Kaspersky afferma che Linux è sempre più mirato agli attacchi

Darkcrizt

4 minuti

Logo del kernel Linux, Tux

Segun ricercatori di sicurezza di Kaspersky, gli hacker sono sempre più concentrati sull'attacco ai server e alle workstation Linux.

Sebbene i sistemi Windows siano sempre stati l'obiettivo degli aggressori, minacce persistenti avanzate (APT) sono ormai un serio problema nel mondo Linux.

Per i sistemi Linux sono l'obiettivo specifico di una crescente selezione di strumenti dannosi.

Sebbene non sia affatto sconosciuto che il malware Linux venga rilevato, e ci sono stati molti esempi degni di nota come TwoSail Junk, Sofacy ed Equation, Kaspersky osserva che, nonostante l'impressione diffusa che i sistemi Linux siano raramente o mai un obiettivo, in realtà ci sono molti webhell, backdoor e rootkit progettati specificamente per Linux.

Il mito secondo cui Linux, essendo un sistema operativo meno popolare, è improbabile che venga preso di mira dal malware, comporta ulteriori rischi per la sicurezza informatica. Sebbene gli attacchi che prendono di mira i sistemi basati su Linux siano ancora rari, c'è sicuramente malware progettato per loro, inclusi webshell, backdoor, rootkit e persino exploit personalizzati.  

Un esempio recente è una versione aggiornata della backdoor Linux Pinguino_x64 del gruppo russo Turla.

Il gruppo coreano Lazarus ha anche aumentato il suo arsenale di malware per Linux, inclusi vari strumenti utilizzati per lo spionaggio e gli attacchi finanziari.

Yury Namestnikov, Direttore del Kaspersky Global Research and Analysis Team (GReAT) in Russia, afferma:

“I nostri esperti hanno identificato molte volte la tendenza verso il miglioramento degli strumenti APT in passato. e gli strumenti incentrati su Linux non fanno eccezione. Per proteggere i propri sistemi, i reparti IT e di sicurezza utilizzano Linux più spesso che mai. Gli attori della minaccia stanno rispondendo a questo sviluppo creando strumenti sofisticati in grado di penetrare questi sistemi. Consigliamo agli esperti di sicurezza informatica di prestare attenzione a questa tendenza e di implementare misure aggiuntive per proteggere i propri server e workstation.

La società di sicurezza condivide i dettagli di una serie di passaggi che possono essere intrapresi per proteggere i sistemi Linux dagli APT:

  • Mantieni un elenco di fonti software affidabili ed evita di utilizzare canali di aggiornamento non crittografati.
  • Non eseguire binari e script da fonti non attendibili. I modi ampiamente pubblicizzati di installare programmi con comandi come "curl https: // install-url | sudo bash »pongono un vero problema di sicurezza
  • Assicurati che il processo di aggiornamento sia efficiente e configura gli aggiornamenti di sicurezza automatici
  • Prenditi il ​​tempo necessario per configurare correttamente un firewall: assicurati che registri l'attività di rete, blocchi le porte che non stai utilizzando e riduca il footprint di rete
  • Utilizza l'autenticazione SSH basata su chiave e proteggi le chiavi con password
  • Usa 2FA (autenticazione a due fattori) e archivia le chiavi sensibili su dispositivi token esterni (ad esempio, Yubikey)
  • Utilizza un connettore di rete fuori banda per monitorare e analizzare in modo indipendente le comunicazioni di rete dai tuoi sistemi Linux
  • Mantenere l'integrità del file eseguibile di sistema e rivedere periodicamente il file di configurazione per eventuali modifiche
  • Preparati ad attacchi fisici o interni: utilizza la crittografia completa del disco, primer sicuri e affidabili e metti nastri di sicurezza a prova di manomissione sul tuo hardware critico.
  • Controlla il sistema e controlla i registri per gli indicatori di attacco
  • Esegui test di penetrazione sulla tua installazione Linux
  • Usa una soluzione di sicurezza dedicata con protezione Linux, come la sicurezza endpoint integrata. Questa soluzione fornisce protezione web e di rete per rilevare phishing, siti Web dannosi e attacchi di rete, oltre al controllo dei dispositivi, consentendo agli utenti di impostare regole per il trasferimento di dati ad altri dispositivi.

Kaspersky Hybrid Cloud Security abilita la protezione DevOps, consentendo l'integrazione della sicurezza su piattaforme e container CI / CD e la scansione delle immagini contro gli attacchi della supply chain

Se vuoi saperne di più puoi controllare la nota originale nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   La parata mascherata suddetto
    fa 4 anni

    Lascia la paglia per vendere antivirus (come se la maschera non bastasse) Linux è più sicuro non perché è più o meno popolare, se non a causa della "Legge di Torvalds" con il maggior numero di partecipanti alla sua creazione, più evidente qualsiasi il fallimento diventa

    Rispondi a La parata enmascarada