Atac APT: Amenaces Avançades Persistents Poden afectar a Linux?

Atac APT: Amenaces Avançades Persistents Poden afectar a Linux?

El dia d'avui, la nostra publicació és de l'àmbit de la seguretat Informàtica, Específicament sobre el tema del que avui es coneix com «Atac APT» o Amenaces Avançades Persistents (Advanced Persistent Threat)

I si els mateixos poden afectar els nostres Sistemes Operatius lliures i oberts basats en GNU / Linux, I com podem fer per evitar o mitigar els mateixos.

Consells de Seguretat Informàtica per a tots en qualsevol moment

Tinguem present que, tot tipus de atacs informàtics solen ser majoritàriament dirigits a Sistemes Operatius privatius, tancats i comercials com a Windows i MacOS. Això causa de l'alta popularitat dels mateixos.

No obstant això, tot i que hi ha l'opinió generalitzada que GNU / Linux és un Sistema Operatiu molt segur, La qual cosa és molt cert, això no vol dir que el mateix no sigui susceptible a atacs de codis maliciosos.

I per això, és important seguir qualsevol recomanació o consell que ens ajudi en la tasca de preservar la nostra ciberseguretat. Consells com alguns que hem abordat abans, i tornarem a compartir deixant immediatament més avall l'enllaç d'aquesta anterior publicació relacionada i altres similars:

"Ja sigui a la casa, al carrer oa la feina, solem en nom de la productivitat o la comoditat, realitzar activitats o executar accions moltes vegades renyides amb les bones pràctiques en matèria de seguretat informàtica, les quals a la llarga, poden ocasionar majors problemes o costos per a si mateixos o els altres. Per això, la integració de les necessàries i vitals mesures de seguretat informàtica en les nostres activitats, personals i laborals, és una de les millors maneres de millorar la nostra productivitat personal o com a empleats, o de les nostres empreses o organitzacions on treballem." Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc

Article relacionat:

Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc

Article relacionat:

Sigstore: Projecte per millorar la cadena de subministrament de el codi obert

Article relacionat:

Virus en GNU / Linux: Realitat o Mite?

Atac APT: Amenaça Avançada Persistent (Advanced Persistent Threat)

A nivell noticiable, sobretot aquests darrers anys, hem pogut apreciar el augment dels atacs informàtics, Tant a països com a organitzacions públiques i privades. Sobretot ara, amb l'augment de l' treball remot (teletreball) a causa de la conjuntura de la pandèmia de l'COVID-19. Notícies de atacs a la cadena de subministrament, atacs de ransomware o atacs de ciberespionatge, Entre d'altres, s'escolten amb molta freqüència avui dia.

No obstant això, hi ha un tipus d'atac que cada vegada es fa més popular i pot arribar a afectar amb molta efectivitat als Sistemes operatius basats en GNU / Linux. I aquest tipus atac informàtic és conegut com «Atac APT» o Amenaces Avançades Persistents (Advanced Persistent Threat).

Què són els Atacs APT?

Un «Atac APT» pot ser descrit com:

"Un atac organitzat enfocat a aconseguir accés prolongat a un sistema informàtic per part d'una persona o grup no autoritzat. Raó per la qual, el seu objectiu principal sol ser el robatori de dades de forma massiva o la supervisió (monitoratge) de l'activitat de la xarxa informàtica de destinació. Els Atacs APT solen ser molt complexos, ja que, per exemple solen combinar diferents tècniques com el SQL i el XSS. Pel que, evitar-los o protegir-se d'ells requereix d'avançades i robustes estratègies de seguretat informàtica."

En detall, les sigles APT (Advanced Persistent Threat) fan referència a:

Advanced (Avançada)

La utilització innovadora i complexa de variades i conegudes tècniques de hacking per assolir els objectius maliciosos plantejats. Moltes d'aquestes tècniques per si soles no són tan perilloses o efectives, però bé combinades i usades poden aconsegueixen que qualsevol persona o grup aconsegueixi accés, i realitzi danys importants a sistema envaït.

Persistent (Persistent)

L'enorme quantitat de temps que pot arribar a assolir aquests atacs dins d'un sistema envaït abans que aconsegueixi ser detectat. Això sobretot és essencial, ja que, permet l'assoliment del seu objectiu principal, és a dir, el robatori (extracció) de la major quantitat de dades possible. Sigil i indetectibilidad per aconseguir el major temps possible en l'atac és el que caracteritza els grups que utilitzen aquests mètodes.

Threat (Amenaça)

L'enorme amenaça que representa un atac d'aquests, que combina programes maliciosos que aconsegueixen envair sistemes informàtics de forma furtiva per molt de temps per robar dades i conèixer informació sensible de les activitats. I tot per part d'atacants altament motivats i dotats d'habilitats tècniques i recursos inusuals cap a organitzacions, que en general, proveeixen serveis crítics o manegen informació sensible d'usuaris interns i clients.

Com podem evitar atacs informàtics de l'tipus APT sobre GNU / Linux?

tant per Ordinadors com per Servidors, Amb GNU / Linux o altres Sistemes Operatius, l'ideal és implementar la major quantitat possible de mesures, entre les quals podem esmentar breument les següents:

accions bàsiques

1. Configura acuradament el o els tallafocs usats, assegurant que mantinguin els registres d'esdeveniments i bloquegi tots els ports no utilitzats.
2. Crear una llista de fonts (repositoris) de programari de confiança, bloquejar la instal·lació de programari i l'execució d'scripts de fonts de tercers.
3. Auditar amb freqüència els equips i sistemes de còmput, per comprovar registres d'esdeveniments a la recerca d'indicadors d'atac. També, fer proves de penetració amb regularitat.
4. Utilitza en la mesura del possible, mètodes d'autenticació de dos factors i tokens de seguretat. I reforçar la utilització de contrasenyes robustes que siguin canviades amb més freqüència.
5. Actualitzar els sistemes operatius i les aplicacions instal·lades a temps. Preferiblement programar actualitzacions automàtiques, evitant qualsevol actualització a través de canals no verificables i no xifrats.

accions avançades

1. Implementar on sigui possible i requerit, Dispositius amb Sistemes xifrats, Trusted Boot i eines de control d'integritat de el maquinari. Sobretot per evitar atacs des de dins. I si fos necessari, instal·lar eines que redueixin la probabilitat que es explotin les vulnerabilitats provinents de Spear Phishing i fallades en aplicacions.
2. Utilitzar eines de l'tipus Honeypot i honeynets, que serveixin de cimbells (objectius fàcils) perquè es detecti qualsevol intent d'intrusió ràpidament, i es puguin activar els correctius necessaris a temps, mitjançant el estudi de les tècniques utilitzades pels intrusos que han compromès la seguretat de la xarxa.
3. Utilitza Sistemes de detecció d'intrusos (IDS) a la xarxa, per localitzar i evitar que atacants realitzen ARP spoofing, Rogue DHCP server o atacs d'un altre tipus; i de Sistemes de detecció d'intrusos basats en host (HIDS) sobre els equips, per monitoritzar l'estat de sistema de cada ordinador i alertar a temps de possibles amenaces.
4. Implementar solucions de seguretat informàtica avançades (robustes), sobretot pel que fa a Sistemes d'Antivirus o Antimalwares, ja que, els sistemes convencionals no solen ser efectius davant seu. També, pel que fa a tallafocs (tallafocs). Ja que, un bé avançat (robust) pot aïllar molt bé el nostre entorn informàtic de l'exterior i ben configurat pot permetre la detecció dels atacs APT, mitjançant el monitoratge i anàlisi de l'flux de dades d'entrada i sortida.

En fi, enfortir i millorar els equips i eines, les pràctiques usades, els protocols, regles i procediments implementats per treballar, i conscienciar a tots i cada un dels usuaris sobre els mateixos per augmentar la seguretat informàtica de tots.

Per a més informació sobre els «Atacs APT», recomanem explorar els següents enllaços: enllaç 1 y enllaç 2.

Resum

En resum, és evident que el que coneixem com «Atac APT» a el dia d'avui, són atacs cada vegada més freqüents, portats a terme per cibercriminals que posen cada vegada més esforç i creativitat a l'hora de realitzar els mateixos. Usant i combinant tot allò que els sigui possible per a l'assoliment dels seus malsans objectius. I per tant, no s'ha de escatimar en la implementació de qualsevol mesura de seguretat sobre GNU / Linux i altres sistemes Operatius per evitar-los o mitigar-los.

Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la millora, creixement i difusió de l'ecosistema d'aplicacions disponibles per a «GNU/Linux». I no deixis de compartir-la amb altres, en els teus llocs webs, canals, grups o comunitats favorites de xarxes socials o sistemes de missatgeria. Finalment, visita la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, i uneix-te al nostre canal oficial de Telegram de DesdeLinux.