APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

Dinten ayeuna, publikasi kami tina bidang Kaamanan IT, khusus ngeunaan hal anu ayeuna dikenal salaku "Serangan APT" o Ancaman Persisten Canggih

Sareng upami aranjeunna tiasa mangaruhan urang Sistem operasi gratis sareng terbuka dumasar dina Lisénsi / Linux Ubuntu, sareng kumaha urang tiasa ngalakukeun pikeun nyingkahan atanapi mitigasi aranjeunna.

Tip Kaamanan IT pikeun Sadayana Iraha Iraha

Tip Kaamanan IT pikeun Sadayana Iraha Iraha

Hayu urang émut yén, sagala rupa serangan komputer condong lolobana ditujukeun Sistem Operasi Wasta, Katutup sareng Komérsial Como Windows sareng MacOS. Ieu kusabab popularitasna tinggi.

Nanging, sanaos aya opini umum éta Lisénsi / Linux Ubuntu mangrupakeun Sistem operasi anu aman pisan, anu leres pisan, éta henteu hartosna yén éta henteu rentan ka serangan kode jahat.

Sareng kusabab kitu, penting pikeun nuturkeun naon waé rekomendasi atanapi naséhat pikeun ngabantosan kami dina tugas ngajaga urang cybersecurity. Tips sapertos sababaraha anu parantos kami bahas sateuacanna, sareng kami bakal ngabagi deui, langsung nyéépkeun tautan publikasi anu aya hubunganana sareng anu sanés sapertos ieu di handap:

"Naha di bumi, di jalan atanapi di padamelan, dina nami produktivitas atanapi kanyamanan, urang biasana ngalaksanakeun kagiatan atanapi ngalakukeun tindakan anu sering bertentangan sareng prakték anu hadé dina Kaamanan Komputer, anu dina jangka panjang tiasa nyababkeun masalah ageung atanapi biaya pikeun diri atanapi batur. Maka, integrasi ukuran Kaamanan Komputer anu penting sareng penting dina kagiatan urang, pribadi sareng padamelan, mangrupikeun salah sahiji cara anu pangsaéna pikeun ningkatkeun produktivitas pribadi urang atanapi salaku padamel, atanapi perusahaan atanapi organisasi dimana urang damel." Tip Kaamanan Komputer pikeun Sadayana Iraha waé, Dimana waé

Tulisan anu aya hubunganana:
Tip Kaamanan Komputer pikeun Sadayana Iraha waé, Dimana waé
Tulisan anu aya hubunganana:
Sigstore: Proyék ningkatkeun ranté pasokan sumber terbuka
Tulisan anu aya hubunganana:
Virus dina GNU / Linux: Kanyataan atanapi Mitos?

Serangan APT: Ancaman Terusan Terusan

Serangan APT: Ancaman Terusan Terusan

Dina tingkat berita, utamina dina taun-taun ayeuna, urang tiasa ngaapresiasi kanaékan serangan cyber, boh ka nagara boh ka organisasi umum sareng swasta. Utamana ayeuna, ku nambahanana padamelan jauh (telecommuting) kulantaran kaayaan di Pandemi covid-19. Warta ngeunaan serangan ranté suplai, serangan ransomware atanapi serangan spionase cyber, antara séjén, kadéngé sering ayeuna.

Nanging, aya hiji jinis serangan anu beuki populér sareng tiasa mangaruhan pasién kalayan épéktip. Sistem Operasi basis GNU / Linux. Sareng serangan cyber sapertos kieu katelah "Serangan APT" o Ancaman Persisten Canggih.

Naon anu APT Attacks?

Un "Serangan APT" tiasa dijelaskeun salaku:

"Serangan teratur difokuskeun kéngingkeun aksés berkepanjangan kana sistem komputer ku jalma atanapi grup anu teu sah. Alesan kunaon, tujuan utama na biasana maling data ku cara masif atanapi pangawasan (monitoring) kana kagiatan jaringan komputer anu diserang. Serangan APT biasana rumit pisan, sabab, contona, biasana ngagabungkeun téknik anu béda sapertos SQL sareng XSS. Kusabab kitu, nyingkahan atanapi ngajagi diri anjeun ti aranjeunna peryogi strategi kaamanan komputer anu maju sareng kuat."

Sacara rinci, akronim APT (Ancaman Persisten Canggih) tingal:

Cangehgar

Novel sareng panggunaan kompléks sababaraha téknik hacking anu terkenal pikeun ngahontal tujuan jahat anu ditetepkeun. Seueur téhnik ieu nyalira henteu bahaya atanapi épéktip, tapi nalika digabungkeun sareng dianggo aranjeunna tiasa ngijinkeun saha waé atanapi kelompok pikeun kéngingkeun aksés, sareng ngarusak sistem anu nyerang.

Pengkuh

Jumlah anu gedé pisan serangan sapertos kitu tiasa dilakukeun dina sistem anu diserang sateuacan dideteksi. Ieu di luhur sadayana penting, sabab ngamungkinkeun kahontal tujuan utami, nyaéta maling (ékstraksi) data saloba-gancangna. Siluman sareng kalacak pikeun ngahontal waktos anu pangpanjangna dina serangan nyaéta ciri anu gugus anu nganggo metode ieu.

Ancaman

Anceman anu parah dilakukeun ku serangan ieu, anu ngahijikeun program jahat anu ngatur nyerang sistem komputer sacara siluman salami lami-lami pikeun maok data sareng diajar inpormasi sénsitip ngeunaan kagiatan. Sareng sadayana ku panyerang anu bermotivasi tinggi dipasihan kamampuan téknis sareng sumber daya anu henteu biasa pikeun organisasi, anu umumna nyayogikeun jasa kritis atanapi nanganan inpormasi sénsitip ti pangguna internal sareng konsumén.

Kumaha carana urang nyingkahan serangan komputer tipe APT di GNU / Linux?

Sakitu kanggo Komputer Sedengkeun pikeun Pelayananjeung Lisénsi / Linux Ubuntu atanapi Sistem Operasi anu sanésna, idéalna nyaéta nerapkeun saloba ukuran anu tiasa, diantarana urang tiasa sebutkeun sakedik:

Laku Dasar

  1. Ati-ati ngatur firewall anu dianggo, mastikeun yén aranjeunna nyimpen log acara sareng meungpeuk sadaya palabuhan anu henteu dianggo.
  2. Ngadamel daptar sumber parangkat lunak anu dipercaya (repositori), blok instalasi parangkat lunak sareng skrip tina sumber pihak katilu.
  3. Sering audit alat-alat komputer sareng sistem, pikeun mariksa log acara pikeun indikator serangan. Ogé, ngalaksanakeun tés penetrasi sacara teratur.
  4. Anggo, dimana mungkin, metode auténtikasi dua-faktor sareng token kaamanan. Sareng nguatan panggunaan kecap akses anu kuat anu sering dirobih.
  5. Apdet Sistem Operasi sareng aplikasi anu dipasang dina waktos. Langkung resep ngajadwalkeun pembaruan otomatis, nyingkahan pembaruan dina saluran anu teu tiasa diverifikasi sareng teu énkripsi.

Lampah maju

  1. Laksanakeun dimana mungkin sareng diperyogikeun, Alat anu nganggo sistem énkripsi, Boot Terpercaya sareng alat kontrol integritas hardware. Utamana pikeun nyingkahan serangan ti jero. Sareng upami diperlukeun, pasang alat anu ngirangan kamungkinan mangpaatkeun kerentanan tina Spear Phishing sareng kacilakaan aplikasi.
  2. Anggo alat sapertos Honeypot sareng Honeynets, anu dijantenkeun decoys (target gampang) sahingga sagala usaha panyusukan dideteksi gancang, sareng koréksi anu diperyogikeun tiasa diaktipkeun dina waktosna, ngalangkungan diajar téknik anu dianggo ku panyusup anu parantos ngarusak kaamanan jaringan.
  3. Anggo Intrusion Detection Systems (IDS) dina jaringan, pikeun milarian sareng nyegah panyerang ngalaksanakeun spoofing ARP, server Rogue DHCP atanapi serangan anu sanés; sareng Sistem Deteksi Intrusi Berbasis Host (HIDS) kana alat-alatna, pikeun ngawas status sistem unggal komputer sareng ngingetkeun dina waktos kamungkinan aya ancaman.
  4. Ngalaksanakeun solusi kaamanan komputer anu canggih (mantap), utamina dina hal Antivirus atanapi Antimalware Systems, kumargi sistem konvensional biasana henteu épéktip ngalawan aranjeunna. Ogé, dina hal firewall (firewall). Kusabab anu maju (mantap) tiasa pisan ngasingkeun lingkungan komputasi urang ti luar sareng ngonpigurasi kalayan hadé éta ngamungkinkeun kami mendakan serangan APT, ku ngawaskeun sareng nganalisis aliran data input sareng output.

Pondokna, nguatkeun sareng ningkatkeun alat sareng alat, prak-prakan anu dianggo, protokol, aturan sareng prosedur anu dilaksanakeun pikeun dianggo, sareng ngajantenkeun unggal pangguna sadar pikeun ningkatkeun kaamanan komputer sadayana.

Kanggo inpormasi lengkep ngeunaan «Serangan APT», Kami ngarékoméndasikeun ngajajah tautan ieu: Link 1 y Link 2.

Ringkesan: Rupa-rupa terbitan

Resumen

Pondokna, jelas yén naon anu urang terang salaku "Serangan APT" Kiwari, aranjeunna beuki sering serangan, dilaksanakeun ku Penjahat Cyber anu nempatkeun langkung seueur usaha sareng kreativitas dina waktos ngalaksanakeunana. Ngagunakeun sareng ngagabungkeun sagala kamungkinan pikeun ngahontal tujuan anu henteu séhat. Sareng kusabab kitu, tong kedalkeun kana palaksanaan ukuran kaamanan naon waé on Lisénsi / Linux Ubuntu jeung lianna Sistem operasi pikeun nyingkahan atanapi mitigate aranjeunna.

Kami arepkeun yén ieu publikasi bakal kapaké pisan pikeun sadayana «Comunidad de Software Libre y Código Abierto» sareng kontribusi ageung pikeun paningkatan, kamekaran sareng difusi ékosistem aplikasi anu sayogi «GNU/Linux». Sareng tong lirén ngabagi éta ka batur, dina halaman wéb paporit, saluran, grup atanapi komunitas jaringan sosial anjeun atanapi sistem olahtalatah. Akhirna, buka halaman bumi kami di «TiLinux» pikeun neuleuman langkung seueur berita, sareng ngiringan saluran resmi kami Telegram ti DesdeLinux.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

2 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   CEO Paul Cormier Red Hat, Inc. cenahna

    Tulisan anu saé. Nulis pisan sareng aya gunana dina jaman ieu dimana TIK sapertos anu mendasar. Sareng hiji kapercayaan kusabab anjeun mikir yén dina "Linux" teu aya virus sapertos dina Windows ... sareng tétéla anjeun ogé kedah leumpang sapertos di antara kulit telur.
    Salam ti Kolombia

    1.    Pasang Masang Linux cenahna

      Salam, Paul Cormier. Hatur nuhun kana koméntar anjeun, sareng mangrupikeun kasenangan khusus anu anjeun resep. Kami salawasna ngarepkeun ngabagi kontén anu kualitas sareng Komunitas IT, khususna anu resep pisan kana Parangkat Lunak Gratis, Open Source sareng GNU / Linux.