Prema istraživači sigurnosti iz Kaspersky, hakeri su sve više usmjereni na napad na Linux servere i radne stanice.
Iako su Windows sistemi uvijek bili meta napadača, napredne uporne prijetnje (APT) su sada ozbiljan problem u svijetu Linuxa.
Za Linux sisteme specifična je meta rastućeg izbora zlonamjernih alata.
Iako uopće nije nepoznato da je Linux otkriven malware, i bilo je mnogo zapaženih primjera poput TwoSail Junk, Sofacy i Equation, Kaspersky primjećuje da unatoč raširenom dojmu da su Linux sustavi rijetko ili nikad meta, zapravo postoji mnogo web-ljuski, backdoor-ova i rootkitova posebno dizajniranih za Linux.
Mit o tome da Linux, kao manje popularan operativni sistem, nije vjerovatno na meti zlonamjernog softvera, poziva na dodatne rizike cyber-sigurnosti. Iako su napadi koji ciljaju sisteme zasnovane na Linuxu i dalje rijetki, zasigurno postoji zlonamjeran softver dizajniran za njih, uključujući mrežne ljuske, backdoor-ove, rootkite, pa čak i prilagođene exploit-ove.
Nedavni primjer je ažurirana verzija backdoor-a Linux Penguin_x64 ruske grupe Turla.
Korejska grupa Lazarus takođe je povećala svoj arsenal malware-a za Linux, uključujući razne alate koji se koriste za špijunažu i finansijske napade.
Yury Namestnikov, direktor Kaspersky-ovog globalnog tima za istraživanje i analizu (GReAT) u Rusiji, kaže:
„Naši stručnjaci su mnogo puta prepoznali trend poboljšanja APT alata u prošlosti. a alati usmjereni na Linux nisu izuzetak. Da bi zaštitili svoje sisteme, IT i sigurnosni odjeli koriste Linux češće nego ikad. Akteri prijetnje reagiraju na ovaj razvoj stvaranjem sofisticiranih alata koji mogu prodrijeti u ove sisteme. Savjetujemo stručnjake za kibernetsku sigurnost da obrate pažnju na ovaj trend i provode dodatne mjere za zaštitu svojih servera i radnih stanica.
Sigurnosna kompanija dijeli detalje niza koraka koji se mogu poduzeti kako bi zaštitili Linux sisteme od APT-a:
- Održavajte listu pouzdanih izvora softvera i izbjegavajte upotrebu nešifriranih kanala za ažuriranje.
- Nemojte pokretati binarne datoteke i skripte iz nepouzdanih izvora. Široko rasprostranjeni načini instaliranja programa sa naredbama poput "curl https: // install-url | sudo bash »predstavljaju pravi sigurnosni problem
- Provjerite je li postupak ažuriranja učinkovit i konfigurirajte automatska sigurnosna ažuriranja
- Odvojite vrijeme za pravilnu konfiguraciju zaštitnog zida - pobrinite se da on bilježi mrežne aktivnosti, blokira portove koje ne koristite i smanjuje mrežnu površinu
- Koristite SSH autentifikaciju zasnovanu na ključu i zaštitite ključeve lozinkama
- Koristite 2FA (dvofaktorska autentifikacija) i čuvajte osjetljive ključeve na vanjskim token uređajima (na primjer, Yubikey)
- Koristite mrežni konektor izvan opsega za nezavisno nadgledanje i analizu mrežne komunikacije sa vaših Linux sistema
- Održavajte integritet izvršne datoteke sistema i povremeno pregledajte konfiguracijsku datoteku radi promjena
- Budite spremni za fizičke ili interne napade - koristite potpunu enkripciju diska, sigurne i pouzdane početnike i stavite sigurnosne trake zaštićene od neovlaštenog pristupa na vaš kritični hardver.
- Revidirajte sistem i provjerite u evidenciji indikatora napada
- Izvršite testiranje penetracije na vašoj Linux instalaciji
- Koristite namjensko sigurnosno rješenje s Linux zaštitom, poput ugrađene zaštite krajnje točke. Ovo rješenje pruža zaštitu na mreži i mreži za otkrivanje krađe identiteta, zlonamjernih web lokacija i mrežnih napada, kao i kontrolu uređaja, omogućavajući korisnicima postavljanje pravila za prijenos podataka na druge uređaje.
Kaspersky Hybrid Cloud Security omogućava zaštitu DevOps, omogućavajući sigurnosnu integraciju na CI / CD platformama i spremnicima i skeniranje slika protiv napada na lanac snabdevanja
Ako želite znati više o tome možete provjeriti originalnu bilješku Na sledećem linku.
Ostavite slamu za prodaju antivirusa (kao da maska nije dovoljna) Linux je sigurniji ne zato što je manje ili više popularan, ako ne i zbog "zakona Torvaldsa" s većim brojem sudionika u njegovom stvaranju, što je očiglednije neuspjeh postaje