Kaspersky sier Linux i stadig større grad er rettet mot angrep

Av sikkerhetsforskere fra Kaspersky, hackere fokuserer i økende grad på å angripe Linux-servere og arbeidsstasjoner.

Mens Windows-systemer alltid har vært et mål for angripere, avanserte vedvarende trusler (APT) er nå et alvorlig problem i Linux-verdenen.

For Linux-systemer er det spesifikke målet for et økende utvalg av ondsinnede verktøy.

Selv om det slett ikke er ukjent at Linux-skadelig programvare blir oppdaget, og det har vært mange bemerkelsesverdige eksempler som TwoSail Junk, Sofacy og Equation, Bemerker Kaspersky at til tross for det store inntrykket at Linux-systemer sjelden eller aldri er et mål, er det faktisk mange webhell, bakdører og rootkits spesielt designet for Linux.

Myten om at Linux, som er et mindre populært operativsystem, neppe vil bli målrettet av skadelig programvare, innbyr til ytterligere cybersikkerhetsrisiko. Mens angrep rettet mot Linux-baserte systemer fremdeles er sjeldne, er det absolutt skadelig programvare designet for dem, inkludert webshells, bakdører, rootkits og til og med tilpassede utnyttelser.  

Et nylig eksempel er en oppdatert versjon av bakdøren Linux Pingvin_x64 av den russiske gruppen Turla.

Den koreanske gruppen Lazarus har også økt sitt malware-arsenal av Linux, inkludert forskjellige verktøy som brukes til spionasje og økonomiske angrep.

Yury Namestnikov, direktør for Kaspersky Global Research and Analysis Team (GReAT) i Russland, sier:

“Våre eksperter har identifisert trenden mot forbedring av APT-verktøy mange ganger tidligere. og Linux-sentriske verktøy er ikke noe unntak. For å beskytte systemene bruker IT- og sikkerhetsavdelingene Linux oftere enn noensinne. Trusselaktører reagerer på denne utviklingen ved å lage sofistikerte verktøy som kan trenge gjennom disse systemene. Vi anbefaler cybersikkerhetseksperter å ta hensyn til denne trenden og iverksette ytterligere tiltak for å beskytte deres servere og arbeidsstasjoner.

Sikkerhetsselskapet deler detaljer av en rekke trinn som kan tas for å beskytte Linux-systemer mot APT-er:

• Oppretthold en liste over pålitelige programvarekilder og unngå å bruke ukrypterte oppdateringskanaler.
• Ikke kjør binærfiler og skript fra ikke-klarerte kilder. De mye omtalte måtene å installere programmer med kommandoer som "curl https: // install-url | sudo bash »utgjør et reelt sikkerhetsproblem
• Forsikre deg om at oppdateringsprosessen er effektiv, og konfigurer automatiske sikkerhetsoppdateringer
• Tar deg tid til å konfigurere en brannmur riktig - sørg for at den logger nettverksaktivitet, blokkerer porter du ikke bruker, og reduserer nettverksavtrykket ditt
• Bruk nøkkelbasert SSH-autentisering og beskytt nøkler med passord
• Bruk 2FA (tofaktorautentisering) og lagre sensitive nøkler på eksterne token-enheter (for eksempel Yubikey)
• Bruk en nettverkskontakt uten bånd for å overvåke og analysere nettverkskommunikasjon uavhengig av Linux-systemene dine
• Oppretthold integriteten til den kjørbare filen i systemet, og gå regelmessig gjennom konfigurasjonsfilen for endringer
• Vær forberedt på fysiske eller interne angrep - bruk full diskkryptering, sikre og pålitelige primere, og legg manipulasjonssikre sikkerhetsbånd på kritisk maskinvare.
• Kontroller systemet og sjekk loggene for angrep
• Utfør penetrasjonstesting på Linux-installasjonen
• Bruk en dedikert sikkerhetsløsning med Linux-beskyttelse, for eksempel innebygd endepunktsikkerhet. Denne løsningen gir nett- og nettverksbeskyttelse for å oppdage phishing, ondsinnede nettsteder og nettverksangrep, samt enhetskontroll, slik at brukerne kan sette regler for overføring av data til andre enheter.

Kaspersky Hybrid Cloud Security muliggjør DevOps-beskyttelse, muliggjør sikkerhetsintegrering på CI / CD-plattformer og containere, og bildeskanning mot forsyningskjedeangrep

Hvis du vil vite mer om det kan du sjekke det originale notatet I den følgende lenken.