卡巴斯基表示Linux越來越成為攻擊的目標

通過 安全研究人員 卡巴斯基表示，黑客越來越專注於攻擊Linux服務器和工作站。

雖然Windows系統一直是攻擊者的目標， 高級持續威脅 （易於） 現在是 Linux 世界中的一個嚴重問題。

Linux 系統是越來越多的惡意工具的特定目標。

雖然檢測到 Linux 惡意軟件並非聞所未聞，並且 有許多著名的例子，例如 TwoSail Junk、Sofacy 和 Equation卡巴斯基指出，儘管人們普遍認為 Linux 系統很少（如果有的話）成為攻擊目標，但實際上有許多專為 Linux 設計的 webhell、後門和 rootkit。

Linux 作為一種不太受歡迎的操作系統，不太可能成為惡意軟件的目標，這一神話引發了額外的網絡安全風險。 雖然針對基於 Linux 的系統的攻擊仍然很少見，但為其設計的惡意軟件肯定存在，包括 Webshel​​l、後門、rootkit，甚至自定義漏洞。  

最近的一個例子是後門的更新版本 的Linux 企鵝_x64 來自俄羅斯圖拉集團。

韓國組織 Lazarus 還增加了其 Linux 惡意軟件庫，包括用於間諜活動和金融攻擊的各種工具。

俄羅斯卡巴斯基全球研究與分析團隊 (GReAT) 負責人 Yury Namestnikov 表示：

“我們的專家過去多次發現了改進 APT 工具的趨勢。 以 Linux 為中心的工具也不例外。 為了保護他們的系統，IT 和安全部門比以往任何時候都更頻繁地使用 Linux。 威脅行為者正在通過創建可以滲透這些系統的複雜工具來應對這一發展。 我們建議網絡安全專家關注這一趨勢，並採取額外措施來保護他們的服務器和工作站。”

保安公司分享詳情 以下是一些可以幫助保護 Linux 系統免受 APT 攻擊的步驟：

• 維護受信任的軟件源列表並避免使用未加密的更新通道。
• 不要運行來自不受信任來源的二進製文件和腳本。 廣泛宣傳的使用“curl https://install-url |”之類的命令安裝程序的方法sudo bash”造成了真正的安全問題
• 確保更新過程高效並設置自動安全更新
• 花時間正確配置防火牆 - 確保它記錄網絡活動、阻止您不使用的端口並減少網絡佔用
• 使用基於密鑰的 SSH 身份驗證並使用密碼保護密鑰
• 使用 2FA（雙因素身份驗證）並將敏感密鑰存儲在外部令牌設備（例如 Yubikey）上
• 使用帶外網絡連接器獨立監控和分析 Linux 系統的網絡通信
• 維護系統可執行文件的完整性並定期審查配置文件更改
• 為物理或內部攻擊做好準備：使用全盤加密、安全可信的入門工具，並在關鍵硬件上放置防篡改的安全磁帶。
• 審核系統並檢查日誌中是否有攻擊跡象
• 對您的 Linux 安裝執行滲透測試
• 使用具有 Linux 保護功能的專用安全解決方案，例如集成端點安全。 該解決方案提供網絡和網頁保護，以檢測網絡釣魚、惡意網站和網絡攻擊，以及設備控制，允許用戶設置數據傳輸到其他設備的規則。

卡巴斯基混合雲安全支持 DevOps 保護，支持跨 CI/CD 平台和容器的安全集成，以及針對供應鏈攻擊的圖像掃描

如果您想了解更多 你可以查看原始註釋 在下面的鏈接中。