Tالشروط

Mélofée: برنامج ضار تم اكتشافه حديثًا يجب على الشركات التي تعمل بنظام Linux الانتباه إليه 

ميلوفي
مصدر الصورة: Unsplash.com
جدول المحتويات إخفاء
  1. كيف يعمل ميلوفيه
    1. إذا كان Linux عرضة لهذه الهجمات الخطيرة ، فلماذا نستخدمه؟
  2. طرق حماية لينكس من البرمجيات الخبيثة 
    1. كيفية تأمين لينكس بخطوات بسيطة 
    2. كيفية تأمين نظام Linux ضد الهجمات الإلكترونية 
  3. الشركات التي تستخدم لينكس والسبب وراء ذلك
  4. خِتاماً
    1. مقالات ذات صلة

Mélofée هو برنامج ضار جديد مصمم خصيصًا لخوادم Linux. يبدو أن مجموعة صينية غير معروفة قد ارتبطت بهذا الاكتشاف. حددت شركة الأمن السيبراني الفرنسية التهديد ، ويبدو أن آثاره تعيدنا إلى أوائل عام 2022 ، مما يعني أن الفيروس ربما يكون قد أحدث تصدعات بالفعل في بعض الخوادم. 

بشكل عام ، يُعرف نظام Linux بأنه أفضل أنظمة التشغيل وأكثرها أمانًا. ومع ذلك ، نظرًا لأن المزيد من الأجهزة والخوادم قد تحولت إليها مؤخرًا ، فقد كان Linux هو محور تركيز مجرمي الإنترنت أكثر من أي وقت مضى ، حيث زادت عينات البرامج الضارة لـ Linux بنسبة 50٪ في 2022 بالنسبة للسنة السابقة. يبدو أن المتسللين يستهدفون الشركات والصناعات في كثير من الأحيان ، لذلك يجب على المنظمات القائمة على Linux إعطاء الأولوية للأمن السيبراني. 

دعونا نرى كيف تعمل هذه البرامج الضارة الجديدة وما يمكن للشركات فعله لمنع المزيد من الهجمات. 

كيف يعمل ميلوفيه

نظام القرصنة ليس شيئًا ثوريًا فيما يتعلق بعالم البرامج الضارة ، ولكن يُنظر إليه على أنه قوي بما يكفي لاختراق Linux. تم تصميم المخطط لإسقاط مجموعة rootkit في وضع kernel استنادًا إلى مشروع مفتوح المصدر يُعرف باسم Reptile. على الرغم من أنه يحتوي على مجموعة محدودة من الميزات ، فإن Mélofée يقوم بتثبيت خطاف مخصص لإخفاء نفسه ، مما يعني أنه لا يمكن التعرف عليه بسهولة. يتم نشر الهجوم من خلال أوامر shell التي تقوم تلقائيًا بتنزيل المثبت من خادم بعيد ، إلى جانب حزمة ثنائية مخصصة. 

على الرغم من أن Mélofée يعتبر هجومًا إلكترونيًا أقل تعقيدًا ، إلا أنه قد يوفر للخصوم فرصة لشن هجمات دون التعرف عليهم نظرًا لأن الغرسات غير مرئية على نطاق واسع. هذه مشكلة خطيرة تحتاج إلى معالجة لأن الشركات الصغيرة والمتوسطة قد لا تمتلك الأنظمة المناسبة لمواجهة مثل هذه الطرق المعقدة لدخول الأنظمة. ومع ذلك ، برامج مثل نورتون سيكيوريتي أنظمة سهلة الوصول وفعالة للغاية. 

إذا كان Linux عرضة لهذه الهجمات الخطيرة ، فلماذا نستخدمه؟

بشكل عام ، يتمتع Linux بفوائد أكثر من العيوب. لا يتم تضمين بعض هذه المزايا حتى في أنظمة التشغيل الأخرى ، مثل Windows. لينكس موجود أيضًا في صناعات أوسع ، من الهواتف والسيارات إلى أجهزة التلفزيون وأجهزة الكمبيوتر العملاقة. 

إليك سبب كون Linux نظام تشغيل رائعًا:

  • إنه مفتوح المصدر ، مما يعني أنه يمكن للمبرمجين تغيير طريقة عمل أجهزة الكمبيوتر الخاصة بهم لتناسب احتياجاتهم ؛
  • إنه آمن بشكل استثنائي ، حيث يراقب المطورون في جميع أنحاء العالم الفيروسات والتهديدات باستمرار ؛
  • إنه أسرع من Windows لأنه يحتوي على UX أبسط ويتم تحديث البرنامج باستمرار ؛
  • يمكن تثبيته على أي جهاز كمبيوتر بمواصفات نظام منخفضة ؛

من ناحية أخرى ، لدى Linux العيوب التالية ؛

  • قد يستغرق منحنى التعلم بعض الوقت لإتقانه ؛
  • معظم تطبيقات Windows الشائعة غير متوفرة لنظام التشغيل Linux ؛
  • لا توجد برامج تشغيل في نظام التشغيل هذا ؛
  • العديد من الألعاب الشائعة غير مدعومة على Linux ؛

طرق حماية لينكس من البرمجيات الخبيثة 

هناك طريقتان يمكنك من خلالهما حماية نظام التشغيل Linux. الطريقة الأولى سهلة المنال وتتألف من النصائح المعتادة ، بينما تتضمن الطريقة الثانية البرمجة. بالطبع ، الحصول على برامج الأمان أمر بالغ الأهمية ، مثل نورتون، للحماية من التهديدات الأولية. لكن هذا ليس كل شيء. 

كيفية تأمين لينكس بخطوات بسيطة 

لا يستخدم المهاجمون السيبرانيون دائمًا استراتيجيات معقدة لتجاوز الأنظمة ولكنهم يستغلون الأشخاص الافتقار إلى الأمن السيبراني الأساسي. غالبًا ما تكون نقاط الضعف البسيطة والتكوينات الخاطئة هي الأسباب وراء اختراق المتسللين للأنظمة بهذه السهولة. لذلك ، من الضروري التركيز على الأساسيات. 

النصيحة الأولى والأكثر أهمية هي الحفاظ على تحديث برامج شركتك ، من أنظمة التشغيل والتطبيقات والأدوات الأخرى التي تعمل على الخوادم. وبالتالي ، فإن استخدام كلمات مرور قوية ، بمعنى مجموعة من الأحرف والأرقام والأحرف الخاصة ، سيجعل من الصعب على المتسللين تخمينها. المصادقة متعددة العوامل هي طبقة أمان أخرى يجب تنفيذها واستخدامها. 

كيفية تأمين نظام Linux ضد الهجمات الإلكترونية 

على الرغم من اعتباره أكثر أمانًا بشكل افتراضي ، لا يزال Linux بحاجة إلى صيانة أمنية. هناك أربع طرق يمكن لشركتك من خلالها ضمان ذلك:

  • تعطيل عمليات تسجيل الدخول إلى الجذر باستخدام الأمر sudo لتشغيل البرامج كمستخدم آخر بحيث يمكن لمسؤولي الخادم إصدار أوامر المسؤول دون الوصول إلى الجذر ؛
  • التصحيح والتحديث بشكل متكرر من خلال RPM Package Manager ؛ تتحقق الميزة تلقائيًا من دقة التصحيحات الأحدث ؛
  • نسخ احتياطي لخوادم Linux من خلال استخدام وسائط تخزين مختلفة والاستفادة من استراتيجية النسخ الاحتياطي 3-2-1 ؛
  • تجزئة خوادم Linux والتحكم في تدفق حركة المرور الخاصة بهم ؛ يمكنك وضعها على شبكة VLAN الخاصة بهم ، على سبيل المثال ؛

الشركات التي تستخدم لينكس والسبب وراء ذلك

على الرغم من أن Linux هو نظام التشغيل الأكثر شيوعًا في العالم ، إلا أنه يتم الوصول إليه على نطاق واسع بشكل أساسي من خلال الشركات العاملة في مجالات مثل الألعاب والاتصالات والأمن وتطوير البرامج. لذلك ، تختار هذه الشركات Linux على أنظمة التشغيل الأخرى:

  • تستخدم أمازون نظام Linux للأنظمة المضمنة وتطوير التطبيقات والأمان من قبل مديري تطوير برامج الشركة وقطاعات هندسة النظم ؛
  • يستخدم مهندسو برامج Facebook ومهندسو أنظمة المؤسسات ومهندسو عمليات المنتجات نظام Linux لنفس الميزات ؛
  • شراء مراجعات جوجل يستخدم Linux للأمن من قبل مسؤولي النظام وهندسة البرمجيات ؛
  • تستفيد Microsoft من Linux للأمان والأنظمة المدمجة لمهندسي البرمجيات وكبار مهندسي البنية التحتية السحابية ؛
  • تستخدم ناسا نظام Linux لتطوير التطبيقات من قبل متخصصي تكنولوجيا المعلومات ومهندسي الكمبيوتر ومطوري التطبيقات ؛ 

إلى جانب حقيقة أن Linux أكثر فعالية من حيث التكلفة ومرونة من أنظمة التشغيل الأخرى ، يمكنه أيضًا تحمل مجموعة أوسع من أحمال العمل أثناء العمل بسلاسة وبأقل وقت تعطل. يعد Linux أكثر ملاءمة للمطورين حيث أن الحزمة الخاصة به أكثر فاعلية ويمكن أن تحسن سير عمل المبرمج. 

يحتوي Linux بالفعل على أدوات قوية مثبتة مسبقًا في نظامه ، مثل دعم SSH الأصلي لإدارة الخادم بشكل أفضل. ونظرًا لأن الشركات يمكنها النظر في التعليمات البرمجية المصدر لنظام Linux ، فإن الخصوصية هي أهم عنصر تستفيد منه المؤسسات أكثر. يتم أيضًا فحص الكود بشكل متكرر من قبل العديد من المطورين لأن كود المصدر متاح لعامة الناس. لذلك ، يتم إصلاح الأخطاء على الفور تقريبًا. 

خِتاماً

نظرًا لاكتشاف نظام جديد للبرامج الضارة يستهدف Linux ، فقد حان الوقت لاتخاذ إجراءات أكثر صرامة لحماية أفضل نظام تشغيل في جميع أنحاء العالم من الهجمات الإلكترونية. على الرغم من أن Linux معروف عمومًا بتوفير معايير أمان أعلى ، إلا أن النظام لا يزال بحاجة إلى المراقبة والصيانة ليكون متقدمًا على استراتيجيات المتسللين. 

  1. مهندس البيانات: متطلبات المهارة وراتب 2023 (يفتح في علامة تبويب متصفح جديدة)
  2. حماية البريد الإلكتروني: سبب أهميته (يفتح في علامة تبويب متصفح جديدة)
  3. أدوات إدارة التصحيح: 2023 Best Patch Management (يفتح في علامة تبويب متصفح جديدة)
  4. برنامج إدارة قواعد البيانات: التعريف والأنواع وأفضل 10 اختيارات (يفتح في علامة تبويب متصفح جديدة)

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

- المقال السابق

SLA: المعنى والمثال والبرمجيات والاختلاف

المقال التالي -

التحيزات غير الواعية: الكشف عن التحيز اللاواعي والتغلب عليه في الأعمال وأماكن العمل

قد يعجبك أيضاً