Kaspersky siger, at Linux i stigende grad er målrettet mod angreb

Ved sikkerhedsforskere Kaspersky, hackere er i stigende grad fokuseret på at angribe Linux-servere og arbejdsstationer.

Mens Windows-systemer altid har været i trådkorset for angribere, avancerede vedvarende trusler (APT) er nu et alvorligt problem i Linux-verdenen.

Nå, Linux-systemer er det specifikke mål for et voksende udvalg af ondsindede værktøjer.

Selvom det ikke er uhørt, at Linux malware bliver opdaget, og der har været mange bemærkelsesværdige eksempler såsom TwoSail Junk, Sofacy og EquationKaspersky bemærker, at på trods af det udbredte indtryk af, at Linux-systemer sjældent, hvis nogensinde, er målrettet, er der faktisk mange webhells, bagdøre og rootkits designet specifikt til Linux.

Myten om, at Linux, som er et mindre populært operativsystem, næppe vil blive ramt af malware, inviterer til yderligere cybersikkerhedsrisici. Mens angreb rettet mod Linux-baserede systemer stadig er sjældne, findes der bestemt malware designet til dem, herunder webshells, bagdøre, rootkits og endda brugerdefinerede udnyttelser.  

Et nyligt eksempel er en opdateret version af bagdøren Linux Penguin_x64 fra den russiske gruppe Turla.

Den koreanske gruppe Lazarus har også øget sit arsenal af Linux-malware, herunder forskellige værktøjer, der bruges til spionage og økonomiske angreb.

Yury Namestnikov, leder af Kaspersky Global Research and Analysis Team (GReAT) i Rusland, siger:

"Vores eksperter har identificeret tendensen til at forbedre APT-værktøjer mange gange tidligere. og Linux-centrerede værktøjer er ingen undtagelse. For at beskytte deres systemer bruger it- og sikkerhedsafdelinger Linux oftere end nogensinde. Trusselsaktører reagerer på denne udvikling ved at skabe sofistikerede værktøjer, der kan trænge ind i disse systemer. Vi råder cybersikkerhedseksperter til at være opmærksomme på denne tendens og implementere yderligere foranstaltninger for at beskytte deres servere og arbejdsstationer."

Sikkerhedsfirma deler detaljer Her er en række trin, der kan tages for at hjælpe med at beskytte Linux-systemer mod APT'er:

• Oprethold en liste over pålidelige softwarekilder, og undgå at bruge ukrypterede opdateringskanaler.
• Kør ikke binære filer og scripts fra upålidelige kilder. De meget omtalte måder at installere programmer på med kommandoer som "curl https://install-url | sudo bash" udgør et reelt sikkerhedsproblem
• Sørg for, at opdateringsprocessen er effektiv, og opsæt automatiske sikkerhedsopdateringer
• Tag dig tid til at konfigurere en firewall korrekt – sørg for, at den logger netværksaktivitet, blokerer porte, du ikke bruger, og reducerer dit netværksfodaftryk
• Brug nøglebaseret SSH-godkendelse og beskyt nøgler med adgangskoder
• Brug af 2FA (to-faktor-godkendelse) og lagring af følsomme nøgler på eksterne token-enheder (for eksempel Yubikey)
• Brug et out-of-band netværksstik til uafhængigt at overvåge og analysere netværkskommunikationen i dine Linux-systemer
• Oprethold integriteten af ​​systemets eksekverbare fil og gennemgå regelmæssigt ændringer i konfigurationsfilen
• Vær forberedt på fysiske eller insider-angreb: Brug fuld diskkryptering, sikre og betroede primere, og placer manipulationssikre sikkerhedsbånd på din kritiske hardware.
• Revider systemet og kontroller logfiler for indikatorer for angreb
• Udfør penetrationstest på din Linux-installation
• Brug en dedikeret sikkerhedsløsning med Linux-beskyttelse, såsom integreret slutpunktssikkerhed. Denne løsning giver netværks- og webbeskyttelse til at detektere phishing, ondsindede websteder og netværksangreb samt enhedskontrol, hvilket giver brugerne mulighed for at indstille regler for dataoverførsel til andre enheder.

Kaspersky Hybrid Cloud Security muliggør DevOps-beskyttelse, muliggør sikkerhedsintegration på tværs af CI/CD-platforme og containere og billedscanning mod forsyningskædeangreb

Hvis du vil vide mere om det du kan tjekke den originale note I det følgende link.