Kaspersky sanoo, että Linux kohdistuu yhä enemmän hyökkäyksiin

Mukaan Turkin tutkijat Kaspersky, hakkerit keskittyvät yhä enemmän Linux-palvelinten ja työasemien hyökkäykseen.

Vaikka Windows-järjestelmät ovat aina olleet hyökkääjien kohteena, pitkälle edenneet pysyvät uhat (APT) ovat nyt vakava ongelma Linux-maailmassa.

Linux-järjestelmät ovat kasvavien haittaohjelmien valikoiman erityiskohde.

Vaikka ei ole lainkaan tuntematonta, että Linux-haittaohjelmia havaitaan, ja on ollut monia merkittäviä esimerkkejä, kuten TwoSail Junk, Sofacy ja Equation, Kaspersky toteaa, että huolimatta laajalle levinneestä käsityksestä, että Linux-järjestelmät ovat harvoin tai ei koskaan kohdekohteita, on olemassa useita erityisesti Linuxille suunniteltuja verkkokoteloita, takaovia ja juuripaketteja.

Myytti siitä, että Linux, joka on vähemmän suosittu käyttöjärjestelmä, ei todennäköisesti kohdistu haittaohjelmiin, lisää kyberturvallisuusriskejä. Vaikka Linux-pohjaisiin järjestelmiin kohdistuvat hyökkäykset ovat edelleen harvinaisia, heille on varmasti suunniteltu haittaohjelmia, mukaan lukien verkkokotelot, takaovet, juuripaketit ja jopa mukautetut hyödyntämistoimet.  

Viimeaikainen esimerkki on päivitetty versio takaovesta Linux Pingviini_x64 Venäjän Turla-ryhmän jäsen.

Korealainen Lazarus-ryhmä on myös lisännyt Linux-haittaohjelmien arsenaliaan, mukaan lukien erilaiset vakoiluun ja taloudellisiin hyökkäyksiin käytetyt työkalut.

Venäjän Kaspersky Global Research and Analysis Teamin (GReAT) johtaja Yury Namestnikov sanoo:

"Asiantuntijamme ovat aiemmin tunnistaneet trendin APT-työkalujen parantamiseen monta kertaa. ja Linux-keskeiset työkalut eivät ole poikkeus. Järjestelmiensä suojaamiseksi IT- ja turvallisuusosastot käyttävät Linuxia useammin kuin koskaan. Uhkatoimijat reagoivat tähän kehitykseen luomalla hienostuneita työkaluja, jotka voivat tunkeutua näihin järjestelmiin. Kehotamme kyberturvallisuuden asiantuntijoita kiinnittämään huomiota tähän suuntaukseen ja toteuttamaan lisätoimenpiteitä palvelimiensa ja työasemiensa suojaamiseksi.

Turvayhtiö jakaa tietoja joukosta vaiheita, jotka voidaan toteuttaa suojaamaan Linux-järjestelmiä APT: iltä:

• Pidä luetteloa luotettavista ohjelmistolähteistä ja vältä salaamattomien päivityskanavien käyttöä.
• Älä suorita binäärejä ja komentosarjoja epäluotettavista lähteistä. Laajasti tunnettuja tapoja asentaa ohjelmia komennoilla, kuten "curl https: // install-url | sudo bash »aiheuttaa todellisen turvallisuusongelman
• Varmista, että päivitysprosessi on tehokas, ja määritä automaattiset tietoturvapäivitykset
• Käytä aikaa palomuurin oikeaan määritykseen - varmista, että se kirjaa verkkotoiminnan, estää käyttämäsi portit ja vähentää verkon jalanjälkeä
• Käytä avainpohjaista SSH-todennusta ja suojaa avaimet salasanoilla
• Käytä 2FA-tunnusta (kaksivaiheinen todennus) ja tallenna luottamukselliset avaimet ulkoisiin merkkilaitteisiin (esimerkiksi Yubikey)
• Käytä kaistan ulkopuolista verkkoliitintä seuraamaan ja analysoimaan itsenäisesti Linux-järjestelmiesi verkkoviestintää
• Säilytä järjestelmän suoritettavan tiedoston eheys ja tarkista määritystiedoston muutokset säännöllisesti
• Varaudu fyysisiin tai sisäisiin hyökkäyksiin - käytä koko levyn salausta, turvallisia ja luotettavia alukkeita ja aseta väärinkäytön estävät suojanauhat kriittiselle laitteistollesi.
• Tarkasta järjestelmä ja tarkista lokit hyökkäyksen osoittimien varalta
• Suorita tunkeutumistesti Linux-asennuksellesi
• Käytä erillistä suojausratkaisua Linux-suojauksella, kuten sisäänrakennettu päätepisteturva. Tämä ratkaisu tarjoaa verkko- ja verkkosuojauksen tietojenkalastelun, haitallisten verkkosivustojen ja verkkohyökkäysten havaitsemiseksi sekä laitteen hallinnan, jolloin käyttäjät voivat asettaa sääntöjä tietojen siirtämiselle muihin laitteisiin.

Kaspersky Hybrid Cloud Security mahdollistaa DevOps-suojauksen, mahdollistaa tietoturvaintegraation CI / CD-alustoille ja säilöille sekä kuvanskannauksen toimitusketjuhyökkäyksiltä.

Jos haluat tietää enemmän siitä voit tarkistaa alkuperäisen muistiinpanon Seuraavassa linkissä.