Kaspersky spune că Linux este din ce în ce mai vizat de atacuri

Darkcrizt

Minute 4

Sigla kernelului Linux, Tux

Segun cercetători de securitate din Kaspersky, hackerii se concentrează din ce în ce mai mult pe atacarea serverelor și stațiilor de lucru Linux.

În timp ce sistemele Windows au fost întotdeauna o țintă pentru atacatori, amenințări persistente avansate (APT) sunt acum o problemă serioasă în lumea Linux.

Pentru Linux, sistemele sunt ținta specifică a unei selecții tot mai mari de instrumente rău intenționate.

Deși nu este deloc necunoscut faptul că malware-ul Linux este detectat și au existat multe exemple notabile, cum ar fi TwoSail Junk, Sofacy și Equation, Kaspersky remarcă faptul că, în ciuda impresiei pe scară largă că sistemele Linux sunt rare sau niciodată o țintă, există de fapt multe webhells, portiere din spate și rootkituri special concepute pentru Linux.

Mitul potrivit căruia Linux, fiind un sistem de operare mai puțin popular, este puțin probabil să fie vizat de malware, invită riscuri suplimentare de securitate cibernetică. În timp ce atacurile care vizează sistemele bazate pe Linux sunt încă rare, există cu siguranță programe malware concepute pentru acestea, inclusiv webshells, portiere din spate, rootkit-uri și chiar exploit-uri personalizate.  

Un exemplu recent este o versiune actualizată a backdoor-ului Linux Pinguin_x64 a grupului rus Turla.

De asemenea, grupul coreean Lazarus și-a mărit arsenalul de malware Linux, inclusiv diverse instrumente utilizate pentru spionaj și atacuri financiare.

Yury Namestnikov, directorul echipei globale de cercetare și analiză Kaspersky (GReAT) din Rusia, spune:

„Experții noștri au identificat tendința spre îmbunătățirea instrumentelor APT de mai multe ori în trecut. și instrumentele centrate pe Linux nu fac excepție. Pentru a-și proteja sistemele, departamentele IT și securitate folosesc Linux mai des ca niciodată. Actorii de amenințare răspund la această dezvoltare prin crearea unor instrumente sofisticate care pot pătrunde în aceste sisteme. Sfătuim experții în securitate cibernetică să acorde atenție acestei tendințe și să implementeze măsuri suplimentare pentru a-și proteja serverele și stațiile de lucru.

Detalii despre compania de securitate a unei serii de pași care pot fi luați pentru a ajuta la protejarea sistemelor Linux de APT-uri:

  • Păstrați o listă de surse software de încredere și evitați utilizarea canalelor de actualizare necriptate.
  • Nu rulați binare și scripturi din surse de încredere. Modurile larg publicitate de instalare a programelor cu comenzi precum „curl https: // install-url | sudo bash »pune o adevărată problemă de securitate
  • Asigurați-vă că procesul de actualizare este eficient și configurați actualizările automate de securitate
  • Luând timp pentru a configura corect un firewall - asigurați-vă că înregistrează activitatea de rețea, blochează porturile pe care nu le utilizați și reduceți amprenta rețelei
  • Utilizați autentificarea SSH bazată pe chei și protejați cheile cu parole
  • Folosiți 2FA (autentificare cu doi factori) și stocați cheile sensibile pe dispozitive externe de jetoane (de exemplu, Yubikey)
  • Utilizați un conector de rețea în afara benzii pentru a monitoriza și analiza independent comunicațiile de rețea din sistemele dvs. Linux
  • Mențineți integritatea fișierului executabil al sistemului și revizuiți periodic fișierul de configurare pentru modificări
  • Fiți pregătiți pentru atacuri fizice sau interne - utilizați criptarea completă a discului, grunduri sigure și fiabile și puneți benzi de securitate rezistente la manipulare pe hardware-ul dvs. critic.
  • Auditați sistemul și verificați jurnalele pentru indicatori de atac
  • Efectuați teste de penetrare la instalarea Linux
  • Folosiți o soluție de securitate dedicată cu protecție Linux, cum ar fi securitatea încorporată a punctelor finale. Această soluție oferă protecție web și de rețea pentru a detecta phishing-ul, site-urile web rău intenționate și atacurile de rețea, precum și controlul dispozitivelor, permițând utilizatorilor să stabilească reguli pentru transferul de date către alte dispozitive.

Kaspersky Hybrid Cloud Security permite protecția DevOps, permițând integrarea securității pe platforme și containere CI / CD și scanarea imaginilor împotriva atacurilor din lanțul de aprovizionare

Dacă doriți să aflați mai multe despre asta puteți verifica nota originală În următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Parata mascată el a spus
    hace Ani 4

    Lăsați paie pentru a vinde antivirus (ca și cum masca nu este suficientă) Linux este mai sigur, nu pentru că este mai mult sau mai puțin popular, dacă nu din cauza „Legii lui Torvalds” cu numărul mai mare de participanți la crearea sa, cu atât mai evidentă este eșecul devine

    Răspunde la La parata enmascarada