APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

APT Attack: Kev Ua Phem Tsis Txaus Siab Lawv Puas Muaj Teeb Meem Rau Linux?

Niaj hnub no, peb cov ntawv tshaj tawm los ntawm thaj tsam ntawm NWS Kev Ruaj Ntseg, tshwj xeeb ntawm cov ncauj lus ntawm qhov tam sim no hu ua "APT nres" o Kev Tsim Nyog Ua Ntej

Thiab yog tias lawv tuaj yeem cuam tshuam rau peb Dawb thiab qhib operating system raws li hauv GNU / Linux, thiab peb yuav ua li cas kom zam lossis txo lawv.

Lus Qhia Kev Ruaj Ntseg Hauv Computer rau txhua tus neeg txhua lub sijhawm

Lus Qhia Kev Ruaj Ntseg Hauv Computer rau txhua tus neeg txhua lub sijhawm

Cia peb nco ntsoov tias, txhua yam computer tawm tsam feem ntau yog tsom rau Ntiav, kaw thiab kev lag luam Kev Lag Luam raws li Qhov rai thiab MacOS. Qhov no vim lawv muaj koob meej.

Txawm li cas los xij, txawm tias qhov kev xav dav dav ntawd GNU / Linux Yog ib Muaj kev nyab xeeb heev, uas yog qhov tseeb heev, uas tsis tau txhais hais tias nws tsis raug rau siab phem code tawm tsam.

Thiab yog li ntawd, nws yog ib qho tseem ceeb kom ua raws ib qho kev pom zoo lossis tswv yim los pab peb hauv txoj haujlwm khaws cia peb cybersecurity. Cov lus qhia zoo li qee yam uas peb tau hais ua ntej, thiab peb yuav rov qhia dua, tam sim tawm hauv qhov txuas ntawm qhov hais txog kev tshaj tawm yav dhau los thiab lwm yam zoo sib xws hauv qab no:

"Txawm hais tias nyob hauv tsev, ntawm txoj kev lossis tom haujlwm, lub npe tsim khoom lossis kev nplij siab, peb feem ntau ua cov haujlwm lossis ua cov haujlwm uas feem ntau tsis sib xws nrog kev coj ua zoo hauv Computer Security, uas nyob rau hauv lub sijhawm ntev tuaj yeem ua teeb meem loj lossis tus nqi rau lawv tus kheej lossis lwm tus. Yog li ntawd, kev koom ua ke ntawm qhov tsim nyog thiab tseem ceeb rau Kev Nyab Xeeb Kev Nyab Xeeb Hauv Computer hauv peb cov haujlwm, tus kheej thiab kev ua haujlwm, yog ib txoj hauv kev zoo tshaj plaws los txhim kho peb tus kheej kev tsim khoom lossis ua haujlwm, lossis ntawm peb cov tuam txhab lossis cov koom haum uas peb ua haujlwm." Lus Qhia Kev Ruaj Ntseg Hauv Computer rau txhua tus Txhua Lub sijhawm, Txhua qhov chaw

Tshooj lej:
Lus Qhia Kev Ruaj Ntseg Hauv Computer rau txhua tus Txhua Lub sijhawm, Txhua qhov chaw
Tshooj lej:
Sigstore: Qhov project los txhim kho txoj kev sib txuas txoj kev xa khoom tawm
Tshooj lej:
Cov kab mob hauv GNU / Linux: Tseeb lossis Myth?

APT Attack: Kev Ua Phem Loj Tshaj

APT Attack: Kev Ua Phem Loj Tshaj

Hauv qib xov xwm, tshwj xeeb tshaj yog nyob rau xyoo tas los no, peb tau muaj peev xwm txaus siab rau nce hauv kev tawm tsam cyber, ob qho tib si rau cov tebchaws thiab rau cov koom haum pej xeem thiab ntiag tug. Tshwj xeeb tshaj yog tam sim no, nrog kev nce hauv kev ua haujlwm nyob deb (kev sib tham) vim qhov xwm txheej ntawm Covid-19 kis mus thoob. Xov xwm ntawm muab cov saw hlau tawm tsam, ransomware tawm tsam lossis cyber espionage tawm tsam, ntawm lwm tus, tau hnov ​​ntau zaus niaj hnub no.

Txawm li cas los xij, muaj hom kev tawm tsam uas tau dhau los ua neeg nyiam thiab tuaj yeem cuam tshuam rau cov neeg mob tau zoo. GNU / Linux-raws Cov Haujlwm Kev Ua Haujlwm. Thiab hom cyber nres no yog hu ua "APT nres" o Kev Tsim Nyog Ua Ntej.

APT Attacks yog dab tsi?

Un "APT nres" tuaj yeem piav raws li:

"Ib qho kev tawm tsam tsom mus rau kev nkag mus rau lub khoos phis tawj ntev los ntawm ib tus neeg tsis tau tso cai lossis pab pawg. Qhov laj thawj yog vim li cas, nws lub hom phiaj tseem ceeb feem ntau yog tub sab nyiag cov ntaub ntawv hauv txoj hauv kev loj lossis saib xyuas (saib xyuas) kev ua haujlwm ntawm kev tawm tsam computer network. APT kev tawm tsam feem ntau nyuaj heev, txij li, piv txwv li, lawv feem ntau ua ke cov txheej txheem sib txawv xws li SQL thiab XSS. Yog li ntawd, zam lossis tiv thaiv koj tus kheej los ntawm lawv xav tau cov tswv yim ruaj ntseg thiab ruaj ntseg hauv computer."

Hauv kev nthuav dav, cov ntawv luv APT (Kev Ua Phem Rau Tus Kheej) xa mus rau:

Advanced

Qhov tshiab thiab siv txoj hauv kev sib txawv thiab paub zoo txog kev ua tub sab kom ua tiav cov hom phiaj phem Ntau yam ntawm cov txheej txheem no los ntawm lawv tus kheej tsis txaus ntshai lossis muaj txiaj ntsig zoo, tab sis ua ke zoo thiab siv lawv tuaj yeem tso cai rau ib tus neeg lossis pab pawg kom tau txais kev nkag mus, thiab ua kev puas tsuaj loj rau cov txheej txheem.

Zam txim

Lub sijhawm ntau heev uas cov kev tawm tsam no tuaj yeem ua nyob rau hauv qhov kev tawm tsam ua ntej lawv tuaj yeem kuaj pom. Qhov tseem ceeb tshaj txhua qhov yog qhov tseem ceeb, txij li nws tso cai ua tiav ntawm nws lub hom phiaj tseem ceeb, uas yog, tub sab nyiag (rho tawm) ntawm cov ntaub ntawv ntau li ntau tau. Kev zais thiab nrhiav tsis tau kom ua tiav lub sijhawm ntev tshaj plaws hauv kev tawm tsam yog tus yam ntxwv ntawm pab pawg uas siv cov hau kev no.

Kev hem

Qhov kev hem thawj loj heev tau tshwm sim los ntawm kev tawm tsam ntawm cov no, uas suav nrog cov phiaj xwm tsis zoo uas tswj kom nkag mus rau lub khoos phis tawj tsis pub lwm tus paub ntev mus nyiag cov ntaub ntawv thiab kawm paub cov ntaub ntawv ntxaws txog cov haujlwm. Thiab txhua tus los ntawm cov neeg tawm tsam txhawb siab tau txais txiaj ntsig tsis muaj txuj ci txuj ci thiab peev txheej rau cov koom haum, uas feem ntau muab cov kev pabcuam tseem ceeb lossis daws cov ntaub ntawv rhiab los ntawm cov neeg siv thiab cov neeg siv khoom.

Peb tuaj yeem zam qhov APT-type computer tawm tsam GNU / Linux li cas?

Ntau heev rau Khoos phib tawj raws li kev Tus pabcuamnrog GNU / Linux lossis lwm Cov Txheej Txheem Kev Ua Haujlwm, qhov zoo tshaj plaws yog siv ntau qhov kev ntsuas ntau li ntau tau, ntawm qhov peb tuaj yeem hais luv luv hauv qab no:

Kev Ua Yooj Yim

  1. Ua tib zoo teeb tsa lub firewall (s) siv, ua kom ntseeg tau tias lawv khaws cov xwm txheej cav thiab thaiv txhua qhov chaw tsis siv.
  2. Tsim cov npe ntawm cov software uas ntseeg tau (cov chaw cia khoom), thaiv kev teeb tsa software thiab cov ntawv sau los ntawm lwm tus neeg thib peb.
  3. Nquag tshuaj xyuas cov cuab yeej khoos phis tawj thiab cov kab ke txhawm rau tshuaj xyuas cov xwm txheej rau qhov ntsuas ntawm kev tawm tsam. Tsis tas li, ua qhov kev xeem nkag mus tas li.
  4. Siv ob txoj hauv kev txheeb xyuas qhov tseeb thiab tokens kev nyab xeeb thaum twg los xij. Thiab txhawb kev siv cov password zoo uas tau hloov pauv ntau zaus.
  5. Hloov kho Cov Txheej Txheem Ua Haujlwm thiab teeb tsa cov ntawv thov raws sijhawm. Zoo dua teem sijhawm hloov kho tsis siv neeg, zam kev hloov kho tshiab los ntawm qhov tsis tuaj yeem lees paub thiab tsis nkag siab cov channel.

Kev ua siab zoo

  1. Txhim kho qhov ua tau thiab xav tau, Cov cuab yeej siv nrog cov tshuab encrypted, Trusted Boot thiab kho vajtse tswj cov cuab yeej. Tshwj xeeb tshaj yog kom zam kev tawm tsam sab hauv. Thiab yog tias tsim nyog, teeb tsa cov cuab yeej uas txo qhov tshwm sim ntawm kev siv tsis tau zoo los ntawm Spear Phishing thiab daim ntawv thov sib tsoo.
  2. Siv cov cuab yeej xws li Honeypot thiab Honeynets, uas ua haujlwm tiv thaiv kab mob (lub hom phiaj yooj yim) yog li txhua qhov kev nkag nkag tau tshawb pom sai, thiab qhov kev tsim nyog tsim nyog tuaj yeem ua haujlwm tau raws sijhawm, los ntawm kawm txog cov txuj ci siv los ntawm cov neeg nkag nkag uas cuam tshuam kev ruaj ntseg network.
  3. Siv Kev Tshawb Fawb Kev Tshawb Fawb (IDS) ntawm lub network, txhawm rau nrhiav thiab tiv thaiv cov neeg tawm tsam los ntawm kev tawm tsam ARP dag, Rogue DHCP server lossis lwm yam kev tawm tsam; thiab Host-based Intrusion Detection Systems (HIDS) ntawm cov cuab yeej, los saib xyuas qhov xwm txheej ntawm txhua lub khoos phis tawj thiab ceeb toom thaum lub sijhawm muaj kev hem thawj.
  4. Siv kev tshaj lij (muaj zog) khoos phis tawj kev ruaj ntseg, tshwj xeeb tshaj yog hais txog Antivirus lossis Antimalware Systems, txij li cov kab ke ib txwm tsis zoo rau lawv. Tsis tas li, hais txog firewall (firewall). Txij li qhov ua tau zoo (muaj zog) ib tus tuaj yeem cais peb qhov chaw suav los ntawm sab nraud thiab teeb tsa tau zoo nws tuaj yeem tso cai rau peb tshawb xyuas APT kev tawm tsam, los ntawm kev saib xyuas thiab txheeb xyuas qhov ntws ntawm cov ntaub ntawv nkag thiab tawm.

Hauv ntej, ntxiv dag zog thiab txhim kho cov cuab yeej thiab cov cuab yeej, cov kev coj ua siv, cov txheej txheem, cov cai thiab cov txheej txheem tau ua haujlwm, thiab ua rau txhua tus neeg siv paub txog lawv txhawm rau ua kom lub khoos phis tawj ruaj ntseg ntawm txhua tus.

Yog xav paub ntxiv txog "APT tawm tsam", Peb pom zoo kom tshawb xyuas cov txuas hauv qab no: 1 txuas y 2 txuas.

Ntsiab lus: Ntau cov ntawv tshaj tawm

Abstract

Hauv ntej, nws yog qhov tseeb uas peb paub zoo li cas "APT nres" Niaj hnub no, lawv tau nce zuj zus zuj zus, ua los ntawm Cybercriminals uas tso ntau thiab ntau qhov kev rau siab thiab muaj tswv yim thaum lub sijhawm nqa lawv tawm. Siv thiab ua ke txhua yam uas tuaj yeem ua tiav lawv lub hom phiaj tsis zoo. Thiab yog li ntawd, tsis txhob hla ntawm ua raws li kev ntsuas kev nyab xeeb rau GNU / Linux thiab lwm yam Kev khiav hauj lwm systems kom zam lossis txo lawv.

Peb cia siab tias qhov kev tshaj tawm no yuav pab tau zoo rau txhua tus «Comunidad de Software Libre y Código Abierto» thiab ntawm kev pabcuam zoo rau kev txhim kho, kev loj hlob thiab kev tsis sib txawv ntawm cov kab ke hauv cov ntawv thov muaj rau «GNU/Linux»Cov. Thiab tsis txhob tso nws rau lwm tus neeg, ntawm koj cov vev xaib uas nyiam, cov koom tes, cov pab pawg lossis cov zej zog ntawm kev sib koom tes lossis kev xa xov. Thaum kawg, txuas mus xyuas peb qhov home page ntawm «Los ntawmLinux» tshawb nrhiav xov xwm ntau ntxiv, thiab koom nrog peb channel ntawm Telegram los ntawm DesdeLinux.


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

2 lus, tawm koj li

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.

  1.   Paul Cormier CEO Red Hat, Inc. said

    Kab lus zoo heev Sau tau zoo heev thiab muaj txiaj ntsig zoo rau lub hnub nyoog no uas ICTs yog qhov tseem ceeb. Thiab koj ntseeg koj tus kheej vim li koj xav tias hauv "Linux" tsis muaj tus kab mob zoo li hauv Windows ... thiab nws hloov tawm tias koj kuj yuav tsum tau taug kev zoo li ntawm lub qe
    Txais tos los ntawm Colombia

    1.    Linux Ncej Nruab said

      Nyob zoo, Paul Cormier. Ua tsaug rau koj cov lus pom, thiab nws yog qhov zoo siab tshwj xeeb uas koj nyiam nws. Peb ib txwm tos ntsoov yuav qhia cov ntsiab lus zoo nrog IT Lub Zej Zog, tshwj xeeb tshaj yog cov uas mob siab rau Dawb Software, Qhib Qhov Chaw thiab GNU / Linux.