Kaspersky říká, že Linux se stále více zaměřuje na útoky

Podle bezpečnostní vědci z Kaspersky, hackeři se stále více zaměřují na útoky na linuxové servery a pracovní stanice.

Zatímco systémy Windows byly vždy terčem útočníků, pokročilé trvalé hrozby (APT) jsou nyní ve světě Linuxu vážným problémem.

Pro systémy Linux jsou specifickým cílem rostoucího výběru škodlivých nástrojů.

I když není vůbec neznámé, že je detekován malware v systému Linux, a existuje mnoho pozoruhodných příkladů, jako jsou TwoSail Junk, Sofacy a Equation„Společnost Kaspersky poznamenává, že navzdory všeobecnému dojmu, že systémy Linux nejsou zřídka nebo nikdy cílem, ve skutečnosti existuje mnoho webových skořápek, backdoorů a rootkitů speciálně určených pro Linux.

Mýtus, že Linux, který je méně populárním operačním systémem, pravděpodobně nebude terčem malwaru, vyvolává další rizika kybernetické bezpečnosti. I když útoky zaměřené na systémy založené na systému Linux jsou stále vzácné, je pro ně určitě určen malware, včetně webových skořápek, zadních vrátek, rootkitů a dokonce i vlastních zneužití.  

Posledním příkladem je aktualizovaná verze backdooru Linux Tučňák_x64 ruské skupiny Turla.

Korejská skupina Lazarus také zvýšila svůj arzenál linuxového malwaru, včetně různých nástrojů používaných pro špionáž a finanční útoky.

Yury Namestnikov, ředitel globálního týmu pro výzkum a analýzu Kaspersky (GReAT) v Rusku, říká:

"Naši odborníci v minulosti mnohokrát identifikovali trend zlepšování nástrojů APT." a nástroje zaměřené na Linux nejsou výjimkou. K ochraně svých systémů používají IT a bezpečnostní oddělení Linux častěji než kdy dříve. Aktéři hrozeb reagují na tento vývoj vytvořením sofistikovaných nástrojů, které mohou proniknout do těchto systémů. Poradíme odborníkům v oblasti kybernetické bezpečnosti, aby tomuto trendu věnovali pozornost a implementovali další opatření na ochranu svých serverů a pracovních stanic.

Bezpečnostní společnost sdílí podrobnosti z řady kroků, které lze podniknout k ochraně systémů Linux před APT:

• Udržujte seznam důvěryhodných zdrojů softwaru a nepoužívejte nezašifrované kanály aktualizace.
• Nespouštějte binární soubory a skripty z nedůvěryhodných zdrojů. Široce publikované způsoby instalace programů pomocí příkazů jako „curl https: // install-url | sudo bash »představuje skutečný bezpečnostní problém
• Ujistěte se, že proces aktualizace je efektivní, a nakonfigurujte automatické aktualizace zabezpečení
• Udělejte si čas na správnou konfiguraci brány firewall - ujistěte se, že zaznamenává aktivitu v síti, blokuje nepoužívané porty a snižuje vaši síťovou stopu
• Použijte ověřování SSH na základě klíčů a chráňte klíče pomocí hesel
• Použijte 2FA (dvoufaktorové ověřování) a ukládejte důvěrné klíče na externí zařízení s tokeny (například Yubikey)
• Pomocí nezávislého síťového konektoru můžete nezávisle sledovat a analyzovat síťovou komunikaci z vašich systémů Linux
• Udržujte integritu spustitelného souboru systému a pravidelně kontrolujte změny v konfiguračním souboru
• Buďte připraveni na fyzické nebo interní útoky - použijte šifrování celého disku, bezpečné a spolehlivé primery a na svůj kritický hardware vložte bezpečnostní pásky odolné proti neoprávněné manipulaci.
• Proveďte audit systému a zkontrolujte protokoly, zda neobsahují indikátory útoku
• Proveďte penetrační testování při instalaci systému Linux
• Použijte vyhrazené bezpečnostní řešení s ochranou Linux, například integrované zabezpečení koncových bodů. Toto řešení poskytuje webovou a síťovou ochranu pro detekci phishingu, škodlivých webů a síťových útoků a také ovládání zařízení, což uživatelům umožňuje nastavit pravidla pro přenos dat do jiných zařízení.

Kaspersky Hybrid Cloud Security umožňuje ochranu DevOps, umožňuje integraci zabezpečení na platformách a kontejnerech CI / CD a skenování obrázků proti útokům dodavatelského řetězce

Pokud se o tom chcete dozvědět více můžete zkontrolovat původní poznámku Na následujícím odkazu.