Sinabi ni Kaspersky na lalong nag-target ang Linux para sa mga pag-atake

Darkcrizt

4 Minutos

Logo ng Linux Kernel, Tux

Sa pamamagitan ng security mananaliksik mula sa Kaspersky, ang mga hacker ay lalong nakatuon sa pag-atake sa mga server ng Linux at mga workstation.

Habang ang mga system ng Windows ay palaging isang target ng mga umaatake, advanced na patuloy na pagbabanta (APT) ngayon ay isang seryosong problema sa mundo ng Linux.

Para sa mga system ng Linux ang tiyak na target ng isang lumalaking pagpipilian ng mga nakakahamak na tool.

Habang hindi alam na napansin ang Linux malware, at maraming mga kapansin-pansin na halimbawa tulad ng TwoSail Junk, Sofacy at Equation, Sinabi ni Kaspersky na sa kabila ng malawak na impression na ang mga system ng Linux ay bihira o hindi kailanman isang target, talagang maraming mga webhell, backdoors, at rootkit na partikular na idinisenyo para sa Linux.

Ang alamat na ang Linux, na isang hindi gaanong tanyag na operating system, ay malamang na hindi ma-target ng malware, inaanyayahan ang mga karagdagang panganib sa cybersecurity. Habang ang mga pag-atake na nagta-target ng mga system na nakabatay sa Linux ay bihira pa, tiyak na may malware na idinisenyo para sa kanila, kabilang ang mga webshell, backdoor, rootkit, at kahit na mga pasadyang pagsasamantala.  

Ang isang kamakailang halimbawa ay isang na-update na bersyon ng backdoor Linux Penguin_x64 ng grupong Ruso na Turla.

Ang grupong Koreano na Lazarus ay nadagdagan din ang arsenal ng Linux malware, kabilang ang iba't ibang mga tool na ginagamit para sa panuniktik at pag-atake sa pananalapi.

Si Yury Namestnikov, Direktor ng Kaspersky Global Research and Analysis Team (GReAT) sa Russia, ay nagsabi:

"Natukoy ng aming mga dalubhasa ang kalakaran patungo sa pagpapabuti ng mga tool ng APT nang maraming beses sa nakaraan. at mga tool na nakasentro sa Linux ay walang kataliwasan. Upang maprotektahan ang kanilang mga system, ang mga departamento ng IT at seguridad ay gumagamit ng Linux nang mas madalas kaysa dati. Ang mga aktor ng banta ay tumutugon sa pag-unlad na ito sa pamamagitan ng paglikha ng mga sopistikadong tool na maaaring tumagos sa mga sistemang ito. Pinapayuhan namin ang mga dalubhasa sa cybersecurity na bigyang pansin ang trend na ito at magpatupad ng mga karagdagang hakbang upang maprotektahan ang kanilang mga server at workstation.

Nagbabahagi ng mga detalye ang kumpanya ng seguridad ng isang serye ng mga hakbang na maaaring gawin upang makatulong na protektahan ang mga Linux system mula sa APTs:

  • Panatilihin ang isang listahan ng mga mapagkakatiwalaang mapagkukunan ng software at iwasan ang paggamit ng mga hindi naka-encrypt na mga channel sa pag-update.
  • Huwag magpatakbo ng mga binary at script mula sa mga hindi pinagkakatiwalaang mapagkukunan. Ang malawak na isinapubliko na mga paraan ng pag-install ng mga programa na may mga utos tulad ng "curl https: // install-url | sudo bash »magpose ng isang tunay na isyu sa seguridad
  • Tiyaking ang proseso ng pag-update ay mahusay at i-configure ang awtomatikong mga pag-update ng seguridad
  • Ang paglalaan ng oras upang maayos na mai-configure ang isang firewall - siguraduhin na nag-log ito ng aktibidad sa network, hinaharangan ang mga port na hindi mo ginagamit, at binabawasan ang iyong footprint ng network
  • Gumamit ng key-based na pagpapatotoo ng SSH at protektahan ang mga key gamit ang mga password
  • Gumamit ng 2FA (two-factor authentication) at mag-imbak ng mga kumpidensyal na key sa mga panlabas na token device (halimbawa, Yubikey)
  • Gumamit ng isang out-of-band network konektor upang malayang subaybayan at pag-aralan ang mga komunikasyon sa network mula sa iyong mga system ng Linux
  • Panatilihin ang integridad ng maipapatupad na file ng system at pana-panahong suriin ang file ng pagsasaayos para sa mga pagbabago
  • Maging handa para sa pisikal o panloob na pag-atake - gumamit ng buong disk na naka-encrypt, ligtas at maaasahang mga primer, at ilagay ang mga tamper-proof na security tape sa iyong kritikal na hardware.
  • I-audit ang system at suriin ang mga tala para sa mga tagapagpahiwatig ng pag-atake
  • Magsagawa ng Pagsubok ng Penetration sa Iyong Pag-install ng Linux
  • Gumamit ng isang nakalaang solusyon sa seguridad sa proteksyon ng Linux, tulad ng built-in na endpoint security. Nagbibigay ang solusyon na ito ng proteksyon sa network at web upang makita ang phishing, nakakahamak na mga website, at mga pag-atake sa network, pati na rin ang kontrol ng aparato, pinapayagan ang mga gumagamit na magtakda ng mga panuntunan para sa paglipat ng data sa iba pang mga aparato.

Nagbibigay-daan ang Kaspersky Hybrid Cloud Security sa proteksyon ng DevOps, pagpapagana ng pagsasama ng seguridad sa mga platform at lalagyan ng CI / CD, at pag-scan ng imahe laban sa mga pag-atake ng supply chain

Kung nais mong malaman ang tungkol dito maaari mong suriin ang orihinal na tala Sa sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Ang maskara parata dijo
    nakararaan 4 taon

    Mag-iwan ng dayami upang makapagbenta ng antivirus (na parang hindi sapat ang maskara) Ang Linux ay mas ligtas hindi dahil mas marami o mas popular ito, kung hindi dahil sa "Batas ng Torvalds" na may mas maraming bilang ng mga kalahok sa paglikha nito, mas maliwanag ang anumang nagiging kabiguan

    Tumugon sa La parata enmascarada