Kaspersky wuxuu leeyahay Linux ayaa sii kordheysa bartilmaameedka weerarada

Darkcrizt

Daqiiqado 4

Linux Kernel Logo, Tux

Sida laga soo xigtay baarayaasha amniga ka Kaspersky, haakarisku waxay si isa soo taraysa diirada u saareen weerarada serverka Linux iyo xarumaha shaqada.

In kasta oo nidaamyada Windows marwalba bartilmaameed u ahaayeen kuwa wax weerara, hanjabaado joogto ah (APT) hadda waa dhibaato culus adduunka Linux.

Nidaamyada Linux waa bartilmaameedka gaarka ah ee xulashada sii kordheysa ee qalabka xun.

In kasta oo aysan ahayn wax aan la garanayn in Linux xumaanta la ogaado, iyo waxaa jiray tusaalooyin badan oo xusid mudan sida TwoSail Junk, Sofacy iyo Equation, Kaspersky wuxuu xusayaa in kasta oo fikirka baahsan ee nidaamyada Linux ay yihiin dhif ama aan waligood bartilmaameed ahayn, runti waxaa jira webhells badan, gadaal, iyo rootkits si gaar ah loogu talagalay Linux.

Khuraafaadka ah in Linux, oo ah nidaam hawl yar oo caan ah, aysan u badnayn in lagu bartilmaameedsado malware, waxay martiqaadaysaa khataro dheeraad ah oo xagga amniga ah. In kasta oo weerarada lagu bartilmaameedsanayo nidaamyada Linux-ku-saleysan ay wali dhif yihiin, haddana waxaa hubaal ah inuu jiro furin loogu talagalay iyaga, oo ay ka mid yihiin webshells, backdoors, rootkits, iyo xitaa ka faa'iideysiga gaarka ah.  

Tusaalaha ugu dambeeyay waa nooc la cusbooneysiiyay oo ku yaal dhabarka dambe Linux Penguin_x64 oo ka tirsan kooxdii Ruushka ee Turla.

Kooxda Kuuriyaanka ah ee Laasaros ayaa sidoo kale kordhisay keydka hubka Linux, oo ay ku jiraan aalado kala duwan oo loo adeegsado basaasnimada iyo weerarada maaliyadeed.

Yury Namestnikov, Madaxa Kooxda Kaspersky Global Research and Falanqaynta (GReAT) ee Ruushka, wuxuu leeyahay:

Khubaradayadu waxay aqoonsadeen isbedelka ku yimid hagaajinta qalabka APT marar badan oo hore. iyo aaladaha Linux-centric ka reeban. Si loo ilaaliyo nidaamyadooda, IT-da iyo waaxaha amniga ayaa adeegsanaya Linux si ka badan sidii hore. Jilayaasha hanjabaadu waxay ka jawaabayaan horumarkan iyagoo abuuraya qalab casri ah oo dhex gali kara nidaamyadan. Waxaan kula talineynaa khubarada amniga internetka inay fiiro gaar ah u yeeshaan isbeddelladan oo ay hirgeliyaan tallaabooyin dheeri ah si loo ilaaliyo adeegeyaashooda iyo xarumaha shaqada.

Shirkadda amniga waxay wadaagtaa faahfaahin ee tilaabooyin taxane ah oo loo qaadi karo si looga caawiyo ka ilaalinta nidaamyada Linux APTs:

  • Hayso liistada ilaha softiweerka lagu kalsoon yahay iskana ilaali isticmaalka wadiiqooyinka cusbooneysiinta ee aan la qarin.
  • Ha ku ordaan binaries iyo qoraallo ka yimid ilo aan aamin ahayn. Siyaabaha sida weyn loo baahiyay ee loogu rakibo barnaamijyada amarrada sida "curl https: // install-url | sudo bash »waxay keeneysaa arin amni dhab ah
  • Hubso in habka cusbooneysiintu uu yahay mid hufan oo u habeyn cusboonaysiinta amniga otomaatiga ah
  • Qaadashada waqti aad si habboon ugu habaynayso gidaar-xannibaadda - hubi inay gasho waxqabadka shabakadda, xannibto dekedaha aanad adeegsanayn, waxayna yareyneysaa raadadka shabakaddaada
  • Adeegso aqoonsiga SSH ee aasaasiga ah kuna xafid furayaasha furaha ereyada
  • U isticmaal 2FA (xaqiijinta laba qodob) kuna keydi furayaasha xasaasiga ah aaladaha calaamadaha dibadda (tusaale ahaan, Yubikey)
  • Isticmaal isku xira shabakad ka baxsan-band si aad si madaxbanaan ula socoto una falanqeyso isgaarsiinta shabakadaha nidaamkaaga Linux
  • Joogtee sharafta nidaamka feylka la fulin karo oo marmar dib u eeg feylka qaabeynta ee isbeddelada
  • U diyaargarow weerarrada jirka ama gudaha ah - isticmaal sirta disk-ka oo buuxa, astaamo aamin ah oo la isku halleyn karo, oo ku dheji cajalado amniga wax u dhimaya qalabkaaga muhiimka ah.
  • Hantidhawrka baadh oo hubi diiwaanada tilmaamayaasha weerarka
  • Ku Samee Tijaabinta Penetration Ku Xidhitaankaaga Linux
  • U adeegso xalka amniga u heellan ilaalinta Linux, sida amniga dhammaadka ku dhisan. Xalkani wuxuu bixiyaa shabakad iyo ilaalin shabakadeed si loo ogaado been abuurka, bogagga xun, iyo weerarada shabakadda, iyo sidoo kale xakamaynta aaladda, taasoo u oggolaanaysa isticmaaleyaasha inay dejiyaan xeerar u gudbinta xogta aaladaha kale.

Kaspersky Hybrid Cloud Security wuxuu awood u siinayaa ilaalinta DevOps, oo awood u siinaya isdhexgalka amniga ee dhulalka CI / CD iyo konteynarrada, iyo sawirka sawirka ka dhanka ah weerarada silsiladda.

Hadaad rabto inaad waxbadan ka ogaato waad hubin kartaa qoraalka asalka ah Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Parata wajiga duuban dijo
    samee 4 sano

    Ka tag caws si aad u iibiso antivirus (sida haddii maaskaro uusan ku filneyn) Linux waa amaan mana aha sababta oo ah way ka caan yar tahay ama ka yar tahay, haddii aysan aheyn "Sharciga Torvalds" oo leh tiro badan oo kaqeybgalayaasheeda ah abuuritaankeeda, guuldaradu waxay noqoneysaa

    Jawaab La parata enmascarada