Kaspersky kaže da je Linux sve više usmjeren na napade

po sigurnosni istraživači iz Kaspersky, hakeri su sve više usmjereni na napad na Linux poslužitelje i radne stanice.

Iako su Windows sustavi uvijek bili meta napadača, napredne uporne prijetnje (APT) su sada ozbiljan problem u svijetu Linuxa.

Za Linux sustave specifična je meta rastućeg izbora zlonamjernih alata.

Iako uopće nije nepoznato da se otkriva zlonamjerni softver Linuxa, i bilo je mnogo zapaženih primjera poput TwoSail Junk, Sofacy i Equation, Kaspersky primjećuje da unatoč raširenom dojmu da su Linux sustavi rijetko ili nikad meta, zapravo postoji mnogo web-ljuski, backdoor-ova i rootkitova posebno dizajniranih za Linux.

Mit o tome da Linux, kao manje popularan operativni sustav, vjerojatno nije na udaru zlonamjernog softvera, poziva na dodatne rizike cyber-sigurnosti. Iako su napadi usmjereni na sustave koji se temelje na Linuxu i dalje rijetki, zasigurno postoji zlonamjeran softver dizajniran za njih, uključujući mrežne ljuske, backdoor-ove, rootkitove, pa čak i prilagođene exploit-ove.  

Nedavni primjer je ažurirana verzija pozadine Linux Pingvin_x64 ruske grupe Turla.

Korejska grupa Lazarus također je povećala svoj arsenal zlonamjernog softvera Linux, uključujući razne alate koji se koriste za špijunažu i financijske napade.

Yury Namestnikov, direktor Kaspersky-ovog globalnog tima za istraživanje i analizu (GReAT) u Rusiji, kaže:

„Naši su stručnjaci mnogo puta prepoznali trend poboljšanja APT alata u prošlosti. a alati usmjereni na Linux nisu iznimka. Da bi zaštitili svoje sustave, IT i sigurnosni odjeli koriste Linux češće nego ikad. Akteri prijetnji reagiraju na ovaj razvoj stvaranjem sofisticiranih alata koji mogu prodrijeti u ove sustave. Savjetujemo stručnjake za kibernetsku sigurnost da obrate pažnju na ovaj trend i provode dodatne mjere za zaštitu svojih poslužitelja i radnih stanica.

Zaštitarska tvrtka dijeli detalje niza koraka koji se mogu poduzeti kako bi zaštitili Linux sustave od APT-ova:

• Održavajte popis pouzdanih izvora softvera i izbjegavajte upotrebu nešifriranih kanala za ažuriranje.
• Nemojte pokretati binarne datoteke i skripte iz nepouzdanih izvora. Široko publicirani načini instaliranja programa s naredbama poput "curl https: // install-url | sudo bash »predstavljaju stvarno sigurnosno pitanje
• Provjerite je li postupak ažuriranja učinkovit i konfigurirajte automatska sigurnosna ažuriranja
• Odvojite vrijeme za ispravnu konfiguraciju vatrozida - pobrinite se da on bilježi mrežne aktivnosti, blokira priključke koje ne koristite i smanjuje mrežni otisak
• Upotrijebite SSH autentifikaciju na temelju ključa i zaštitite ključeve lozinkama
• Upotrijebite 2FA (dvofaktorska provjera autentičnosti) i pohranite osjetljive ključeve na vanjske token uređaje (na primjer, Yubikey)
• Upotrijebite mrežni konektor izvan opsega za samostalno nadgledanje i analizu mrežne komunikacije iz vaših Linux sustava
• Održavajte cjelovitost izvršne datoteke sustava i povremeno pregledavajte promjene u konfiguracijskoj datoteci
• Pripremite se za fizičke ili interne napade - koristite potpunu enkripciju diska, sigurne i pouzdane početnike i stavite sigurnosne trake zaštićene od neovlaštenog korištenja na vaš kritični hardver.
• Revidirajte sustav i provjerite u evidencijama indikatora napada
• Izvršite testiranje penetracije na vašoj instalaciji Linuxa
• Koristite namjensko sigurnosno rješenje s Linux zaštitom, poput ugrađene zaštite krajnje točke. Ovo rješenje pruža zaštitu na mreži i mreži za otkrivanje krađe identiteta, zlonamjernih web stranica i mrežnih napada, kao i kontrolu uređaja, omogućavajući korisnicima postavljanje pravila za prijenos podataka na druge uređaje.

Kaspersky Hybrid Cloud Security omogućuje zaštitu DevOps, omogućujući sigurnosnu integraciju na CI / CD platformama i spremnicima te skeniranje slika protiv napada na opskrbni lanac

Ako želite znati više o tome možete provjeriti izvornu bilješku U sljedećem linku.