Хакеры стали чаще атаковать устройства на базе Linux
Атаки на устройства платформы Linux совершаются все чаще из-за роста её популярности, в том числе, среди государственных органов и крупных компаний, 11 сентября сообщил портал Servernews.
Самым частым объектом хакерских атак всё еще остается Windows, однако группы злоумышленников расширяют арсенал вредоносных программ, нацеленных на Linux.
Это связано с тем, что многие организации стали выбирать платформу Linux для важных серверов.
«Стремясь защитить свои системы, ИТ-отделы и отделы безопасности используют Linux чаще, чем раньше. Злоумышленники реагируют на это созданием сложных инструментов, способных проникнуть в такие системы», — отметил Юрий Наместников, руководитель группы глобальных исследований и анализа «Лаборатории Касперского» в России.
Болек десятка АРТ-атакующих внедряли вредоносные программы LightSpy и WellMess, нацеленные на Windows и Linux.
Исследователи говорят, что сравнительно небольшое количество атак на Linux не указывает на опасность этих действий, так как компроментация определенного сервера на Linux нередко «приводит к серьёзным последствиям».
Конечные цели хакеров могут быть как на Windows, так и на macOS, что обеспечивает «более широкий доступ для злоумышленников, который может остаться незамеченным».
Чтобы снизить риски потенциальных атак, специалисты советуют обеспечить правильную настройку брандмауэров, блокировать неиспользуемые порты, автоматизировать обновления безопасности и пользоваться специальным решением безопасности с защитой Linux.
Кроме этого, рекомендуют вести учёт надёжных источников ПО, не пользоваться незашифрованными каналами обновления, применять SSH-аутентификацию на базе ключей и защищать их паролями. Также следует использовать двухфакторную аутентификацию, применять аппаратные токены, не запускать бинарники и скрипты из непроверенных источников.