Jos reputacija saugumo srityje reiškia, kad „Linux“ dažnai laikoma mažiau pažeidžiama grėsmių, kurios reguliariai kankina „Microsoft Windows“ sistemas, rūšių. Didžioji dalis suvokiamo saugumo atsiranda dėl palyginti mažo „Linux“ sistemų skaičiaus, tačiau kibernetiniai nusikaltėliai pradeda vertinti pasirinkdami kokybė virš kiekybės?

„Linux“ grėsmių kraštovaizdis keičiasi

Tokių kompanijų kaip „Kaspersky“ ir „Blackberry“ saugumo tyrėjai kartu su federalinėmis agentūromis, tokiomis kaip FTB ir NSA įspėja apie kenkėjiškų programų autorius, kurie daugiau dėmesio skiria „Linux“.

Dabar OS yra pripažinta vartais į vertingus duomenis, tokius kaip komercinės paslaptys, intelektinė nuosavybė ir personalo informacija. „Linux“ serveriai taip pat gali būti naudojami kaip užkirsti kelią platesnių tinklų, kuriuose pilna „Windows“, „MacOS“ ir „Android“ įrenginių, užkrėtimui.

Net jei tai nėra OS, veikianti jūsų darbalaukyje ar nešiojamame kompiuteryje, greičiausiai anksčiau ar vėliau jūsų duomenys bus paveikti „Linux“. Beveik neabejotinai yra jūsų debesies saugyklos, VPN ir el. Pašto tiekėjai, taip pat darbdavys, sveikatos draudikas, valstybinės tarnybos ar universitetas. naudojate „Linux“ kaip savo tinklų dalį, ir yra tikimybė, kad jūs dabar turite arba turėsite „Linux“ valdomą daiktų interneto (IoT) įrenginį. ateityje.

instagram viewer

Per pastaruosius 12 mėnesių buvo atskleista daugybė grėsmių. Kai kurios yra žinomos „Windows“ kenkėjiškos programos, perkeltos į „Linux“, o kitos beveik dešimtmetį sėdi nepastebėtos serveriuose, parodydamos, kiek saugos komandos neįvertino rizikos.

Daugelis sistemų administratorių gali manyti, kad jų organizacija nėra pakankamai svarbi, kad būtų taikinys. Tačiau net jei jūsų tinklas nėra didelis prizas, jūsų tiekėjai ar klientai gali pasirodyti viliojanti ir Pavyzdžiui, prieiga prie jūsų sistemos per sukčiavimo ataką gali būti pirmas žingsnis į infiltraciją jų. Taigi tai yra verta įvertinti, kaip saugote savo sistemą.

10 puikių patarimų, kaip apsaugoti jūsų „Linux“ privatumą

Nepaisant to, ar manote, kad „Linux“ yra saugiausia OS, visose operacinėse sistemose yra rizikų ir pažeidžiamumų, kuriuos galima išnaudoti. Štai kaip elgtis su jais naudojant „Linux“.

„Linux“ kenkėjiška programa atrasta 2020 m

Čia mūsų apvalinimas grėsmių, kurios buvo nustatytos per pastaruosius metus.

„RansomEXX“ Trojan

„Kaspersky“ tyrėjai lapkritį atskleidė, kad šis Trojanas buvo perkeltas į „Linux“ kaip vykdomąjį failą. Aukai paliekami failai, užšifruoti 256 bitų AES šifru, ir nurodymai, kaip susisiekti su kenkėjiškų programų autoriais, kad jie atgautų jų duomenis.

„Windows“ versija užpuolė kai kuriuos reikšmingus taikinius 2020 m., Įskaitant Konica Minoltą, Teksaso transporto departamentą ir Brazilijos teismų sistemą.

„RansomEXX“ yra specialiai pritaikytas kiekvienai aukai, organizacijos pavadinimas nurodomas ir užšifruotame failo plėtinyje, ir el. Pašto adresas išpirkos pažymoje.

„Gitpaste-12“

„Gitpaste-12“ yra naujas kirminas, užkrečiantis „x86“ serverius ir „IoT“ įrenginius, kuriuose veikia „Linux“. Savo vardą jis gauna naudodamas „GitHub“ ir „Pastebin“ kodams atsisiųsti ir dėl 12 atakos metodų.

Kirminas gali išjungti „AppArmor“, „SELinux“, užkardas ir kitas gynybas, taip pat įdiegti kriptovaliutų kasyklą.

IPStorm

Nuo 2019 m. Gegužės „Windows“ sistemoje žinoma nuo rugsėjo mėnesio buvo atrasta nauja šio roboto, galinčio pulti „Linux“, versija. Jis nuginkluoja „Linux“ atminties žudiką, kad jis galėtų toliau veikti, ir užmuša saugos procesus, kurie gali sustabdyti jo veikimą.

„Linux“ leidime pateikiamos papildomos galimybės, tokios kaip SSH naudojimas norint rasti taikinius, išnaudoti „Steam“ žaidimų paslaugas ir tikrinti pornografines svetaines, kad suklastotų skelbimų paspaudimus.

Jis taip pat turi skonį užkrėsti „Android“ įrenginius, prijungtus per „Android Debug Bridge“ (ADB).

„Drovorub“

FTB ir NSA šį rootkit pabrėžė rugpjūčio mėn. Įspėjime. Tai gali išvengti administratorių ir antivirusinės programinės įrangos, paleisti šaknines komandas ir leisti įsilaužėliams įkelti ir atsisiųsti failus. Pasak dviejų agentūrų, „Drovorub“ yra įsilaužėlių grupės „Fancy Bear“, dirbančios Rusijos vyriausybėje, darbas.

Infekciją sunku nustatyti, tačiau naujovinimas bent į 3.7 branduolį ir neužtikrintų branduolio modulių blokavimas turėtų padėti jos išvengti.

Liuciferis

„Lucifer“ kenkėjiškas šifravimo kasybos ir platinamas paslaugų atsisakymo robotas pirmą kartą pasirodė „Windows“ birželį, o „Linux“ - rugpjūtį. Liuciferio „Linux“ įsikūnijimas leidžia naudoti HTTP pagrįstas DDoS atakas, taip pat per TCP, UCP ir ICMP.

Penquin_x64

Šią naują „Turla Penquin“ kenkėjiškų programų padermę tyrėjai atskleidė gegužę. Tai užnugaris, leidžiantis užpuolikams perimti tinklo srautą ir vykdyti komandas neįgyjant šaknies.

„Kaspersky“ liepą aptiko išnaudojimą, veikiantį daugybėje serverių JAV ir Europoje.

Doki

„Doki“ yra užpakalinis įrankis, kuris daugiausia skirtas netinkamai sukomplektuotiems „Docker“ serveriams, kad įdiegtų kriptografinius kalnakasius.

Nors kenkėjiškos programos paprastai susisiekia su iš anksto nustatytais IP adresais ar URL, kad gautų instrukcijas, „Doki“ kūrėjai sukūrė dinamišką sistemą, naudojančią „Dogecoin“ šifravimo blokų grandinės API. Tai apsunkina komandos infrastruktūros panaikinimą, nes kenkėjiškų programų operatoriai gali pakeisti valdymo serverį atlikdami tik vieną „Dogecoin“ operaciją.

Norėdami išvengti „Doki“, turėtumėte įsitikinti, kad jūsų „Docker“ valdymo sąsaja yra tinkamai sukonfigūruota.

„TrickBot“

„TrickBot“ yra bankinis Trojanas, naudojamas išpirkos išpuolių programoms ir tapatybės vagystėms, kuris taip pat perėjo iš „Windows“ į „Linux“. „Anchor_DNS“, vienas iš „TrickBot“ grupės naudojamų įrankių, pasirodė „Linux“ variante liepos mėnesį.

„Anchor_Linux“ veikia kaip užpakalinė duris ir paprastai plinta per ZIP failus. Kenkėjiška programa sukuria a kronas užduotis ir susisiekia su valdymo serveriu per DNS užklausas.

Susijęs: Kaip aptikti sukčiavimo el. Laišką

Tycoon

„Tycoon“ Trojanas paprastai yra platinamas kaip pažeista „Java Runtime“ aplinka zip archyve. Tyrėjai jį aptiko birželio mėnesį veikdami tiek „Windows“, tiek „Linux“ sistemose, skirtose mažoms ir vidutinėms įmonėms bei švietimo įstaigoms. Tai užšifruoja failus ir reikalauja sumokėti išpirką.

Debesis Snooperis

Šis „rootkit“ užgrobia „Netfilter“, kad paslėptų komandas ir duomenų vagystes tarp įprasto žiniatinklio srauto, kad apeitų užkardas.

Pirmą kartą vasario mėnesį „Amazon Web Services“ debesyje nustatyta sistema gali būti naudojama kenkėjiškoms programoms valdyti bet kuriame serveryje, esančiame už bet kurios užkardos.

„PowerGhost“

Taip pat vasario mėnesį „Trend Micro“ tyrėjai nustatė, kad „PowerGhost“ padarė šuolį iš „Windows“ į „Linux“. Tai yra be kriptovaliutos kasyklų, kuri gali sulėtinti jūsų sistemą ir pabloginti aparatūrą dėl padidėjusio nusidėvėjimo.

„Linux“ versija gali pašalinti arba užmušti kenkėjiškų programų produktus ir išlikti aktyvi naudojant „cron“ užduotį. Jis gali įdiegti kitą kenkėjišką programą, gauti prieigą prie šaknies ir išplisti per tinklus naudodamas SSH.

FritzFrog

Kadangi šis „peer-to-peer“ (P2P) robotas pirmą kartą buvo nustatytas 2020 m. Sausio mėn., Rasta dar 20 versijų. Tarp aukų yra vyriausybės, universitetai, medicinos centrai ir bankai.

„Fritzfrog“ yra neapdorota kenkėjiška programa, grėsmė, gyvenanti RAM, o ne standžiajame diske ir išnaudojanti esamos programinės įrangos pažeidžiamumą, kad galėtų atlikti savo darbą. Vietoj serverių jis naudoja P2P šifruotam SSH ryšiui siųsti, kad koordinuotų išpuolius įvairiose mašinose, atnaujintų save ir užtikrintų, kad darbas būtų tolygiai paskirstytas visame tinkle.

Nors „Fritzfrog“ yra be failo, naudodamas viešąjį SSH raktą sukuria užpakalinę duris, kad ateityje būtų galima pasiekti. Tada pažeidžiamų mašinų prisijungimo informacija išsaugoma visame tinkle.

Stiprūs slaptažodžiai ir viešojo rakto atpažinimas suteikia apsaugą nuo šios atakos. Taip pat verta pakeisti SSH prievadą arba išjungti SSH prieigą, jei jo nenaudojate.

„FinSpy“

„FinFisher“ parduoda „FinSpy“, siejamą su žurnalistų ir aktyvistų šnipinėjimu, kaip vyriausybės stebėjimo sprendimą. Anksčiau „Windows“ ir „Android“ matyta „Amnesty International“ 2019 m. Lapkričio mėn. Atskleidė kenkėjiškos programos „Linux“ versiją.

„FinSpy“ leidžia spustelėti srautą, prieigą prie privačių duomenų ir įrašyti vaizdo įrašą ir garsą iš užkrėstų įrenginių.

Apie tai visuomenė sužinojo 2011 m., Kai protestuotojai žlugusios Egipto saugumo tarnybos biuruose, nuvertus prezidentą Mubaraką, rado „FinSpy“ pirkimo sutartį.

Ar laikas „Linux“ vartotojams pradėti rimtai žiūrėti į saugumą?

Nors „Linux“ vartotojai negali būti taip pažeidžiami tiek grėsmių saugumui, kiek „Windows“ vartotojai, nėra jokių abejonių „Linux“ sistemų turimų duomenų vertė ir apimtis daro platformą patrauklesnę kibernetiniams nusikaltėliams.

Jei FTB ir NSA nerimauja, tada vieninteliai prekybininkai ar mažos įmonės, valdančios „Linux“, turėtų pradėti mokėti daugiau atkreipti dėmesį į saugumą dabar, jei jie nori išvengti papildomų nuostolių ateityje atakų prieš didesnius organizacijos.

Čia yra mūsų patarimai kaip apsisaugoti nuo didėjančio „Linux“ kenkėjiškų programų sąrašo:

  • Nenaudokite dvejetainių failų ar scenarijų iš nežinomų šaltinių.
  • Įdiekite saugos programinę įrangą tokias kaip antivirusinės programos ir rootkit detektoriai.
  • Būkite atsargūs diegdami programas naudodami tokias komandas kaip „curl“. Nevykdykite komandos, kol nesuprantate, ką ji darys, pradėkite komandinės eilutės tyrimus čia.
  • Sužinokite, kaip tinkamai nustatyti ugniasienę. Ji turėtų užregistruoti visą tinklo veiklą, užblokuoti nenaudojamus prievadus ir apskritai kuo labiau sumažinti jūsų tinklo veikimą.
  • Reguliariai atnaujinkite savo sistemą; nustatyti saugos naujinimus, kurie bus įdiegti automatiškai.
  • Įsitikinkite, kad naujiniai siunčiami per šifruotus ryšius.
  • Įgalinkite raktų autentifikavimo sistemą SSH ir slaptažodį, kad apsaugotumėte raktus.
  • Naudokite dviejų veiksnių autentifikavimą (2FA) ir laikykite raktus prie išorinių įrenginių, tokių kaip „Yubikey“.
  • Patikrinkite žurnalus, ar nėra užpuolimų.
El
5 saugos įrankiai, kuriuos turėtumėte turėti „Linux“

Nuo pat pradžių „Linux“ yra gana saugi, ypač lyginant su kitomis operacinėmis sistemomis, tokiomis kaip „MacOS“ ar „Windows“. Nepaisant to, gera tuo remtis, pradedant nuo šių įrankių.

Susijusios temos
  • „Linux“
  • „Linux“
  • Kenkėjiška programa
Apie autorių
Joe McCrossanas (Paskelbti 7 straipsniai)

Joe McCrossanas yra laisvai samdomas rašytojas, savanoris techninių problemų šalintojas ir mėgėjų dviračių remontininkas. Jam patinka „Linux“, atvirasis šaltinis ir visokios burtingos naujovės.

Daugiau iš Joe McCrossano

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.