Kaspersky казва, че Linux все повече се насочва към атаки

Darkcrizt

4 Minutos

Лого ядро ​​Linux, Tux

От изследователи по сигурността от Kaspersky, хакерите са все по-фокусирани върху атаките на Linux сървъри и работни станции.

Докато системите на Windows винаги са били обект на нападатели, напреднали постоянни заплахи (APT) сега са сериозен проблем в света на Linux.

За Linux системите са конкретната цел на нарастващия избор на злонамерени инструменти.

Въпреки че изобщо не е неизвестно, че се открива злонамерен софтуер на Linux, и има много забележителни примери като TwoSail Junk, Sofacy и Equation, Kaspersky отбелязва, че въпреки широко разпространеното впечатление, че Linux системите рядко или никога не са цел, всъщност има много уеб черупки, задни врати и руткитове, специално проектирани за Linux.

Митът, че Linux, като по-малко популярна операционна система, е малко вероятно да бъде обект на злонамерен софтуер, предизвиква допълнителни рискове за киберсигурност. Въпреки че атаките, насочени към системи, базирани на Linux, все още са редки, със сигурност има злонамерен софтуер, предназначен за тях, включително уеб черупки, задни врати, руткитове и дори потребителски експлойти.  

Скорошен пример е актуализирана версия на задната врата Linux Пингвин_x64 на руската група Turla.

Корейската група Lazarus също увеличи арсенала си на зловреден софтуер за Linux, включително различни инструменти, използвани за шпионаж и финансови атаки.

Юрий Наместников, директор на Kaspersky Global Research and Analysis Team (GReAT) в Русия, казва:

„Нашите експерти са идентифицирали тенденцията към подобряване на APT инструментите много пъти в миналото. и Linux-ориентираните инструменти не правят изключение. За да защитят своите системи, отделите за информационни технологии и сигурност използват Linux по-често от всякога. Участниците в заплахите реагират на това развитие чрез създаване на сложни инструменти, които могат да проникнат в тези системи. Съветваме експертите по киберсигурност да обърнат внимание на тази тенденция и да приложат допълнителни мерки за защита на своите сървъри и работни станции.

Охранителна компания споделя подробности от поредица от стъпки, които могат да бъдат предприети, за да помогнат за защитата на Linux системите от APT:

  • Поддържайте списък с надеждни софтуерни източници и избягвайте да използвате некриптирани канали за актуализация.
  • Не изпълнявайте двоични файлове и скриптове от ненадеждни източници. Широко популяризираните начини за инсталиране на програми с команди като "curl https: // install-url | sudo bash »създават истински проблем със сигурността
  • Уверете се, че процесът на актуализация е ефективен и конфигурирайте автоматични актуализации на защитата
  • Отделяне на време за правилно конфигуриране на защитна стена - уверете се, че тя регистрира мрежовата активност, блокира портовете, които не използвате, и намалява мрежовия отпечатък
  • Използвайте SSH удостоверяване въз основа на ключове и защитете ключовете с пароли
  • Използвайте 2FA (двуфакторно удостоверяване) и съхранявайте чувствителни ключове на външни устройства с маркери (например Yubikey)
  • Използвайте мрежов конектор извън обхвата, за да наблюдавате и анализирате независимо мрежовите комуникации от вашите Linux системи
  • Поддържайте целостта на изпълнимия файл на системата и периодично преглеждайте конфигурационния файл за промени
  • Бъдете подготвени за физически или вътрешни атаки - използвайте пълно криптиране на диска, сигурни и надеждни грундове и поставете защитни ленти за защита срещу фалшифициране на вашия критичен хардуер.
  • Проверете системата и проверете регистрационните файлове за индикатори за атака
  • Извършете тестване за проникване на вашата инсталация на Linux
  • Използвайте специално решение за защита с Linux защита, като вградена защита на крайната точка. Това решение осигурява защита в мрежата и мрежата за откриване на фишинг, злонамерени уебсайтове и мрежови атаки, както и управление на устройства, което позволява на потребителите да задават правила за прехвърляне на данни към други устройства.

Kaspersky Hybrid Cloud Security дава възможност за защита DevOps, позволявайки интегриране на защитата на CI / CD платформи и контейнери и сканиране на изображения срещу атаки на веригата за доставки

Ако искате да научите повече за това можете да проверите оригиналната бележка В следващия линк.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Маскираната парата каза той
    hace 4 година

    Оставете слама да продавате антивирус (сякаш маската не е достатъчна) Linux е по-безопасен не защото е повече или по-малко популярен, ако не и заради „Закона на Торвалдс“ с по-голям брой участници в неговото създаване, колкото по-очевидна е всяка провалът става

    Отговор на La parata enmascarada