Egyre inkább a kiberbűnözők célkeresztjébe kerül a Linux

A Linux hosszú ideig az egyik legkevésbé támadott platform volt az informatikában, azonban ez úgy tűnik változóban van. Az utóbbi időben egyre több rosszindulatú szoftverrel találkozunk, amelyeket kifejezetten Linux rendszerek megtámadására terveztek. Ezek a rendszerek egyre népszerűbb célpontjai a támadóknak, mivel számos hálózat háttérrendszerét, IoT eszközök és más kritikus fontosságú alkalmazások alapjait szolgálhatják. Napjainkban a Linux operációs rendszerek és a rajtuk futó különböző alkalmazások elleni támadások majdnem olyan gyakoriak, mint a Windows rendszerek ellen irányulók. Számos vállalat hozzászokott már a Windows-alapú támadások elleni védekezéshez, azonban általában nem szoktak lépést tartani a Linux rendszerekre írt rosszindulatú programok terén. A Linux alapú Mirai botnet továbbra is az egyik legnagyobb fenyegetés, mivel gyakran nagyon friss, újonnan felfedett sebezhetőségeket használnak ki a bűnözők. 2021 negyedik negyedévében a FortiGuard Labs kutatóinak jelentése alapján, az új Linux malware észlelések aránya megnégyszereződött az első negyedévhez képest. Sok esetért a Vermilion Strike, a Cobalt Strike Beacon rosszindulatú implementációja a felelős, segítségével Linux alapú számítógépekre lehetséges távolról csatlakozni, anélkül, hogy felfedeznék. Nagyon fontos, hogy a vállalatoknak, ugyanúgy kell védeniük, felügyelniük és kezelniük Linux-os rendszereiket, mint a hálózat egy bármely más végpontját. A szervezeteknek fejlett és automatizált végpontvédelemmel, megfelelő észlelési és reagálási képességgel szükséges rendelkezniük. Nem lehet eléggé kihangsúlyozni a kiberhigiénia fontosságát, amely magában foglalja a rendszeres és szabályos biztonsági mentéseket, tűzfalak használatát, különféle titkosítások és jelszókezelések folyamatát és más egyéb megelőző lépéseket.

(securityweek.com)