APT Attack: Napredne trajne grožnje lahko vplivajo na Linux?

APT Attack: Napredne trajne grožnje lahko vplivajo na Linux?

Danes je naša publikacija s področja IT varnost, še posebej na temo tega, kar je zdaj znano kot "APT napad" o Napredna vztrajna grožnja

In če lahko vplivajo na naše Brezplačni in odprti operacijski sistemi s sedežem v Ljubljani GNU / Linuxin kako se jim lahko izognemo ali jih ublažimo.

Varnostni nasveti za vsakogar kadar koli

Ne pozabimo na to, vse vrste računalniški napadi ponavadi so večinoma namenjeni Zasebni, zaprti in komercialni operacijski sistemi kot Windows in MacOS. To je posledica njihove velike priljubljenosti.

Kljub temu, da obstaja splošno mnenje GNU / Linux je Zelo varen operacijski sistem, kar je zelo res, to ne pomeni, da ni dovzetno za napadi zlonamerne kode.

Zato je pomembno slediti vsakemu priporočilo ali nasvet da bi nam pomagali pri ohranjanju našega kibernetska varnost. Nasveti, kot so nekateri, ki smo jih že obravnavali, in jih bomo delili še enkrat, tako da takoj pustimo povezavo do omenjene prejšnje povezane publikacije in drugih podobnih spodaj:

"Ne glede na to, ali smo doma, na ulici ali v službi, v imenu produktivnosti ali udobja običajno izvajamo dejavnosti ali izvajamo dejanja, ki so pogosto v nasprotju z dobrimi praksami računalniške varnosti, kar lahko dolgoročno povzroči velike težave oz. stroške zase ali za druge. Zato je vključitev potrebnih in vitalnih ukrepov računalniške varnosti v naše dejavnosti, osebne in službene, eden najboljših načinov za izboljšanje naše osebne produktivnosti ali kot zaposlenih ali v naših podjetjih ali organizacijah, kjer delamo." Nasveti za računalniško varnost za vsakogar kadar koli in kjer koli

Povezani članek:

Nasveti za računalniško varnost za vsakogar kadar koli in kjer koli

Povezani članek:

Sigstore: Projekt za izboljšanje odprtokodne dobavne verige

Povezani članek:

Virusi v GNU / Linux: dejstvo ali mit?

APT Attack: Advanced Persistent Threat

Na ravni novic, zlasti v zadnjih letih, smo lahko cenili povečanje kibernetskih napadovtako državam kot javnim in zasebnim organizacijam. Še posebej zdaj, s povečanjem delo na daljavo (delo na daljavo) zaradi položaja v Pandemija covida-19. Novice o napadi dobavne verige, napadi odkupne programske opreme ali napadi kibernetskega vohunjenjamed drugim danes zelo pogosto slišimo.

Obstaja pa vrsta napada, ki postaja vse bolj priljubljena in lahko zelo učinkovito vpliva na bolnike. Operacijski sistemi, ki temeljijo na GNU / Linux. Ta vrsta kibernetskih napadov je znana kot "APT napad" o Napredna vztrajna grožnja.

Kaj so APT napadi?

Un "APT napad" lahko opišemo kot:

"Organiziran napad, osredotočen na dolgotrajen dostop do računalniškega sistema s strani nepooblaščene osebe ali skupine. Razlog, zakaj je njegov glavni cilj običajno množična tatvina podatkov ali nadzor (spremljanje) dejavnosti napadanega računalniškega omrežja. Napadi APT so običajno zelo zapleteni, saj na primer običajno združujejo različne tehnike, kot sta SQL in XSS. Zato se izogibanju ali zaščiti pred njimi zahtevajo napredne in robustne strategije računalniške varnosti."

Podrobno okrajšave APT (napredna trajna grožnja) nanašati se na:

Napredno

Nova in kompleksna uporaba različnih in znanih tehnik hekanja za dosego zastavljenih zlonamernih ciljev. Mnoge od teh tehnik same po sebi niso tako nevarne ali učinkovite, vendar lahko v kombinaciji in uporabi kateri koli osebi ali skupini omogočijo dostop in povzročijo znatno škodo vdrtemu sistemu.

Vztrajen

Ogromno časa lahko takšni napadi trajajo v napadnem sistemu, preden jih odkrijejo. To je predvsem bistveno, saj omogoča doseganje svojega glavnega cilja, to je tatvine (ekstrakcije) čim več podatkov. Nevidnost in neopaznost pri doseganju čim daljšega časa v napadu sta značilni za skupine, ki uporabljajo te metode.

Grožnja

Ogromna grožnja, ki jo predstavlja napad teh, ki združuje zlonamerne programe, ki uspejo dolgo časa prikrito vdreti v računalniške sisteme, da bi ukradli podatke in se naučili občutljivih informacij o dejavnostih. In vse to z visoko motiviranimi napadalci, obdarjenimi s tehničnimi veščinami in nenavadnimi viri do organizacij, ki na splošno zagotavljajo kritične storitve ali obravnavajo občutljive podatke notranjih uporabnikov in strank.

Kako se lahko izognemo računalniškim napadom tipa APT na GNU / Linux?

Toliko o Računalniki kar se tiče Strežniki, Z GNU / Linux ali drugih operacijskih sistemih, je idealno izvesti čim več ukrepov, med katerimi lahko na kratko omenimo naslednje:

Osnovna dejanja

1. Previdno konfigurirajte uporabljene požarne zidove, tako da vodijo dnevnike dogodkov in blokirajo vsa neuporabljena vrata.
2. Ustvarite seznam zaupanja vrednih virov programske opreme (skladišča), blokirajte namestitev programske opreme in skripte iz virov tretjih oseb.
3. Pogosto pregledujte računalniško opremo in sisteme, da preverite dnevnike dogodkov za kazalnike napada. Redno izvajajte tudi penetracijske teste.
4. Če je mogoče, uporabite dvofaktorske metode preverjanja pristnosti in varnostne žetone. In okrepiti uporabo močnih gesel, ki se pogosteje spreminjajo.
5. Pravočasno posodobite operacijske sisteme in nameščene aplikacije. Prednostno načrtujte samodejne posodobitve, pri čemer se izogibajte posodobitvam prek nepreverljivih in nešifriranih kanalov.

Napredna dejanja

1. Kadar je mogoče in potrebno, uvedite naprave s šifriranimi sistemi, zaupanja vreden zagon in orodja za nadzor integritete strojne opreme. Še posebej, da bi se izognili napadom od znotraj. Če je potrebno, namestite orodja, ki zmanjšujejo verjetnost izkoriščanja ranljivosti zaradi Spear Phishing in zrušitev aplikacij.
2. Uporabite orodja, kot sta Honeypot in Honeynets, ki služijo kot vabe (lahke tarče), tako da se vsak poskus vdora hitro zazna in se lahko potrebni popravki pravočasno aktivirajo prek preučevanje tehnik vsiljivcev, ki so ogrozili varnost omrežja.
3. Uporabite sisteme za odkrivanje vdorov (IDS) v omrežju, da poiščete in preprečite napadalcem izvajanje ponarejanja ARP, strežnika Rogue DHCP ali drugih napadov; in gostiteljski sistemi za zaznavanje vdorov (HIDS) na opremi, za spremljanje stanja sistema vsakega računalnika in pravočasno opozarjanje na možne grožnje.
4. Izvedite napredne (robustne) računalniške varnostne rešitve, zlasti v smislu protivirusnih ali protivirusnih sistemov, saj običajni sistemi proti njim običajno niso učinkoviti. Tudi v smislu požarnega zidu (firewall). Ker je dobro napreden (robusten) računalnik zelo dobro izoliran od zunaj in dobro konfiguriran, nam lahko omogoči odkrivanje napadov APT s spremljanjem in analizo pretoka vhodnih in izhodnih podatkov.

Skratka, okrepite in izboljšajte opremo in orodja, uporabljene prakse, protokole, pravila in postopke, ki se izvajajo za delo, ter ozavestite vsakega uporabnika, da povečate računalniško varnost vseh.

Za več informacij o "APT napadi", Priporočamo, da raziščete naslednje povezave: Povezava 1 y Povezava 2.

Povzetek

Skratka, jasno je, da tisto, kar poznamo kot "APT napad" Danes so vse pogostejši napadi, ki jih izvajajo Kibernetski kriminalci ki so v času njihove izvedbe vložili vedno več truda in ustvarjalnosti. Uporabljajo in združujejo vse, kar je mogoče za dosego svojih nezdravih ciljev. Zato ne varčujte z izvajanje katerega koli varnostnega ukrepa na GNU / Linux in drugi Operacijski sistemi da bi se jim izognili ali ublažili.

Upamo, da bo ta publikacija v celoti koristna «Comunidad de Software Libre y Código Abierto» in velik prispevek k izboljšanju, rasti in širjenju ekosistema aplikacij, ki so na voljo za «GNU/Linux». In ne nehajte ga deliti z drugimi na svojih najljubših spletnih mestih, kanalih, skupinah ali skupnostih družabnih omrežij ali sistemov za sporočanje. Na koncu obiščite našo domačo stran na naslovu «DesdeLinux» raziščite več novic in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux.