Kaspersky teigia, kad „Linux“ vis dažniau nukreipta atakoms

Pagal saugumo tyrinėtojai iš Kaspersky, įsilaužėliai vis labiau orientuojasi į „Linux“ serverių ir darbo stočių puolimą.

Nors „Windows“ sistemos visada buvo užpuolikų taikinys, išplėstinės nuolatinės grėsmės (APT) dabar yra rimta problema „Linux“ pasaulyje.

„Linux“ sistemos yra konkretus augančio kenkėjiškų įrankių pasirinkimo tikslas.

Nors nėra nieko nežinoma, kad aptikta „Linux“ kenkėjiškų programų, ir buvo daug žymių pavyzdžių, tokių kaip „TwoSail Junk“, „Sofacy“ ir „Equation“, Kaspersky pažymi, kad, nepaisant plačiai paplitusio įspūdžio, kad „Linux“ sistemos yra retai arba niekada netaikomos, iš tikrųjų yra daugybė specialiai „Linux“ sukurtų internetinių tinklalapių, užpakalinių durų ir šakninių rinkinių.

Mitas, kad „Linux“, būdama mažiau populiari operacinė sistema, vargu ar bus nukreipta į kenkėjiškas programas, kelia papildomą kibernetinio saugumo riziką. Nors atakos, nukreiptos į „Linux“ pagrįstas sistemas, vis dar yra retos, tikrai yra joms sukurta kenkėjiška programa, įskaitant internetines kriaukles, užpakalines duris, šakninius rinkinius ir netgi pritaikytus išnaudojimus.  

Naujausias pavyzdys yra atnaujinta užpakalinės durų versija „Linux“ Pingvinas_x64 rusų grupės „Turla“.

Korėjos grupė „Lazarus“ taip pat padidino „Linux“ kenkėjiškų programų arsenalą, įskaitant įvairius įrankius, naudojamus šnipinėjimui ir finansinėms atakoms.

Jurijus Namestnikovas, „Kaspersky“ pasaulinės tyrimų ir analizės grupės (GReAT) direktorius Rusijoje, sako:

„Mūsų ekspertai praeityje daug kartų nustatė APT įrankių tobulinimo tendencijas. ir „Linux“ orientuoti įrankiai nėra išimtis. Siekdami apsaugoti savo sistemas, IT ir saugumo skyriai dažniau nei bet kada naudoja „Linux“. Grėsmių veikėjai reaguoja į šį įvykį kurdami sudėtingas priemones, kurios gali prasiskverbti į šias sistemas. Mes patariame kibernetinio saugumo ekspertams atkreipti dėmesį į šią tendenciją ir įgyvendinti papildomas priemones savo serveriams ir darbo stotims apsaugoti.

Apsaugos bendrovė dalijasi informacija veiksmų, kuriuos galima atlikti siekiant apsaugoti „Linux“ sistemas nuo APT, serijos:

• Tvarkykite patikimų programinės įrangos šaltinių sąrašą ir venkite nešifruotų naujinimo kanalų.
• Nepaleiskite dvejetainių failų ir scenarijų iš nepatikimų šaltinių. Plačiai viešinami programų diegimo būdai tokiomis komandomis kaip „curl https: // install-url | sudo bash »kelia tikrą saugumo problemą
• Įsitikinkite, kad naujinimo procesas yra efektyvus, ir sukonfigūruokite automatinius saugos naujinimus
• Skirkite laiko tinkamai sukonfigūruoti užkardą - įsitikinkite, kad ji registruoja tinklo veiklą, blokuoja nenaudojamus prievadus ir sumažina jūsų tinklo pėdsaką.
• Naudokite raktais pagrįstą SSH autentifikavimą ir apsaugokite raktus slaptažodžiais
• Naudokite 2FA (dviejų veiksnių autentifikavimas) ir saugokite konfidencialius raktus išoriniuose žetonų įrenginiuose (pvz., „Yubikey“)
• Norėdami nepriklausomai stebėti ir analizuoti tinklo ryšį iš „Linux“ sistemų, naudokite ne juostos tinklo jungtį
• Palaikykite sistemos vykdomojo failo vientisumą ir periodiškai peržiūrėkite konfigūracijos failą, ar jame nėra pakeitimų
• Būkite pasirengę fizinėms ar vidinėms atakoms - naudokite pilną disko šifravimą, saugius ir patikimus pradmenis, o svarbioje aparatūroje įdėkite apsaugotas nuo klastojimo apsaugos juostas.
• Patikrinkite sistemą ir patikrinkite, ar žurnaluose nėra atakos rodiklių
• Atlikite įsiskverbimo testavimą diegdami „Linux“
• Naudokite specialų saugos sprendimą su „Linux“ apsauga, pvz., Įmontuotą galinių taškų saugumą. Šis sprendimas suteikia tinklo ir žiniatinklio apsaugą, kad būtų galima aptikti sukčiavimą, kenkėjiškas svetaines ir tinklo atakas, taip pat valdyti įrenginius, leidžiant vartotojams nustatyti duomenų perdavimo į kitus įrenginius taisykles.

„Kaspersky Hybrid Cloud Security“ įgalina „DevOps“ apsaugą, įgalina saugumo integravimą CI / CD platformose ir konteineriuose bei vaizdų nuskaitymą nuo tiekimo grandinės atakų

Jei norite apie tai sužinoti daugiau galite patikrinti originalų užrašą Šioje nuorodoje.