Kaspersky कहते हैं कि लिनक्स हमलों के लिए तेजी से लक्षित होता है

द्वारा से सुरक्षा शोधकर्ताओं Kaspersky, हैकर्स तेजी से लिनक्स सर्वर और वर्कस्टेशन पर हमला कर रहे हैं।

जबकि विंडोज सिस्टम हमेशा हमलावरों का लक्ष्य रहा है, उन्नत लगातार खतरे (एपीटी) अब लिनक्स की दुनिया में एक गंभीर समस्या है।

लिनक्स सिस्टम के लिए दुर्भावनापूर्ण टूल के बढ़ते चयन का विशिष्ट लक्ष्य है।

जबकि यह बिल्कुल भी ज्ञात नहीं है कि लिनक्स मालवेयर का पता चला है, और कई उल्लेखनीय उदाहरण हैं जैसे टूसेल जंक, सोसाइटी और इक्वेशन, कास्परस्की नोट करता है कि लिनक्स सिस्टम के व्यापक प्रभाव के बावजूद कि शायद ही कभी या कभी भी कोई लक्ष्य नहीं होता है, वास्तव में कई वेबशेल्स, बैकसाइड और रूटकिट विशेष रूप से लिनक्स के लिए डिज़ाइन किए गए हैं।

मिथक कि लिनक्स एक कम लोकप्रिय ऑपरेटिंग सिस्टम है, मैलवेयर द्वारा लक्षित होने की संभावना नहीं है, अतिरिक्त साइबर सुरक्षा जोखिमों को आमंत्रित करता है। हालांकि लिनक्स-आधारित सिस्टम को लक्षित करने वाले हमले अभी भी दुर्लभ हैं, निश्चित रूप से उनके लिए डिज़ाइन किया गया मैलवेयर है, जिसमें वेबस्ले, बैकसाइड, रूटकिट और यहां तक ​​कि कस्टम कारनामे भी शामिल हैं।  

एक हालिया उदाहरण पिछले दरवाजे का अद्यतन संस्करण है लिनक्स पेंगुइन_x64 रूसी समूह तुर्ला का।

कोरियाई समूह लाजर ने अपने लिनक्स मालवेयर शस्त्रागार में भी वृद्धि की है, जिसमें जासूसी और वित्तीय हमलों के लिए उपयोग किए जाने वाले विभिन्न उपकरण शामिल हैं।

रूस में कास्परस्की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के निदेशक यूरी नामेस्टनिकोव कहते हैं:

“हमारे विशेषज्ञों ने अतीत में कई बार APT टूल को बेहतर बनाने की ओर रुझान की पहचान की है। और लिनक्स-केंद्रित उपकरण कोई अपवाद नहीं हैं। अपने सिस्टम की सुरक्षा के लिए, आईटी और सुरक्षा विभाग पहले से कहीं अधिक बार लिनक्स का उपयोग कर रहे हैं। थ्रेट एक्टर्स इस विकास का जवाब परिष्कृत उपकरण बनाकर दे रहे हैं जो इन प्रणालियों को भेद सकते हैं। हम साइबर सुरक्षा विशेषज्ञों को सलाह देते हैं कि वे इस प्रवृत्ति पर ध्यान दें और अपने सर्वर और कार्यस्थलों की सुरक्षा के लिए अतिरिक्त उपायों को लागू करें।

सुरक्षा कंपनी के विवरण साझा करता है लिनक्स सिस्टम को एपीटी से बचाने में मदद के लिए उठाए जाने वाले कदमों की एक श्रृंखला:

• विश्वसनीय सॉफ़्टवेयर स्रोतों की एक सूची बनाए रखें और अनएन्क्रिप्टेड अपडेट चैनलों का उपयोग करने से बचें।
• अविश्वसनीय स्रोतों से बायनेरिज़ और स्क्रिप्ट न चलाएं। "Curl https: // install-url" जैसे कमांड के साथ प्रोग्राम इंस्टॉल करने के व्यापक रूप से प्रचारित तरीके sudo bash »एक वास्तविक सुरक्षा समस्या
• सुनिश्चित करें कि अद्यतन प्रक्रिया कुशल है और स्वचालित सुरक्षा अपडेट कॉन्फ़िगर करें
• फ़ायरवॉल को ठीक से कॉन्फ़िगर करने के लिए समय लेना - सुनिश्चित करें कि यह नेटवर्क गतिविधि को लॉग करता है, आपके द्वारा उपयोग नहीं किए जा रहे पोर्ट को ब्लॉक करता है, और आपके नेटवर्क फ़ुटप्रिंट को कम करता है
• कुंजी-आधारित SSH प्रमाणीकरण का उपयोग करें और पासवर्ड के साथ कुंजियों की सुरक्षा करें
• 2FA (दो-कारक प्रमाणीकरण) का उपयोग करें और बाहरी टोकन उपकरणों पर संवेदनशील कुंजियों को संग्रहीत करें (उदाहरण के लिए, Yubikey)
• अपने लिनक्स सिस्टम से नेटवर्क संचार की स्वतंत्र रूप से निगरानी और विश्लेषण के लिए एक आउट-ऑफ-बैंड नेटवर्क कनेक्टर का उपयोग करें
• सिस्टम निष्पादन योग्य फ़ाइल की अखंडता बनाए रखें और समय-समय पर कॉन्फ़िगरेशन फ़ाइल में परिवर्तनों की समीक्षा करें
• शारीरिक या आंतरिक हमलों के लिए तैयार रहें - पूर्ण डिस्क एन्क्रिप्शन, सुरक्षित और विश्वसनीय प्राइमरों का उपयोग करें, और अपने महत्वपूर्ण हार्डवेयर पर टैम्पर प्रूफ सुरक्षा टेप डालें।
• सिस्टम का ऑडिट करें और हमले के संकेतकों के लिए लॉग की जांच करें
• अपने लिनक्स इंस्टॉलेशन पर पेनेट्रेशन टेस्टिंग करें
• लिनक्स सुरक्षा के साथ एक समर्पित सुरक्षा समाधान का उपयोग करें, जैसे अंतर्निहित एंडपॉइंट सुरक्षा। यह समाधान फ़िशिंग, दुर्भावनापूर्ण वेबसाइटों और नेटवर्क हमलों के साथ-साथ डिवाइस नियंत्रण का पता लगाने के लिए वेब और नेटवर्क सुरक्षा प्रदान करता है, जिससे उपयोगकर्ता अन्य उपकरणों के लिए डेटा के हस्तांतरण के लिए नियम निर्धारित कर सकते हैं।

Kaspersky Hybrid Cloud Security, DevOps सुरक्षा को सक्षम बनाता है, CI / CD प्लेटफार्मों और कंटेनरों पर सुरक्षा एकीकरण को सक्षम करता है, और सप्लाई पेपर हमलों के खिलाफ इमेज स्कैनिंग करता है

अगर आप इसके बारे में और जानना चाहते हैं आप मूल नोट की जांच कर सकते हैं निम्नलिखित लिंक में