Door beveiligingsonderzoekers van Kaspersky richten hackers zich steeds meer op het aanvallen van Linux-servers en -werkstations.
Hoewel Windows-systemen altijd het doelwit van aanvallers zijn geweest, geavanceerde aanhoudende bedreigingen (APT) zijn nu een serieus probleem in de Linux-wereld.
Voor Linux zijn systemen het specifieke doelwit van een groeiende selectie van kwaadaardige tools.
Hoewel het helemaal niet onbekend is dat Linux-malware wordt gedetecteerd, en er zijn veel opmerkelijke voorbeelden geweest, zoals TwoSail Junk, Sofacy en EquationMerkt Kaspersky op dat ondanks de wijdverspreide indruk dat Linux-systemen zelden of nooit een doelwit zijn, er in feite veel webhells, achterdeurtjes en rootkits zijn die specifiek voor Linux zijn ontworpen.
De mythe dat Linux, als een minder populair besturingssysteem, waarschijnlijk niet het doelwit is van malware, roept extra cyberbeveiligingsrisico's op. Hoewel aanvallen gericht op op Linux gebaseerde systemen nog steeds zeldzaam zijn, is er zeker malware voor ontworpen, waaronder webshells, backdoors, rootkits en zelfs aangepaste exploits.
Een recent voorbeeld is een bijgewerkte versie van de achterdeur Linux Pinguin_x64 van de Russische groep Turla.
De Koreaanse groep Lazarus heeft ook zijn Linux-malware-arsenaal uitgebreid, inclusief verschillende tools die worden gebruikt voor spionage en financiële aanvallen.
Yury Namestnikov, directeur van het Kaspersky Global Research and Analysis Team (GReAT) in Rusland, zegt:
“Onze experts hebben de trend naar verbetering van APT-tools in het verleden al vele malen vastgesteld. en Linux-centrische tools zijn geen uitzondering. Om hun systemen te beschermen, gebruiken IT- en beveiligingsafdelingen Linux vaker dan ooit. Bedreigingsactoren reageren op deze ontwikkeling door geavanceerde tools te creëren die deze systemen kunnen binnendringen. We raden cybersecurity-experts aan om op deze trend te letten en aanvullende maatregelen te nemen om hun servers en werkstations te beschermen.
Beveiligingsbedrijf deelt details van een reeks stappen die kunnen worden genomen om Linux-systemen te helpen beschermen tegen APT's:
- Houd een lijst bij van vertrouwde softwarebronnen en vermijd het gebruik van niet-versleutelde updatekanalen.
- Voer geen binaire bestanden en scripts uit van niet-vertrouwde bronnen. De wijdverspreide manieren om programma's te installeren met commando's als "curl https: // install-url | sudo bash »vormen een echt beveiligingsprobleem
- Zorg ervoor dat het updateproces efficiënt is en configureer automatische beveiligingsupdates
- De tijd nemen om een firewall correct te configureren - zorg ervoor dat deze netwerkactiviteit registreert, poorten blokkeert die u niet gebruikt en uw netwerkvoetafdruk verkleint
- Gebruik sleutelgebaseerde SSH-verificatie en bescherm sleutels met wachtwoorden
- Gebruik 2FA (tweefactorauthenticatie) en bewaar gevoelige sleutels op externe token-apparaten (bijvoorbeeld Yubikey)
- Gebruik een out-of-band netwerkconnector om de netwerkcommunicatie van uw Linux-systemen onafhankelijk te bewaken en te analyseren
- Behoud de integriteit van het uitvoerbare bestand van het systeem en controleer het configuratiebestand regelmatig op wijzigingen
- Wees voorbereid op fysieke of interne aanvallen - gebruik volledige schijfversleuteling, veilige en betrouwbare primers en plaats fraudebestendige beveiligingstapes op uw kritieke hardware.
- Controleer het systeem en controleer de logboeken op aanvalsindicatoren
- Voer penetratietests uit op uw Linux-installatie
- Gebruik een speciale beveiligingsoplossing met Linux-bescherming, zoals ingebouwde eindpuntbeveiliging. Deze oplossing biedt netwerk- en webbeveiliging om phishing, kwaadwillende websites en netwerkaanvallen te detecteren, evenals apparaatcontrole, waardoor gebruikers regels kunnen instellen voor de overdracht van gegevens naar andere apparaten.
Kaspersky Hybrid Cloud Security maakt DevOps-bescherming mogelijk, waardoor beveiligingsintegratie op CI / CD-platforms en containers mogelijk is, en beeldscan tegen aanvallen in de supply chain
Als je er meer over wilt weten u kunt de originele notitie controleren In de volgende link.
Laat stro om antivirus te verkopen (alsof het masker niet genoeg is) Linux is veiliger, niet omdat het meer of minder populair is, zo niet vanwege de "Wet van Torvalds" met het grotere aantal deelnemers aan de creatie, des te duidelijker mislukking wordt