يقول Kaspersky إن نظام Linux يستهدف بشكل متزايد الهجمات

سيجون باحثو الأمن من Kaspersky ، يركز المتسللون بشكل متزايد على مهاجمة خوادم ومحطات عمل Linux.

بينما كانت أنظمة Windows دائمًا هدفًا للمهاجمين ، التهديدات المستمرة المتقدمة (ملائم) الآن مشكلة خطيرة في عالم Linux.

لأن أنظمة Linux هي الهدف المحدد لمجموعة متزايدة من الأدوات الضارة.

في حين أنه ليس من المعروف على الإطلاق أن برامج Linux الضارة تم اكتشافها ، و كان هناك العديد من الأمثلة البارزة مثل TwoSail Junk و Sofacy و Equation، يلاحظ Kaspersky أنه على الرغم من الانطباع السائد بأن أنظمة Linux نادرًا ما تكون هدفًا أو لا تكون أبدًا مستهدفة ، فهناك بالفعل العديد من شبكات الويب والأبواب الخلفية والجذور الخفية المصممة خصيصًا لنظام التشغيل Linux.

إن الأسطورة القائلة بأن نظام التشغيل Linux ، باعتباره نظام تشغيل أقل شيوعًا ، من غير المرجح أن يكون مستهدفًا بواسطة البرامج الضارة ، يدعو إلى مخاطر إضافية على الأمن السيبراني. في حين أن الهجمات التي تستهدف الأنظمة المستندة إلى Linux لا تزال نادرة ، فهناك بالتأكيد برامج ضارة مصممة لها ، بما في ذلك webshells و backdoors و rootkits وحتى المآثر المخصصة.  

مثال حديث هو نسخة محدثة من الباب الخلفي لينكس البطريق_x64 المجموعة الروسية تورلا.

كما زادت مجموعة Lazarus من ترسانتها من برمجيات Linux الضارة ، بما في ذلك الأدوات المختلفة المستخدمة في التجسس والهجمات المالية.

يقول يوري ناميستنيكوف ، مدير فريق البحث والتحليل العالمي لكاسبرسكي (GReAT) في روسيا:

"حدد خبراؤنا الاتجاه نحو تحسين أدوات APT عدة مرات في الماضي. والأدوات التي تركز على Linux ليست استثناء. لحماية أنظمتهم ، تستخدم أقسام تكنولوجيا المعلومات والأمن لينكس أكثر من أي وقت مضى. يستجيب الفاعلون المهددون لهذا التطور من خلال إنشاء أدوات متطورة يمكنها اختراق هذه الأنظمة. ننصح خبراء الأمن السيبراني بالاهتمام بهذا الاتجاه وتنفيذ تدابير إضافية لحماية الخوادم ومحطات العمل الخاصة بهم.

تفاصيل سهم شركة الأمن لسلسلة من الخطوات التي يمكن اتخاذها للمساعدة في حماية أنظمة Linux من APTs:

• احتفظ بقائمة مصادر البرامج الموثوقة وتجنب استخدام قنوات التحديث غير المشفرة.
• لا تقم بتشغيل الثنائيات والنصوص من مصادر غير موثوق بها. الطرق المعلنة على نطاق واسع لتثبيت البرامج بأوامر مثل "curl https: // install-url | sudo bash »تشكل مشكلة أمنية حقيقية
• تأكد من أن عملية التحديث فعالة وقم بتكوين تحديثات الأمان التلقائية
• قضاء الوقت في تكوين جدار الحماية بشكل صحيح - تأكد من أنه يسجل نشاط الشبكة ، ويحظر المنافذ التي لا تستخدمها ، ويقلل من تأثير الشبكة
• استخدم مصادقة SSH القائمة على المفاتيح واحمِ المفاتيح بكلمات مرور
• استخدم المصادقة الثنائية (المصادقة الثنائية) وقم بتخزين المفاتيح السرية على أجهزة الرموز الخارجية (على سبيل المثال ، Yubikey)
• استخدم موصل شبكة خارج النطاق لمراقبة وتحليل اتصالات الشبكة من أنظمة Linux الخاصة بك بشكل مستقل
• الحفاظ على سلامة ملف النظام القابل للتنفيذ ومراجعة ملف التكوين بشكل دوري للتغييرات
• كن مستعدًا للهجمات المادية أو الداخلية - استخدم التشفير الكامل للقرص ، والأدوات التمهيدية الآمنة والموثوقة ، وقم بوضع أشرطة أمان غير قابلة للعبث على أجهزتك الهامة.
• قم بمراجعة النظام وفحص السجلات بحثًا عن مؤشرات الهجوم
• قم بإجراء اختبار الاختراق على تثبيت Linux الخاص بك
• استخدم حل أمان مخصصًا مع حماية Linux ، مثل أمان نقطة النهاية المضمن. يوفر هذا الحل حماية الويب والشبكة لاكتشاف التصيد الاحتيالي والمواقع الضارة وهجمات الشبكة ، بالإضافة إلى التحكم في الجهاز ، مما يسمح للمستخدمين بوضع قواعد لنقل البيانات إلى الأجهزة الأخرى.

يتيح Kaspersky Hybrid Cloud Security حماية DevOps ، مما يتيح التكامل الأمني ​​على منصات وحاويات CI / CD ، ومسح الصور ضد هجمات سلسلة التوريد

إذا كنت تريد معرفة المزيد عنها يمكنك التحقق من الملاحظة الأصلية في الرابط التالي.