תקן PCI קובע: גם יוניקס ומיינפריים צריכים אנטי-וירוס

גרסה 1.2 של תקן אבטחת המידע PCI DSS קובעת: גם אם אתם עובדים עם יוניקס ומיינפריים, אין לכם פתור מאנטי-וירוס.

virusעד גרסה 1.1 של תקן PCI DSS לאבטחת מידע, הגדיר התקן כי יש להתקין תוכנות אנטי-וירוס רק על מערכות בעלות סיכוי גבוה להידבק בוירוסים, כאשר הוא לא כלל מערכות המבוססות על מערכת ההפעלה יוניקס או מערכות מיינפריים למיניהן. בשנה שעברה, שוחררה גרסה 1.2 של התקן אשר מציינת כי יש להתקין תוכנת אנטי-וירוס על כל מערכות המחשב שעלולות להיות מושפעות מוירוסים ומכניסה לרשימה גם את מערכות היוניקס והמיינפריים.

בעבר הייתה נפוצה המחשבה שמכיוון ששרתי לינוקס ויוניקס אינם נפוצים ואינם מותקפים, חברות המחזיקות בשרתים המבוססים על מערכות ההפעלה הללו מוגנים מפני מתקפות של האקרים ומפני וירוסים, דבר שהוביל לתחושה אבטחה מוטעית בקרב אנשי מערכות המידע בארגון. מחקר שנערך על-ידי אחת מחברות האבטחה הגדולות בעול גילה כי מעל ל-70% מהמתקפות על Honeypots מבוססות לינוקס היו של וירוס בין 6 שנים בשם RST-B\ המשתמש ב-Backdoor במערכת ההפעלה כדי להדביק קבצי ELF בתקיית bin. הוירוס מאפשר למשתמשים מרוחקים להיכנס ולהשתלט על המערכת ואם במקרה הופעל הוירוס תוך שימוש במשתמש ה-Root, אז הוא יריץ שני תהליכים מוסתרים על כל אחד מהכרטיסים הרשת אשר יאפשרו להתחבר ל-Root shell מרחוק.

נכון להיום, רק חלק קטן מיצרניות האנטי-וירוסים הגדולות מציעות גרסאות של תוכנת האנטי-וירוס עבור גרסאות היוניקס והלינוקס השונות. בבדיקה קצרה גילינו שטבלת המובילים במגזר הלינוקס והיוניקס נראית שונה לחלוטין מהטבלה הרגילה. מעבר לקספרסקי ונורטון (סימנטק) מצענו במקומות גבוהים בטבלה גם פתרונות פחות מוכרים כמו פתרון הקוד הפתוח Clam (עליו נאמר בפורומים השונים כי הוא הפתרון הטוב ביותר ללינוקס ויוניקס) ו-FProt המוכר בעיקר באירופה.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: