Kaspersky sõnul on Linux rünnakute vastu üha enam suunatud

Poolt pärit julgeoleku uurijad Kaspersky, häkkerid keskenduvad üha enam Linuxi serverite ja tööjaamade ründamisele.

Kui Windowsi süsteemid on alati olnud ründajate sihtmärk, arenenud püsivad ohud (ASJAKOHANE) on nüüd Linuxi maailmas tõsine probleem.

Linuxi süsteemid on kasvava pahatahtlike tööriistade valiku sihtmärk.

Kuigi pole üldse teada, et Linuxi pahavara tuvastatakse, ja on olnud palju märkimisväärseid näiteid, näiteks TwoSail Junk, Sofacy ja Equation, Märgib Kaspersky, et hoolimata laialt levinud arvamusest, et Linuxi süsteemid on harva või mitte kunagi sihtmärgid, on tegelikult palju spetsiaalselt Linuxi jaoks loodud veebikoore, tagauksi ja juurkomplekte.

Müüt, et Linux, olles vähem populaarne operatsioonisüsteem, pole tõenäoliselt pahavara suunatud, kutsub esile täiendavaid küberturvalisuse riske. Kuigi Linuxi-põhistele süsteemidele suunatud rünnakud on endiselt haruldased, leidub kindlasti ka nende jaoks mõeldud pahavara, sealhulgas veebikestad, tagauksed, juurkomplektid ja isegi kohandatud kasutused.  

Värske näide on tagaukse uuendatud versioon Linux Pingviin_x64 Vene rühma Turla.

Korea rühmitus Lazarus on suurendanud ka oma Linuxi pahavara arsenali, sealhulgas mitmesuguseid spionaaži ja finantsrünnakute jaoks kasutatavaid tööriistu.

Venemaa Kaspersky globaalse uurimis- ja analüüsimeeskonna (GReAT) direktor Yury Namestnikov ütleb:

„Meie eksperdid on varem APT-tööriistade täiustamise suundumust korduvalt tuvastanud. ja Linuxi-kesksed tööriistad pole erand. Oma süsteemide kaitsmiseks kasutavad IT- ja turvaosakonnad Linuxit sagedamini kui kunagi varem. Ohutegijad reageerivad sellele arengule, luues keerukad tööriistad, mis võivad nendesse süsteemidesse tungida. Soovitame küberturvalisuse ekspertidel sellele trendile tähelepanu pöörata ja rakendada täiendavaid meetmeid oma serverite ja tööjaamade kaitsmiseks.

Turvafirma jagab üksikasju rea samme, mida saab teha, et kaitsta Linuxi süsteeme APT-de eest:

• Hoidke usaldusväärsete tarkvaraallikate loendit ja vältige krüptimata värskenduskanalite kasutamist.
• Ärge käivitage ebausaldusväärsetest allikatest pärinevaid binaarfaile ja skripte. Laialt avalikustatud viisid programmide installimiseks käskudega nagu "curl https: // install-url | sudo bash »tekitavad tõelise julgeolekuprobleemi
• Veenduge, et värskendusprotsess oleks tõhus, ja konfigureerige automaatsed turvavärskendused
• Tulemüüri õigeks konfigureerimiseks võtke aega - veenduge, et see logiks võrgutegevuse, blokeeriks kasutamata pordid ja vähendaks teie võrgu jalajälge
• Kasutage võtmepõhist SSH-autentimist ja kaitske võtmeid paroolidega
• Kasutage 2FA (kaheastmeline autentimine) ja salvestage tundlikud võtmed välistele märgiseadmetele (näiteks Yubikey)
• Kasutage ribavälist võrgupistikut, et oma Linuxi süsteemide võrgusidet iseseisvalt jälgida ja analüüsida
• Säilitage süsteemi käivitatava faili terviklikkus ja vaadake perioodiliselt konfiguratsioonifaili muudatusi üle
• Ole valmis füüsilisteks või sisemisteks rünnakuteks - kasutage täielikku ketta krüpteerimist, turvalisi ja usaldusväärseid aabitsaid ning pange kriitilisele riistvarale rikkumiskindlad turvateibid.
• Auditeerige süsteemi ja kontrollige logides rünnaku näitajaid
• Tehke oma Linuxi installimisel läbitungimise testimine
• Kasutage spetsiaalset Linuxi kaitsega turbelahendust, näiteks sisseehitatud lõpp-punkti turvalisust. See lahendus pakub veebi- ja võrgukaitset andmepüügi, pahatahtlike veebisaitide ja võrgurünnakute tuvastamiseks ning seadme juhtimiseks, võimaldades kasutajatel seada reegleid andmete edastamiseks teistesse seadmetesse.

Kaspersky Hybrid Cloud Security võimaldab DevOpsi kaitset, võimaldades turvaintegratsiooni CI / CD platvormidel ja konteineritel ning piltide skannimist tarneahela rünnakute vastu

Kui soovite selle kohta rohkem teada saada saate kontrollida algset märkust Järgmisel lingil.