Kaspersky, Linux'un giderek saldırıları hedef aldığını söylüyor

Según güvenlik araştırmacıları Kaspersky, bilgisayar korsanları giderek daha fazla Linux sunucularına ve iş istasyonlarına saldırmaya odaklanıyor.

Windows sistemleri her zaman saldırganların hedefi olmuş olsa da, gelişmiş kalıcı tehditler (APT) artık Linux dünyasında ciddi bir sorundur.

Linux sistemleri, artan kötü amaçlı araç seçiminin özel hedefidir.

Linux kötü amaçlı yazılımın tespit edildiği bilinmeyen bir şey olmasa da ve TwoSail Junk, Sofacy ve Equation gibi birçok önemli örnek varKaspersky, Linux sistemlerinin nadiren veya hiçbir zaman hedef olmadığı yönündeki yaygın izlenime rağmen, aslında Linux için özel olarak tasarlanmış pek çok web kabuğu, arka kapı ve rootkit olduğunu belirtiyor.

Daha az popüler bir işletim sistemi olan Linux'un kötü amaçlı yazılımlar tarafından hedef alınmasının pek olası olmadığı efsanesi, ek siber güvenlik risklerini davet ediyor. Linux tabanlı sistemleri hedef alan saldırılar hala nadir olsa da, web kabukları, arka kapılar, rootkit'ler ve hatta özel istismarlar dahil onlar için tasarlanmış kötü amaçlı yazılımlar var.  

Son bir örnek, arka kapının güncellenmiş bir sürümüdür Linux penguen_x64 Rus grubu Turla.

Koreli grup Lazarus, casusluk ve finansal saldırılar için kullanılan çeşitli araçlar da dahil olmak üzere Linux kötü amaçlı yazılım cephaneliğini de artırdı.

Rusya'daki Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Yury Namestnikov şöyle diyor:

"Uzmanlarımız, APT araçlarını iyileştirme eğilimini geçmişte birçok kez belirlediler. ve Linux merkezli araçlar bir istisna değildir. Sistemlerini korumak için BT ve güvenlik departmanları Linux'u her zamankinden daha sık kullanıyor. Tehdit aktörleri, bu sistemlere nüfuz edebilecek sofistike araçlar oluşturarak bu gelişmeye yanıt veriyor. Siber güvenlik uzmanlarına bu eğilime dikkat etmelerini ve sunucularını ve iş istasyonlarını korumak için ek önlemler almalarını öneriyoruz.

Güvenlik şirketi ayrıntıları paylaşıyor Linux sistemlerini APT'lerden korumaya yardımcı olmak için alınabilecek bir dizi adım:

• Güvenilir yazılım kaynaklarının bir listesini tutun ve şifrelenmemiş güncelleme kanallarını kullanmaktan kaçının.
• Güvenilmeyen kaynaklardan ikili dosyalar ve komut dosyaları çalıştırmayın. "Curl https: // install-url | sudo bash »gerçek bir güvenlik sorunu oluşturur
• Güncelleme işleminin verimli olduğundan emin olun ve otomatik güvenlik güncellemelerini yapılandırın
• Bir güvenlik duvarını doğru şekilde yapılandırmak için zaman ayırın - ağ etkinliğini günlüğe kaydettiğinden, kullanmadığınız bağlantı noktalarını engellediğinden ve ağ ayak izinizi azalttığından emin olun.
• Anahtar tabanlı SSH kimlik doğrulamasını kullanın ve anahtarları parolalarla koruyun
• 2FA (iki faktörlü kimlik doğrulama) kullanın ve gizli anahtarları harici belirteç cihazlarında saklayın (örneğin, Yubikey)
• Linux sistemlerinizden ağ iletişimlerini bağımsız olarak izlemek ve analiz etmek için bant dışı bir ağ konektörü kullanın
• Çalıştırılabilir sistem dosyasının bütünlüğünü koruyun ve değişiklikler için yapılandırma dosyasını periyodik olarak gözden geçirin
• Fiziksel veya dahili saldırılara hazırlıklı olun - tam disk şifrelemesi, güvenli ve güvenilir primerler kullanın ve kritik donanımınıza kurcalamaya dayanıklı güvenlik bantları koyun.
• Sistemi denetleyin ve saldırı göstergeleri için günlükleri kontrol edin
• Linux Kurulumunuzda Sızma Testi Gerçekleştirin
• Yerleşik uç nokta güvenliği gibi Linux korumalı özel bir güvenlik çözümü kullanın. Bu çözüm, kimlik avını, kötü amaçlı web sitelerini ve ağ saldırılarını tespit etmek için ağ ve web korumasının yanı sıra cihaz kontrolü sağlayarak kullanıcıların diğer cihazlara veri aktarımı için kurallar belirlemelerine olanak tanır.

Kaspersky Hybrid Cloud Security, DevOps koruması sağlayarak CI / CD platformları ve konteynerlerinde güvenlik entegrasyonunu ve tedarik zinciri saldırılarına karşı görüntü taramasını etkinleştirir

Onun hakkında daha fazla bilgi edinmek istiyorsanız orijinal notu kontrol edebilirsiniz Aşağıdaki bağlantıda.