லினக்ஸ் பெருகிய முறையில் தாக்குதல்களை இலக்காகக் கொண்டுள்ளது என்று காஸ்பர்ஸ்கி கூறுகிறார்

Darkcrizt

4 நிமிடங்கள்

லோகோ கர்னல் லினக்ஸ், டக்ஸ்

படி பாதுகாப்பு ஆராய்ச்சியாளர்கள் காஸ்பர்ஸ்கி, லினக்ஸ் சேவையகங்கள் மற்றும் பணிநிலையங்களைத் தாக்குவதில் ஹேக்கர்கள் அதிக கவனம் செலுத்துகின்றனர்.

விண்டோஸ் அமைப்புகள் எப்போதும் தாக்குபவர்களின் இலக்காக இருக்கும்போது, மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் (பொருத்தமான) இப்போது லினக்ஸ் உலகில் ஒரு கடுமையான பிரச்சினை.

லினக்ஸ் அமைப்புகள் தீங்கிழைக்கும் கருவிகளின் வளர்ந்து வரும் தேர்வின் குறிப்பிட்ட இலக்காகும்.

லினக்ஸ் தீம்பொருள் கண்டறியப்பட்டது என்பது தெரியவில்லை, மற்றும் டூசெயில் ஜங்க், சோஃபாசி மற்றும் சமன்பாடு போன்ற பல குறிப்பிடத்தக்க எடுத்துக்காட்டுகள் உள்ளன, லினக்ஸ் அமைப்புகள் அரிதாகவோ அல்லது ஒருபோதும் இலக்காகவோ இல்லை என்ற பரவலான எண்ணம் இருந்தபோதிலும், உண்மையில் லினக்ஸிற்காக வடிவமைக்கப்பட்ட பல வெப்ஹெல்ஸ், பேக் டோர்ஸ் மற்றும் ரூட்கிட்கள் உள்ளன என்று காஸ்பர்ஸ்கி குறிப்பிடுகிறார்.

லினக்ஸ், குறைந்த பிரபலமான இயக்க முறைமையாக இருப்பதால், தீம்பொருளால் குறிவைக்கப்பட வாய்ப்பில்லை, கூடுதல் இணைய பாதுகாப்பு அபாயங்களை அழைக்கிறது. லினக்ஸ் அடிப்படையிலான அமைப்புகளை குறிவைக்கும் தாக்குதல்கள் இன்னும் அரிதானவை என்றாலும், வெப்ஷெல்ஸ், பேக் டோர்ஸ், ரூட்கிட்கள் மற்றும் தனிப்பயன் சுரண்டல்கள் உள்ளிட்ட தீம்பொருள் நிச்சயமாக அவர்களுக்காக வடிவமைக்கப்பட்டுள்ளது.  

சமீபத்திய உதாரணம், கதவின் புதுப்பிக்கப்பட்ட பதிப்பு லினக்ஸ் பெங்குயின்_எக்ஸ் 64 ரஷ்ய குழு துர்லாவின்.

கொரிய குழு லாசரஸ் அதன் லினக்ஸ் தீம்பொருள் ஆயுதங்களையும் அதிகரித்துள்ளது, இதில் உளவு மற்றும் நிதி தாக்குதல்களுக்கு பயன்படுத்தப்படும் பல்வேறு கருவிகள் உள்ளன.

ரஷ்யாவில் உள்ள காஸ்பர்ஸ்கி உலகளாவிய ஆராய்ச்சி மற்றும் பகுப்பாய்வுக் குழுவின் (GReAT) இயக்குனர் யூரி நமெஸ்ட்னிகோவ் கூறுகிறார்:

"எங்கள் வல்லுநர்கள் கடந்த காலத்தில் பல முறை APT கருவிகளை மேம்படுத்துவதற்கான போக்கை அடையாளம் கண்டுள்ளனர். மற்றும் லினக்ஸ் மைய கருவிகள் விதிவிலக்கல்ல. அவற்றின் அமைப்புகளைப் பாதுகாக்க, தகவல் தொழில்நுட்பம் மற்றும் பாதுகாப்புத் துறைகள் முன்னெப்போதையும் விட அடிக்கடி லினக்ஸைப் பயன்படுத்துகின்றன. இந்த அமைப்புகளுக்குள் ஊடுருவக்கூடிய அதிநவீன கருவிகளை உருவாக்குவதன் மூலம் அச்சுறுத்தல் நடிகர்கள் இந்த வளர்ச்சிக்கு பதிலளித்து வருகின்றனர். இந்த போக்கு குறித்து கவனம் செலுத்தவும், அவற்றின் சேவையகங்கள் மற்றும் பணிநிலையங்களைப் பாதுகாக்க கூடுதல் நடவடிக்கைகளைச் செயல்படுத்தவும் இணைய பாதுகாப்பு நிபுணர்களுக்கு நாங்கள் அறிவுறுத்துகிறோம்.

பாதுகாப்பு நிறுவனம் விவரங்களை பகிர்ந்து கொள்கிறது APT களில் இருந்து லினக்ஸ் அமைப்புகளைப் பாதுகாக்க உதவும் தொடர்ச்சியான நடவடிக்கைகளின்:

  • நம்பகமான மென்பொருள் மூலங்களின் பட்டியலைப் பராமரிக்கவும், மறைகுறியாக்கப்பட்ட புதுப்பிப்பு சேனல்களைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
  • நம்பத்தகாத மூலங்களிலிருந்து பைனரிகள் மற்றும் ஸ்கிரிப்ட்களை இயக்க வேண்டாம். "சுருட்டை https: // install-url | போன்ற கட்டளைகளுடன் நிரல்களை நிறுவுவதற்கான பரவலாக விளம்பரப்படுத்தப்பட்ட வழிகள் sudo bash a உண்மையான பாதுகாப்பு சிக்கலை முன்வைக்கிறது
  • புதுப்பிப்பு செயல்முறை திறமையானது என்பதை உறுதிசெய்து தானியங்கி பாதுகாப்பு புதுப்பிப்புகளை உள்ளமைக்கவும்
  • ஃபயர்வாலை சரியாக உள்ளமைக்க நேரம் எடுத்துக்கொள்வது - இது பிணைய செயல்பாட்டை பதிவுசெய்கிறது, நீங்கள் பயன்படுத்தாத துறைமுகங்களைத் தடுக்கிறது மற்றும் உங்கள் பிணைய தடம் குறைக்கிறது என்பதை உறுதிப்படுத்தவும்
  • விசை அடிப்படையிலான SSH அங்கீகாரத்தைப் பயன்படுத்தவும் மற்றும் கடவுச்சொற்களைக் கொண்டு விசைகளைப் பாதுகாக்கவும்
  • 2FA ஐப் பயன்படுத்தவும் (இரண்டு-காரணி அங்கீகாரம்) மற்றும் வெளிப்புற டோக்கன் சாதனங்களில் முக்கிய விசைகளை சேமிக்கவும் (எடுத்துக்காட்டாக, யூபிகே)
  • உங்கள் லினக்ஸ் கணினிகளிலிருந்து பிணைய தகவல்தொடர்புகளை சுயாதீனமாக கண்காணிக்கவும் பகுப்பாய்வு செய்யவும் ஒரு அவுட்-பேண்ட் நெட்வொர்க் இணைப்பியைப் பயன்படுத்தவும்
  • கணினி இயங்கக்கூடிய கோப்பின் ஒருமைப்பாட்டை பராமரிக்கவும், மாற்றங்களுக்கான உள்ளமைவு கோப்பை அவ்வப்போது மதிப்பாய்வு செய்யவும்
  • உடல் அல்லது உள் தாக்குதல்களுக்கு தயாராக இருங்கள் - முழு வட்டு குறியாக்கம், பாதுகாப்பான மற்றும் நம்பகமான ப்ரைமர்களைப் பயன்படுத்துங்கள், மேலும் உங்கள் முக்கியமான வன்பொருளில் சேதமடையாத பாதுகாப்பு நாடாக்களை வைக்கவும்.
  • கணினியைத் தணிக்கை செய்து, தாக்குதலின் குறிகாட்டிகளுக்கான பதிவுகளை சரிபார்க்கவும்
  • உங்கள் லினக்ஸ் நிறுவலில் ஊடுருவல் சோதனை செய்யுங்கள்
  • உள்ளமைக்கப்பட்ட இறுதிப்புள்ளி பாதுகாப்பு போன்ற லினக்ஸ் பாதுகாப்புடன் பிரத்யேக பாதுகாப்பு தீர்வைப் பயன்படுத்தவும். இந்த தீர்வு ஃபிஷிங், தீங்கிழைக்கும் வலைத்தளங்கள் மற்றும் நெட்வொர்க் தாக்குதல்களைக் கண்டறிய நெட்வொர்க் மற்றும் வலைப் பாதுகாப்பை வழங்குகிறது, அத்துடன் சாதனக் கட்டுப்பாட்டையும் வழங்குகிறது, இது பிற சாதனங்களுக்கு தரவை மாற்றுவதற்கான விதிகளை அமைக்க பயனர்களை அனுமதிக்கிறது.

காஸ்பர்ஸ்கி ஹைப்ரிட் கிளவுட் செக்யூரிட்டி டெவொப்ஸ் பாதுகாப்பை செயல்படுத்துகிறது, சிஐ / சிடி இயங்குதளங்கள் மற்றும் கொள்கலன்களில் பாதுகாப்பு ஒருங்கிணைப்பை செயல்படுத்துகிறது, மற்றும் விநியோக சங்கிலி தாக்குதல்களுக்கு எதிராக பட ஸ்கேனிங்

நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால் அசல் குறிப்பை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   முகமூடி பராட்டா அவர் கூறினார்
    முன்பு 4 ஆண்டுகள்

    வைரஸ் தடுப்பு மருந்துகளை விற்க வைக்கோலை விட்டு விடுங்கள் (முகமூடி போதுமானதாக இல்லை என்பது போல) லினக்ஸ் பாதுகாப்பானது அல்ல, ஏனெனில் அது அதிகமாகவோ அல்லது குறைவாகவோ பிரபலமாக இருப்பதால் அல்ல, இல்லையெனில் "டார்வால்ட்ஸ் சட்டம்" அதன் உருவாக்கத்தில் அதிக எண்ணிக்கையிலான பங்கேற்பாளர்களுடன் இருப்பதால், மேலும் தெளிவாக தோல்வி ஆகிறது

    லா பராட்டா என்மாஸ்கரடாவுக்கு பதில்