Kaspersky kaže da je Linux sve više usmjeren na napade

Prema istraživači sigurnosti iz Kaspersky, hakeri su sve više usmjereni na napad na Linux servere i radne stanice.

Iako su Windows sistemi uvijek bili meta napadača, napredne uporne prijetnje (APT) su sada ozbiljan problem u svijetu Linuxa.

Za Linux sisteme specifična je meta rastućeg izbora zlonamjernih alata.

Iako uopće nije nepoznato da je Linux otkriven malware, i bilo je mnogo zapaženih primjera poput TwoSail Junk, Sofacy i Equation, Kaspersky primjećuje da unatoč raširenom dojmu da su Linux sustavi rijetko ili nikad meta, zapravo postoji mnogo web-ljuski, backdoor-ova i rootkitova posebno dizajniranih za Linux.

Mit o tome da Linux, kao manje popularan operativni sistem, nije vjerovatno na meti zlonamjernog softvera, poziva na dodatne rizike cyber-sigurnosti. Iako su napadi koji ciljaju sisteme zasnovane na Linuxu i dalje rijetki, zasigurno postoji zlonamjeran softver dizajniran za njih, uključujući mrežne ljuske, backdoor-ove, rootkite, pa čak i prilagođene exploit-ove.  

Nedavni primjer je ažurirana verzija backdoor-a Linux Penguin_x64 ruske grupe Turla.

Korejska grupa Lazarus takođe je povećala svoj arsenal malware-a za Linux, uključujući razne alate koji se koriste za špijunažu i finansijske napade.

Yury Namestnikov, direktor Kaspersky-ovog globalnog tima za istraživanje i analizu (GReAT) u Rusiji, kaže:

„Naši stručnjaci su mnogo puta prepoznali trend poboljšanja APT alata u prošlosti. a alati usmjereni na Linux nisu izuzetak. Da bi zaštitili svoje sisteme, IT i sigurnosni odjeli koriste Linux češće nego ikad. Akteri prijetnje reagiraju na ovaj razvoj stvaranjem sofisticiranih alata koji mogu prodrijeti u ove sisteme. Savjetujemo stručnjake za kibernetsku sigurnost da obrate pažnju na ovaj trend i provode dodatne mjere za zaštitu svojih servera i radnih stanica.

Sigurnosna kompanija dijeli detalje niza koraka koji se mogu poduzeti kako bi zaštitili Linux sisteme od APT-a:

• Održavajte listu pouzdanih izvora softvera i izbjegavajte upotrebu nešifriranih kanala za ažuriranje.
• Nemojte pokretati binarne datoteke i skripte iz nepouzdanih izvora. Široko rasprostranjeni načini instaliranja programa sa naredbama poput "curl https: // install-url | sudo bash »predstavljaju pravi sigurnosni problem
• Provjerite je li postupak ažuriranja učinkovit i konfigurirajte automatska sigurnosna ažuriranja
• Odvojite vrijeme za pravilnu konfiguraciju zaštitnog zida - pobrinite se da on bilježi mrežne aktivnosti, blokira portove koje ne koristite i smanjuje mrežnu površinu
• Koristite SSH autentifikaciju zasnovanu na ključu i zaštitite ključeve lozinkama
• Koristite 2FA (dvofaktorska autentifikacija) i čuvajte osjetljive ključeve na vanjskim token uređajima (na primjer, Yubikey)
• Koristite mrežni konektor izvan opsega za nezavisno nadgledanje i analizu mrežne komunikacije sa vaših Linux sistema
• Održavajte integritet izvršne datoteke sistema i povremeno pregledajte konfiguracijsku datoteku radi promjena
• Budite spremni za fizičke ili interne napade - koristite potpunu enkripciju diska, sigurne i pouzdane početnike i stavite sigurnosne trake zaštićene od neovlaštenog pristupa na vaš kritični hardver.
• Revidirajte sistem i provjerite u evidenciji indikatora napada
• Izvršite testiranje penetracije na vašoj Linux instalaciji
• Koristite namjensko sigurnosno rješenje s Linux zaštitom, poput ugrađene zaštite krajnje točke. Ovo rješenje pruža zaštitu na mreži i mreži za otkrivanje krađe identiteta, zlonamjernih web lokacija i mrežnih napada, kao i kontrolu uređaja, omogućavajući korisnicima postavljanje pravila za prijenos podataka na druge uređaje.

Kaspersky Hybrid Cloud Security omogućava zaštitu DevOps, omogućavajući sigurnosnu integraciju na CI / CD platformama i spremnicima i skeniranje slika protiv napada na lanac snabdevanja

Ako želite znati više o tome možete provjeriti originalnu bilješku Na sledećem linku.