Kaspersky twierdzi, że Linux jest coraz bardziej celem ataków

Darkcrizt

4 minut

Logo Jądro Linux, Tux

Przez badacze bezpieczeństwa z Kaspersky, hakerzy coraz bardziej koncentrują się na atakowaniu serwerów i stacji roboczych z systemem Linux.

Chociaż systemy Windows zawsze były celem atakujących, zaawansowane trwałe zagrożenia (TRAFNY) są teraz poważnym problemem w świecie Linuksa.

Systemy Linux są szczególnym celem rosnącej liczby złośliwych narzędzi.

Chociaż nie jest niczym nieznanym, że wykryto złośliwe oprogramowanie dla systemu Linux, i było wiele godnych uwagi przykładów, takich jak TwoSail Junk, Sofacy i Equation, Kaspersky zauważa, że ​​pomimo powszechnego wrażenia, że ​​systemy Linux rzadko lub nigdy nie są celem, w rzeczywistości istnieje wiele powłok internetowych, backdoorów i rootkitów zaprojektowanych specjalnie dla systemu Linux.

Mit, że Linux, będący mniej popularnym systemem operacyjnym, prawdopodobnie nie będzie celem złośliwego oprogramowania, stwarza dodatkowe zagrożenia dla cyberbezpieczeństwa. Chociaż ataki na systemy oparte na Linuksie są nadal rzadkie, z pewnością zaprojektowano dla nich złośliwe oprogramowanie, w tym powłoki internetowe, backdoory, rootkity, a nawet niestandardowe exploity.  

Niedawnym przykładem jest zaktualizowana wersja backdoora Linux Pingwin_x64 rosyjskiej grupy Turla.

Koreańska grupa Lazarus również zwiększyła swój arsenał szkodliwego oprogramowania dla systemu Linux, w tym różne narzędzia wykorzystywane do szpiegostwa i ataków finansowych.

Yury Namestnikov, dyrektor Kaspersky Global Research and Analysis Team (GReAT) w Rosji, mówi:

„W przeszłości nasi eksperci wielokrotnie wskazywali na tendencję do ulepszania narzędzi APT. a narzędzia ukierunkowane na system Linux nie są wyjątkiem. Aby chronić swoje systemy, działy IT i bezpieczeństwa używają Linuksa częściej niż kiedykolwiek. Podmioty zagrażające reagują na ten rozwój, tworząc wyrafinowane narzędzia, które mogą przenikać do tych systemów. Doradzamy ekspertom ds. Cyberbezpieczeństwa, aby zwrócili uwagę na ten trend i wdrożyli dodatkowe środki ochrony swoich serwerów i stacji roboczych.

Firma ochroniarska udostępnia szczegóły serii kroków, które można podjąć, aby chronić systemy Linux przed APT:

  • Prowadź listę zaufanych źródeł oprogramowania i unikaj korzystania z niezaszyfrowanych kanałów aktualizacji.
  • Nie uruchamiaj plików binarnych i skryptów z niezaufanych źródeł. Szeroko rozpowszechnione sposoby instalowania programów za pomocą poleceń, takich jak „curl https: // install-url | sudo bash »stanowi prawdziwy problem bezpieczeństwa
  • Upewnij się, że proces aktualizacji jest wydajny i skonfiguruj automatyczne aktualizacje zabezpieczeń
  • Poświęcenie czasu na prawidłowe skonfigurowanie zapory - upewnij się, że rejestruje ona aktywność sieciową, blokuje porty, których nie używasz, i zmniejsza ślad sieci
  • Używaj uwierzytelniania SSH opartego na kluczach i chroń klucze za pomocą haseł
  • Użyj 2FA (uwierzytelnianie dwuskładnikowe) i przechowuj wrażliwe klucze na zewnętrznych urządzeniach tokenowych (na przykład Yubikey)
  • Użyj pozapasmowego złącza sieciowego, aby niezależnie monitorować i analizować komunikację sieciową z systemów Linux
  • Utrzymuj integralność pliku wykonywalnego systemu i okresowo przeglądaj zmiany w pliku konfiguracyjnym
  • Przygotuj się na ataki fizyczne lub wewnętrzne - użyj pełnego szyfrowania dysku, bezpiecznych i niezawodnych podkładów oraz umieść odporne na manipulacje taśmy zabezpieczające na krytycznym sprzęcie.
  • Przeprowadź audyt systemu i sprawdź dzienniki pod kątem wskaźników ataku
  • Wykonaj testy penetracyjne w instalacji systemu Linux
  • Użyj dedykowanego rozwiązania zabezpieczającego z ochroną systemu Linux, takiego jak wbudowane zabezpieczenia punktów końcowych. To rozwiązanie zapewnia ochronę sieci i sieci w celu wykrywania phishingu, złośliwych witryn internetowych i ataków sieciowych, a także kontrolę urządzeń, umożliwiając użytkownikom ustalanie reguł przesyłania danych do innych urządzeń.

Kaspersky Hybrid Cloud Security umożliwia ochronę DevOps, umożliwiając integrację bezpieczeństwa na platformach CI / CD i kontenerach oraz skanowanie obrazu pod kątem ataków łańcucha dostaw

Jeśli chcesz dowiedzieć się więcej na ten temat możesz sprawdzić oryginalną notatkę W poniższym linku.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Zamaskowana parata powiedział
    temu 4 roku

    Zostaw słomkę na sprzedaż antywirusów (jakby maska ​​nie wystarczyła) Linux jest bezpieczniejszy nie dlatego, że jest mniej lub bardziej popularny, jeśli nie ze względu na „Prawo Torvaldsa” z większą liczbą uczestników w jego tworzeniu, tym bardziej widoczne porażka staje się

    Odpowiedz La parata enmascarada