny moderní operační systémy nabízejí velmi robustní bezpečnostní modely a poskytují vysokou úroveň zabezpečení. Žádný však není stoprocentně bezpečný a pro každý z nich jsou stále objevovány a zveřejňovány bezpečnostní problémy a chyby. Nejdůležitějšími faktory bezpečnosti systémů jsou tak v současné době především aplikace a jejich slabiny, schopnosti typického uživatele a atraktivita systému pro útočníky. To jsou také hlavní důvody, proč se drtivá většina malwaru nezaměřuje na distribuci systémů Linux, ale soustředí se na Windows a jiné převládající platformy.

Cílem kyberzločinců je maximalizace „návratnosti investice”. Nejlepší volba je tak napadnout platformu s největším počtem uživatelů, kteří jsou současně nejméně zkušení. Kyberzločinci útočí vždy na nejslabší článek, kterým je v naprosté většině případů koncový uživatel. Domnělá vyšší bezpečnost systémů na bázi OS Linux je tak dána především jejich podstatně nižším rozšířením a také vyšší odborností uživatelů, kteří je používají. Kyberzločinci se zaměřují na místa, kde mohou být nejúspěšnější. Názorně je to vidět na současném růstu počtu malwaru pro Android. Ten vychází a sdílí základní principy s OS typu Unix, a je tedy i podobně bezpečný. Pro kyberzločince se ale stal zajímavým díky svému vysokému počtu méně zkušených uživatelů, kteří ho používají ve svých mobilních telefonech.

Jaké typy útoků jsou zde nejčastější?
V dnešní době se útoky nejvíce zaměřují na krádež osobních dat a na další techniky směřující k nelegálnímu vydělání peněz. Metody sociálního inženýrství nejsou tak účinné v případě kvalifikovaných počítačových profesionálů, a proto jsou na platformách Unix úspěšné zejména útoky na slabiny a chyby v operačním systému a především v aplikacích  třetích stran. Rozdělíme-li užití počítačů s OS Linux do dvou skupin podle jejich nasazení, zjistíme, že v případě PC (desktopy) s Linuxem jsou útoky méně časté právě díky větší odbornosti uživatelů. V tomto segmentu určitě budou převládat útoky založené na nově objevených chybách v systému a aplikacích (zero day exploits). V případě serverů pak jsou útoky buď sofistikovanější a cílem jsou webové aplikace, nebo se „spoléhají" na uživatele, kteří daný server používají. Techniky sociálního inženýrství i zde úspěšně fungují a uživatelé jsou schopni „otevřít dveře" jakéhokoliv systému. Zadat do falešného webového formuláře citlivá osobní data je schopen uživatel na jakémkoliv OS, a proto jsou tyto útoky tak populární a účinné i na systémech na bázi Unixu.

Je podle vás k dispozici dostatek kvalitních antivirových řešení pro tyto platformy?
Rozhodně ano, existuje řada antivirových a bezpečnostních produktů, ze kterých si lze vybírat. Otázkou není, zda takové produkty existují, nýbrž zda je uživatelé a správci instalují a používají. Podcenění hrozeb je podle mého názoru největším nebezpečím na platformách Linux a Unix obecně.

Vyšlo v Computerworldu 7/2011
Časopis lze koupit se slevou 20 %










Komentáře