Πριν από χρόνια, οι χρήστες Linux κορόιδευαν τους χρήστες των Windows για τα προβλήματα ασφαλείας τους. Ένα συνηθισμένο αστείο ήταν ότι ο μόνος ιός που ξέραμε ήταν αυτός από το κρύο που κολλήσαμε. Κρύο που προκύπτει από υπαίθριες δραστηριότητες που εκτελούνται στο χρόνο που δεν δαπανήθηκε για μορφοποίηση και επανεκκίνηση.
Όπως συνέβη με τα γουρουνάκια της ιστορίας, η ασφάλειά μας ήταν απλώς ένα συναίσθημα. Καθώς το Linux έκανε τον δρόμο του στον εταιρικό κόσμο, οι εγκληματίες του κυβερνοχώρου βρήκαν τρόπους να παρακάμψουν τις προστασίες του.
Γιατί αυξάνονται οι επιθέσεις κατά του Linux
Όταν μάζευα τα αντικείμενα για το υπόλοιπο του 2021, με εξέπληξε το γεγονός ότι κάθε μήνα γινόταν αναφορά για ζητήματα ασφάλειας που σχετίζονταν με το Linux. Φυσικά, μεγάλο μέρος της ευθύνης δεν ανήκει στους προγραμματιστές αλλά στους διαχειριστές του συστήματος.. Τα περισσότερα από τα προβλήματα οφείλονται σε κακώς διαμορφωμένες ή διαχειριζόμενες υποδομές.
συμφωνώ μαζί σου Ερευνητές κυβερνοασφάλειας VMWare, κυβερνοεγκληματίες έκαναν το Linux στόχο των επιθέσεων τους όταν ανακάλυψαν ότι, τα τελευταία πέντε χρόνια, το Linux έγινε το πιο δημοφιλές λειτουργικό σύστημα για περιβάλλοντα multicloud και βρίσκεται πίσω από το 78% των πιο δημοφιλών ιστοσελίδων.
Ένα από τα προβλήματα είναι ότι τα περισσότερα τρέχοντα αντίμετρα κατά του κακόβουλου λογισμικού εστίαση κυρίως
για την αντιμετώπιση απειλών που βασίζονται στα Windows.
Τα δημόσια και ιδιωτικά σύννεφα είναι στόχοι υψηλής αξίας για τους εγκληματίες του κυβερνοχώρου, όπως και αυτοί παρέχει πρόσβαση σε υπηρεσίες υποδομής και κρίσιμους υπολογιστικούς πόρους. Φιλοξενούν βασικά στοιχεία, όπως διακομιστές email και βάσεις δεδομένων πελατών,
Αυτές οι επιθέσεις συμβαίνουν με την εκμετάλλευση αδύναμων συστημάτων ελέγχου ταυτότητας, τρωτών σημείων και εσφαλμένων διαμορφώσεων σε υποδομές που βασίζονται σε κοντέινερ. να διεισδύσει στο περιβάλλον χρησιμοποιώντας εργαλεία απομακρυσμένης πρόσβασης (RATs).
Όταν οι εισβολείς έχουν εισέλθει στο σύστημα, συνήθως επιλέγουν δύο τύπους επιθέσεων: πεκτελέστε ransomware ή αναπτύξτε στοιχεία cryptomining.
- Ransomware: Σε αυτόν τον τύπο επίθεσης, οι εγκληματίες εισέρχονται σε ένα δίκτυο και κρυπτογραφούν αρχεία.
- Εξόρυξη κρυπτογράφησης: Στην πραγματικότητα υπάρχουν δύο τύποι επιθέσεων. Στην πρώτη, τα πορτοφόλια κλέβονται προσομοιώνοντας μια εφαρμογή που βασίζεται σε κρυπτονομίσματα και στη δεύτερη, οι πόροι υλικού του υπολογιστή που δέχεται επίθεση χρησιμοποιούνται για εξόρυξη.
Πώς γίνονται οι επιθέσεις
Μόλις ο εγκληματίας αποκτήσει αρχική πρόσβαση σε ένα περιβάλλον, Πρέπει να βρείτε έναν τρόπο να επωφεληθείτε από αυτήν την περιορισμένη πρόσβαση για να αποκτήσετε περισσότερα προνόμια. Ο πρώτος στόχος είναι η εγκατάσταση προγραμμάτων σε ένα παραβιασμένο σύστημα που του επιτρέπουν να αποκτήσει μερικό έλεγχο του μηχανήματος.
Αυτό το πρόγραμμα, γνωστό ως εμφύτευμα ή φάρος, στοχεύει στη δημιουργία τακτικών συνδέσεων δικτύου με τον διακομιστή εντολών και ελέγχου για τη λήψη οδηγιών και τη μετάδοση των αποτελεσμάτων.
Υπάρχουν δύο τρόποι σύνδεσης με το εμφύτευμα. παθητικό και ενεργητικό
- Παθητικό: Το παθητικό εμφύτευμα περιμένει για σύνδεση με έναν παραβιασμένο διακομιστή.
- Ενεργό: Το εμφύτευμα είναι μόνιμα συνδεδεμένο με τον διακομιστή εντολών και ελέγχου.
Η έρευνα προσδιορίζει ότι τα εμφυτεύματα σε ενεργή λειτουργία είναι τα πιο χρησιμοποιούμενα.
Τακτικές επιτιθέμενων
Τα εμφυτεύματα συχνά πραγματοποιούν αναγνώριση σε συστήματα στην περιοχή τους. Για παράδειγμα, Μπορούν να σαρώσουν ένα πλήρες σύνολο διευθύνσεων IP για να συλλέξουν πληροφορίες συστήματος και να λάβουν δεδομένα banner θύρας TCP. Αυτό μπορεί επίσης να επιτρέψει στο εμφύτευμα να συλλέγει διευθύνσεις IP, ονόματα κεντρικών υπολογιστών, λογαριασμούς ενεργών χρηστών και συγκεκριμένα λειτουργικά συστήματα και εκδόσεις λογισμικού όλων των συστημάτων που εντοπίζει.
Τα εμφυτεύματα πρέπει να μπορούν να κρύβονται μέσα σε μολυσμένα συστήματα για να συνεχίσουν να κάνουν τη δουλειά τους. Για αυτό, εμφανίζεται συνήθως ως άλλη υπηρεσία ή εφαρμογή του λειτουργικού συστήματος κεντρικού υπολογιστή. Στα σύννεφα που βασίζονται σε Linux καμουφλάρονται ως εργασίες ρουτίνας cron. Σε συστήματα εμπνευσμένα από το Unix, όπως το Linux, το cron επιτρέπει σε περιβάλλοντα Linux, macOS και Unix να προγραμματίζουν τις διεργασίες να εκτελούνται σε τακτά χρονικά διαστήματα. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να εμφυτευθεί σε ένα παραβιασμένο σύστημα με συχνότητα επανεκκίνησης 15 λεπτών, ώστε να μπορεί να επανεκκινηθεί εάν ποτέ ματαιωθεί.
systemd + cgrups + http2 + http3 + javascripts σε pdf… κλπ κλπ κλπ και ακόμα αναρωτιούνται γιατί ξεκίνησαν τα προβλήματα;
Όπως λέτε, αποτυγχάνετε ή ένα πολύ μικρό πρόβλημα που δεν ξέρει πώς να ρυθμίσει ένα σύστημα ή να μετεγκαταστήσει από τα Windows που φαίνεται να είναι 123456 για πολύπλοκα συστήματα, το Linux είναι ασφαλές αλλά όχι έξυπνο για να δημιουργήσει τη δική του ασφάλεια, νομίζω ότι είναι μια ακόμη πρόκληση που συμβαίνει στα Windows σε άτομα που έχουν ένα antivirus αισθάνονται ασφαλή, δεν διδάσκονται να είναι ασφαλή ή πώς να είμαστε ασφαλείς λέγεται ή ότι μας αφήνει ευάλωτους, οπότε θα ήταν καλό σε ένα άρθρο πώς να προστατευτούμε από αυτά τα πράγματα, πώς να δημιουργήσετε ασφαλείς πινακίδες ή να χρησιμοποιήσετε μια κρυπτογράφηση Senha με ένα μόνο… κ.λπ
Πιστεύω ότι με περισσότερη δημοτικότητα και περισσότερες επιθέσεις, έχει σημασία και ο τρόπος που θωρακίζεις την ομάδα σου.