Ransomware เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แย่ที่สุดในปัจจุบัน นอกจากนี้ยังมีอีกหลายอย่าง แรนซัมแวร์ประเภทต่างๆ แต่ทั้งหมดนั้นมุ่งสู่การจี้ข้อมูลทั้งหมดของคุณเพื่อให้คุณจ่ายค่าไถ่ มัลแวร์ประเภทนี้ส่งผลกระทบต่อระบบปฏิบัติการใด ๆ แม้ว่าการโจมตีจำนวนมากมีเป้าหมาย Windows ระบบปฏิบัติการยังมีอีกมากมายที่มุ่งเป้าไปที่การแพร่ระบาด ลินุกซ์-ตามระบบปฏิบัติการ ดังนั้นหากคุณใช้ Linux คุณจะไม่ปลอดภัยจากภัยคุกคามนี้ หากคุณติดไวรัสแรนซัมแวร์แล้ว คำแนะนำของเราคือ คุณพยายามกู้คืนไฟล์ที่เข้ารหัสหรือเข้ารหัส แต่คุณไม่ควรจ่ายค่าไถ่ของอาชญากรไซเบอร์
แรนซัมแวร์และระบบปฏิบัติการลินุกซ์
ระบบปฏิบัติการ Linux มีส่วนแบ่งการตลาดต่ำมากในระบบเดสก์ท็อป นั่นคือ ในคอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อปที่เราใช้เป็นประจำ ไม่ว่าจะเพื่อการพักผ่อนหรือทำงาน ระบบปฏิบัติการนี้สามารถพบได้ในเซิร์ฟเวอร์ ใน NAS และแม้แต่ในระบบปฏิบัติการที่ใช้ “คลาวด์” เพื่อประมวลผลข้อมูลทั้งหมดของผู้ใช้และไคลเอนต์ อาชญากรไซเบอร์รู้ว่าหากพวกเขาสามารถแพร่เชื้อไปยังเซิร์ฟเวอร์ Linux หรือ NAS ได้ ผู้ดูแลระบบมักจะต้องจ่ายค่าไถ่หากไม่มีข้อมูลสำรองทั้งหมด สิ่งนี้ทำให้ระบบ Linux เป็นหนึ่งในเป้าหมายอันดับต้น ๆ สำหรับอาชญากรไซเบอร์ เนื่องจากของที่ขโมยมานั้นสามารถทำกำไรได้มากเกินกว่าจะปล่อยให้หลุดมือ
ในช่วงไม่กี่ปีที่ผ่านมา มีแรนซัมแวร์จำนวนมากที่ส่งผลกระทบต่อระบบลีนุกซ์ เป้าหมายหลักของพวกมันคือเซิร์ฟเวอร์และ NAS เพื่อเข้าถึงรูทโดยใช้ช่องโหว่ที่แตกต่างกัน จากนั้นจึงเข้ารหัสข้อมูลทั้งหมดเพื่อเรียกค่าไถ่ ตัวอย่างเช่น ในอดีต มีเหตุการณ์แรนซัมแวร์เกิดขึ้นกับแบรนด์ NAS รายใหญ่ ซึ่งเปิดเผยต่ออินเทอร์เน็ตและสิ่งที่อาชญากรไซเบอร์ทำคือการใช้ประโยชน์จากจุดอ่อนที่ยังไม่ได้รับการแก้ไขในระบบ เมื่อพวกเขาอยู่ในระบบปฏิบัติการในฐานะรูท พวกเขาไม่เพียงแต่เข้ารหัสข้อมูลเท่านั้น แต่ยังลบสแน็ปช็อตที่เราสร้างขึ้นและแม้กระทั่งดำเนินการสำรองข้อมูลเพื่อ "ทำลาย" ข้อมูลสำรองที่เราได้ทำไว้ก่อนหน้านี้
อีกแง่มุมที่สำคัญมากคือมัลแวร์ Linux นี้สามารถกำหนดเป้าหมายเครื่อง Windows ได้เช่นกัน เราต้องจำไว้ว่า Windows เวอร์ชันล่าสุด ทั้ง Windows 10 และ Windows 11 มีระบบย่อย Windows สำหรับ Linux (WSL) ดังนั้นคุณจึงสามารถเรียกใช้ไบนารี Linux แบบเนทีฟบนระบบปฏิบัติการได้ หากเราติดตั้งแล้วและเราติดไวรัส พวกเขาสามารถเข้ารหัสข้อมูลทั้งหมดบนระบบ Windows ของเราได้ ในกรณีที่ไม่ได้ติดตั้งไว้ หากพวกเขาใช้ประโยชน์จากช่องโหว่และเข้าสู่ระบบ Windows พวกเขาก็สามารถติดตั้ง WSL ด้วยตนเองเพื่อเรียกใช้แรนซัมแวร์ที่เป็นปัญหาในภายหลังได้
สุดท้ายนี้ เราต้องระมัดระวังเป็นอย่างยิ่งถึงการโจมตีที่มุ่งเป้าไปที่ Docker และ Kubernetes โดยเฉพาะที่เปิดเผยต่ออินเทอร์เน็ต การปรับใช้อาจเปิดกว้างสำหรับคนทั้งโลก และหากนักเทียบท่ารายหนึ่งถูกบุกรุก อาจส่งผลกระทบต่อส่วนอื่นๆ ของ Dockers และแม้แต่ระบบไฟล์ของเซิร์ฟเวอร์จริง ทุกอย่างขึ้นอยู่กับการกำหนดค่าในระดับเครือข่ายและปริมาณด้วย ไฟล์เสมือนที่เราส่งไปยังคอนเทนเนอร์
ฉันจะทำอย่างไรเพื่อปกป้อง Linux ของฉันจากแรนซัมแวร์
สิ่งแรกที่คุณควรทำคือวางแผนการสำรองข้อมูลอย่างเหมาะสม คุณต้องใช้นโยบายการสำรองข้อมูล 3-2-1 โดยเร็วที่สุด กล่าวคือ ทำสำเนาสำรองสามชุด ในสองตำแหน่งที่แตกต่างกันเพื่อเพิ่มความซ้ำซ้อนของข้อมูล และสำเนาหนึ่งชุดที่ออฟไลน์อยู่บนฮาร์ดไดรฟ์ กล่าวคือ ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต เมื่อเราสร้างนโยบายการสำรองข้อมูลที่ดีแล้ว สิ่งสำคัญคือต้องตรวจสอบว่าข้อมูลสำรองเหล่านี้ทำงานอย่างถูกต้อง
หลังจากตรวจสอบให้แน่ใจว่าคุณมีนโยบายสำรองและกู้คืนข้อมูลที่ดีแล้ว คุณควรทำตามคำแนะนำต่อไปนี้และทำให้ Linux แข็งแกร่งขึ้น:
- อย่าเปิดเผยบริการใด ๆ กับอินเทอร์เน็ตโดยตรง หากจำเป็นต้องเปิดเผยบริการใดๆ ให้ทำการชุบแข็งเพื่อลดข้อบกพร่องด้านความปลอดภัยให้มากที่สุด
- กำหนดค่าไฟร์วอลล์อย่างถูกต้อง หากธุรกิจของคุณมุ่งเน้นไปที่สเปน ให้ปิดกั้นประเทศที่เหลือ
- กำหนดค่า IDS/IPS เพื่อป้องกันการบุกรุกที่อาจเกิดขึ้นในระบบ ซึ่งเป็นการเพิ่มความปลอดภัยอีกประการหนึ่ง
- หากคุณกำลังจะเข้าถึงจากระยะไกลผ่าน SSH ให้ตั้งค่าเซิร์ฟเวอร์ VPN ก่อนแล้วจึงเชื่อมต่อกับ SSH หรืออย่างน้อย กำหนดค่า SSH ให้ปลอดภัย เท่าที่จะทำได้
- ออกแบบนโยบายบันทึกที่ดี และส่งไปยังเซิร์ฟเวอร์ระยะไกลเพื่อให้ปลอดภัย
- เปิดใช้งาน SELinux หรือ AppArmor เพื่อเพิ่มระดับการรักษาความปลอดภัยให้กับกระบวนการทั้งหมด
อย่างที่คุณเห็น แรนซัมแวร์ส่งผลกระทบต่อทั้ง Windows และ Linux อย่างเท่าเทียมกัน ดังนั้นจึงเป็นสิ่งสำคัญมากที่คุณจะต้องกำหนดค่า Linux ของคุณอย่างถูกต้องและปกป้องมันอย่างดี เพื่อลดการโจมตีที่เป็นอันตรายประเภทนี้
