Kaspersky mengatakan Linux semakin menjadi sasaran serangan

Darkcrizt

Minit 4

Logo Kernel Linux, Tux

Oleh penyelidik keselamatan dari Kaspersky, penggodam semakin fokus menyerang pelayan Linux dan stesen kerja.

Walaupun sistem Windows selalu menjadi sasaran penyerang, ancaman berterusan berterusan (APT) kini menjadi masalah serius di dunia Linux.

Untuk sistem Linux adalah sasaran khusus pilihan alat jahat yang semakin meningkat.

Walaupun sama sekali tidak diketahui bahawa malware Linux dikesan, dan terdapat banyak contoh terkenal seperti TwoSail Junk, Sofacy dan Equation, Kaspersky menyatakan bahawa walaupun terdapat kesan yang meluas bahawa sistem Linux jarang atau tidak pernah menjadi sasaran, sebenarnya terdapat banyak webhell, backdoors, dan rootkit yang direka khusus untuk Linux.

Mitos bahawa Linux, sebagai sistem operasi yang kurang popular, tidak mungkin disasarkan oleh perisian hasad, mengundang risiko keselamatan siber tambahan. Walaupun serangan yang mensasarkan sistem berasaskan Linux masih jarang terjadi, pasti ada perisian hasad yang dirancang untuk mereka, termasuk webshell, backdoors, rootkit, dan bahkan eksploitasi khusus.  

Contoh terbaru ialah versi pintu belakang yang dikemas kini Linux Penguin_x64 kumpulan Rusia Turla.

Kumpulan Korea Lazarus juga telah meningkatkan senjata malware Linux, termasuk pelbagai alat yang digunakan untuk pengintipan dan serangan kewangan.

Yury Namestnikov, Ketua Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT) di Rusia, mengatakan:

"Pakar kami telah mengenal pasti arah peningkatan alat APT berkali-kali di masa lalu. dan alat yang berpusatkan Linux tidak terkecuali. Untuk melindungi sistem mereka, bahagian IT dan keselamatan menggunakan Linux lebih kerap daripada sebelumnya. Pelaku ancaman bertindak balas terhadap perkembangan ini dengan membuat alat canggih yang dapat menembusi sistem ini. Kami menasihatkan para pakar keselamatan siber untuk memperhatikan trend ini dan menerapkan langkah-langkah tambahan untuk melindungi pelayan dan stesen kerja mereka.

Syarikat keselamatan berkongsi maklumat satu siri langkah yang dapat diambil untuk membantu melindungi sistem Linux dari APT:

  • Simpan senarai sumber perisian yang dipercayai dan elakkan menggunakan saluran kemas kini yang tidak disulitkan.
  • Jangan jalankan binari dan skrip dari sumber yang tidak dipercayai. Kaedah pemasangan program yang dipublikasikan secara meluas dengan perintah seperti "curl https: // install-url | sudo bash »menimbulkan masalah keselamatan sebenar
  • Pastikan proses kemas kini cekap dan konfigurasikan kemas kini keselamatan automatik
  • Mengambil masa untuk mengkonfigurasi firewall dengan betul - pastikan ia mencatat aktiviti rangkaian, menyekat port yang tidak anda gunakan, dan mengurangkan jejak rangkaian anda
  • Gunakan pengesahan SSH berasaskan kunci dan lindungi kunci dengan kata laluan
  • Gunakan 2FA (pengesahan dua faktor) dan simpan kunci sensitif pada peranti token luaran (contohnya, Yubikey)
  • Gunakan penyambung rangkaian di luar jalur untuk memantau dan menganalisis komunikasi rangkaian secara bebas dari sistem Linux anda
  • Menjaga integriti fail yang dapat dilaksanakan sistem dan secara berkala menyemak fail konfigurasi untuk perubahan
  • Bersedia untuk serangan fizikal atau dalaman - gunakan enkripsi cakera penuh, primer yang selamat dan boleh dipercayai, dan letakkan pita keselamatan yang tahan pada perkakasan kritikal anda.
  • Audit sistem dan periksa log untuk petunjuk serangan
  • Lakukan Ujian Penetrasi pada Pemasangan Linux Anda
  • Gunakan penyelesaian keselamatan khusus dengan perlindungan Linux, seperti keselamatan titik akhir terbina dalam. Penyelesaian ini menyediakan perlindungan web dan jaringan untuk mendeteksi pancingan data, laman web berbahaya, dan serangan rangkaian, serta kontrol perangkat, yang memungkinkan pengguna menetapkan peraturan untuk pemindahan data ke perangkat lain.

Kaspersky Hybrid Cloud Security membolehkan perlindungan DevOps, memungkinkan integrasi keselamatan pada platform dan kontena CI / CD, dan pengimbasan gambar terhadap serangan rantaian bekalan

Sekiranya anda ingin mengetahui lebih lanjut mengenainya anda boleh menyemak nota asal Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Parata bertopeng kata
    membuat 4 tahun

    Tinggalkan jerami untuk menjual antivirus (seolah-olah topeng tidak mencukupi) Linux lebih selamat bukan kerana lebih kurang popular, jika tidak kerana "Law of Torvalds" dengan jumlah peserta yang lebih besar dalam penciptaannya, semakin jelas kegagalan menjadi

    Balas La parata enmascarada