Apesar do Windows ser um dos sistemas mais atacados da atualidade, a Kaspersky diz que o Linux é cada vez mais alvo de ataques.
Embora os sistemas Windows sempre tenham sido alvo de invasores, as ameaças persistentes avançadas (APTs) são agora um problema sério no mundo do Linux.
E de acordo com os pesquisadores de segurança da Kaspersky, os hackers estão cada vez mais focados em atacar servidores e estações de trabalho Linux.
Kaspersky diz que o Linux é cada vez mais alvo de ataques
Pois os sistemas Linux são o alvo específico de uma seleção crescente de ferramentas maliciosas.
Embora não seja algo inédito a detecção de malware do Linux, e haja muitos exemplos notáveis, como TwoSail Junk, Sofacy e Equation, a Kaspersky observa que, apesar da impressão generalizada de que os sistemas Linux raramente ou nunca são um alvo, na verdade, existem muitos webhells, backdoors e rootkits projetados especificamente para Linux.
O mito de que o Linux, sendo um sistema operacional menos popular, provavelmente não será alvo de malware, convida a riscos adicionais de segurança cibernética.
Embora os ataques direcionados a sistemas baseados em Linux ainda sejam raros, certamente há malware projetado para eles, incluindo webshells, backdoors, rootkits e até mesmo exploits personalizados.
Um exemplo recente é uma versão atualizada do backdoor do Linux Penguin_x64 do grupo russo Turla.
O grupo coreano Lazarus também aumentou seu arsenal de malware para Linux, incluindo várias ferramentas usadas para espionagem e ataques financeiros.
Yury Namestnikov, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) na Rússia, diz:
“Nossos especialistas identificaram a tendência de melhorar as ferramentas APT muitas vezes no passado. e ferramentas centradas em Linux não são exceção. Para proteger seus sistemas, os departamentos de TI e segurança estão usando o Linux com mais frequência do que nunca. Os atores da ameaça estão respondendo a esse desenvolvimento criando ferramentas sofisticadas que podem penetrar nesses sistemas. Aconselhamos os especialistas em segurança cibernética a prestar atenção a essa tendência e implementar medidas adicionais para proteger seus servidores e estações de trabalho.”
A empresa de segurança compartilha detalhes de uma série de etapas que podem ser tomadas para ajudar a proteger os sistemas Linux de APTs:
- Mantenha uma lista de fontes de software confiáveis e evite usar canais de atualização não criptografados;
- Não execute binários e scripts de fontes não confiáveis. As formas amplamente divulgadas de instalar programas com comandos como
curl https://install-url | sudo bash
representam um verdadeiro problema de segurança; - Certifique-se de que o processo de atualização é eficiente e configure atualizações de segurança automáticas;
- Reserve um tempo para configurar corretamente um firewall – certifique-se de que ele registra a atividade da rede, bloqueia as portas que você não está usando e reduz o impacto da rede;
- Use a autenticação SSH baseada em chave e proteja as chaves com senhas;
- Use 2FA (autenticação de dois fatores) e armazene chaves confidenciais em dispositivos de token externos (por exemplo, Yubikey);
- Use um conector de rede fora de banda para monitorar e analisar de forma independente as comunicações de rede de seus sistemas Linux
- Manter a integridade do arquivo executável do sistema e revisar periodicamente as mudanças no arquivo de configuração
- Esteja preparado para ataques internos ou físicos – use criptografia de disco total, primers seguros e confiáveis e coloque fitas de segurança à prova de violação em seu hardware crítico.
- Audite o sistema e verifique os registros em busca de indicadores de ataque
- Realize testes de penetração em sua instalação Linux
- Use uma solução de segurança dedicada com proteção Linux, como segurança de endpoint integrada. Esta solução fornece proteção para web e rede para detectar phishing, sites maliciosos e ataques de rede, bem como controle de dispositivos, permitindo que os usuários definam regras para a transferência de dados para outros dispositivos.
O Kaspersky Hybrid Cloud Security permite a proteção DevOps, permitindo a integração de segurança em plataformas e contêineres CI/CD, e verificação de imagens contra ataques à cadeia de suprimentos