Kaspersky diz que o Linux está cada vez mais alvo de ataques

Darkcrizt

Minutos 4

Logotipo do kernel Linux, Tux

Por pesquisadores de segurança de Kaspersky, os hackers estão cada vez mais focados em atacar servidores e estações de trabalho Linux.

Embora os sistemas Windows sempre tenham sido alvo de invasores, ameaças persistentes avançadas (APTO) agora são um problema sério no mundo Linux.

Pois os sistemas Linux são o alvo específico de uma seleção crescente de ferramentas maliciosas.

Embora não seja de todo desconhecido que o malware Linux é detectado, e houve muitos exemplos notáveis, como TwoSail Junk, Sofacy e Equation, A Kaspersky observa que, apesar da impressão generalizada de que os sistemas Linux raramente ou nunca são um alvo, na verdade existem muitos webhells, backdoors e rootkits projetados especificamente para Linux.

O mito de que o Linux, sendo um sistema operacional menos popular, provavelmente não será alvo de malware, convida a riscos adicionais de segurança cibernética. Embora os ataques direcionados a sistemas baseados em Linux ainda sejam raros, certamente há malware projetado para eles, incluindo webshells, backdoors, rootkits e até mesmo exploits personalizados.  

Um exemplo recente é uma versão atualizada do backdoor Linux Pinguim_x64 do grupo russo Turla.

O grupo coreano Lazarus também aumentou seu arsenal de malware para Linux, incluindo várias ferramentas usadas para espionagem e ataques financeiros.

Yury Namestnikov, Diretor da Equipe Global de Pesquisa e Análise Kaspersky (GReAT) na Rússia, diz:

“Nossos especialistas identificaram a tendência de melhorar as ferramentas APT muitas vezes no passado. e as ferramentas centradas no Linux não são exceção. Para proteger seus sistemas, os departamentos de TI e segurança estão usando o Linux com mais frequência do que nunca. Os atores da ameaça estão respondendo a esse desenvolvimento criando ferramentas sofisticadas que podem penetrar nesses sistemas. Aconselhamos os especialistas em segurança cibernética a prestar atenção a essa tendência e implementar medidas adicionais para proteger seus servidores e estações de trabalho.

Empresa de segurança compartilha detalhes de uma série de etapas que podem ser realizadas para ajudar a proteger os sistemas Linux de APTs:

  • Mantenha uma lista de fontes de software confiáveis ​​e evite usar canais de atualização não criptografados.
  • Não execute binários e scripts de fontes não confiáveis. As formas amplamente divulgadas de instalação de programas com comandos como "curl https: // install-url | sudo bash »representam um verdadeiro problema de segurança
  • Certifique-se de que o processo de atualização é eficiente e configure atualizações de segurança automáticas
  • Reserve um tempo para configurar corretamente um firewall - certifique-se de registrar a atividade da rede, bloquear as portas que você não está usando e reduzir a pegada da rede
  • Use a autenticação SSH baseada em chave e proteja as chaves com senhas
  • Use 2FA (autenticação de dois fatores) e armazene chaves confidenciais em dispositivos de token externos (por exemplo, Yubikey)
  • Use um conector de rede fora de banda para monitorar e analisar de forma independente as comunicações de rede de seus sistemas Linux
  • Manter a integridade do arquivo executável do sistema e revisar periodicamente as mudanças no arquivo de configuração
  • Esteja preparado para ataques físicos ou internos - use criptografia de disco completa, primers seguros e confiáveis ​​e coloque fitas de segurança à prova de violação em seu hardware crítico.
  • Audite o sistema e verifique os registros em busca de indicadores de ataque
  • Realize testes de penetração em sua instalação Linux
  • Use uma solução de segurança dedicada com proteção Linux, como segurança de endpoint integrada. Esta solução fornece proteção da web e da rede para detectar phishing, sites maliciosos e ataques de rede, bem como controle de dispositivos, permitindo que os usuários definam regras para a transferência de dados para outros dispositivos.

O Kaspersky Hybrid Cloud Security permite a proteção DevOps, permitindo a integração de segurança em plataformas e contêineres de CI / CD, e verificação de imagens contra ataques à cadeia de suprimentos

Se você quiser saber mais sobre isso você pode verificar a nota original no link a seguir.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   A parata mascarada dito
    atrás Anos 4

    Deixar palha para vender antivírus (como se a máscara não bastasse) O Linux é mais seguro não porque seja mais ou menos popular, senão pela “Lei de Torvalds” com maior número de participantes em sua criação, mais evidente qualquer o fracasso se torna

    Resposta para O parata mascarado