Ο Kaspersky λέει ότι το Linux στοχεύει όλο και περισσότερο για επιθέσεις

Darkcrizt

4 λεπτά

Λογότυπο Kernel Linux, Tux

Με ερευνητές ασφαλείας Kaspersky, οι χάκερ επικεντρώνονται όλο και περισσότερο στην επίθεση σε διακομιστές και σταθμούς εργασίας Linux.

Ενώ τα συστήματα Windows ήταν πάντα στο στόχαστρο των επιτιθέμενων, προηγμένες επίμονες απειλές (ΚΑΤΑΛΛΗΛΟΣ) αποτελούν πλέον σοβαρό πρόβλημα στον κόσμο του Linux.

Λοιπόν, τα συστήματα Linux είναι ο συγκεκριμένος στόχος μιας αυξανόμενης επιλογής κακόβουλων εργαλείων.

Ενώ δεν είναι πρωτόγνωρο για κακόβουλο λογισμικό Linux να εντοπίζεται, και Υπήρξαν πολλά αξιοσημείωτα παραδείγματα όπως το TwoSail Junk, το Sofacy και το Equation, η Kaspersky σημειώνει ότι παρά την ευρέως διαδεδομένη εντύπωση ότι τα συστήματα Linux είναι σπάνια, αν όχι ποτέ, στοχευμένα, υπάρχουν στην πραγματικότητα πολλά webhells, backdoors και rootkits που έχουν σχεδιαστεί ειδικά για Linux.

Ο μύθος ότι το Linux, ως λιγότερο δημοφιλές λειτουργικό σύστημα, είναι απίθανο να στοχοποιηθεί από κακόβουλο λογισμικό προκαλεί πρόσθετους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Ενώ οι επιθέσεις που στοχεύουν συστήματα που βασίζονται σε Linux εξακολουθούν να είναι σπάνιες, σίγουρα υπάρχει κακόβουλο λογισμικό που έχει σχεδιαστεί για αυτά, συμπεριλαμβανομένων των webshells, των backdoors, των rootkits, ακόμη και των custom exploits.  

Ένα πρόσφατο παράδειγμα είναι μια ενημερωμένη έκδοση του backdoor Linux Penguin_x64 από το ρωσικό συγκρότημα Turla.

Ο κορεατικός όμιλος Lazarus έχει επίσης αυξήσει το οπλοστάσιό του σε κακόβουλο λογισμικό Linux, συμπεριλαμβανομένων διαφόρων εργαλείων που χρησιμοποιούνται για κατασκοπεία και οικονομικές επιθέσεις.

Ο Yury Namestnikov, Επικεφαλής της Ομάδας Έρευνας και Ανάλυσης της Kaspersky Global (GReAT) στη Ρωσία, λέει:

«Οι ειδικοί μας έχουν εντοπίσει την τάση προς τη βελτίωση των εργαλείων APT πολλές φορές στο παρελθόν. και τα εργαλεία που επικεντρώνονται στο Linux δεν αποτελούν εξαίρεση. Για την προστασία των συστημάτων τους, τα τμήματα πληροφορικής και ασφάλειας χρησιμοποιούν Linux πιο συχνά από ποτέ. Οι φορείς απειλών ανταποκρίνονται σε αυτή την εξέλιξη δημιουργώντας εξελιγμένα εργαλεία που μπορούν να διεισδύσουν σε αυτά τα συστήματα. Συμβουλεύουμε τους ειδικούς στον τομέα της κυβερνοασφάλειας να δώσουν προσοχή σε αυτή την τάση και να εφαρμόσουν πρόσθετα μέτρα για την προστασία των διακομιστών και των σταθμών εργασίας τους».

Η εταιρεία ασφαλείας κοινοποιεί λεπτομέρειες Ακολουθούν ορισμένα βήματα που μπορούν να ληφθούν για την προστασία των συστημάτων Linux από τα APT:

  • Διατηρήστε μια λίστα με αξιόπιστες πηγές λογισμικού και αποφύγετε τη χρήση μη κρυπτογραφημένων καναλιών ενημέρωσης.
  • Μην εκτελείτε δυαδικά αρχεία και σενάρια από μη αξιόπιστες πηγές. Οι ευρέως δημοσιοποιημένοι τρόποι εγκατάστασης προγραμμάτων με εντολές όπως "curl https://install-url | sudo bash" θέτουν ένα πραγματικό ζήτημα ασφάλειας
  • Βεβαιωθείτε ότι η διαδικασία ενημέρωσης είναι αποτελεσματική και ρυθμίστε τις αυτόματες ενημερώσεις ασφαλείας
  • Αφιερώνετε χρόνο για να διαμορφώσετε σωστά ένα τείχος προστασίας – φροντίζοντας να καταγράφει τη δραστηριότητα του δικτύου, να αποκλείει τις θύρες που δεν χρησιμοποιείτε και να μειώνει το αποτύπωμα του δικτύου σας
  • Χρησιμοποιήστε έλεγχο ταυτότητας SSH βάσει κλειδιού και προστατέψτε τα κλειδιά με κωδικούς πρόσβασης
  • Χρήση 2FA (έλεγχος ταυτότητας δύο παραγόντων) και αποθήκευση ευαίσθητων κλειδιών σε εξωτερικές συσκευές διακριτικών (για παράδειγμα, Yubikey)
  • Χρησιμοποιήστε μια σύνδεση δικτύου εκτός ζώνης για να παρακολουθείτε και να αναλύετε ανεξάρτητα τις επικοινωνίες δικτύου των συστημάτων σας Linux
  • Διατηρήστε την ακεραιότητα του εκτελέσιμου αρχείου συστήματος και ελέγχετε τακτικά τις αλλαγές του αρχείου διαμόρφωσης
  • Να είστε προετοιμασμένοι για φυσικές ή εσωτερικές επιθέσεις: χρησιμοποιήστε πλήρη κρυπτογράφηση δίσκου, ασφαλείς και αξιόπιστους εκκινητές και τοποθετήστε ταινίες ασφαλείας που δεν είναι παραβιάσεις στο κρίσιμο υλικό σας.
  • Ελέγξτε το σύστημα και ελέγξτε τα αρχεία καταγραφής για δείκτες επίθεσης
  • Εκτελέστε δοκιμές διείσδυσης στην εγκατάσταση Linux
  • Χρησιμοποιήστε μια αποκλειστική λύση ασφαλείας με προστασία Linux, όπως η ενσωματωμένη ασφάλεια τελικού σημείου. Αυτή η λύση παρέχει προστασία δικτύου και ιστού για τον εντοπισμό phishing, κακόβουλων τοποθεσιών web και επιθέσεων δικτύου, καθώς και έλεγχο συσκευών, επιτρέποντας στους χρήστες να ορίζουν κανόνες για τη μεταφορά δεδομένων σε άλλες συσκευές.

Το Kaspersky Hybrid Cloud Security επιτρέπει την προστασία DevOps, επιτρέποντας την ενσωμάτωση ασφάλειας σε πλατφόρμες και κοντέινερ CI/CD και σάρωση εικόνας έναντι επιθέσεων στην αλυσίδα εφοδιασμού

Αν θέλετε να μάθετε περισσότερα για αυτό μπορείτε να συμβουλευτείτε την αρχική σημείωση Στον ακόλουθο σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Τα καλυμμένα παράτατα dijo
    πριν 4 χρόνια

    Σταματήστε να χρησιμοποιείτε άχυρο για να πουλάτε antivirus (σαν να μην έφτανε η μάσκα) Το Linux είναι ασφαλέστερο όχι επειδή είναι περισσότερο ή λιγότερο δημοφιλές, αλλά λόγω του «Νόμου Torvalds» με τον μεγαλύτερο αριθμό συμμετεχόντων στη δημιουργία του, τόσο πιο εμφανής είναι η αποτυχία γίνεται

    Απάντηση στο La parata enmascarada