કેસ્પરસ્કી કહે છે કે લિનક્સ વધુને વધુ હુમલાઓ માટે લક્ષ્યાંક છે

અનુસાર માંથી સુરક્ષા સંશોધકો કpersસ્પરસ્કી, હેકરો વધુને વધુ લિનક્સ સર્વરો અને વર્કસ્ટેશન્સ પર હુમલો કરવા પર કેન્દ્રિત છે.

જ્યારે વિન્ડોઝ સિસ્ટમ્સ હંમેશા હુમલાખોરોનું નિશાન બની રહે છે, અદ્યતન સતત ધમકીઓ (એપીટી) લિનક્સ વિશ્વમાં હવે એક ગંભીર સમસ્યા છે.

લિનક્સ સિસ્ટમ્સ માટે દૂષિત સાધનોની વધતી જતી પસંદગીનું વિશિષ્ટ લક્ષ્ય છે.

જ્યારે તે બધા અજ્ unknownાત નથી કે લિનક્સ મ malલવેર મળ્યું છે, અને ટુ સેઇલ જંક, સોફસી અને ઇક્વેશન જેવા ઘણા નોંધપાત્ર ઉદાહરણો છે, કpersસ્પરસ્કી નોંધે છે કે લિનક્સ સિસ્ટમ્સ ભાગ્યે જ અથવા ક્યારેય લક્ષ્ય ધરાવતા નથી તેવા વ્યાપક છાપ હોવા છતાં, ખરેખર લિનક્સ માટે રચાયેલ ઘણા વેબહેલ્સ, બેકડોર અને રુટકિટ્સ છે.

માન્યતા છે કે લિનક્સ, એક ઓછી લોકપ્રિય operatingપરેટિંગ સિસ્ટમ હોવાને કારણે, મ malલવેર દ્વારા તેને લક્ષ્ય બનાવવાની સંભાવના નથી, તે વધારાના સાયબરસુરક્ષા જોખમોને આમંત્રણ આપે છે. જ્યારે લિનક્સ-આધારિત સિસ્ટમોને લક્ષ્યાંકિત બનાવનારા હુમલાઓ હજુ પણ દુર્લભ છે, ત્યાં ચોક્કસપણે તેમના માટે રચાયેલ મ malલવેર છે, જેમાં વેબશેલ્સ, બેકડોર્સ, રુટકિટ્સ અને તે પણ કસ્ટમ શોષણનો સમાવેશ થાય છે.  

તાજેતરનું ઉદાહરણ એ બdoorકડોરનું અપડેટ કરેલું સંસ્કરણ છે લિનક્સ પેંગ્વિન_ x64 રશિયન જૂથ તુર્લા.

કોરિયન જૂથ લાજારસે જાસૂસી અને નાણાકીય હુમલા માટે વપરાયેલા વિવિધ સાધનો સહિત તેના લિનક્સ મ malલવેર શસ્ત્રાગારમાં પણ વધારો કર્યો છે.

રશિયામાં કpersસ્પરસ્કી ગ્લોબલ રિસર્ચ એન્ડ એનાલિસિસ ટીમ (GREAT) ના ડિરેક્ટર, યુરી નેમેસ્ટનીકોવ કહે છે:

“અમારા નિષ્ણાતોએ ભૂતકાળમાં ઘણી વખત એપીટી ટૂલ્સમાં સુધારણા તરફના વલણને ઓળખ્યું છે. અને લિનક્સ-કેન્દ્રિત ટૂલ્સ તેનો અપવાદ નથી. તેમની સિસ્ટમોને સુરક્ષિત કરવા માટે, આઇટી અને સુરક્ષા વિભાગો પહેલા કરતા વધુ વખત લિનક્સનો ઉપયોગ કરે છે. ધમકીભર્યા કલાકારો આ સિસ્ટમોને ઘુસી શકે તેવા અત્યાધુનિક સાધનો બનાવીને આ વિકાસનો પ્રતિસાદ આપી રહ્યા છે. અમે સાયબર સિક્યુરિટી નિષ્ણાતોને આ વલણ તરફ ધ્યાન આપવા અને તેમના સર્વરો અને વર્કસ્ટેશન્સને સુરક્ષિત રાખવા માટે વધારાના પગલાં અમલમાં મૂકવાની સલાહ આપીશું.

સુરક્ષા કંપની વિગતો શેર કરે છે એ.પી.ટી.એસ. થી લિનક્સ સિસ્ટમને સુરક્ષિત રાખવામાં મદદ કરવા માટે લઈ શકાય તેવા પગલાંઓની શ્રેણીની:

• વિશ્વસનીય સ softwareફ્ટવેર સ્રોતોની સૂચિ જાળવો અને અનક્રિપ્ટ થયેલ અપડેટ ચેનલોનો ઉપયોગ કરવાનું ટાળો.
• અવિશ્વસનીય સ્રોતોમાંથી બાઈનરીઓ અને સ્ક્રિપ્ટ્સ ચલાવશો નહીં. "કર્લ https: // install-url | જેવા આદેશો સાથે પ્રોગ્રામ્સ ઇન્સ્ટોલ કરવાની વ્યાપક રૂપે જાહેર કરેલી રીતો sudo bash security વાસ્તવિક સુરક્ષા સમસ્યા ઉભી કરે છે
• ખાતરી કરો કે અપડેટ પ્રક્રિયા કાર્યક્ષમ છે અને સ્વચાલિત સુરક્ષા અપડેટ્સને ગોઠવે છે
• ફાયરવallલને યોગ્ય રીતે ગોઠવવા માટે સમય કા --વો - ખાતરી કરો કે તે નેટવર્ક પ્રવૃત્તિને લsગ કરે છે, તમે ઉપયોગ કરી રહ્યાં નથી તે બંદરોને અવરોધિત કરે છે, અને તમારા નેટવર્કનાં પગલાંને ઓછું કરે છે
• કી આધારિત એસએસએચ પ્રમાણીકરણનો ઉપયોગ કરો અને પાસવર્ડ્સ સાથે કીઓ સુરક્ષિત કરો
• 2 એફએ (ટુ-ફેક્ટર ઓથેન્ટિકેશન) નો ઉપયોગ કરો અને બાહ્ય ટોકન ડિવાઇસેસ પર સંવેદનશીલ કીઓ સ્ટોર કરો (ઉદાહરણ તરીકે, યુબીકી)
• તમારી લિનક્સ સિસ્ટમ્સથી નેટવર્ક સંચારનું સ્વતંત્ર રીતે નિરીક્ષણ અને વિશ્લેષણ કરવા માટે આઉટ-ઓફ-બેન્ડ નેટવર્ક કનેક્ટરનો ઉપયોગ કરો
• સિસ્ટમ એક્ઝેક્યુટેબલ ફાઇલની અખંડિતતા જાળવી રાખો અને ફેરફારો માટે રૂપરેખાંકન ફાઇલની સમયાંતરે સમીક્ષા કરો
• શારીરિક અથવા આંતરિક હુમલાઓ માટે તૈયાર રહો - સંપૂર્ણ ડિસ્ક એન્ક્રિપ્શનનો ઉપયોગ કરો, સુરક્ષિત અને વિશ્વસનીય પ્રાઇમરો બનાવો અને તમારા જટિલ હાર્ડવેર પર ટેમ્પર-પ્રૂફ સુરક્ષા ટેપ મુકો.
• સિસ્ટમનું itડિટ કરો અને હુમલોના સૂચકાંકો માટે લ checkગ્સ તપાસો
• તમારા લિનક્સ ઇન્સ્ટોલેશન પર ઘૂંસપેંઠ પરીક્ષણ કરો
• લિનક્સ સુરક્ષા સાથે સમર્પિત સુરક્ષા સોલ્યુશનનો ઉપયોગ કરો, જેમ કે બિલ્ટ-ઇન એન્ડપોઇન્ટ સુરક્ષા. આ સોલ્યુશન ફિશિંગ, દૂષિત વેબસાઇટ્સ અને નેટવર્ક એટેક તેમજ ડિવાઇસ કંટ્રોલને શોધવા માટે વેબ અને નેટવર્ક સુરક્ષા પ્રદાન કરે છે, જે વપરાશકર્તાઓને અન્ય ઉપકરણોમાં ડેટા ટ્રાન્સફર કરવા માટે નિયમો સેટ કરવાની મંજૂરી આપે છે.

કpersસ્પરસ્કી હાઇબ્રીડ ક્લાઉડ સિક્યુરિટી, સીઆઈ / સીડી પ્લેટફોર્મ અને કન્ટેનર પર સુરક્ષા એકીકરણને સક્ષમ કરવા, અને સપ્લાય ચેન હુમલાઓ વિરુદ્ધ ઇમેજ સ્કેનીંગ, ડિઓઓપ્સ રક્ષણને સક્ષમ કરે છે.

જો તમે તેના વિશે વધુ જાણવા માંગતા હો તમે મૂળ નોંધ ચકાસી શકો છો નીચેની કડીમાં