Ionsaí APT: Ardbhagairtí Seasmhacha An Féidir leo Tionchar a imirt ar Linux?

Ionsaí APT: Ardbhagairtí Seasmhacha An Féidir leo Tionchar a imirt ar Linux?

Ionsaí APT: Ardbhagairtí Seasmhacha An Féidir leo Tionchar a imirt ar Linux?

Inniu, tá ár bhfoilseachán ó réimse na Slándáil TF, go sonrach ar ábhar an rud ar a dtugtar anois "Ionsaí APT" o Bagairt Ardsheasmhach

Agus más féidir leo dul i bhfeidhm ar ár Córais oibriúcháin saor in aisce agus oscailte lonnaithe i GNU / Linux, agus conas is féidir linn a dhéanamh chun iad a sheachaint nó a mhaolú.

Leideanna Slándála TF do Chách Am ar bith

Leideanna Slándála TF do Chách Am ar bith

Coinnímid i gcuimhne go bhfuil, gach cineál ionsaithe ríomhaire claonadh a bheith dírithe den chuid is mó Córais Oibriúcháin phríobháideacha, iata agus tráchtála mar Windows agus MacOS. Seo mar gheall ar an tóir mór a bhí orthu.

Mar sin féin, in ainneoin na tuairime forleathan go GNU / Linux Is Córas oibriúcháin an-sábháilte, rud atá fíor, ní chiallaíonn sin nach bhfuil sé so-ghabhálach ionsaithe cód mailíseach.

Agus dá bhrí sin, tá sé tábhachtach aon cheann a leanúint moladh nó comhairle chun cabhrú linn leis an tasc ár cybersecurity. Leideanna cosúil le roinnt ar thugamar aghaidh orthu roimhe seo, agus a roinnfimid arís, ag fágáil nasc an fhoilseacháin ghaolmhar roimhe sin agus cinn eile dá samhail thíos:

"Bíodh sé sa bhaile, ar an tsráid nó ag an obair, in ainm táirgiúlachta nó compord, is gnách go ndéanaimid gníomhaíochtaí nó go ndéanaimid gníomhaíochtaí atá go minic contrártha le dea-chleachtais i Slándáil Ríomhaireachta, a d’fhéadfadh fadhbanna móra a chruthú san fhadtréimhse nó costais dóibh féin nó do dhaoine eile. Dá bhrí sin, tá comhtháthú na mbeart riachtanach agus ríthábhachtach Slándála Ríomhaireachta inár ngníomhaíochtaí, pearsanta agus oibre, ar cheann de na bealaí is fearr chun ár dtáirgiúlacht phearsanta a fheabhsú nó mar fhostaithe, nó inár gcuideachtaí nó eagraíochtaí ina n-oibrímid." Leideanna Slándála Ríomhaireachta do Chách Am ar bith, Áit ar bith

Alt gaolmhar:
Leideanna Slándála Ríomhaireachta do Chách Am ar bith, Áit ar bith
Alt gaolmhar:
Sigstore: Tionscadal chun an slabhra soláthair foinse oscailte a fheabhsú
Alt gaolmhar:
Víris i GNU / Linux: Fíric nó Miotas?

Ionsaí APT: Ardbhagairt Seasmhach

Ionsaí APT: Ardbhagairt Seasmhach

Ar leibhéal nuachta, go háirithe le blianta beaga anuas, d’éirigh linn meas a bheith againn ar an méadú ar chibear-ionsaithe, do thíortha agus d'eagraíochtaí poiblí agus príobháideacha araon. Go háirithe anois, leis an méadú i cianobair (teileachumarsáid) mar gheall ar staid an Paindéim covid-19. Nuacht faoi ionsaithe slabhra soláthair, ionsaithe ransomware nó cibear-ionsaithe spiaireachta, i measc daoine eile, a chloistear go minic inniu.

Mar sin féin, tá cineál ionsaí ann a bhfuil tóir níos mó agus níos mó air agus a d’fhéadfadh dul i bhfeidhm go han-éifeachtach ar othair. Córais Oibriúcháin bunaithe ar GNU / Linux. Agus tugtar ionsaí ríomhaire den chineál seo "Ionsaí APT" o Bagairt Ardsheasmhach.

Cad iad Ionsaithe APT?

Un "Ionsaí APT" is féidir cur síos air mar:

"Dhírigh ionsaí eagraithe ar rochtain fhada a fháil ar chóras ríomhaireachta ag duine nó grúpa neamhúdaraithe. An fáth, de ghnáth, is é an príomhchuspóir atá leis ná sonraí a ghoid ar bhealach ollmhór nó maoirseacht (monatóireacht) a dhéanamh ar ghníomhaíocht an líonra ríomhairí faoi ionsaí. Is gnách go mbíonn ionsaithe APT an-chasta, mar, de ghnáth, de ghnáth comhcheanglaíonn siad teicnící éagsúla mar SQL agus XSS. Dá bhrí sin, chun straitéisí slándála ríomhaire chun cinn a sheachaint nó chun tú féin a chosaint."

Go mion, na hacrainmneacha APT (Ardbhagairt Seasmhach) féach ar:

Ardleibhéal

Úsáid úr agus casta teicnící hacking éagsúla agus aitheanta chun na cuspóirí mailíseacha a leagtar síos a bhaint amach. Níl go leor de na teicnící seo iontu féin chomh contúirteach nó chomh héifeachtach, ach le chéile agus le húsáid go maith is féidir leo ligean d’aon duine nó do ghrúpa rochtain a fháil, agus damáiste suntasach a dhéanamh don chóras ionraidh.

Seasmhach

An méid ollmhór ama is féidir le hionsaithe den sórt sin a thógáil laistigh de chóras ionraidh sular féidir iad a bhrath. Tá sé seo thar aon rud riachtanach, ós rud é go gceadaíonn sé a phríomhchuspóir a bhaint amach, is é sin, goid (eastóscadh) an oiread sonraí agus is féidir. Is é an tréith agus an neamh-chomhoiriúnacht chun an t-am is faide is féidir a bhaint amach san ionsaí na tréithe a bhaineann leis na grúpaí a úsáideann na modhanna seo.

Bagairt

An bhagairt ollmhór a bhaineann le hionsaí orthu seo, a chomhcheanglaíonn cláir mhailíseacha a éiríonn le hionradh a dhéanamh ar chórais ríomhaireachta go steiriúil ar feadh i bhfad chun sonraí a ghoid agus faisnéis íogair faoi ghníomhaíochtaí a fhoghlaim. Agus ionsaitheoirí ard-spreagtha ar fad acu a bhfuil scileanna teicniúla agus acmhainní neamhghnácha acu i dtreo eagraíochtaí, a sholáthraíonn seirbhísí criticiúla go ginearálta nó a dhéileálann le faisnéis íogair ó úsáideoirí inmheánacha agus ó chustaiméirí.

Conas is féidir linn ionsaithe ríomhaire de chineál APT a sheachaint ar GNU / Linux?

An méid sin do Ríomhairí mar do Freastalaithe, Le GNU / Linux nó Córais Oibriúcháin eile, is é an t-idéal an oiread beart agus is féidir a chur i bhfeidhm, ar féidir linn na rudaí seo a leanas a lua go hachomair ina measc:

Gníomhartha Bunúsacha

  1. Cumraigh an balla / na ballaí dóiteáin a úsáidtear go cúramach, ag cinntiú go gcoinníonn siad logaí imeachta agus go gcuireann siad bac ar gach calafort nár úsáideadh.
  2. Cruthaigh liosta d’fhoinsí bogearraí iontaofa (stórtha), bloc suiteáil bogearraí agus scripteanna ó fhoinsí tríú páirtí.
  3. Déan trealamh agus córais ríomhaireachta a iniúchadh go minic, chun logaí imeachta a sheiceáil le haghaidh táscairí ionsaithe. Chomh maith leis sin, déan tástálacha treá go rialta.
  4. Úsáid, más féidir, modhanna fíordheimhnithe dhá fhachtóir agus comharthaí slándála. Agus úsáid pasfhocail láidre a athraítear níos minice a threisiú.
  5. Déan na Córais Oibriúcháin agus na feidhmchláir suiteáilte a nuashonrú in am. B’fhearr nuashonruithe uathoibríocha a sceidealú, ag seachaint aon nuashonruithe trí bhealaí neamh-infhíoraithe agus neamhchriptithe.

Ardghníomhartha

  1. Feistí le córais chriptithe, Tosaithe Iontaofa agus uirlisí rialaithe sláine crua-earraí a chur i bhfeidhm nuair is féidir agus nuair is gá. Go háirithe chun ionsaithe ón taobh istigh a sheachaint. Agus más gá, suiteáil uirlisí a laghdaíonn an dóchúlacht go mbainfear leas as leochaileachtaí ó Spear Phishing agus tuairteanna feidhmchláir.
  2. Úsáid uirlisí ar nós Honeypot agus Honeynets, a fheidhmíonn mar decoys (spriocanna éasca) ionas go mbraitear aon iarracht cur isteach go tapa, agus gur féidir na ceartúcháin riachtanacha a ghníomhachtú in am, tríd an staidéar ar theicnící a úsáideann ionróirí a chuir slándáil an líonra i gcontúirt.
  3. Úsáid Córais Braite Ionraidh (IDS) ar an líonra, chun ionsaitheoirí a aimsiú agus a chosc ó spoofing ARP, freastalaí Rogue DHCP nó ionsaithe eile a dhéanamh; agus Córais Braite Ionraidh Óstach-bhunaithe (HIDS) ar an trealamh, chun monatóireacht a dhéanamh ar stádas córais gach ríomhaire agus rabhadh a thabhairt in am faoi bhagairtí féideartha.
  4. Réitigh slándála ríomhaire chun cinn (láidir) a chur i bhfeidhm, go háirithe i dtéarmaí Córais Antivirus nó Antimalware, ós rud é nach mbíonn gnáthchórais éifeachtach ina gcoinne de ghnáth. Chomh maith leis sin, i dtéarmaí balla dóiteáin (balla dóiteáin). Ós rud é gur féidir le duine atá chun cinn go maith (láidir) ár dtimpeallacht ríomhaireachta a leithlisiú go han-mhaith ón taobh amuigh agus é cumraithe go maith féadfaidh sé ligean dúinn ionsaithe APT a bhrath, trí mhonatóireacht agus anailís a dhéanamh ar shreabhadh na sonraí ionchuir agus aschuir.

I mbeagán focal, an trealamh agus na huirlisí, na cleachtais a úsáidtear, na prótacail, na rialacha agus na nósanna imeachta a chuirtear i bhfeidhm chun obair a neartú agus a fheabhsú, agus gach úsáideoir a chur ar an eolas fúthu chun slándáil ríomhaire gach duine a mhéadú.

Le haghaidh tuilleadh faisnéise ar «Ionsaithe APT», Molaimid na naisc seo a leanas a iniúchadh: Nasc 1 y Nasc 2.

Achoimre: Foilseacháin éagsúla

Achoimre

I mbeagán focal, is léir go bhfuil a fhios againn mar "Ionsaí APT" Is ionsaithe iad atá ag éirí níos minice inniu, arna ndéanamh ag Cibear-choirpigh a chuir níos mó agus níos mó iarrachta agus cruthaitheachta ag an am a rinneadh iad. Gach rud is féidir a úsáid agus a chomhcheangal chun a gcuspóirí míshláintiúla a bhaint amach. Agus dá bhrí sin, ná skimp ar an aon bheart slándála a chur chun feidhme ar GNU / Linux agus eile Córais oibriúcháin chun iad a sheachaint nó a mhaolú.

Tá súil againn go mbeidh an foilseachán seo an-úsáideach don iomlán «Comunidad de Software Libre y Código Abierto» agus cuireann siad go mór le feabhsú, fás agus idirleathadh éiceachóras na bhfeidhmchlár atá ar fáil «GNU/Linux». Agus ná stop é a roinnt le daoine eile, ar na suíomhanna Gréasáin, cainéil, grúpaí nó pobail líonraí sóisialta nó córais teachtaireachtaí is fearr leat. Faoi dheireadh, tabhair cuairt ar ár leathanach baile ag «ÓLinux» chun níos mó nuachta a iniúchadh, agus páirt a ghlacadh inár gcainéal oifigiúil de Teileagram ó FromLinux.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

2 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Paul Cormier POF Red Hat, Inc. a dúirt

    Alt den scoth. Scríofa go maith agus úsáideach san aois seo ina bhfuil TFCanna chomh bunúsach. Agus tá muinín agat as toisc go gceapann tú nach bhfuil aon víris i “Linux” i Windows ... agus is cosúil go gcaithfidh tú siúl mar a bhíonn idir bhlaoscanna uibheacha
    Beannachtaí ón gColóim

    1.    Suiteáil Post Linux a dúirt

      Beannachtaí, Paul Cormier. Go raibh maith agat as do thrácht, agus is cúis áthais ar leith é gur thaitin leat. Táimid i gcónaí ag tnúth le hábhar ardchaighdeáin a roinnt leis an bPobal TF, go háirithe iad siúd atá paiseanta faoi Bogearraí Saor, Foinse Oscailte agus GNU / Linux.