Sannado ka hor, isticmaalayaasha Linux waxay ka maadsadeen isticmaalayaasha Windows dhibaatooyinkooda amniga. Kaftan caam ah ayaa ahaa in fayraska kaliya ee aan naqaanay uu yahay ka hargabka aan qabannay. Qabow ka dhashay nashaadaadka bannaanka ee la qabtay wakhtiga aan lagu bixin qaabaynta iyo dib u kicinta.
Sidii ay ku dhacday doofaarradii yaryaraa ee sheekada ku jiray. Badbaadadayadu waxay ahayd dareen uun. Sida Linux u soo gashay adduunka shirkadaha, dambiilayaasha internetka waxay heleen habab ay uga gudbaan ilaalintiisa.
Waa maxay sababta weerarrada ka dhanka ah Linux ay u kordhayaan
Markii aan alaabta u ururinayey dheelitirka 2021, Waxaan la yaabay in bil walba la soo saaro warbixin ku saabsan arrimaha amniga ee Linux. Dabcan, mas'uuliyadda inteeda badan maaha kuwa horumariya laakiin waxay la socdaan maamulayaasha nidaamka.. Inta badan dhibaatooyinka waxaa sabab u ah kaabayaasha qaabaysan oo liidata ama la maamulay.
waan kuugu raacsanahay VMWare cilmi-baarayaasha amniga internetka, Dembiilayaasha internetka ayaa Linux ka dhigay bartilmaameedka weerarradooda markii ay ogaadeen in, shantii sano ee la soo dhaafay, Linux uu noqday nidaamka hawlgalka ee ugu caansan. deegaanka multicloud waana kan ka dambeeya 78% mareegaha ugu caansan.
Mid ka mid ah dhibaatooyinka ayaa ah kuwa ugu badan ee hadda jira ee ka-hortagga malware-ka diiradda inta badan
wax ka qabashada hanjabaadaha ku salaysan Windows.
Daruuraha dadweynaha iyo kuwa gaarka ah ayaa ah bartilmaameedyo qiimo sare leh oo loogu talagalay dambiilayaasha internetka, si la mid ah bixinta adeegyada kaabayaasha iyo ilaha xisaabinta ee muhiimka ah. Waxay martigeliyaan qaybaha muhiimka ah, sida server-yada iimaylka iyo xogta macluumaadka macaamiisha,
Weeraradani waxay ku dhacaan iyadoo laga faa'iidaysanayo hababka xaqiijinta daciifka ah, dayacanka, iyo qaabaynta khaldan ee kaabayaasha ku salaysan weelka. si ay deegaanka u soo galaan iyada oo la isticmaalayo qalabyada fogaanta (RATs).
Marka ay weerarayaashu galaan nidaamka, waxay caadi ahaan doortaan laba nooc oo weerar ah: emaamula ransomware ama dir qaybaha cryptomining.
- Ransomware: Noocan weerarka ah, dambiilayaasha waxay galaan shabakad waxayna siryaan faylasha.
- Macdanta Crypto: Dhab ahaantii waxaa jira laba nooc oo weerar ah. Marka hore, boorsooyinka waa la xaday iyagoo isku dayaya codsi ku saleysan cryptocurrencies iyo tan labaad, agabka qalabka kombiyuutarka la weeraray ayaa loo isticmaalaa macdanta.
Sida weerarada loo fuliyo
Mar haddii dembiilaha uu helo bilowga hore ee deegaanka, Waa inaad heshaa hab aad uga faa'iidaysan karto helitaankan xaddidan si aad u hesho mudnaan badan. Hadafka ugu horreeya waa in lagu rakibo barnaamijyo ku saabsan nidaam la isku halleyn karo oo u oggolaanaya in ay hesho qayb ahaan xakamaynta mashiinka.
Barnaamijkan, oo loo yaqaan maqaar-galaha ama iftiinka, ujeedadeedu tahay in la sameeyo isku xirka shabakadaha joogtada ah ee taliska iyo xakamaynta serverka si loo helo tilmaamo loona gudbiyo natiijooyinka.
Waxaa jira laba siyaabood oo la xidhiidha maqaar-galaha; dadban oo firfircoon
- Dadban: Maqaar-galaha dadban wuxuu sugayaa isku xirka serfarka la jabiyay.
- Firfircoon: Maqaar-galiyuhu wuxuu si joogto ah ugu xidhan yahay taliska iyo server-ka kantaroolka.
Cilmi-baaristu waxay go'aamisaa in implants ee habka firfircoon ay yihiin kuwa ugu isticmaalka badan.
Xeeladaha Weerarka
Implant-ku waxay inta badan sameeyaan sahamin nidaamyada aaggooda. Tusaale ahaan, waxay baari karaan ciwaanada IP oo buuxa si ay u ururiyaan macluumaadka nidaamka oo ay u helaan xogta banner TCP port. Tani waxay sidoo kale u oggolaan kartaa maqaar-galaha inuu ururiyo cinwaannada IP-ga, magacyada martida loo yahay, xisaabaadka isticmaale ee firfircoon, iyo nidaamyada hawlgalka gaarka ah iyo noocyada software ee dhammaan nidaamyada uu ogaado.
Maqaar-galayaashu waa inay awoodaan inay ku dhuuntaan hababka cudurka qaba si ay u sii wataan shaqadooda. Taas awgeed, waxaa badanaa loo muujiyaa adeeg kale ama codsiga nidaamka hawlgalka martida loo yahay. Daruuraha Linux-ku-saleysan waxa lagu daboolaa sida shaqooyinka cron caadiga ah. Nidaamyada Unix-ku dhiiri galiyay sida Linux, cron wuxuu u oggolaanayaa Linux, macOS, iyo deegaanka Unix inay jadwal u sameeyaan geeddi-socodyada si ay u socdaan waqtiyo joogto ah. Sidan oo kale, malware-ka waxa lagu dhex gelin karaa nidaam jaban oo soo noqnoqda oo ah 15 daqiiqo, markaa dib ayaa loo bilaabi karaa haddii weligeed la soo rido.
systemd + cgrups + http2 + http3 + javascripts in pdfs….iwm iwm oo ay ilaa hadda la yaaban yihiin sababta ay dhibaatadu u bilaabantay?
Sida aad tiraahdo, waad ku guuldareysatay, ama dhibaato yar oo aan garanayn sida loo habeeyo nidaamka ama looga haajiro Windows oo u muuqda 123456 nidaamyada adag, Linux waa badbaado laakiin caqli uma laha inuu sameeyo ammaankiisa, waxaan filayaa inay tahay Dhammaan hal caqabad kale oo ka dhacda Windows-ka dadka in ay haystaan antivirus waxay dareemaan ammaan, lama barin ammaan ama sida loo badbaado ayaa la yiraahdaa ama waxay naga dhigeysaa mid nugul, markaa waxaa fiicnaan lahayd maqaalka sida loo ilaaliyo. Waxyaabahan, sida loo sameeyo calaamado badbaado leh ama loo isticmaalo sirta senha oo leh hal kaliya…iwm
Waxaan u maleynayaa in caan ka badan iyo weeraro badan, habka aad u difaacdo kooxdaada sidoo kale waa arrin.