Apesar de contar com estrutura confiável e recursos interessantes de segurança, isso não é bem a verdade. Então, precisamos analisar o que é realidade e o que é fantasia em relação ao Linux. Os perigos existem e os usuários de sistemas Linux devem se preparar para eles, usando recursos como programas VPN para Linux, por exemplo.
Mitos e meias verdades do sistema operacional
O Linux é realmente um sistema mais dinâmico e democrático. Basicamente, o Linux é um “kernel”, o elemento central para um sistema operacional que permite coisas como controle de periféricos, da CPU, das memórias e outras funções. Por ser compartilhado como código aberto, é mais fácil verificar, alterar e customizar sua estrutura, o que permite inserir recursos de segurança personalizados e mais robustos. É por este fator (e outros) que muitos desenvolvedores preferem sistemas com base em Linux do que concorrentes de empresas como a Microsoft. Além disso, o Linux exige menos recursos de hardware para apresentar um bom desempenho. Não é mentira afirmar que sistemas Linux sofrem menos ataques. Só no primeiro trimestre de 2021, 83.45% dos ataques de malware foram feitos contra sistemas Windows. Eles são, de longe, os sistemas operacionais mais afetados por malware em PC. Mas isto acontece porque há muito mais máquinas com sistemas Windows do que com sistemas Linux. Logo, mais alvos em potencial fazem com que os cibercriminosos criem mais ameaças contra estes sistemas mais populares. Isto significa que sistemas Linux não são os alvos preferenciais, o que nem de longe pode ser interpretado como uma “invulnerabilidade”.
Segurança robusta, mas não ilimitada
Sistemas baseados em Linux possuem vantagens em termos de segurança, mas nenhum sistema operacional (na verdade, nenhum recurso) é perfeito e totalmente protegido. A estrutura em si conta muito quando se trata da segurança de um sistema operacional, mas a popularidade também. Por exemplo: dispositivos móveis com sistemas Android sofrem mais com malware porque são mais disseminados que aqueles com sistemas iOS. O mesmo acontece quando comparamos a quantidade de ameaças entre Windows e Linux. Há algumas décadas, sistemas Linux eram restritos a nichos específicos e mais reduzidos, mas agora eles têm sido usados por grupos cada vez maiores de pessoas para gerenciar uma quantidade crescente de servidores, plataformas e dispositivos.
Um sistema invulnerável?
Sistemas Linux possuem ótima estrutura de segurança, como categorias mais específicas e customizadas de permissões administrativas para utilizar o sistema, o que dificulta a disseminação de malware caso algum intruso tente invadir o dispositivo. Além disso, o fato de ser disponibilizado em código aberto com muitos ambientes, arquiteturas e componentes diferentes (como clientes de e-mail diversos) também dificulta a propagação de malware. Então, em termos gerais, sistemas baseados em Linux possuem sim um bom nível de segurança. Mas estão muito longe de serem impenetráveis. Afinal, nenhum mecanismo de defesa é perfeito e não é diferente com o Linux. Só em 2021, o número de malwares voltado para sistemas Linux aumentou em 35% em comparação com 2020. Mirai, Mozi e XorDDoS são alguns dos mais agressivos e comuns, responsáveis por 22% das infecções, de acordo com a CrowdStrike. Outras ameaças como o ransomware Erebus e o backdoor Tsunami também são desenvolvidas especialmente para atingir sistemas Linux.
Vulnerabilidades em dispositivos IoT
Dispositivos com sistemas Linux compõem grande parte de infraestruturas de serviços como armazenamento em nuvem e servidores web, além de serem usados em dispositivos móveis e aparelhos de IoT (sigla para “Internet of Things” ou “Internet das coisas”). Isso acontece porque estes sistemas oferecem ótimo nível de escalabilidade, desempenho e segurança, além da compatibilidade com múltiplos tipos de hardware, o que o torna mais versátil. Com cada vez mais recursos inteligentes, grande parte das ameaças contra sistemas Linux têm como objetivo invadir estes aparelhos, criando uma botnet, uma rede de dispositivos “zumbis” usados para ataques de DDoS (Distributed Denial of Service, ou “distribuição de negação de serviço”) e em atividades de criptomineração. Assim, tecnologias de IoT e disseminação de redes 5G fazem com que haja cada vez mais aparelhos dependentes de servidores baseados em Linux e, consequentemente, aumentam os ataques contra estes sistemas operacionais.
Como se proteger de malware e outros intrusos
Há algumas formas de reduzir as vulnerabilidades contra seus dispositivos com sistemas Linux. Afinal, é melhor prevenir do que remediar e a proteção nunca é demais. Mantenha as atualizações de sistema É muito importante manter todas as atualizações do seu sistema em dia, o que também inclui as atualizações de segurança de programas antivírus. Elas ajudam a resolver a maioria das vulnerabilidades e protegem melhor seu dispositivo, seu sistema e suas informações. A Red Hat, por exemplo, lançou uma correção para uma vulnerabilidade recente descoberta em sistemas Linux. A ameaça (chamada de CVE-2022-27666) permitia garantir maiores permissões administrativas aos invasores. A falha foi descoberta por Xiaochen Zou, um estudante da University of California. Ele explicou que a lógica básica por trás da vulnerabilidade era criar uma sobrecarga de buffer no sistema.
Use uma boa VPN
Outra dica bastante importante é usar uma boa VPN para Linux. Elas criptografam sua conexão, criando um canal mais seguro que garante mais privacidade e integridade para suas atividades online, suas informações e seus dados. Há boas opções no mercado e a maior parte delas conta com versões de VPN para Linux apropriadas para dispositivos Linux. Elas também podem ser configuradas diretamente no roteador para proteger todos os dispositivos ligados a elas.
Altere configurações de segurança de dispositivos IoT
Se você tiver dispositivos inteligentes na sua casa, no local de trabalho ou em qualquer tipo de ambiente, vale a pena alterar algumas configurações de segurança deles. Estes aparelhos vêm com senhas padronizadas de fábrica, então é importante alterar estas credenciais para reduzir chances de invasões. Infelizmente, muitos deles não possuem recursos eficientes e este é um defeito dos próprios fabricantes. Mas vale a pena procurar pelas especificações do seu dispositivo inteligente e analisar o que pode ser feito para melhorar a segurança deles.
Cuidado com mensagens, e-mails e anexos estranhos
Grande parte das ameaças (como o ransomware Erebus) se espalham através de técnicas de phishing. Usuários abrem e-mails, mensagens SMS ou mensagens em aplicativos de comunicação e redes sociais e clicam em links duvidosos ou baixam anexos estranhos que criam portas de entrada para cibercriminosos. Por fim, evite clicar ou baixar qualquer coisa estranha e verifique a URL dos websites que você visita. Uma boa dose de cuidado nunca é demais. Afinal, é muito melhor evitar uma infecção do que se livrar de uma. Veja também: Como alterar sua localização no celular de forma segura TL:DR: Google Docs fará resumos automáticos dos seus textos