APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

Danas je naša publikacija iz područja IT sigurnost, posebno na temu onoga što je danas poznato kao "APT napad" o Napredna trajna prijetnja

I ako mogu utjecati na naše Besplatni i otvoreni operativni sistemi sa sjedištem u GNU / Linuxi kako možemo učiniti da ih izbjegnemo ili ublažimo.

Saveti za računarsku bezbednost u bilo kom trenutku

Imajmo na umu to, sve vrste kompjuterski napadi uglavnom imaju za cilj Privatni, zatvoreni i komercijalni operativni sistemi como Windows i MacOS. To je zbog njihove velike popularnosti.

Međutim, iako postoji opće mišljenje da GNU / Linux je Vrlo siguran operativni sistem, što je vrlo tačno, to ne znači da nije podložno napadi zlonamernim kodom.

Stoga je važno slijediti bilo koje preporuka ili savet da nam pomogne u zadatku očuvanja našeg cybersecurity. Savjeti poput nekih koje smo već obrađivali i podijelit ćemo ih ponovo, ostavljajući odmah dolje poveznicu spomenute prethodne povezane publikacije i druge slične:

"Bilo kod kuće, na ulici ili na poslu, u ime produktivnosti ili udobnosti, obično provodimo aktivnosti ili radnje koje su često u suprotnosti s dobrim praksama u računalnoj sigurnosti, koje dugoročno mogu uzrokovati velike probleme ili troškove za sebe ili druge. Stoga je integracija neophodnih i vitalnih mjera računarske sigurnosti u naše aktivnosti, lične i poslovne, jedan od najboljih načina za poboljšanje naše lične produktivnosti ili kao zaposlenika, ili naših kompanija ili organizacija u kojima radimo." Savjeti za računarsku sigurnost za svakoga bilo kad i bilo gdje

Vezani članak:

Savjeti za računarsku sigurnost za svakoga bilo kad i bilo gdje

Vezani članak:

Sigstore: Projekt za poboljšanje lanca opskrbe otvorenog koda

Vezani članak:

Virusi u GNU / Linuxu: činjenica ili mit?

APT napad: Napredna trajna prijetnja

Na nivou vijesti, posebno posljednjih godina, uspjeli smo cijeniti porast sajber napada, kako zemljama, tako i javnim i privatnim organizacijama. Pogotovo sada, s povećanjem rad na daljinu (daljinski rad) zbog situacije u Covid-19 pandemija. Vijesti iz napadi na lanac opskrbe, napadi ransomwarea ili napadi cyber špijunaže, između ostalih, danas se vrlo često čuju.

Međutim, postoji jedna vrsta napada koja postaje sve popularnija i može vrlo učinkovito utjecati na pacijente. Operativni sistemi zasnovani na GNU / Linuxu. Ova vrsta cyber napada poznata je kao "APT napad" o Napredna trajna prijetnja.

Šta su APT napadi?

Un "APT napad" može se opisati kao:

"Organizirani napad usmjeren na produžen pristup računarskom sistemu od strane neovlaštene osobe ili grupe. Razlog zašto je njegov glavni cilj obično krađa podataka na masovan način ili nadzor (praćenje) aktivnosti napadnute računarske mreže. APT napadi su obično vrlo složeni, jer, na primjer, obično kombiniraju različite tehnike kao što su SQL i XSS. Stoga izbjegavanje ili zaštita od njih zahtijeva napredne i robusne strategije računalne sigurnosti."

Detaljno, kratice APT (Napredna trajna prijetnja) odnosi se na:

Napredno

Nova i složena upotreba različitih i dobro poznatih tehnika hakiranja za postizanje postavljenih zlonamjernih ciljeva. Mnoge od ovih tehnika same po sebi nisu toliko opasne ili učinkovite, ali kada se kombiniraju i koriste mogu omogućiti bilo kojoj osobi ili grupi pristup i nanijeti značajnu štetu napadnutom sistemu.

Postojan

Ogromna količina vremena takvim napadima može proći u napadnutom sistemu prije nego što se otkriju. Ovo je prije svega bitno, jer omogućuje postizanje svog glavnog cilja, odnosno krađe (ekstrakcije) što je više moguće podataka. Nevidljivost i neotkrivanje da se postigne što duže vrijeme u napadu ono je što karakterizira grupe koje koriste ove metode.

Prijetnja

Ogromna prijetnja koju predstavlja njihov napad, koji kombinira zlonamjerne programe koji uspijevaju kradomice prodrijeti u računarske sisteme na duže vrijeme kako bi ukrali podatke i saznali osjetljive informacije o aktivnostima. I sve to od strane visoko motiviranih napadača obdarenih tehničkim vještinama i neobičnim resursima prema organizacijama, koje općenito pružaju kritične usluge ili obrađuju osjetljive informacije internih korisnika i kupaca.

Kako možemo izbjeći računalne napade tipa APT na GNU / Linux?

Toliko o Kompjuteri kao za Serverisa GNU / Linux ili drugih operativnih sistema, idealno je implementirati što je moguće više mjera, među kojima možemo ukratko spomenuti sljedeće:

Osnovne radnje

1. Pažljivo konfigurirajte upotrijebljene vatrozide, osiguravajući da vode evidenciju događaja i blokiraju sve neiskorištene portove.
2. Napravite listu pouzdanih softverskih izvora (spremišta), blokirajte instalaciju softvera i skripte iz izvora trećih strana.
3. Često provjeravajte računarsku opremu i sisteme, kako biste provjerili evidencije događaja za indikatore napada. Redovno obavljajte i testove penetracije.
4. Koristite, gdje je moguće, dvofaktorske metode autentifikacije i sigurnosne oznake. I pojačati upotrebu jakih lozinki koje se češće mijenjaju.
5. Ažurirajte operativne sisteme i instalirane aplikacije na vrijeme. Po mogućnosti zakažite automatska ažuriranja, izbjegavajući bilo kakva ažuriranja putem neprovjerljivih i nešifriranih kanala.

Napredne radnje

1. Implementirajte, gdje je to moguće i potrebno, uređaje sa šifriranim sistemima, pouzdano pokretanje i alate za kontrolu integriteta hardvera. Pogotovo kako bi se izbjegli napadi iznutra. A ako je potrebno, instalirajte alate koji smanjuju vjerovatnoću iskorištavanja ranjivosti zbog Spear Phishing -a i rušenja aplikacija.
2. Koristite alate kao što su Honeypot i Honeynets, koji služe kao mamci (lake mete), tako da se svaki pokušaj upada brzo otkrije, a potrebne ispravke mogu aktivirati na vrijeme, putem proučavanje tehnika koje koriste uljezi koji su ugrozili sigurnost mreže.
3. Koristite sisteme za otkrivanje upada (IDS) na mreži da biste locirali i spriječili napadače da izvrše ARP lažiranje, Rogue DHCP server ili druge napade; i Hosting-Sisteme za otkrivanje upada (HIDS) na opremi, za praćenje statusa sistema svakog računara i na vrijeme upozoravaju na moguće prijetnje.
4. Implementirajte napredna (robusna) rješenja za računarsku sigurnost, posebno u smislu Antivirusa ili Antimalware sistema, budući da konvencionalni sistemi obično nisu efikasni protiv njih. Takođe, u smislu zaštitnog zida (firewall). Budući da dobro napredan (robustan) može dobro izolirati naše računalno okruženje izvana i dobro konfiguriran, može nam omogućiti otkrivanje APT napada, praćenjem i analizom protoka ulaznih i izlaznih podataka.

Ukratko, ojačati i poboljšati opremu i alate, primijenjenu praksu, protokole, pravila i postupke koji se primjenjuju na rad, te učiniti svakog korisnika svjesnim o njima radi povećanja računalne sigurnosti svih.

Za više informacija o "APT napadi", Preporučujemo da istražite sljedeće linkove: 1 link y 2 link.

Resumen

Ukratko, jasno je da ono što znamo kao "APT napad" Danas su sve učestaliji napadi koje izvode Cybercriminals koji ulažu sve više napora i kreativnosti u vrijeme njihovog provođenja. Koristeći i kombinirajući sve što je moguće za postizanje svojih nezdravih ciljeva. Stoga nemojte štedjeti na primenu bilo koje mere bezbednosti o GNU / Linux i drugi Operativni sistemi kako biste ih izbjegli ili ublažili.

Nadamo se da će ova publikacija biti korisna u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa poboljšanju, rastu i širenju ekosistema aplikacija dostupnih za «GNU/Linux». I ne prestajte ga dijeliti s drugima, na svojim omiljenim web lokacijama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka. Napokon, posjetite našu početnu stranicu na «DesdeLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux.