Kaspersky cho biết Linux ngày càng được nhắm mục tiêu cho các cuộc tấn công

Qua các nhà nghiên cứu bảo mật từ Kaspersky, tin tặc ngày càng tập trung tấn công vào các máy chủ và máy trạm Linux.

Mặc dù hệ thống Windows luôn là mục tiêu của những kẻ tấn công, các mối đe dọa dai dẳng nâng cao (ĐÚNG CÁCH) hiện đang là một vấn đề nghiêm trọng trong thế giới Linux.

Đối với hệ thống Linux là mục tiêu cụ thể của một loạt các công cụ độc hại ngày càng tăng.

Mặc dù hoàn toàn không biết rằng phần mềm độc hại Linux được phát hiện, và đã có nhiều ví dụ đáng chú ý như TwoSail Junk, Sofacy và EquationKaspersky lưu ý rằng mặc dù có ấn tượng rộng rãi rằng các hệ thống Linux hiếm khi hoặc không bao giờ là mục tiêu, nhưng thực tế có rất nhiều webhells, backdoor và rootkit được thiết kế đặc biệt cho Linux.

Lầm tưởng rằng Linux, là một hệ điều hành ít phổ biến hơn, không có khả năng bị phần mềm độc hại nhắm mục tiêu, dẫn đến rủi ro an ninh mạng bổ sung. Mặc dù các cuộc tấn công nhắm mục tiêu vào các hệ thống dựa trên Linux vẫn còn hiếm, nhưng chắc chắn có phần mềm độc hại được thiết kế cho chúng, bao gồm các trang web, backdoor, rootkit và thậm chí là các khai thác tùy chỉnh.  

Một ví dụ gần đây là phiên bản cập nhật của cửa sau Linux chim cánh cụt_x64 của nhóm Turla người Nga.

Tập đoàn Lazarus của Hàn Quốc cũng đã tăng cường kho vũ khí phần mềm độc hại trên Linux, bao gồm các công cụ khác nhau được sử dụng cho các cuộc tấn công gián điệp và tài chính.

Yury Namestnikov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky (GReAT) tại Nga, cho biết:

“Các chuyên gia của chúng tôi đã xác định xu hướng cải tiến các công cụ APT nhiều lần trong quá khứ. và các công cụ lấy Linux làm trung tâm cũng không ngoại lệ. Để bảo vệ hệ thống của họ, các bộ phận CNTT và bảo mật đang sử dụng Linux thường xuyên hơn bao giờ hết. Các tác nhân đe dọa đang phản ứng với sự phát triển này bằng cách tạo ra các công cụ tinh vi có thể xâm nhập vào các hệ thống này. Chúng tôi khuyên các chuyên gia an ninh mạng lưu ý đến xu hướng này và thực hiện các biện pháp bổ sung để bảo vệ máy chủ và máy trạm của họ.

Công ty bảo mật chia sẻ chi tiết một loạt các bước có thể được thực hiện để giúp bảo vệ hệ thống Linux khỏi APTs:

• Duy trì danh sách các nguồn phần mềm đáng tin cậy và tránh sử dụng các kênh cập nhật không được mã hóa.
• Không chạy mã nhị phân và tập lệnh từ các nguồn không đáng tin cậy. Các cách cài đặt chương trình được công bố rộng rãi với các lệnh như "curl https: // install-url | sudo bash »đặt ra một vấn đề bảo mật thực sự
• Đảm bảo quá trình cập nhật hiệu quả và định cấu hình các bản cập nhật bảo mật tự động
• Dành thời gian để định cấu hình tường lửa đúng cách - đảm bảo tường lửa ghi lại hoạt động mạng, chặn các cổng bạn không sử dụng và giảm diện tích mạng của bạn
• Sử dụng xác thực SSH dựa trên khóa và bảo vệ khóa bằng mật khẩu
• Sử dụng 2FA (xác thực hai yếu tố) và lưu trữ khóa bí mật trên các thiết bị mã thông báo bên ngoài (ví dụ: Yubikey)
• Sử dụng đầu nối mạng ngoài băng tần để giám sát và phân tích độc lập các giao tiếp mạng từ hệ thống Linux của bạn
• Duy trì tính toàn vẹn của tệp thực thi hệ thống và định kỳ xem xét tệp cấu hình để biết các thay đổi
• Hãy chuẩn bị cho các cuộc tấn công vật lý hoặc nội bộ - sử dụng mã hóa toàn bộ đĩa, các đoạn mồi an toàn và đáng tin cậy, đồng thời đặt các băng bảo mật chống giả mạo trên phần cứng quan trọng của bạn.
• Kiểm tra hệ thống và kiểm tra nhật ký để tìm các chỉ số tấn công
• Thực hiện kiểm tra thâm nhập trên cài đặt Linux của bạn
• Sử dụng giải pháp bảo mật chuyên dụng với tính năng bảo vệ Linux, chẳng hạn như bảo mật điểm cuối tích hợp. Giải pháp này cung cấp khả năng bảo vệ mạng và web để phát hiện các trang web lừa đảo, độc hại và tấn công mạng, cũng như kiểm soát thiết bị, cho phép người dùng thiết lập các quy tắc chuyển dữ liệu sang các thiết bị khác.

Kaspersky Hybrid Cloud Security cho phép bảo vệ DevOps, cho phép tích hợp bảo mật trên các nền tảng và bộ chứa CI / CD và quét hình ảnh chống lại các cuộc tấn công chuỗi cung ứng

Nếu bạn muốn biết thêm về nó bạn có thể kiểm tra ghi chú gốc Trong liên kết sau đây.