Kaspersky zegt dat Linux steeds vaker het doelwit wordt van aanvallen

Darkcrizt

4 minuten

Linux Kernel-logo, Tux

Door beveiligingsonderzoekers van Kaspersky richten hackers zich steeds meer op het aanvallen van Linux-servers en -werkstations.

Hoewel Windows-systemen altijd het doelwit van aanvallers zijn geweest, geavanceerde aanhoudende bedreigingen (APT) zijn nu een serieus probleem in de Linux-wereld.

Voor Linux zijn systemen het specifieke doelwit van een groeiende selectie van kwaadaardige tools.

Hoewel het helemaal niet onbekend is dat Linux-malware wordt gedetecteerd, en er zijn veel opmerkelijke voorbeelden geweest, zoals TwoSail Junk, Sofacy en EquationMerkt Kaspersky op dat ondanks de wijdverspreide indruk dat Linux-systemen zelden of nooit een doelwit zijn, er in feite veel webhells, achterdeurtjes en rootkits zijn die specifiek voor Linux zijn ontworpen.

De mythe dat Linux, als een minder populair besturingssysteem, waarschijnlijk niet het doelwit is van malware, roept extra cyberbeveiligingsrisico's op. Hoewel aanvallen gericht op op Linux gebaseerde systemen nog steeds zeldzaam zijn, is er zeker malware voor ontworpen, waaronder webshells, backdoors, rootkits en zelfs aangepaste exploits.  

Een recent voorbeeld is een bijgewerkte versie van de achterdeur Linux Pinguin_x64 van de Russische groep Turla.

De Koreaanse groep Lazarus heeft ook zijn Linux-malware-arsenaal uitgebreid, inclusief verschillende tools die worden gebruikt voor spionage en financiële aanvallen.

Yury Namestnikov, directeur van het Kaspersky Global Research and Analysis Team (GReAT) in Rusland, zegt:

“Onze experts hebben de trend naar verbetering van APT-tools in het verleden al vele malen vastgesteld. en Linux-centrische tools zijn geen uitzondering. Om hun systemen te beschermen, gebruiken IT- en beveiligingsafdelingen Linux vaker dan ooit. Bedreigingsactoren reageren op deze ontwikkeling door geavanceerde tools te creëren die deze systemen kunnen binnendringen. We raden cybersecurity-experts aan om op deze trend te letten en aanvullende maatregelen te nemen om hun servers en werkstations te beschermen.

Beveiligingsbedrijf deelt details van een reeks stappen die kunnen worden genomen om Linux-systemen te helpen beschermen tegen APT's:

  • Houd een lijst bij van vertrouwde softwarebronnen en vermijd het gebruik van niet-versleutelde updatekanalen.
  • Voer geen binaire bestanden en scripts uit van niet-vertrouwde bronnen. De wijdverspreide manieren om programma's te installeren met commando's als "curl https: // install-url | sudo bash »vormen een echt beveiligingsprobleem
  • Zorg ervoor dat het updateproces efficiënt is en configureer automatische beveiligingsupdates
  • De tijd nemen om een ​​firewall correct te configureren - zorg ervoor dat deze netwerkactiviteit registreert, poorten blokkeert die u niet gebruikt en uw netwerkvoetafdruk verkleint
  • Gebruik sleutelgebaseerde SSH-verificatie en bescherm sleutels met wachtwoorden
  • Gebruik 2FA (tweefactorauthenticatie) en bewaar gevoelige sleutels op externe token-apparaten (bijvoorbeeld Yubikey)
  • Gebruik een out-of-band netwerkconnector om de netwerkcommunicatie van uw Linux-systemen onafhankelijk te bewaken en te analyseren
  • Behoud de integriteit van het uitvoerbare bestand van het systeem en controleer het configuratiebestand regelmatig op wijzigingen
  • Wees voorbereid op fysieke of interne aanvallen - gebruik volledige schijfversleuteling, veilige en betrouwbare primers en plaats fraudebestendige beveiligingstapes op uw kritieke hardware.
  • Controleer het systeem en controleer de logboeken op aanvalsindicatoren
  • Voer penetratietests uit op uw Linux-installatie
  • Gebruik een speciale beveiligingsoplossing met Linux-bescherming, zoals ingebouwde eindpuntbeveiliging. Deze oplossing biedt netwerk- en webbeveiliging om phishing, kwaadwillende websites en netwerkaanvallen te detecteren, evenals apparaatcontrole, waardoor gebruikers regels kunnen instellen voor de overdracht van gegevens naar andere apparaten.

Kaspersky Hybrid Cloud Security maakt DevOps-bescherming mogelijk, waardoor beveiligingsintegratie op CI / CD-platforms en containers mogelijk is, en beeldscan tegen aanvallen in de supply chain

Als je er meer over wilt weten u kunt de originele notitie controleren In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   De gemaskerde parata zei
    geleden Tot 4 jaar

    Laat stro om antivirus te verkopen (alsof het masker niet genoeg is) Linux is veiliger, niet omdat het meer of minder populair is, zo niet vanwege de "Wet van Torvalds" met het grotere aantal deelnemers aan de creatie, des te duidelijker mislukking wordt

    Reageer op La parata enmascarada