Podle bezpečnostní vědci z Kaspersky, hackeři se stále více zaměřují na útoky na linuxové servery a pracovní stanice.
Zatímco systémy Windows byly vždy terčem útočníků, pokročilé trvalé hrozby (APT) jsou nyní ve světě Linuxu vážným problémem.
Pro systémy Linux jsou specifickým cílem rostoucího výběru škodlivých nástrojů.
I když není vůbec neznámé, že je detekován malware v systému Linux, a existuje mnoho pozoruhodných příkladů, jako jsou TwoSail Junk, Sofacy a Equation„Společnost Kaspersky poznamenává, že navzdory všeobecnému dojmu, že systémy Linux nejsou zřídka nebo nikdy cílem, ve skutečnosti existuje mnoho webových skořápek, backdoorů a rootkitů speciálně určených pro Linux.
Mýtus, že Linux, který je méně populárním operačním systémem, pravděpodobně nebude terčem malwaru, vyvolává další rizika kybernetické bezpečnosti. I když útoky zaměřené na systémy založené na systému Linux jsou stále vzácné, je pro ně určitě určen malware, včetně webových skořápek, zadních vrátek, rootkitů a dokonce i vlastních zneužití.
Posledním příkladem je aktualizovaná verze backdooru Linux Tučňák_x64 ruské skupiny Turla.
Korejská skupina Lazarus také zvýšila svůj arzenál linuxového malwaru, včetně různých nástrojů používaných pro špionáž a finanční útoky.
Yury Namestnikov, ředitel globálního týmu pro výzkum a analýzu Kaspersky (GReAT) v Rusku, říká:
"Naši odborníci v minulosti mnohokrát identifikovali trend zlepšování nástrojů APT." a nástroje zaměřené na Linux nejsou výjimkou. K ochraně svých systémů používají IT a bezpečnostní oddělení Linux častěji než kdy dříve. Aktéři hrozeb reagují na tento vývoj vytvořením sofistikovaných nástrojů, které mohou proniknout do těchto systémů. Poradíme odborníkům v oblasti kybernetické bezpečnosti, aby tomuto trendu věnovali pozornost a implementovali další opatření na ochranu svých serverů a pracovních stanic.
Bezpečnostní společnost sdílí podrobnosti z řady kroků, které lze podniknout k ochraně systémů Linux před APT:
- Udržujte seznam důvěryhodných zdrojů softwaru a nepoužívejte nezašifrované kanály aktualizace.
- Nespouštějte binární soubory a skripty z nedůvěryhodných zdrojů. Široce publikované způsoby instalace programů pomocí příkazů jako „curl https: // install-url | sudo bash »představuje skutečný bezpečnostní problém
- Ujistěte se, že proces aktualizace je efektivní, a nakonfigurujte automatické aktualizace zabezpečení
- Udělejte si čas na správnou konfiguraci brány firewall - ujistěte se, že zaznamenává aktivitu v síti, blokuje nepoužívané porty a snižuje vaši síťovou stopu
- Použijte ověřování SSH na základě klíčů a chráňte klíče pomocí hesel
- Použijte 2FA (dvoufaktorové ověřování) a ukládejte důvěrné klíče na externí zařízení s tokeny (například Yubikey)
- Pomocí nezávislého síťového konektoru můžete nezávisle sledovat a analyzovat síťovou komunikaci z vašich systémů Linux
- Udržujte integritu spustitelného souboru systému a pravidelně kontrolujte změny v konfiguračním souboru
- Buďte připraveni na fyzické nebo interní útoky - použijte šifrování celého disku, bezpečné a spolehlivé primery a na svůj kritický hardware vložte bezpečnostní pásky odolné proti neoprávněné manipulaci.
- Proveďte audit systému a zkontrolujte protokoly, zda neobsahují indikátory útoku
- Proveďte penetrační testování při instalaci systému Linux
- Použijte vyhrazené bezpečnostní řešení s ochranou Linux, například integrované zabezpečení koncových bodů. Toto řešení poskytuje webovou a síťovou ochranu pro detekci phishingu, škodlivých webů a síťových útoků a také ovládání zařízení, což uživatelům umožňuje nastavit pravidla pro přenos dat do jiných zařízení.
Kaspersky Hybrid Cloud Security umožňuje ochranu DevOps, umožňuje integraci zabezpečení na platformách a kontejnerech CI / CD a skenování obrázků proti útokům dodavatelského řetězce
Pokud se o tom chcete dozvědět více můžete zkontrolovat původní poznámku Na následujícím odkazu.
Nechte slámu na prodej antiviru (jako by maska nestačila) Linux je bezpečnější ne proto, že je více či méně populární, ale kvůli „zákonu Torvalds“ s větším počtem účastníků na jeho tvorbě, tím více je zřejmé jakékoli selhání se stává