APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

Өнөөдөр манай хэвлэл нь Мэдээллийн технологийн аюулгүй байдал, ялангуяа одоо гэж нэрлэгддэг зүйлийн талаар "APT халдлага" o Дэвшилтэт байнгын аюул

Хэрэв тэд бидний амьдралд нөлөөлж чадах юм бол Үнэгүй, нээлттэй үйлдлийн системүүд -д суурилсан GNU / Linux, мөн тэднээс зайлсхийх, эсвэл бууруулахын тулд бид хэрхэн хийж болох талаар.

Компьютерийн аюулгүй байдлын талаархи зөвлөмжийг хүн бүрт хэзээ ч өгөхгүй байх

Компьютерийн аюулгүй байдлын талаархи зөвлөмжийг хүн бүрт хэзээ ч өгөхгүй байх

Үүнийг санаарай, бүх төрлийн компьютерийн халдлага ихэвчлэн чиглэсэн байдаг Хувийн, хаалттай, арилжааны үйлдлийн системүүд as Windows болон MacOS. Энэ нь тэдний өндөр нэр хүндтэй холбоотой юм.

Гэсэн хэдий ч өргөн тархсан үзэл бодлыг үл харгалзан GNU / Linux нь Маш аюулгүй үйлдлийн систем, энэ нь маш үнэн бөгөөд энэ нь мэдрэмтгий биш гэсэн үг биш юм хортой код халдлага.

Тиймээс аливаа зүйлийг дагаж мөрдөх нь чухал юм зөвлөмж эсвэл зөвлөгөө хадгалан хамгаалах ажилд туслах болно кибер аюулгүй байдал. Өмнө нь дурдсан зарим зөвлөмжүүдтэй ижил төстэй зөвлөмжүүдийг бид дахин хуваалцах бөгөөд өмнөх холбогдох нийтлэл болон үүнтэй төстэй бусад зүйлсийн линкийг нэн даруй орхих болно.

"Гэртээ, гудамжинд эсвэл ажил дээрээ бүтээмж, тав тухтай байдлыг хангах үүднээс ихэвчлэн компьютерийн аюулгүй байдлын сайн туршлагатай зөрчилддөг үйл ажиллагаа эсвэл үйл ажиллагаа явуулдаг бөгөөд энэ нь урт хугацаанд томоохон асуудал үүсгэж болзошгүй юм. өөртөө болон бусдад үзүүлэх зардал. Тиймээс, хувийн болон ажил дээрээ компьютерийн аюулгүй байдлын зайлшгүй шаардлагатай чухал арга хэмжээг нэгтгэх нь бидний хувийн бүтээмжийг дээшлүүлэх, ажилтнууд, эсвэл ажилладаг компани, байгууллагуудынхаа хамгийн сайн арга замуудын нэг юм." Хэзээ ч, хаана ч хамаагүй хүн бүрт зориулсан компьютерын аюулгүй байдлын зөвлөмжүүд

Холбоотой нийтлэл:
Хэзээ ч, хаана ч хамаагүй хүн бүрт зориулсан компьютерын аюулгүй байдлын зөвлөмжүүд
Холбоотой нийтлэл:
Sigstore: Нээлттэй эх үүсвэрийн хангамжийн сүлжээг сайжруулах төсөл
Холбоотой нийтлэл:
GNU / Linux дахь вирусууд: Баримт эсвэл домог уу?

APT Attack: Дэвшилтэт байнгын аюул

APT Attack: Дэвшилтэт байнгын аюул

Мэдээний түвшинд, ялангуяа сүүлийн жилүүдэд бид үүнийг үнэлж чаддаг болсон кибер халдлага нэмэгдэх, улс орнууд болон төрийн болон хувийн байгууллагуудад хоёуланд нь. Ялангуяа одоо, нэмэгдэх тусам алсын зайнаас ажиллах (зайнаас ажиллах) нөхцөл байдлаас шалтгаалан Ковид-19 цар тахал. Тухай мэдээ хангамжийн сүлжээний дайралт, ransomware халдлага эсвэл кибер тагнуулын дайралтбусад хүмүүсийн дунд өнөөдөр маш олон удаа сонсогддог.

Гэсэн хэдий ч улам бүр түгээмэл болж байгаа бөгөөд өвчтөнүүдэд маш үр дүнтэй нөлөөлдөг халдлагын нэг хэлбэр байдаг. GNU / Linux дээр суурилсан үйлдлийн системүүд. Мөн энэ төрлийн кибер халдлагыг гэгддэг "APT халдлага" o Дэвшилтэт байнгын аюул.

APT халдлага гэж юу вэ?

Un "APT халдлага" гэж тодорхойлж болно:

"Зохион байгуулалттай дайралт нь зөвшөөрөлгүй хүн эсвэл бүлэглэлийн компьютерийн системд удаан хугацаагаар нэвтрэх боломжийг олж авахад чиглэгддэг. Үүний гол зорилго нь ихэвчлэн өгөгдлийг их хэмжээгээр хулгайлах эсвэл халдлагад өртсөн компьютерийн сүлжээний үйл ажиллагааг хянах (хянах) явдал юм. APT халдлага нь ихэвчлэн маш нарийн төвөгтэй байдаг, жишээлбэл тэд ихэвчлэн SQL, XSS гэх мэт өөр өөр техникийг хослуулдаг. Тиймээс тэднээс зайлсхийх эсвэл өөрийгөө хамгаалах нь компьютерийн аюулгүй байдлын дэвшилтэт, бат бөх стратеги шаарддаг."

Нарийвчилсан байдлаар товчлолууд APT (Нарийвчилсан байнгын аюул) үзнэ үү:

Дэвшилтэт

Хортой зорилгодоо хүрэхийн тулд янз бүрийн болон алдартай хакердах техникийг шинэ, нарийн төвөгтэй байдлаар ашиглах. Эдгээр техникүүдийн ихэнх нь өөрсдөө тийм ч аюултай, үр дүнтэй биш боловч тэдгээрийг нэгтгэн ашиглавал аливаа хүн, бүлэгт нэвтрэх боломжийг олгож, халдлагад өртсөн системд ихээхэн хохирол учруулж болзошгүй юм.

Байнгын

Ийм халдлага илрэхээс өмнө халдлагад өртсөн системд асар их цаг зарцуулдаг. Энэ нь гол зорилгоо биелүүлэх, өөрөөр хэлбэл аль болох их мэдээлэл хулгайлах (олборлох) боломжийг олгодог тул энэ нь нэн чухал юм. Довтолгоонд хамгийн урт хугацаанд хүрэхийн тулд үл үзэгдэх байдал, илрүүлэх чадваргүй байдал нь эдгээр аргыг ашигладаг бүлгүүдийн онцлог шинж юм.

Аюул занал

Мэдээлэл хулгайлах, үйл ажиллагааны талаархи эмзэг мэдээллийг олж авахын тулд компьютерийн системд удаан хугацаагаар хулгайгаар нэвтэрч чаддаг хортой програмуудыг нэгтгэсэн эдгээр халдлагаас үүдэлтэй асар том аюул. Ерөнхийдөө чухал үйлчилгээ үзүүлдэг эсвэл дотоод хэрэглэгчид болон үйлчлүүлэгчдээс эмзэг мэдээллээр хангадаг байгууллагуудад техникийн ур чадвар, ер бусын нөөцөөр хангагдсан өндөр урам зоригтой халдагчид.

GNU / Linux дээр APT төрлийн компьютерийн дайралтаас хэрхэн зайлсхийх вэ?

Маш их Компьютер хувьд Серверүүд, GNU / Linux эсвэл бусад үйлдлийн системүүдийн хувьд аль болох олон арга хэмжээг хэрэгжүүлэх нь хамгийн тохиромжтой бөгөөд үүнд дараахь зүйлийг товч дурдах болно.

Үндсэн үйлдлүүд

  1. Ашигласан галт ханыг болгоомжтой тохируулж, үйл явдлын бүртгэлийг хөтөлж, ашиглагдаагүй бүх портуудыг хааж байгаа эсэхийг шалгаарай.
  2. Итгэмжлэгдсэн програм хангамжийн эх үүсвэрүүдийн жагсаалт (репозитор) үүсгэх, гуравдагч талын эх сурвалжаас програм суулгах, скриптийг хаах.
  3. Довтолгооны шинж тэмдгүүдийн үйл явдлын бүртгэлийг шалгахын тулд компьютерийн тоног төхөөрөмж, системийг байнга аудит хийдэг. Мөн нэвтрэлтийн тестийг тогтмол хийж байгаарай.
  4. Боломжтой бол хоёр хүчин зүйлийн баталгаажуулалтын арга, аюулгүй байдлын жетоныг ашигла. Мөн илүү олон удаа солигддог хүчтэй нууц үгийн хэрэглээг бэхжүүлэх.
  5. Үйлдлийн систем болон суулгасан програмуудыг цаг тухайд нь шинэчлэх. Баталгаажуулаагүй, шифрлэгдээгүй сувгуудаар шинэчлэлт хийхээс зайлсхийж, автомат шинэчлэлтийг төлөвлөх нь дээр.

Дэвшилтэт арга хэмжээ

  1. Шаардлагатай бол шифрлэгдсэн систем бүхий төхөөрөмжүүд, Trusted Boot болон тоног төхөөрөмжийн бүрэн бүтэн байдлыг хянах хэрэгслүүдийг хэрэгжүүлээрэй. Ялангуяа дотроосоо дайрахаас зайлсхийхийн тулд. Шаардлагатай бол Spear Phishing болон програмын эвдрэлээс эмзэг байдлыг ашиглах магадлалыг бууруулдаг хэрэгслүүдийг суулгаарай.
  2. Honeypot, Honeynets зэрэг багаж хэрэгслийг ашиглаарай, энэ нь төөрөгдөл (хялбар зорилт) болж өгдөг бөгөөд ингэснээр аливаа халдлага хийх оролдлогыг хурдан илрүүлж, шаардлагатай залруулгыг цаг хугацаанд нь идэвхжүүлэх боломжтой болно. сүлжээний аюулгүй байдлыг алдагдуулсан халдагчдын ашигладаг арга техникийг судлах.
  3. Халдагчдыг ARP хууран мэхлэх, хуурамч DHCP сервер эсвэл бусад халдлага хийхээс урьдчилан сэргийлэхийн тулд сүлжээнд халдлага илрүүлэх системийг (IDS) ашиглах; Компьютер бүрийн системийн төлөв байдлыг хянаж, болзошгүй аюул заналхийллийг цаг тухайд нь сэрэмжлүүлэх зорилгоор тоног төхөөрөмж дээрх хост дээр суурилсан халдлагыг илрүүлэх систем (HIDS).
  4. Компьютерийн аюулгүй байдлын дэвшилтэт (хүчирхэг) шийдлүүдийг хэрэгжүүлэх, ялангуяа антивирус эсвэл антивирусын системийн хувьд уламжлалт систем нь тэдний эсрэг үр дүнтэй байдаггүй. Түүнчлэн, галт ханын хувьд (галт хана). Маш сайн дэвшилтэт (хүчирхэг) нь бидний тооцоолох орчныг гаднаас нь маш сайн тусгаарлаж, сайн тохируулснаар оролт, гаралтын мэдээллийн урсгалыг хянах, дүн шинжилгээ хийх замаар APT халдлагыг илрүүлэх боломжийг олгодог.

Товчхондоо, тоног төхөөрөмж, багаж хэрэгсэл, ашигласан практик, хэрэгжүүлж буй протокол, дүрэм, журмыг бэхжүүлж, сайжруулж, хэрэглэгч бүрийн мэдлэгийг дээшлүүлж, компьютерын аюулгүй байдлыг сайжруулна.

Талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл "APT халдлага", Дараах линкүүдийг үзэхийг зөвлөж байна. 1 холбоос y 2 холбоос.

Дүгнэлт: Төрөл бүрийн хэвлэл

Хураангуй

Товчхондоо бидний мэддэг зүйл гэдэг нь ойлгомжтой "APT халдлага" Өнөөдөр тэд улам бүр ойр ойрхон халдлага үйлдэж байна Кибер гэмт хэрэгтнүүд Тэднийг хэрэгжүүлэх явцад улам их хүчин чармайлт, бүтээлч байдлыг бий болгодог. Эрүүл бус зорилгодоо хүрэхийн тулд боломжтой бүх зүйлийг ашиглаж, нэгтгэх. Тиймээс, мөнгөө бүү хэмнээрэй аливаа аюулгүй байдлын арга хэмжээг хэрэгжүүлэх тухай GNU / Linux болон бусад Үйлдлийн систем тэднээс зайлсхийх эсвэл багасгах.

Энэхүү нийтлэл нь бүхэлдээ маш их хэрэг болно гэж найдаж байна «Comunidad de Software Libre y Código Abierto» ашиглах боломжтой экосистемийн сайжруулалт, өсөлт, тархалтад томоохон хувь нэмэр оруулсан «GNU/Linux». Өөрийн дуртай вэбсайтууд, сувгууд, бүлгүүд эсвэл нийгмийн сүлжээнүүд эсвэл мессежийн системүүд дээр бусадтай хуваалцахаа зогсоож болохгүй. Эцэст нь манай гэрийн хуудсанд зочлоорой «Линуксээс» бусад мэдээг судалж, манай албан ёсны сувагт нэгдээрэй FromLinux-ээс ирсэн цахилгаан.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Пол Кормиерын гүйцэтгэх захирал Red Hat, Inc. гэж хэлэв

    Маш сайн нийтлэл. МХХТ -ийн үндэс суурь болсон өнөө үед маш сайн бичигдсэн, хэрэгтэй. Нэг итгэдэг, учир нь "Линукс" дээр Windows шиг ямар ч вирус байдаггүй гэж бодож байгаа болохоор та өндөгний хальсны хооронд алхах хэрэгтэй болж байна.
    Колумб улсаас мэндчилж байна

    1.    Линукс шуудан суулгах гэж хэлэв

      Сайн байна уу, Пол Кормиер. Сэтгэгдлээ бичсэнд баярлалаа, танд таалагдсан нь онцгой таашаал юм. Мэдээллийн технологийн нийгэмлэгтэй, ялангуяа Чөлөөт Програм хангамж, Нээлттэй Эх сурвалж, GNU / Linux -т дуртай хүмүүст чанартай контент хуваалцахыг үргэлж тэсэн ядан хүлээж байна.