po sigurnosni istraživači iz Kaspersky, hakeri su sve više usmjereni na napad na Linux poslužitelje i radne stanice.
Iako su Windows sustavi uvijek bili meta napadača, napredne uporne prijetnje (APT) su sada ozbiljan problem u svijetu Linuxa.
Za Linux sustave specifična je meta rastućeg izbora zlonamjernih alata.
Iako uopće nije nepoznato da se otkriva zlonamjerni softver Linuxa, i bilo je mnogo zapaženih primjera poput TwoSail Junk, Sofacy i Equation, Kaspersky primjećuje da unatoč raširenom dojmu da su Linux sustavi rijetko ili nikad meta, zapravo postoji mnogo web-ljuski, backdoor-ova i rootkitova posebno dizajniranih za Linux.
Mit o tome da Linux, kao manje popularan operativni sustav, vjerojatno nije na udaru zlonamjernog softvera, poziva na dodatne rizike cyber-sigurnosti. Iako su napadi usmjereni na sustave koji se temelje na Linuxu i dalje rijetki, zasigurno postoji zlonamjeran softver dizajniran za njih, uključujući mrežne ljuske, backdoor-ove, rootkitove, pa čak i prilagođene exploit-ove.
Nedavni primjer je ažurirana verzija pozadine Linux Pingvin_x64 ruske grupe Turla.
Korejska grupa Lazarus također je povećala svoj arsenal zlonamjernog softvera Linux, uključujući razne alate koji se koriste za špijunažu i financijske napade.
Yury Namestnikov, direktor Kaspersky-ovog globalnog tima za istraživanje i analizu (GReAT) u Rusiji, kaže:
„Naši su stručnjaci mnogo puta prepoznali trend poboljšanja APT alata u prošlosti. a alati usmjereni na Linux nisu iznimka. Da bi zaštitili svoje sustave, IT i sigurnosni odjeli koriste Linux češće nego ikad. Akteri prijetnji reagiraju na ovaj razvoj stvaranjem sofisticiranih alata koji mogu prodrijeti u ove sustave. Savjetujemo stručnjake za kibernetsku sigurnost da obrate pažnju na ovaj trend i provode dodatne mjere za zaštitu svojih poslužitelja i radnih stanica.
Zaštitarska tvrtka dijeli detalje niza koraka koji se mogu poduzeti kako bi zaštitili Linux sustave od APT-ova:
- Održavajte popis pouzdanih izvora softvera i izbjegavajte upotrebu nešifriranih kanala za ažuriranje.
- Nemojte pokretati binarne datoteke i skripte iz nepouzdanih izvora. Široko publicirani načini instaliranja programa s naredbama poput "curl https: // install-url | sudo bash »predstavljaju stvarno sigurnosno pitanje
- Provjerite je li postupak ažuriranja učinkovit i konfigurirajte automatska sigurnosna ažuriranja
- Odvojite vrijeme za ispravnu konfiguraciju vatrozida - pobrinite se da on bilježi mrežne aktivnosti, blokira priključke koje ne koristite i smanjuje mrežni otisak
- Upotrijebite SSH autentifikaciju na temelju ključa i zaštitite ključeve lozinkama
- Upotrijebite 2FA (dvofaktorska provjera autentičnosti) i pohranite osjetljive ključeve na vanjske token uređaje (na primjer, Yubikey)
- Upotrijebite mrežni konektor izvan opsega za samostalno nadgledanje i analizu mrežne komunikacije iz vaših Linux sustava
- Održavajte cjelovitost izvršne datoteke sustava i povremeno pregledavajte promjene u konfiguracijskoj datoteci
- Pripremite se za fizičke ili interne napade - koristite potpunu enkripciju diska, sigurne i pouzdane početnike i stavite sigurnosne trake zaštićene od neovlaštenog korištenja na vaš kritični hardver.
- Revidirajte sustav i provjerite u evidencijama indikatora napada
- Izvršite testiranje penetracije na vašoj instalaciji Linuxa
- Koristite namjensko sigurnosno rješenje s Linux zaštitom, poput ugrađene zaštite krajnje točke. Ovo rješenje pruža zaštitu na mreži i mreži za otkrivanje krađe identiteta, zlonamjernih web stranica i mrežnih napada, kao i kontrolu uređaja, omogućavajući korisnicima postavljanje pravila za prijenos podataka na druge uređaje.
Kaspersky Hybrid Cloud Security omogućuje zaštitu DevOps, omogućujući sigurnosnu integraciju na CI / CD platformama i spremnicima te skeniranje slika protiv napada na opskrbni lanac
Ako želite znati više o tome možete provjeriti izvornu bilješku U sljedećem linku.
Ostavite slamu za prodaju antivirusnih programa (kao da maska nije dovoljna) Linux je sigurniji ne zato što je manje ili više popularan, ako ne i zbog "Torvaldsovog zakona" s većim brojem sudionika u njegovom stvaranju, što je očiglednije neuspjeh postaje