APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

Installazione di Linux Post | | News, Reti / Servers

2 Comments

APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

Oghje, a nostra publicazione hè di u campu di Sicurità IT, specificamente nantu à u sughjettu di ciò chì hè oghje cunnisciutu cum'è "Attaccu APT" o Minaccia Persistente Avanzata

È se ponu influenzà u nostru Sistemi operativi liberi è aperti basatu in GNU / Linux, è cumu pudemu fà per evità o mitigalli.

Cunsiglii di Sicurezza Informatica per tutti in ogni mumentu

Cunsiglii di Sicurezza Informatica per tutti in ogni mumentu

Lasciemu à mente chì, ogni tipu di attacchi urdinatori tendenu à esse principalmente destinati Sistemi Operativi Privati, chjusi è cummerciali cum'è Windows è MacOS. Questu per a so alta pupularità.

Tuttavia, ancu s'ellu ci hè una opinione generale chì GNU / Linux hè una Sistema operativu assai sicuru, chì hè assai veru, chì ùn significa micca chì ùn sia micca suscettibile à attacchi di codice maliziosu.

È per quessa, hè impurtante seguità qualsiasi raccomandazione o cunsigliu per aiutà ci in u compitu di priservà u nostru cibberità. Cunsiglii cum'è alcuni chì avemu trattatu prima, è li sparteremu di novu, lascendu subitu u ligame di a dita publicazione cunnessa precedente è altri simili quì sottu:

"Sia in casa, in strada o à u travagliu, à nome di a produtività o di u cunfortu, di solitu femu attività o realizemu azzioni chì sò spessu in cuntrastu cù e pratiche bone in Sicurezza Informatica, chì à longu andà ponu causà prublemi maiò o costi per elli stessi o per l'altri. Dunque, l'integrazione di e misure di Sicurezza Informatica necessarie è vitali in e nostre attività, persunale è di travagliu, hè unu di i migliori modi per migliurà a nostra produttività persunale o cum'è impiegati, o di e nostre imprese o organizzazioni induve travagliamu." Cunsiglii di Sicurezza Informatica per Tutti Oghje, in ogni locu

Articulu ligatu:
Cunsiglii di Sicurezza Informatica per Tutti Oghje, in ogni locu
Articulu ligatu:
Sigstore: Prughjettu per migliurà a catena di fornimentu open source
Articulu ligatu:
Virus in GNU / Linux: Fattu o Mitu?

APT Attack: Minaccia Persistente Avanzata

APT Attack: Minaccia Persistente Avanzata

À u livellu di e nutizie, soprattuttu in l'ultimi anni, simu stati capaci di apprezzà u aumentu di l'attacchi cibernetici, sia à i paesi, sia à l'urganizazioni publiche è private. Soprattuttu avà, cù l'aumentu di travagliu remotu (telecommuting) per via di a situazione di u Covid-19 pandemia. Nutizie di attacchi à a catena di furnimentu, attacchi di ransomware o attacchi di cyber spionaghju, frà altri, si sentenu assai spessu oghje.

Tuttavia, ci hè un tipu d'attaccu chì diventa sempre di più in più pupulare è pò influenzà i pazienti assai efficacemente. Sistemi Operativi basati su GNU / Linux. È stu tippu di cyber attaccu hè cunnisciutu cum'è "Attaccu APT" o Minaccia Persistente Avanzata.

Chì sò l'attacchi APT?

Un "Attaccu APT" pò esse descrittu cum'è:

"Un attaccu urganizatu cuncintratu annantu à ottene l'accessu prolongatu à un sistema informaticu da una persona o gruppu micca autorizatu. Ragione perchè, u so obiettivu principale hè di solitu u furtu di dati di manera massiccia o a surveglianza (surviglianza) di l'attività di a rete informatica attaccata. L'attacchi APT sò di solitu assai cumplessi, postu chì, per esempiu, di solitu combinanu diverse tecniche cum'è SQL è XSS. Dunque, evità o pruteggiti da elli richiede strategie di sicurezza informatica avanzate è robuste."

In dettu, l'acronimi APT (Minaccia Persistente Avanzata) riferite à:

Avanzatu

L'usu nuvellu è cumplessu di e tecniche di pirateria varie è cunnisciute per uttene l'ubbiettivi maliziosi stabiliti. Parechje di queste tecniche per elli stessi ùn sò micca cusì periculosi o efficaci, ma quandu sò cumbinate è aduprate ponu permettere à qualsiasi persona o gruppu di accede, è fà danni significativi à u sistema invaditu.

Persistenti

L'enorme quantità di tempu chì tali attacchi ponu piglià in un sistema invaditu prima ch'elli ponu esse rilevati. Questu sopratuttu hè di primura, postu chì permette a realizazione di u so scopu principale, vale à dì, u furtu (estrazione) di u più numeru di dati pussibule. Stealth è undetectability per ottene u più longu tempu pussibule in l'attacu hè ciò chì caratterizeghja i gruppi chì utilizanu sti metudi.

Minaccia

L'enorme minaccia posta da un attaccu di questi, chì combina prugrammi maliziosi chì riescenu à invadisce i sistemi urdinatori furtivamente per un bellu pezzu per arrubbà dati è amparà informazioni sensibili nantu à l'attività. È tuttu da attaccatori altamente motivati ​​dotati di abilità tecniche è risorse insolite versu l'organizazioni, chì generalmente furniscenu servizii critichi o trattanu informazioni sensibili da utenti interni è clienti.

Cumu pudemu evità attacchi urdinatori di tippu APT nantu à GNU / Linux?

Tantu per Computers per quessa Servitori, cun GNU / Linux o altri Sistemi Operativi, l'ideale hè di implementà u più numeru di misure pussibule, trà e quali pudemu menzionà brevemente i seguenti:

Azzioni di Base

  1. Configurate accuratamente u firewall (i) adupratu, assicurendu chì tenenu registri di eventi è bloccanu tutti i porti inutilizzati.
  2. Creà un elencu di fonti di software fiduciale (repositori), bluccà l'installazione di u software è script da fonti di terzu.
  3. Verificate spessu l'equipaggiamenti è i sistemi di l'informatica, per verificà i registri di l'eventi per l'indicatori d'attacu. Inoltre, eseguite test di penetrazione regolarmente.
  4. Aduprate, induve hè pussibule, metudi di autenticazione à dui fattori è gettoni di sicurezza. È rinfurzà l'usu di password forti chì sò cambiate più spessu.
  5. Aghjurnà i Sistemi Operativi è l'applicazioni installate à tempu. Preferibilmente pianificate l'aghjurnamenti automatichi, evitendu ogni aghjurnamentu attraversu canali micca verificabili è micca criptati.

Azzioni avanzate

  1. Implementà induve hè pussibule è necessariu, Dispositivi cù sistemi criptati, Boot Trusted è strumenti di cuntrollu di integrità hardware. In particulare per evità attacchi da l'internu. È se necessariu, installate strumenti chì riducenu a probabilità di sfruttà e vulnerabilità da Spear Phishing è crash di l'applicazione.
  2. Aduprate strumenti cum'è Honeypot è Honeynets, chì servenu da ingannevoli (obiettivi facili) in modo chì ogni tentativu di intrusione sia rilevatu rapidamente, è e correzioni necessarie ponu esse attivate à tempu, attraversu u studiu di e tecniche aduprate da l'intrusi chì anu compromessu a securità di a rete.
  3. Aduprate Sistemi di Rilevazione di Intrusioni (IDS) in a rete, per localizà è impedisce à l'attaccanti di fà spoofing ARP, servitore Rogue DHCP o altri attacchi; è Sistemi di Rilevazione di Intrusioni basati nantu à l'Host (HIDS) nantu à l'attrezzatura, per monitorà u statu di u sistema di ogni computer è avvisà in tempu di possibili minacce.
  4. Implementate soluzioni avanzate (robuste) di sicurezza informatica, soprattuttu in termini di Sistemi Antivirus o Antimalware, postu chì i sistemi cunvinziunali ùn sò di solitu efficaci contr'à elli. Inoltre, in termini di firewall (firewall). Postu chì un avanzatu (robustu) si pò assai bè isolà u nostru ambiente informaticu da l'esternu è ben cunfiguratu pò permette di rilevà attacchi APT, monitorendu è analizendu u flussu di dati di input è output.

In breve, rinfurzà è migliurà l'attrezzatura è l'utili, e pratiche aduprate, i protocolli, e regule è e prucedure messe in opera per travaglià, è sensibilizà ognunu è ogni utilizatore per aumentà a sicurezza informatica di tutti.

Per più infurmazione nantu «Attacchi APT», Ricumandemu di scopre i seguenti ligami: 1 link y 2 link.

Riassuntu: Varie publicazioni

Resumen

In breve, hè chjaru chì ciò chì sapemu cum'è "Attaccu APT" Oghje, sò sempre più frequenti attacchi, fatti da Cibercriminali chì mette di più in più sforzu è creatività à u mumentu di a so realizazione. Usendu è cumbinendu tuttu ciò chì hè pussibule per ghjunghje à i so scopi malsani. È dunque, ùn schernite micca nantu à u implementazione di qualsiasi misura di sicurezza circa GNU / Linux è altri Sistemi operativi per evità o mitigalli.

Speremu chì sta publicazione sia assai utile per tuttu «Comunidad de Software Libre y Código Abierto» è di grande cuntribuzione à u miglioramentu, a crescita è a diffusione di l'ecosistema di l'applicazioni dispunibili per «GNU/Linux». È ùn smette micca di sparte cù l'altri, nantu à i vostri siti web preferiti, canali, gruppi o cumunità di rete suciale o sistemi di messageria. Infine, visitate a nostra home page à «FromLinux» per esplorà più nutizie, è unitevi à u nostru canale ufficiale di Telegramma da DesdeLinux.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

2 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   U CEO di Paul Cormier Red Hat, Inc. dijo
    face 9 mesi

    Excelente articulu. Assai bè scrittu è utile in st'epica induve e TIC sò cusì fundamentali. È si fideghja perchè cum'è pensate chì in "Linux" ùn ci hè micca virus cum'è in Windows ... è si scopre chì duvete ancu camminà cum'è trà e casce d'ove
    Saluti da Culumbia

    Rispondi à Paul Cormier CEO Red Hat, Inc.
    1.    Installazione di Linux Post dijo
      face 9 mesi

      Saluti, Paul Cormier. Grazie per u vostru cummentariu, è hè un piacè particulare chì ti sia piaciutu. Aspettemu sempre di sparte cuntenuti di qualità cù a Cumunità IT, in particulare quelli chì sò passiunati di Software Lìberu, Open Source è GNU / Linux.

      Risponde à Linux Post Install
bool (veru)