ক্যাসপারস্কি বলেছেন লিনাক্স ক্রমবর্ধমান হামলার লক্ষ্যবস্তু হয়েছে

অনুযায়ী সুরক্ষা গবেষকরা থেকে ক্যাসপারস্কি, হ্যাকাররা ক্রমবর্ধমান লিনাক্স সার্ভার এবং ওয়ার্কস্টেশনগুলিতে আক্রমণ করার দিকে মনোনিবেশ করছে।

উইন্ডোজ সিস্টেমগুলি সর্বদা আক্রমণকারীদের লক্ষ্য হিসাবে ছিল, উন্নত অবিরাম হুমকি (এপিটি) লিনাক্স বিশ্বে এখন একটি গুরুতর সমস্যা।

লিনাক্স সিস্টেমের জন্য দূষিত সরঞ্জামগুলির ক্রমবর্ধমান নির্বাচনের নির্দিষ্ট লক্ষ্য।

যদিও লিনাক্স ম্যালওয়্যার সনাক্ত হয়েছে এবং এটি মোটেই অজানা নয় টুসেল জাঙ্ক, সোফেসি এবং সমীকরণের মতো অনেক উল্লেখযোগ্য উদাহরণ রয়েছে, ক্যাস্পারস্কি নোট করেছেন যে লিনাক্স সিস্টেমগুলি খুব কমই বা কখনই লক্ষ্য নয় এমন বিস্তৃত ধারণা থাকা সত্ত্বেও লিনাক্সের জন্য বিশেষত অনেকগুলি ওয়েবহেল, ব্যাকডোর এবং রুটকিট রয়েছে।

মিথ যে লিনাক্স, একটি কম জনপ্রিয় অপারেটিং সিস্টেম, ম্যালওয়্যার দ্বারা লক্ষ্যযুক্ত হওয়ার সম্ভাবনা কম, অতিরিক্ত সাইবার নিরাপত্তা ঝুঁকির আমন্ত্রণ জানায়। লিনাক্স-ভিত্তিক সিস্টেমগুলিকে লক্ষ্য করে আক্রমণগুলি এখনও বিরল হলেও, তাদের জন্য অবশ্যই ওয়েলশেল, ব্যাকডোর, রুটকিটস এবং এমনকি কাস্টম শোষণ সহ ম্যালওয়ারগুলি নকশা করা হয়েছে।  

সাম্প্রতিক উদাহরণ হ'ল পিছনের দরজাটির একটি আপডেট সংস্করণ লিনাক্স পেঙ্গুইন_এক্স .৪ রাশিয়ান গ্রুপ তুর্লার।

কোরিয়ান গ্রুপ লাজারস গুপ্তচরবৃত্তি এবং আর্থিক আক্রমণে ব্যবহৃত বিভিন্ন সরঞ্জাম সহ লিনাক্সের ম্যালওয়্যার অস্ত্রাগারও বাড়িয়েছে increased

রাশিয়ার ক্যাসপারস্কি গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস দলের (জিআরএইটি) পরিচালক ইউরি নেমস্টনিকভ বলেছেন:

“আমাদের বিশেষজ্ঞরা অতীতে বহুবার এপিটি সরঞ্জামের উন্নতির দিকে ঝোঁক চিহ্নিত করেছেন। লিনাক্স-কেন্দ্রিক সরঞ্জামগুলিও এর ব্যতিক্রম নয়। তাদের সিস্টেমগুলি সুরক্ষিত রাখতে, আইটি এবং সুরক্ষা বিভাগগুলি লিনাক্সকে আগের চেয়ে বেশি বার ব্যবহার করে। হুমকি অভিনেতারা এই ব্যবস্থাগুলি প্রবেশ করতে পারে এমন অত্যাধুনিক সরঞ্জাম তৈরি করে এই বিকাশে সাড়া দিচ্ছেন। আমরা সাইবার সিকিউরিটি বিশেষজ্ঞদের এই প্রবণতার দিকে মনোযোগ দেওয়ার এবং তাদের সার্ভার এবং ওয়ার্কস্টেশনগুলি সুরক্ষার জন্য অতিরিক্ত ব্যবস্থাগুলি প্রয়োগ করার পরামর্শ দিচ্ছি।

সুরক্ষা সংস্থার বিশদ শেয়ার করে লিনাক্স সিস্টেমকে এপিটি থেকে রক্ষা করতে সহায়তা করতে পারে এমন এক ধরণের পদক্ষেপ:

• বিশ্বস্ত সফ্টওয়্যার উত্সগুলির একটি তালিকা বজায় রাখুন এবং এনক্রিপ্ট করা আপডেট চ্যানেলগুলি ব্যবহার এড়িয়ে চলুন।
• অবিশ্বস্ত উত্স থেকে বাইনারি এবং স্ক্রিপ্টগুলি চালাবেন না। "কার্ল https: // install-url | এর মতো কমান্ড সহ প্রোগ্রাম ইনস্টল করার বিস্তৃত প্রচারিত উপায়গুলি সুডো বাশ a সত্যিকারের সুরক্ষার একটি সমস্যা তৈরি করেছে
• আপডেট প্রক্রিয়াটি দক্ষ এবং স্বয়ংক্রিয় সুরক্ষা আপডেটগুলি কনফিগার করে তা নিশ্চিত করুন
• ফায়ারওয়ালকে সঠিকভাবে কনফিগার করার জন্য সময় নিচ্ছেন - এটি নিশ্চিত করুন যে এটি নেটওয়ার্ক ক্রিয়াকলাপটি লগ করেছে, আপনি যে পোর্টগুলি ব্যবহার করছেন না তা ব্লক করে এবং আপনার নেটওয়ার্কের পদচিহ্নগুলি হ্রাস করে
• কী-ভিত্তিক এসএসএইচ প্রমাণীকরণ ব্যবহার করুন এবং পাসওয়ার্ড সহ কীগুলি সুরক্ষিত করুন
• 2 এফএ (দ্বি-ফ্যাক্টর প্রমাণীকরণ) ব্যবহার করুন এবং বাহ্যিক টোকেন ডিভাইসে সংবেদনশীল কীগুলি সংরক্ষণ করুন (উদাহরণস্বরূপ, ইউবিকি)
• আপনার লিনাক্স সিস্টেমগুলি থেকে নেটওয়ার্ক যোগাযোগগুলি স্বতন্ত্রভাবে নিরীক্ষণ এবং বিশ্লেষণ করতে আউট-অফ-ব্যান্ড নেটওয়ার্ক সংযোগকারী ব্যবহার করুন
• সিস্টেম এক্সিকিউটেবল ফাইলের অখণ্ডতা বজায় রাখুন এবং পর্যায়ক্রমে পরিবর্তনের জন্য কনফিগারেশন ফাইলটি পর্যালোচনা করুন
• শারীরিক বা অভ্যন্তরীণ আক্রমণগুলির জন্য প্রস্তুত থাকুন - সম্পূর্ণ ডিস্ক এনক্রিপশন ব্যবহার করুন, সুরক্ষিত এবং নির্ভরযোগ্য প্রাইমারগুলি ব্যবহার করুন এবং আপনার সমালোচনামূলক হার্ডওয়্যারটিতে টেম্পার-প্রুফ সুরক্ষা টেপগুলি রাখুন।
• সিস্টেমটি নিরীক্ষণ করুন এবং আক্রমণ সূচকগুলির জন্য লগগুলি পরীক্ষা করুন
• আপনার লিনাক্স ইনস্টলেশনতে অনুপ্রবেশ পরীক্ষা করুন
• লিনাক্স সুরক্ষা যেমন একটি অন্তর্নির্মিত শেষ পয়েন্ট সুরক্ষা সহ একটি উত্সর্গীকৃত সুরক্ষা সমাধান ব্যবহার করুন। এই সমাধানটি ফিশিং, দূষিত ওয়েবসাইটগুলি এবং নেটওয়ার্ক আক্রমণগুলি সনাক্ত করার জন্য ওয়েব এবং নেটওয়ার্ক সুরক্ষা সরবরাহ করে, পাশাপাশি ডিভাইস নিয়ন্ত্রণ, যা ব্যবহারকারীদের অন্যান্য ডিভাইসে ডেটা স্থানান্তর করার জন্য নিয়ম সেট করতে দেয়।

ক্যাসপারস্কি হাইব্রিড ক্লাউড সিকিউরিটি ডিআইওপিএস সুরক্ষা সক্ষম করে, সিআই / সিডি প্ল্যাটফর্ম এবং ধারকগুলিতে সুরক্ষা সংহতকরণ সক্ষম করে এবং সাপ্লাই চেইনের আক্রমণগুলির বিরুদ্ধে চিত্র স্ক্যান করে

আপনি যদি এটি সম্পর্কে আরও জানতে চান আপনি মূল নোটটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।