АПТ напад: Напредни упорни закани можат да влијаат на Линукс?

АПТ напад: Напредни упорни закани можат да влијаат на Линукс?

Денес, нашата публикација е од областа на ИТ безбедност, конкретно на тема она што сега е познато како „АПТ напад“ o Напредна упорна закана

И ако можат да влијаат на нашата Бесплатни и отворени оперативни системи сместен во GNU / Linux, и како можеме да сториме за да ги избегнеме или ублажиме.

Совети за ИТ-безбедност за секого во секое време

Да го имаме предвид тоа, секаков вид компјутерски напади имаат тенденција да бидат претежно насочени кон Приватни, затворени и комерцијални оперативни системи како Виндоус и MacOS. Ова се должи на нивната голема популарност.

Меѓутоа, иако постои општо мислење дека GNU / Linux е Многу безбеден оперативен систем, што е многу точно, тоа не значи дека не е подложно на напади со малициозен код.

И затоа, важно е да се следат сите препорака или совет да ни помогне во задачата за зачувување на нашите cybersecurityНа Совети како некои на кои сме се осврнале претходно, и повторно ќе ги споделиме, веднаш оставајќи ја врската од претходната поврзана објава и други слични подолу:

"Без разлика дали дома, на улица или на работа, во име на продуктивноста или удобноста, ние обично спроведуваме активности или извршуваме активности што честопати се во спротивност со добрите практики во компјутерската безбедност, што на долг рок, може да предизвикаат големи проблеми или трошоци за себе или за другите. Затоа, интеграцијата на неопходните и витални мерки за компјутерска безбедност во нашите активности, лични и работни, е еден од најдобрите начини за подобрување на нашата лична продуктивност или како вработени, или на нашите компании или организации каде што работиме." Совети за компјутерска безбедност за секого во секое време, каде било

Поврзана статија:

Совети за компјутерска безбедност за секого во секое време, каде било

Поврзана статија:

Сигстор: Проект за подобрување на синџирот на снабдување со отворен извор

Поврзана статија:

Вируси во GNU / Linux: факт или мит?

АПТ напад: Напредна упорна закана

На ниво на вести, особено во последниве години, успеавме да го цениме зголемување на сајбер нападите, и на земјите и на јавните и приватните организации. Особено сега, со зголемувањето на работа на далечина (далечинско работење) поради состојбата на Пандемија на ковид-19На Вести за напади на синџирот на снабдување, напади на ransomware или напади на сајбер шпионажа, меѓу другите, денес се слушаат многу често.

Сепак, постои еден вид напад кој станува с and попопуларен и може да влијае на пациентите многу ефикасно. Оперативни системи засновани на GNU / LinuxНа И овој тип на сајбер напад е познат како „АПТ напад“ o Напредна упорна закана.

Што се тоа АПТ напади?

Un „АПТ напад“ може да се опише како:

"Организиран напад фокусиран на стекнување продолжен пристап до компјутерски систем од страна на неовластено лице или група. Причина зошто, нејзината главна цел е обично кражба на податоци на масивен начин или надзор (следење) на активноста на нападната компјутерска мрежа. АПТ нападите обично се многу сложени, бидејќи, на пример, тие обично комбинираат различни техники како што се SQL и XSS. Затоа, избегнувањето или заштитата од нив бара напредни и робусни стратегии за компјутерска безбедност."

Детално, акронимите APT (Напредна перзистентна закана) се однесува на:

Напредно

Новата и сложена употреба на разновидни и добро познати техники на хакирање за да се постигнат поставените малициозни цели. Многу од овие техники сами по себе не се толку опасни или ефективни, но кога се добро комбинирани и искористени, можат да овозможат пристап до секој човек или група и да направат значителна штета на нападнатиот систем.

Упорни

Огромното време на таквите напади може да потрае во нападнатиот систем пред да бидат откриени. Ова, пред с, е од суштинско значење, бидејќи овозможува постигнување на нејзината главна цел, односно кражба (екстракција) на што е можно повеќе податоци. Скришум и неоткривање за да се постигне најдолго можно време во нападот е она што ги карактеризира групите што ги користат овие методи.

Закана

Огромната закана што ја носи таквиот напад, кој комбинира малициозни програми кои скришум ги напаѓаат компјутерските системи долго време за да украдат податоци и да научат чувствителни информации за активностите. И сите од високо мотивирани напаѓачи опремени со технички вештини и невообичаени ресурси кон организациите, кои генерално обезбедуваат критични услуги или обработуваат чувствителни информации од внатрешни корисници и клиенти.

Како можеме да избегнеме компјутерски напади од типот АПТ врз ГНУ / Линукс?

Толку за Компјутери како да Сервери, Со GNU / Linux или други оперативни системи, идеалот е да се имплементираат што е можно повеќе мерки, меѓу кои накратко можеме да го споменеме следново:

Основни дејствија

1. Внимателно конфигурирајте заштитен allид (и) што се користи, осигурувајќи дека тие ги чуваат дневниците за настани и ги блокираат сите неискористени порти.
2. Направете листа на доверливи софтверски извори (складишта), блокирајте инсталација на софтвер и скрипти од извори на трети страни.
3. Често проверувајте компјутерска опрема и системи, за да ги проверите дневниците за настани за индикатори за напад. Исто така, редовно изведувајте тестови за пенетрација.
4. Користете, каде што е можно, методи за проверка на два фактора и безбедносни токени. И зајакнете ја употребата на силни лозинки што се менуваат почесто.
5. Навремено ажурирајте ги оперативните системи и инсталираните апликации. По можност закажете автоматски ажурирања, избегнувајќи какви било ажурирања преку непроверливи и некриптирани канали.

Напредни акции

1. Имплементирајте каде што е можно и потребно, Уреди со шифрирани системи, Доверлив подигање и алатки за контрола на интегритетот на хардверот. Особено за да избегнете напади одвнатре. И доколку е потребно, инсталирајте алатки кои ја намалуваат веројатноста за искористување на слабостите од „Спир фишинг“ и падови на апликации.
2. Користете алатки како што се Honeypot и Honeynets, кои служат како мами (лесни цели), така што секој обид за упад ќе се открие брзо, а потребните корекции може да се активираат навреме, преку проучување на техники што ги користат натрапниците кои ја нарушиле безбедноста на мрежата.
3. Користете системи за откривање на упад (ИДС) на мрежата, за да ги лоцирате и спречите напаѓачите да вршат измама со ARP, Rogue DHCP сервер или други напади; и системи за откривање на упад базирани на домаќин (HIDS) на опремата, за следење на статусот на системот на секој компјутер и предупредување на време за можни закани.
4. Имплементирајте напредни (робусни) компјутерски безбедносни решенија, особено во однос на антивирусни или антималверски системи, бидејќи конвенционалните системи обично не се ефикасни против нив. Исто така, во однос на заштитниот allид (заштитен allид). Бидејќи добро напредната (робусна) може многу добро да ја изолираме нашата компјутерска околина однадвор и добро конфигурирана, може да ни овозможи да откриеме APT напади, преку следење и анализа на протокот на влезни и излезни податоци.

Накратко, зајакнете ја и подобрете ја опремата и алатките, практиките што се користат, протоколите, правилата и процедурите што се имплементираат за да функционираат и направете свесни за секој корисник за да ја зголемат компјутерската безбедност на сите.

За повеќе информации на „АПТ напади“, Препорачуваме да ги истражите следниве врски: Линк за 1 y Линк за 2.

Краток преглед

На кратко, јасно е дека она што го знаеме како „АПТ напад“ до денес, тие се с frequent почести напади, извршени од Сајбер криминалци кои вложуваат с and повеќе напор и креативност во времето на нивно спроведување. Користење и комбинирање на с everything што е можно за да се постигнат нивните нездрави цели. И затоа, не штеди на спроведување на каква било безбедносна мерка на GNU / Linux и други Оперативни системи да ги избегне или ублажи.

Се надеваме дека оваа публикација ќе биде многу корисна за целото «Comunidad de Software Libre y Código Abierto» и од голем придонес за подобрување, раст и дифузија на екосистемот на апликации достапни за «GNU/Linux». И не престанувајте да ја споделувате со други, на вашите омилени веб-страници, канали, групи или заедници на социјални мрежи или системи за пораки. Конечно, посетете ја нашата почетна страница на «Од Линукс» за да истражите повеќе новости и да се придружите на нашиот официјален канал на Телеграма од DesdeLinux.