Fanafihana APT: Mety hisy fiatraikany amin'ny Linux ve ny fandrahonana maharitra?

Fanafihana APT: Mety hisy fiatraikany amin'ny Linux ve ny fandrahonana maharitra?

Androany, ny publication dia avy amin'ny sehatry ny IT Security, manokana momba ny lohahevitr'ilay fantatra ankehitriny "Fanafihana APT" o Fandrahonana maharitra maharitra

Ary raha misy fiantraikany amin'ny antsika izany Rafitra miasa malalaka sy malalaka miorina amin'ny GNU / Linux, ary ny fomba ahafahantsika misoroka na manalefaka azy ireo.

Torohevitra fiarovana amin'ny solosaina ho an'ny olona rehetra amin'ny fotoana rehetra

Aleo tadidio fa, karazana isan-karazany fanafihana amin'ny solosaina mazàna kendrena indrindra Rafitra miasa tsy miankina, mihidy ary mivarotra como el Windows sy MacOS. Izany dia noho ny lazan'izy ireo avo.

Na izany aza, na dia misy hevitra ankapobeny aza GNU / Linux Is a Rafitra miasa tena azo antoka, izay tena marina, tsy midika izany fa tsy mora tohina izy io fanafihana kaody maloto.

Ary noho izany, zava-dehibe ny fanarahana an'izay tolo-kevitra na torohevitra hanampy antsika amin'ny asa fitehirizana ny cybersecurity. Soso-kevitra toa ny sasany izay efa noresahintsika teo aloha, ary mbola hizara indray izahay, ary avelao avy hatrany ny rohy famoahana voalaza teo aloha sy ireo zavatra hafa mitovy amin'izany etsy ambany:

"Na any an-trano, eny an-dalambe na any am-piasana, amin'ny anaran'ny vokatra na fampiononana, mazàna isika dia manao hetsika na manao hetsika izay matetika mifanohitra amin'ny fomba fanao tsara amin'ny Security Computer, izay amin'ny fotoana maharitra dia mety hiteraka olana lehibe na vidiny ho an'ny tenany na ho an'ny hafa. Noho izany, ny fampidirana ireo fepetra ilaina sy ilaina amin'ny fiarovana ny solosaina amin'ny hetsika ataontsika, ny tena manokana sy ny asanay, dia iray amin'ireo fomba tsara indrindra hanatsarana ny famokarana ataontsika manokana na amin'ny maha mpiasa anay, na amin'ireo orinasantsika na fikambanana iasantsika." Torohevitra fiarovana amin'ny solosaina ho an'ny olon-drehetra amin'ny fotoana rehetra, na aiza na aiza

Lahatsoratra mifandraika:

Torohevitra fiarovana amin'ny solosaina ho an'ny olon-drehetra amin'ny fotoana rehetra, na aiza na aiza

Lahatsoratra mifandraika:

Sigstore: Tetikasa hanatsarana ny rojom-pamokarana misokatra

Lahatsoratra mifandraika:

Virosy ao amin'ny GNU / Linux: Zava-misy sa angano?

Fanafihana APT: Fandrahonana maharitra maharitra

Amin'ny ambaratonga vaovao, indrindra tato anatin'ny taona vitsivitsy, dia afaka nankasitraka an'io izahay fitomboan'ny fanafihana cyber, na ho an'ny firenena na ho an'ny fikambanana miankina na tsy miankina. Indrindra indrindra ankehitriny, miaraka amin'ny fitomboan'ny asa lavitra (telecommuting) noho ny toe-javatra misy ny Valan'aretina covid-19. Vaovao an'ny fanafihana rojom-bidy, fanafihana ransomware na fanafihana fitsikilovana cyber, ankoatry ny hafa, dia re matetika ankehitriny.

Na izany aza, misy karazana fanafihana izay miha malaza ary mety hisy fiatraikany amin'ny marary amin'ny fomba mandaitra. Rafitra fiasa mifototra amin'ny GNU / Linux. Ary ity karazana fanafihana cyber ity dia fantatra amin'ny hoe "Fanafihana APT" o Fandrahonana maharitra maharitra.

Inona ny APT Attacks?

Un "Fanafihana APT" azo faritana toy ny:

"Fanafihana voarindra mifantoka amin'ny fahazoana miditra maharitra amin'ny rafitry ny solosaina ataon'ny olona na vondrona tsy nahazoana alàlana. Ny antony, ny tena tanjony dia matetika ny fangalarana angon-drakitra amin'ny fomba lehibe na fanaraha-maso (fanaraha-maso) ny asan'ny tambajotram-baovao voatafika. Matetika dia sarotra be ny fanafihana APT, satria, ohatra, matetika izy ireo dia mampifangaro teknika samihafa toy ny SQL sy XSS. Noho izany, ny fisorohana na ny fiarovana ny tenanao amin'izy ireo dia mitaky paikady fiarovana solosaina mandroso sy matanjaka."

Amin'ny antsipiriany, ny fanafohezana APT (Fandrahonana maharitra maharitra) manondro:

Advanced

Ny fampiasana tantara vaovao sy be pitsiny momba ny fanapahana teknika isan-karazany sy malaza hahatratrarana ireo tanjona ratsy napetraka. Ny ankamaroan'ireo teknika ireo dia tsy mampidi-doza na mandaitra loatra, fa mitambatra sy ampiasaina tsara mba hahafahan'ny olona na vondron'olona mahazo miditra, ary manimba be ny rafitra voatafika.

fikirizana

Ny habetsaky ny fotoana fanafihana toy izany dia afaka mandray ao anatin'ny rafitra iray manafika alohan'ny hahitana azy ireo. Ilaina indrindra io zava-drehetra io, satria mamela ny fanatanterahana ny tena tanjony, dia ny fangalarana (fitrandrahana) angona betsaka araka izay azo atao. Ny halatra sy ny tsy fahitana mba hahatratrarana ny fotoana lava indrindra amin'ny fanafihana no mampiavaka ireo vondrona mampiasa ireo fomba ireo.

fandrahonana

Ny fandrahonana goavana ateraky ny fanafihana an'ireny, izay manambatra programa maloto izay manenjika mangingina ny rafitry ny solosaina mandritra ny fotoana lavaela hangalarana data sy hianarana fampahalalana marefo momba ny hetsika. Ary izy rehetra nataon'ny mpanafika feno faharisihana dia manana fahaizana teknika sy loharano tsy mahazatra manoloana ireo fikambanana, izay manome serivisy fitsikerana na mitantana fampahalalana saropady avy amin'ireo mpampiasa sy mpanjifa anatiny.

Ahoana no hialantsika amin'ny fanafihana solosaina APT amin'ny GNU / Linux?

Be loatra ho an'ny solosaina fa ny serversamin'ny GNU / Linux na Operating Systems hafa, ny filamatra tsara indrindra dia ny fametrahana fepetra faran'izay betsaka araka izay tratra, izay ahafahanay manonona fohifohy an'ity manaraka ity:

Hetsika ifotony

1. Amboary tsara ny firewall (s) ampiasaina, hiantohana fa mitazona hazo fisehoan-javatra izy ireo ary manakana ny seranana rehetra tsy ampiasaina.
2. Mamorona lisitr'ireo lozisialy azo antoka (repositories), sakano ny fametrahana lozisialy sy ny script avy amin'ireo loharano avy amin'ny antoko fahatelo.
3. Araho maso matetika ny fitaovana sy ny rafitra informatika, hijerena ireo hazo fisehoan-javatra raha misy famantarana ny fanafihana. Ataovy tsy tapaka koa ny fitsapana fidirana.
4. Ampiasao, raha azo atao, ny fomba fanamarinana anton-javatra roa sy ny mari-pamantarana fiarovana. Ary hamafiso ny fampiasana teny miafina mahery izay ovaina matetika kokoa.
5. Hanavao ny Operating Systems sy ny fametrahana apetraka ara-potoana. Aleo mandahatra fanavaozana mandeha ho azy, misoroka ny fanavaozana amin'ny alàlan'ny fantsona tsy voamarina sy tsy voahidy.

Hetsika avo lenta

1. Ampiharo amin'ny toerana azo atao sy takiana, Fitaovana misy rafitra miovaova, Boot azo itokisana ary fitaovana fanaraha-maso ny fahamendrehana fitaovana. Indrindra mba hialana amin'ny fanafihana avy ao anaty. Ary raha ilaina dia apetraho fitaovana izay mampihena ny fahafaha-manararaotra ny fahalemena amin'ny Spear Phishing sy ny fianjeran'ny fampiharana.
2. Mampiasà fitaovana toy ny Honeypot sy Honeynets, izay manodinkodina (tanjona mora) mba hahitana haingana ny fanandramana miditra, ary ny fanitsiana ilaina dia azo alefa ara-potoana, amin'ny alàlan'ny fandalinana ireo teknika ampiasain'ny mpiditra an-tsehatra izay nanimba ny filaminan'ny tamba-jotra.
3. Ampiasao ny Intrusion Detection Systems (IDS) amin'ny tamba-jotra, mba hahitana sy hisorohana ny mpanafika tsy hanao ARP spoofing, mpizara Rogue DHCP na fanafihana hafa; ary ny Host-based Intrusion Detection Systems (HID) amin'ny fitaovana, hanaraha-maso ny satan'ny rafitry ny solosaina tsirairay ary hampitandrina amin'ny fotoana mety hisian'ny fandrahonana.
4. Ampiharo ny vahaolana fiarovana amin'ny solosaina mandroso (matanjaka), indrindra amin'ny resaka Antivirus na Antimalware Systems, satria matetika tsy mahomby amin'ny azy ireo ny rafitra mahazatra. Ary koa, amin'ny lafiny firewall (firewall). Satria ny olona iray mandroso tsara (matanjaka) dia afaka manasaraka tsara ny tontolon'ny fikirakirana antsika avy any ivelany ary voalamina tsara dia ahafahantsika mamantatra ny fanafihana APT, amin'ny alàlan'ny fanaraha-maso sy famakafakana ny fizotran'ny angon-drakitra fidirana sy famoahana.

Raha fintinina, hamafiso sy hatsarao ny fitaovana sy ny fitaovana, ny fomba fanao ampiasaina, ny protocole, ny fitsipika ary ny fomba fampiharana mba hampandeha azy ireo ary ampahafantaro ny mpampiasa tsirairay azy ireo hampitombo ny filaminan'ny solosaina rehetra.

Raha mila fanazavana fanampiny momba «Fanafihana APT», Manoro hevitra izahay hizaha ireto rohy manaraka ireto: 1 Rohy y 2 Rohy.

famintinana

Raha fintinina dia mazava fa izay fantatsika hoe "Fanafihana APT" Androany, dia matetika ny fanafihana matetika no ataon'izy ireo Mpanararaotra heloka an-tserasera izay mametraka ezaka bebe kokoa sy fahaiza-mamorona amin'ny fotoana fanatanterahana azy ireo. Mampiasa sy manambatra izay rehetra azo atao hanatratrarana ny tanjona tsy salama. Ary noho izany, aza adino ny fampiharana ny fepetra fiarovana amin'ny GNU / Linux ary ny hafa Rafitra miasa hialana na hanalefaka azy ireo.

Manantena izahay fa ity famoahana ity dia tena ilaina amin'ny ankapobeny «Comunidad de Software Libre y Código Abierto» ary mandray anjara betsaka amin'ny fanatsarana, fitomboana ary fanaparitahana ny tontolon'ny rafi-tontolo iainana misy «GNU/Linux». Ary aza atsahatra ny fizarana izany amin'ny hafa, amin'ny tranokala tianao, fantsona, vondrona na vondron'olona misy tambajotra sosialy na rafitry ny fandefasan-kafatra. Farany, tsidiho ny pejin-tranonay ao amin'ny «Avy amin'ny Linux» hizaha vaovao bebe kokoa, ary hiditra amin'ny fantsona ofisialinay Telegram avy amin'ny FromLinux.