APT 공격: 지능형 지속적 위협이 Linux에 영향을 줄 수 있습니까?

오늘 우리 출판물은 다음 분야에서 왔습니다. IT 보안, 특히 현재 알려진 주제에 대해 "APT 공격" o 지능형 지속적 위협

그리고 그들이 우리에게 영향을 미칠 수 있다면 무료 및 개방형 운영 체제 에 기반 GNU / 리눅스, 그리고 그것을 피하거나 완화하기 위해 우리가 할 수 있는 방법.

모든 종류의 컴퓨터 공격 주로 목표로 하는 경향이 있다 비공개, 폐쇄 및 상업용 운영 체제 으로 Windows 및 MacOS. 이것은 그들의 높은 인기 때문입니다.

그러나 널리 퍼진 의견에도 불구하고 GNU / 리눅스 하는 매우 안전한 운영 체제, 그것은 매우 사실이지만, 그것이 그것에 취약하지 않다는 것을 의미하지는 않습니다. 악성 코드 공격.

따라서 다음 사항을 준수하는 것이 중요합니다. 추천 또는 조언 우리를 보존하는 일을 돕기 위해 사이버 보안. 이전에 다루었던 몇 가지 팁과 같은 팁을 다시 공유하고 이전 관련 간행물의 링크를 즉시 아래에 남깁니다.

"집에서든, 거리에서든, 직장에서든, 생산성이나 편안함이라는 명목으로 우리는 일반적으로 장기적으로 큰 문제나 문제를 일으킬 수 있는 컴퓨터 보안의 모범 사례와 종종 상충되는 활동을 수행하거나 작업을 수행합니다. 자신이나 타인에게 비용. 따라서 개인 및 업무 활동에서 필요하고 필수적인 컴퓨터 보안 조치를 통합하는 것은 개인 생산성, 직원 또는 우리가 일하는 회사 또는 조직의 생산성을 향상시키는 가장 좋은 방법 중 하나입니다." 언제 어디서나 모두를위한 컴퓨터 보안 팁

관련 기사 :

언제 어디서나 모두를위한 컴퓨터 보안 팁

관련 기사 :

Sigstore : 오픈 소스 공급망 개선 프로젝트

관련 기사 :

GNU / Linux의 바이러스 : 사실인가 신화인가?

APT 공격: 지능형 지속적 위협

뉴스 수준에서, 특히 최근 몇 년 동안 우리는 사이버 공격 증가, 국가와 공공 및 민간 조직 모두에. 특히 지금은 증가 추세에 따라 원격 근무(재택 근무) 의 상황으로 인해 코로나 19 감염병 세계적 유행. 의 뉴스 공급망 공격, 랜섬웨어 공격 또는 사이버 스파이 공격, 무엇보다도 오늘날 매우 자주 듣습니다.

그러나 점점 더 대중화되고 환자에게 매우 효과적으로 영향을 미칠 수 있는 공격 유형이 있습니다. GNU / Linux 기반 운영 체제. 그리고 이러한 유형의 사이버 공격은 "APT 공격" o 지능형 지속적 위협.

APT 공격이란?

Un "APT 공격" 다음과 같이 설명할 수 있습니다.

"권한이 없는 사람이나 그룹이 컴퓨터 시스템에 장기간 액세스하는 데 초점을 맞춘 조직적인 공격입니다. 이유, 그것의 주요 목적은 일반적으로 대량의 데이터 절도 또는 공격받은 컴퓨터 네트워크의 활동에 대한 감독(모니터링)입니다. APT 공격은 일반적으로 SQL 및 XSS와 같은 다양한 기술을 결합하기 때문에 일반적으로 매우 복잡합니다. 따라서 이러한 공격을 피하거나 보호하려면 고급의 강력한 컴퓨터 보안 전략이 필요합니다."

세부적으로는 약어 APT(Advanced Persistent Threat) 인용하다:

고급의

악의적인 목표를 달성하기 위해 다양하고 잘 알려진 해킹 기술을 참신하고 복잡하게 사용합니다. 이러한 기술 중 다수는 그 자체로는 그다지 위험하거나 효과적이지 않지만 결합하여 사용하면 모든 개인이나 그룹이 액세스할 수 있으며 침입 시스템에 상당한 피해를 줄 수 있습니다.

지속성 있는

이러한 공격이 탐지되기 전에 침입 시스템 내에서 엄청난 시간이 걸릴 수 있습니다. 이는 무엇보다도 주요 목적, 즉 가능한 한 많은 데이터의 절도(추출)를 달성할 수 있도록 하기 때문에 필수적입니다. 공격에서 가능한 가장 긴 시간을 달성하기 위한 은폐 및 탐지 불가능성은 이러한 방법을 사용하는 그룹의 특징입니다.

위협

이러한 공격으로 인한 엄청난 위협은 컴퓨터 시스템에 오랫동안 은밀하게 침입하는 악성 프로그램을 결합하여 데이터를 훔치고 활동에 대한 민감한 정보를 학습하는 것입니다. 그리고 일반적으로 중요한 서비스를 제공하거나 내부 사용자 및 고객의 민감한 정보를 처리하는 조직에 대해 기술적인 기술과 특이한 리소스를 부여받은 의욕이 높은 공격자에 의해 이루어집니다.

GNU/Linux에 대한 APT 유형의 컴퓨터 공격을 어떻게 피할 수 있습니까?

너무 많이 컴퓨터 에 대한 경우로 서버,와 GNU / 리눅스 또는 다른 운영 체제의 경우 가능한 한 많은 조치를 구현하는 것이 이상적이며 그 중 다음을 간단히 언급할 수 있습니다.

기본 작업

1. 사용되는 방화벽을 주의해서 구성하여 이벤트 로그를 유지하고 사용하지 않는 모든 포트를 차단하도록 합니다.
2. 신뢰할 수 있는 소프트웨어 소스(리포지토리) 목록을 만들고 타사 소스의 소프트웨어 설치 및 스크립트를 차단합니다.
3. 공격 지표에 대한 이벤트 로그를 확인하기 위해 컴퓨터 장비 및 시스템을 자주 감사합니다. 또한 정기적으로 침투 테스트를 수행합니다.
4. 가능한 경우 이중 인증 방법과 보안 토큰을 사용하십시오. 그리고 더 자주 변경되는 강력한 암호의 사용을 강화합니다.
5. 운영 체제 및 설치된 응용 프로그램을 적시에 업데이트하십시오. 확인 불가능하고 암호화되지 않은 채널을 통한 업데이트를 피하고 자동 업데이트를 예약하는 것이 좋습니다.

고급 작업

1. 가능하고 필요한 경우 암호화된 시스템이 있는 장치, 신뢰할 수 있는 부팅 및 하드웨어 무결성 제어 도구를 구현합니다. 특히 내부의 공격을 피하기 위해. 그리고 필요한 경우 스피어 피싱 및 애플리케이션 충돌로 인한 취약점 악용 가능성을 줄이는 도구를 설치하십시오.
2. 미끼(쉬운 표적) 역할을 하는 Honeypot 및 Honeynet과 같은 도구를 사용하여 침입 시도를 신속하게 감지하고 필요한 수정 사항이 적시에 활성화될 수 있도록 네트워크 보안을 침해한 침입자가 사용하는 기술 연구.
3. 네트워크에서 IDS(침입 탐지 시스템)를 사용하여 공격자가 ARP 스푸핑, Rogue DHCP 서버 또는 기타 공격을 수행하는 것을 찾아 방지합니다. 및 장비의 HIDS(호스트 기반 침입 탐지 시스템)를 통해 각 컴퓨터의 시스템 상태를 모니터링하고 위협 가능성이 있는 시점에 경고합니다.
4. 기존 시스템은 일반적으로 효과적이지 않기 때문에 특히 안티바이러스 또는 안티맬웨어 시스템과 관련하여 고급(강력한) 컴퓨터 보안 솔루션을 구현하십시오. 또한 방화벽(방화벽) 측면에서. 잘 발전된(강력한) 컴퓨팅 환경은 외부로부터 매우 잘 격리되고 잘 구성되어 있으므로 입력 및 출력 데이터의 흐름을 모니터링하고 분석하여 APT 공격을 탐지할 수 있습니다.

요컨대, 장비와 도구, 사용된 관행, 작동하도록 구현된 프로토콜, 규칙 및 절차를 강화 및 개선하고 모든 사용자가 이를 인식하여 모든 사람의 컴퓨터 보안을 향상시킵니다.

에 대한 자세한 내용은 «APT 공격», 다음 링크를 탐색하는 것이 좋습니다. 1 링크 y 2 링크.

개요

요컨대 우리가 알고 있는 것은 분명하다. "APT 공격" 오늘날, 그들은 점점 더 빈번하게 공격을 수행하고 있습니다. 사이버 범죄자 그것을 수행할 때 더 많은 노력과 창의성을 쏟는 것입니다. 건강에 해로운 목표를 달성하기 위해 가능한 모든 것을 사용하고 결합합니다. 따라서 인색하지 마십시오. 모든 보안 조치의 구현 에 GNU / 리눅스 및 기타 운영체제 피하거나 완화하기 위해.

우리는 이 출판물이 전체에 매우 유용하기를 바랍니다. «Comunidad de Software Libre y Código Abierto» 사용할 수 있는 애플리케이션 생태계의 개선, 성장 및 보급에 크게 기여합니다. «GNU/Linux». 또한 즐겨찾는 웹사이트, 채널, 소셜 네트워크 또는 메시징 시스템의 그룹 또는 커뮤니티에서 다른 사람과 공유하는 것을 중단하지 마십시오. 마지막으로 당사 홈페이지를 방문하십시오. «DesdeLinux» 더 많은 뉴스를 탐색하고 공식 채널에 가입하려면 전보 DesdeLinux.