APT uzbrukums: uzlaboti pastāvīgi draudi, vai tie var ietekmēt Linux?

APT uzbrukums: uzlaboti pastāvīgi draudi, vai tie var ietekmēt Linux?

Šodien mūsu publikācija ir no lauka IT drošība, jo īpaši par tēmu, kas tagad pazīstama kā "APT uzbrukums" o Uzlabots pastāvīgs drauds

Un ja tie var ietekmēt mūsu Bezmaksas un atvērtas operētājsistēmas atrodas GNU / Linuxun kā mēs varam darīt, lai no tām izvairītos vai tās mazinātu.

IT drošības padomi ikvienam un jebkurā laikā

Paturēsim to prātā, visu veidu datoru uzbrukumi parasti ir vērsti uz Privātas, slēgtas un komerciālas operētājsistēmas kā Windows un MacOS. Tas ir saistīts ar to augsto popularitāti.

Tomēr, neskatoties uz plaši izplatīto viedokli, ka GNU / Linux ir Ļoti droša operētājsistēma, kas ir ļoti taisnība, tas nenozīmē, ka tas nav uzņēmīgs pret ļaunprātīga koda uzbrukumi.

Un tāpēc ir svarīgi ievērot jebkuru ieteikums vai padoms lai palīdzētu mums saglabāt savu kiberdrošība. Ieteikumi, piemēram, daži, kurus mēs jau esam apskatījuši, un mēs ar tiem dalīsimies vēlreiz, nekavējoties atstājot iepriekšējās saistītās publikācijas un citu līdzīgu publikāciju saiti:

"Neatkarīgi no tā, vai mājās, uz ielas vai darbā, produktivitātes vai komforta vārdā mēs parasti veicam darbības vai veicam darbības, kas bieži vien ir pretrunā ar labo praksi datoru drošības jomā, kas ilgtermiņā var radīt lielas problēmas vai izmaksas sev vai citiem. Tāpēc nepieciešamo un būtisko datoru drošības pasākumu integrēšana mūsu personīgajās un darba aktivitātēs ir viens no labākajiem veidiem, kā uzlabot mūsu personīgo produktivitāti vai kā darbiniekus, vai mūsu uzņēmumus vai organizācijas, kurās mēs strādājam." Datoru drošības padomi ikvienam jebkurā laikā un vietā

saistīto rakstu:

Datoru drošības padomi ikvienam jebkurā laikā un vietā

saistīto rakstu:

Sigstore: Atklātā pirmkoda piegādes ķēdes uzlabošanas projekts

saistīto rakstu:

Vīrusi GNU / Linux: fakts vai mīts?

APT uzbrukums: uzlabots pastāvīgs drauds

Ziņu līmenī, īpaši pēdējos gados, mēs esam spējuši novērtēt kiberuzbrukumu pieaugumsgan valstīm, gan valsts un privātām organizācijām. Īpaši tagad, pieaugot attālināts darbs (attālināts darbs) situācijas dēļ Covid-19 pandēmija. Ziņas par piegādes ķēdes uzbrukumi, izpirkuma programmatūras uzbrukumi vai kibernoziegumicita starpā mūsdienās dzirdami ļoti bieži.

Tomēr pastāv uzbrukuma veids, kas kļūst arvien populārāks un var ļoti efektīvi ietekmēt pacientus. GNU / Linux balstītas operētājsistēmas. Un šāda veida kiberuzbrukumi ir pazīstami kā "APT uzbrukums" o Uzlabots pastāvīgs drauds.

Kas ir APT uzbrukumi?

Un "APT uzbrukums" var raksturot šādi:

"Organizēts uzbrukums bija vērsts uz to, lai neatļauta persona vai grupa ilgstoši piekļūtu datorsistēmai. Iemesls, kāpēc tā galvenais mērķis parasti ir masveida datu zādzība vai uzbrukuma datortīkla darbības uzraudzība (uzraudzība). APT uzbrukumi parasti ir ļoti sarežģīti, jo, piemēram, tie parasti apvieno dažādas metodes, piemēram, SQL un XSS. Tāpēc, lai izvairītos vai pasargātu sevi no tiem, ir vajadzīgas uzlabotas un stabilas datoru drošības stratēģijas."

Sīkāk, akronīmi APT (uzlabots pastāvīgs apdraudējums) atsaukties uz:

Uzlabots

Jauna un sarežģīta dažādu un labi zināmu hakeru metožu izmantošana, lai sasniegtu izvirzītos ļaunprātīgos mērķus. Daudzas no šīm metodēm pašas par sevi nav tik bīstamas vai efektīvas, taču, apvienojot un lietojot, tās var ļaut jebkurai personai vai grupai piekļūt un nodarīt būtisku kaitējumu iebrucējai sistēmai.

Noturīgs

Milzīgais laiks, ko šādi uzbrukumi var aizņemt iebrukušā sistēmā, pirms tos var atklāt. Tas galvenokārt ir būtiski, jo tas ļauj sasniegt tā galveno mērķi, tas ir, pēc iespējas vairāk datu zādzību (iegūšanu). Maskēšanās un nenosakāmība, lai uzbrukumā sasniegtu pēc iespējas ilgāku laiku, raksturo tās grupas, kuras izmanto šīs metodes.

Draudi

Milzīgie draudi, ko rada šo uzbrukums, kas apvieno ļaunprātīgas programmas, kurām ilgstoši izdodas zaglīgi iebrukt datorsistēmās, lai nozagtu datus un uzzinātu sensitīvu informāciju par darbībām. Un to visu dara augsti motivēti uzbrucēji, kuriem ir tehniskas prasmes un neparasti resursi organizācijām, kuras parasti sniedz kritiskus pakalpojumus vai apstrādā sensitīvu informāciju no iekšējiem lietotājiem un klientiem.

Kā mēs varam izvairīties no APT tipa datoru uzbrukumiem GNU / Linux?

Tik daudz par Datori kā Serveri, Ar GNU / Linux vai citām operētājsistēmām, ideāls ir īstenot pēc iespējas vairāk pasākumu, starp kuriem mēs varam īsumā minēt:

Pamatdarbības

1. Uzmanīgi konfigurējiet izmantoto (-os) ugunsmūri (-us), nodrošinot, ka tie saglabā notikumu žurnālus un bloķē visus neizmantotos portus.
2. Izveidojiet uzticamu programmatūras avotu (repozitoriju) sarakstu, bloķējiet programmatūras instalēšanu un skriptus no trešo pušu avotiem.
3. Bieži veiciet datortehnikas un sistēmu revīziju, lai pārbaudītu notikumu žurnālos uzbrukuma indikatorus. Turklāt regulāri veiciet iespiešanās testus.
4. Ja iespējams, izmantojiet divu faktoru autentifikācijas metodes un drošības marķierus. Un pastipriniet spēcīgu paroļu izmantošanu, kuras tiek mainītas biežāk.
5. Savlaicīgi atjauniniet operētājsistēmas un instalētās lietojumprogrammas. Vēlams ieplānot automātiskos atjauninājumus, izvairoties no jebkādiem atjauninājumiem, izmantojot nepārbaudāmus un nešifrētus kanālus.

Uzlabotas darbības

1. Ieviesiet, kur tas ir iespējams un nepieciešams, ierīces ar šifrētām sistēmām, uzticamu sāknēšanu un aparatūras integritātes kontroles rīkus. Īpaši, lai izvairītos no uzbrukumiem no iekšpuses. Un, ja nepieciešams, instalējiet rīkus, kas samazina Spear Phishing un lietojumprogrammu avāriju ievainojamības izmantošanas varbūtību.
2. Izmantojiet tādus rīkus kā Honeypot un Honeynets, kas kalpo kā mānekļi (vienkārši mērķi), lai jebkurš ielaušanās mēģinājums tiktu ātri atklāts un nepieciešamās korekcijas varētu savlaicīgi aktivizēt, izmantojot metožu izpēte, ko izmanto iebrucēji, kuri ir apdraudējuši tīkla drošību.
3. Izmantojiet tīklā ielaušanās noteikšanas sistēmas (IDS), lai atrastu un novērstu uzbrucēju ARP izkrāpšanu, negodīgu DHCP serveri vai citus uzbrukumus; un uz resursdatora balstītas iekļūšanas noteikšanas sistēmas (HIDS), lai uzraudzītu katra datora sistēmas stāvokli un laikus brīdinātu par iespējamiem draudiem.
4. Ieviesiet uzlabotus (stabilus) datoru drošības risinājumus, jo īpaši attiecībā uz pretvīrusu vai pretprogrammatūras sistēmām, jo ​​parastās sistēmas parasti nav efektīvas pret tām. Arī ugunsmūra (ugunsmūra) ziņā. Tā kā labi attīstīts (stabils) var ļoti labi izolēt mūsu skaitļošanas vidi no ārpuses un ir labi konfigurēts, tas ļauj mums atklāt APT uzbrukumus, uzraugot un analizējot ievades un izvades datu plūsmu.

Īsāk sakot, stipriniet un uzlabojiet aprīkojumu un rīkus, izmantoto praksi, protokolus, noteikumus un procedūras, kas ieviestas darbam, un dariet to zināmu ikvienam lietotājam, lai palielinātu visu datoru drošību.

Lai iegūtu vairāk informācijas par "APT uzbrukumi", Mēs iesakām izpētīt šādas saites: 1 saite y 2 saite.

Kopsavilkums

Īsi sakot, ir skaidrs, ka tas, ko mēs zinām "APT uzbrukums" Mūsdienās tie ir arvien biežāki uzbrukumi, kurus veic Kibernoziedznieki kas to īstenošanas laikā pieliek arvien vairāk pūļu un radošuma. Izmantojot un apvienojot visu iespējamo, lai sasniegtu savus neveselīgos mērķus. Un tāpēc neskopojieties ar jebkura drošības pasākuma īstenošana uz GNU / Linux un citi Operētājsistēmas lai tās izvairītos vai mazinātu.

Mēs ceram, ka šī publikācija būs ļoti noderīga kopumā «Comunidad de Software Libre y Código Abierto» un liels ieguldījums pieejamo lietojumprogrammu ekosistēmas uzlabošanā, izaugsmē un izplatībā «GNU/Linux». Nepārtrauciet to kopīgot ar citiem savās iecienītākajās vietnēs, kanālos, sociālo tīklu vai ziņojumapmaiņas sistēmu kopienās. Visbeidzot, apmeklējiet mūsu mājas lapu vietnē «DesdeLinux» izpētīt vairāk ziņu un pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux.