eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetLinux odporny, ale nie na cyberataki APT. Jak się chronić?

Linux odporny, ale nie na cyberataki APT. Jak się chronić?

2020-09-11 13:36

Linux odporny, ale nie na cyberataki APT. Jak się chronić?

Cyberzagrożenia - serwery © fot. mat. prasowe

W powszechnym przekonaniu Linux uchodzi za rozwiązanie bezpieczniejsze niż znacznie popularniejszy od niego Windows. Tą właśnie przesłanką kieruje się niemała rzesza organizacji, które wybierają pierwszą z wymienionych platform dla swoich serwerów czy systemów o znaczeniu strategicznym. O ile jednak wyższej odporności na masowe ataki z wykorzystaniem szkodliwego oprogramowania nie da się Linuxowi odmówić, o tyle już znacznie gorzej radzi sobie on z zaawansowanymi cyberatakami APT.

Przeczytaj także: Cyberataki APT w II kw. 2020 r., czyli wiele nowości

Obserwacje prowadzone przez Kaspersky na przestrzeni ostatnich 8 lat wyraźnie dowodzą, że Linux nie jest rozwiązaniem, które zapewnia użytkownikom tak wysokie bezpieczeństwo, jak zwykło się sądzić. Okazuje się bowiem, że bazujące na nim urządzenia coraz częściej stają się celem zaawansowanych cyberataków APT.

Badaczom Kapersky udało się wykryć aż kilkanaście cybergangów APT, których działalność wycelowana jest właśnie w Linux. Wymienić wśród nich można chociażby Barium, Sofacy, the Lamberts oraz Equation, jak również nowsze kampanie, takie jak LightSpy czy WellMess.

Rozszerzenie własnego arsenału o narzędzia dla Linuksa umożliwia ugrupowaniom cyberprzestępczym większą skuteczność i szerszy zasięg przeprowadzanych operacji.

W wielu krajach można zauważyć wyraźny trend w kierunku wykorzystywania Linuxa jako głównego środowiska w dużych korporacjach, jak również w podmiotach rządowych, co skłania ugrupowania cyberprzestępcze do tworzenia szkodliwego oprogramowania dla tej platformy.

Jak donosi Kapsersky, zagrożenie zwiększa dodatkowo krążący na temat Linuxa mit, jakoby ze względu na status mniej popularnego systemu operacyjnego był on rzadziej atakowany przez szkodliwe oprogramowanie. Chociaż ataki ukierunkowane na systemy oparte na Linuksie wciąż zdarzają się rzadko, szkodliwe oprogramowanie tworzone dla tego systemu istnieje, łącznie backdoorami, rootkitami, a nawet uszytymi na miarę exploitami wykorzystującymi luki w zabezpieczeniach.

Ponadto niewielka liczba ataków może dawać mylne wyobrażenie rzeczywistego zagrożenia, ponieważ skuteczne złamanie zabezpieczeń serwera działającego pod kontrolą Linuksa często prowadzi do poważnych konsekwencji. Atakujący mogą nie tylko uzyskać dostęp do zainfekowanego urządzenia, ale również do punktów końcowych działających pod kontrolą systemu Windows lub macOS, co pozostanie niezauważone.

Jako przykład można przytoczyć rosyjskojęzyczne ugrupowanie Turla, znane z zaawansowanych technik kradzieży danych, które z czasem znacząco zmodyfikowało swój zestaw narzędzi m.in. o backdoory dla systemu Linux. Nowa modyfikacja backdoora Penguin_x64, o której informowano wcześniej tego roku, zainfekowała w lipcu 2020 r., według telemetrii firmy Kaspersky, dziesiątki serwerów w Europie i Stanach Zjednoczonych.

Jak ochronić Linux przed ukierunkowanym atakiem APT


  1. Prowadź listę zaufanych źródeł oprogramowania i unikaj korzystania z niezaszyfrowanych kanałów aktualizacji.
  2. Nie uruchamiaj plików binarnych ani skryptów pochodzących z niezaufanych źródeł. Szeroko reklamowane sposoby instalacji programów przy pomocy poleceń takich jak „curl https://install-url | sudo bash” stanowią katastrofę z punktu widzenia bezpieczeństwa.
  3. Upewnij się, czy Twoja procedura aktualizacji jest skuteczna, i skonfiguruj automatyczne aktualizacje bezpieczeństwa.
  4. Poświęć czas na poprawną konfigurację zapory sieciowej: dopilnuj, aby rejestrowała aktywność sieci.
  5. Stosuj uwierzytelnienie SSH oparte na kluczu i chroń klucze przy użyciu haseł.
  6. Stosuj uwierzytelnienie dwuskładnikowe i przechowuj poufne klucze na zewnętrznych tokenach (np. Yubikey).
  7. Stosuj system monitorujący zdarzenia w sieci lokalnej w celu niezależnego kontrolowania i analizowania komunikacji sieciowej swoich systemów Linux.
  8. Utrzymuj integralność systemowych plików wykonywalnych i regularnie przeglądaj zmiany w plikach konfiguracji
  9. Bądź przygotowany na ataki fizyczne / osób z wewnątrz: stosuj pełne szyfrowanie dysku i umieść na krytycznym sprzęcie taśmę ochronną umożliwiającą łatwe stwierdzenie naruszenia.
  10. Przeprowadzaj inspekcje systemu i sprawdzaj dzienniki w celu wykrycia oznak ataków.
  11. Przeprowadzaj testy penetracyjne na swojej konfiguracji Linuksa.
  12. Stosuj wyspecjalizowane rozwiązanie bezpieczeństwa zapewniające ochronę dla systemu Linux, taką jak np. Integrated Endpoint Security firmy Kaspersky. Oferuje ono funkcję ochrony sieci oraz WWW umożliwiającą wykrywanie phishingu, szkodliwych stron internetowych oraz ataków sieciowych, jak również kontrolę urządzeń, pozwalając użytkownikom definiować reguły przenoszenia danych na inne urządzenia.
  13. Stosuj rozwiązanie, które zapewnia ochronę środowisk programistycznych, umożliwiając integrację bezpieczeństwa z platformami CI/CD i kontenerami, a także skanowanie obrazów w celu ochrony przed atakami na łańcuch dostaw.

fot. mat. prasowe

Cyberzagrożenia - serwery

Cybergangi aktywnie atakują stacje robocze i serwery oparte na systemie Linux


Innym przykładem jest Lazarus, koreańskojęzyczne ugrupowanie APT, które nieustannie rozszerza swój zestaw narzędzi i rozwija szkodliwe oprogramowanie przeznaczone dla systemów operacyjnych innych niż Windows. Firma Kaspersky informowała niedawno o wieloplatformowym zestawie narzędzi o nazwie MATA, a w czerwcu 2020 r. badacze analizowali nowe próbki związane z kampaniami AppleJeus oraz TangoDaiwbo tego ugrupowania, wykorzystane w atakach finansowych i szpiegowskich. Wśród badanych próbek znajdowało się szkodliwe oprogramowanie dla systemu Linux.
Trend w kierunku udoskonalania zestawów narzędzi APT został wielokrotnie zidentyfikowany przez naszych ekspertów w przeszłości i narzędzia tworzone dla Linuksa nie są wyjątkiem. W celu zapewnienia lepszej ochrony swoim systemom działy IT oraz bezpieczeństwa częściej decydują się na tę platformę, a w odpowiedzi ugrupowania cyberprzestępcze tworzą wyrafinowane narzędzia, które potrafią ją atakować. Eksperci ds. bezpieczeństwa powinni uwzględnić ten trend i zastosować dodatkowe środki w celu ochrony swoich serwerów i stacji roboczych – powiedział Jurij Namiestnikow z Globalnego Zespołu ds. Badan i Analiz firmy Kaspersky.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: