Kaspersky diz que o Linux é cada vez mais alvo de ataques

Apesar do Windows ser um dos sistemas mais atacados da atualidade, a Kaspersky diz que o Linux é cada vez mais alvo de ataques.

Embora os sistemas Windows sempre tenham sido alvo de invasores, as ameaças persistentes avançadas (APTs) são agora um problema sério no mundo do Linux.

E de acordo com os pesquisadores de segurança da Kaspersky, os hackers estão cada vez mais focados em atacar servidores e estações de trabalho Linux.

Kaspersky diz que o Linux é cada vez mais alvo de ataques

Kaspersky diz que o Linux é cada vez mais alvo de ataques

Pois os sistemas Linux são o alvo específico de uma seleção crescente de ferramentas maliciosas.

Embora não seja algo inédito a detecção de malware do Linux, e haja muitos exemplos notáveis, como TwoSail Junk, Sofacy e Equation, a Kaspersky observa que, apesar da impressão generalizada de que os sistemas Linux raramente ou nunca são um alvo, na verdade, existem muitos webhells, backdoors e rootkits projetados especificamente para Linux.

O mito de que o Linux, sendo um sistema operacional menos popular, provavelmente não será alvo de malware, convida a riscos adicionais de segurança cibernética.

Embora os ataques direcionados a sistemas baseados em Linux ainda sejam raros, certamente há malware projetado para eles, incluindo webshells, backdoors, rootkits e até mesmo exploits personalizados.

Um exemplo recente é uma versão atualizada do backdoor do Linux Penguin_x64 do grupo russo Turla.

O grupo coreano Lazarus também aumentou seu arsenal de malware para Linux, incluindo várias ferramentas usadas para espionagem e ataques financeiros.

Yury Namestnikov, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) na Rússia, diz:

“Nossos especialistas identificaram a tendência de melhorar as ferramentas APT muitas vezes no passado. e ferramentas centradas em Linux não são exceção. Para proteger seus sistemas, os departamentos de TI e segurança estão usando o Linux com mais frequência do que nunca. Os atores da ameaça estão respondendo a esse desenvolvimento criando ferramentas sofisticadas que podem penetrar nesses sistemas. Aconselhamos os especialistas em segurança cibernética a prestar atenção a essa tendência e implementar medidas adicionais para proteger seus servidores e estações de trabalho.”

A empresa de segurança compartilha detalhes de uma série de etapas que podem ser tomadas para ajudar a proteger os sistemas Linux de APTs:

  • Mantenha uma lista de fontes de software confiáveis ​​e evite usar canais de atualização não criptografados;
  • Não execute binários e scripts de fontes não confiáveis. As formas amplamente divulgadas de instalar programas com comandos como curl https://install-url | sudo bash representam um verdadeiro problema de segurança;
  • Certifique-se de que o processo de atualização é eficiente e configure atualizações de segurança automáticas;
  • Reserve um tempo para configurar corretamente um firewall – certifique-se de que ele registra a atividade da rede, bloqueia as portas que você não está usando e reduz o impacto da rede;
  • Use a autenticação SSH baseada em chave e proteja as chaves com senhas;
  • Use 2FA (autenticação de dois fatores) e armazene chaves confidenciais em dispositivos de token externos (por exemplo, Yubikey);
  • Use um conector de rede fora de banda para monitorar e analisar de forma independente as comunicações de rede de seus sistemas Linux
  • Manter a integridade do arquivo executável do sistema e revisar periodicamente as mudanças no arquivo de configuração
  • Esteja preparado para ataques internos ou físicos – use criptografia de disco total, primers seguros e confiáveis ​​e coloque fitas de segurança à prova de violação em seu hardware crítico.
  • Audite o sistema e verifique os registros em busca de indicadores de ataque
  • Realize testes de penetração em sua instalação Linux
  • Use uma solução de segurança dedicada com proteção Linux, como segurança de endpoint integrada. Esta solução fornece proteção para web e rede para detectar phishing, sites maliciosos e ataques de rede, bem como controle de dispositivos, permitindo que os usuários definam regras para a transferência de dados para outros dispositivos.

O Kaspersky Hybrid Cloud Security permite a proteção DevOps, permitindo a integração de segurança em plataformas e contêineres CI/CD, e verificação de imagens contra ataques à cadeia de suprimentos

Deixe um comentário

Sair da versão mobile