Kaspersky affirme que Linux est de plus en plus ciblé pour les attaques

Logo noyau Linux, Tux

D'après chercheurs en sécurité de Kaspersky, les pirates se concentrent de plus en plus sur les attaques sur les serveurs et les postes de travail Linux.

Alors que les systèmes Windows ont toujours été la cible d'attaquants, menaces persistantes avancées (APTE) sont maintenant un problème sérieux dans le monde Linux.

Pour les systèmes Linux sont la cible spécifique d'une sélection croissante d'outils malveillants.

Bien qu'il ne soit pas du tout inconnu que des logiciels malveillants Linux sont détectés, et il y a eu de nombreux exemples notables tels que TwoSail Junk, Sofacy et Equation, Kaspersky note que malgré l'impression répandue que les systèmes Linux sont rarement ou jamais une cible, il existe en fait de nombreux webhells, backdoors et rootkits spécialement conçus pour Linux.

Le mythe selon lequel Linux, étant un système d'exploitation moins populaire, est peu susceptible d'être ciblé par des logiciels malveillants, entraîne des risques de cybersécurité supplémentaires. Bien que les attaques ciblant les systèmes basés sur Linux soient encore rares, il existe certainement des logiciels malveillants conçus pour eux, y compris des webshells, des portes dérobées, des rootkits et même des exploits personnalisés.  

Un exemple récent est une version mise à jour de la porte dérobée Linux Pingouin_x64 du groupe russe Turla.

Le groupe coréen Lazarus a également augmenté son arsenal de malwares Linux, y compris divers outils utilisés pour l'espionnage et les attaques financières.

Yury Namestnikov, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) en Russie, déclare:

«Nos experts ont identifié la tendance à l'amélioration des outils APT à plusieurs reprises dans le passé. et les outils centrés sur Linux ne font pas exception. Pour protéger leurs systèmes, les services informatiques et de sécurité utilisent Linux plus souvent que jamais. Les acteurs de la menace répondent à cette évolution en créant des outils sophistiqués capables de pénétrer ces systèmes. Nous conseillons aux experts en cybersécurité de faire attention à cette tendance et de mettre en place des mesures supplémentaires pour protéger leurs serveurs et postes de travail.

La société de sécurité partage les détails d'une série de mesures qui peuvent être prises pour aider à protéger les systèmes Linux contre les APT:

  • Tenez à jour une liste de sources logicielles fiables et évitez d'utiliser des canaux de mise à jour non chiffrés.
  • N'exécutez pas de binaires et de scripts à partir de sources non fiables. Les moyens largement diffusés d'installer des programmes avec des commandes telles que "curl https: // install-url | sudo bash »pose un vrai problème de sécurité
  • Assurez-vous que le processus de mise à jour est efficace et configurez les mises à jour de sécurité automatiques
  • Prendre le temps de configurer correctement un pare-feu - assurez-vous qu'il enregistre l'activité du réseau, bloque les ports que vous n'utilisez pas et réduit l'empreinte de votre réseau
  • Utilisez l'authentification SSH basée sur les clés et protégez les clés avec des mots de passe
  • Utilisez 2FA (authentification à deux facteurs) et stockez les clés confidentielles sur des périphériques à jetons externes (par exemple, Yubikey)
  • Utilisez un connecteur réseau hors bande pour surveiller et analyser indépendamment les communications réseau de vos systèmes Linux
  • Maintenir l'intégrité du fichier exécutable du système et examiner périodiquement le fichier de configuration pour les changements
  • Soyez prêt pour les attaques physiques ou internes - utilisez le chiffrement complet du disque, des amorces sécurisées et fiables et placez des bandes de sécurité inviolables sur votre matériel critique.
  • Auditer le système et vérifier les journaux pour les indicateurs d'attaque
  • Effectuer des tests de pénétration sur votre installation Linux
  • Utilisez une solution de sécurité dédiée avec protection Linux, telle que la sécurité intégrée des points de terminaison. Cette solution fournit une protection Web et réseau pour détecter le phishing, les sites Web malveillants et les attaques de réseau, ainsi que le contrôle des appareils, permettant aux utilisateurs de définir des règles pour le transfert de données vers d'autres appareils.

Kaspersky Hybrid Cloud Security permet la protection DevOps, permettant l'intégration de la sécurité sur les plates-formes et les conteneurs CI / CD, et l'analyse d'images contre les attaques de la chaîne d'approvisionnement

Si vous voulez en savoir plus vous pouvez vérifier la note originale dans le lien suivant.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   La parata masquée dit

    Laisser la paille pour vendre un antivirus (comme si le masque ne suffisait pas) Linux est plus sûr non pas parce qu'il est plus ou moins populaire, sinon à cause de la «loi de Torvalds» avec le plus grand nombre de participants à sa création, plus il est évident l'échec devient