APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

הייַנט, אונדזער ויסגאַבע איז פֿון די פעלד פון IT סעקוריטי, ספּאַסיפיקלי אויף די ונטערטעניק פון וואָס איז איצט באַוווסט ווי "APT באַפאַלן" o אַוואַנסירטע פּערסיסטענט טרעט

און אויב זיי קענען ווירקן אונדזער Free און עפענען אַפּערייטינג סיסטעמס באזירט אין GNU / Linux, און ווי מיר קענען טאָן צו ויסמיידן אָדער מיטאַגייט זיי.

עס זיכער זיכערהייט עצות פֿאַר אַלעמען

עס זיכער זיכערהייט עצות פֿאַר אַלעמען

זאל אונדז האַלטן אין מיינונג אַז, אַלע מינים פון קאָמפּיוטער אנפאלן טענד צו זיין מערסטנס אַימעד צו פּריוואַט, פֿאַרמאַכט און געשעפט אָפּערייטינג סיסטעמען ווי פֿענצטער און מאַקאָס. דעם רעכט צו זייער הויך פּאָפּולאַריטעט.

אָבער, כאָטש עס איז אַ גענעראַל מיינונג אַז GNU / Linux איז אַ זייער זיכער אָפּערייטינג סיסטעם, וואָס איז זייער אמת, דאָס קען נישט מיינען אַז עס איז נישט סאַסעפּטאַבאַל צו בייזע קאָד אנפאלן.

און דעריבער, עס איז וויכטיק צו נאָכפאָלגן קיין עצה אָדער עצה צו העלפֿן אונדז אין דער אַרבעט פון פּראַזערווינג אונדזער cybersecurity. עצות אַזאַ ווי עטלעכע וואָס מיר האָבן גערעדט פריער, און מיר וועלן טיילן ווידער, גלייך פאַרלאָזן די לינק פון די פריערדיקע שייַכות ויסגאַבע און אנדערע ענלעך אָנעס אונטן:

"צי אין שטוב, אויף דער גאַס אָדער אין אַרבעט, אין די נאָמען פון פּראָודאַקטיוואַטי אָדער טרייסט, מיר יוזשאַוואַלי דורכפירן אַקטיוויטעטן אָדער דורכפירן אַקשאַנז וואָס זענען אָפט אין שאַנסן צו גוטע פּראַקטיסיז אין קאָמפּיוטער זיכערהייט, וואָס אין די לאַנג לויפן קענען גרונט גרויס פּראָבלעמס אָדער קאָס פֿאַר זיך אָדער אנדערע. דעריבער, די ינטאַגריישאַן פון די נויטיק און וויטאַל קאָמפּיוטער זיכערהייט מיטלען אין אונדזער אַקטיוויטעטן, פערזענלעכע און אַרבעט, איז איינער פון די בעסטער וועגן צו פֿאַרבעסערן אונדזער פערזענלעכע פּראָודאַקטיוואַטי אָדער ווי עמפּלוייז אָדער אונדזער קאָמפּאַניעס אָדער אָרגאַנאַזיישאַנז וווּ מיר אַרבעטן." קאמפיוטער זיכערהייט עצות פֿאַר אַלעמען קיין צייט און קיין אָרט

פֿאַרבונדענע אַרטיקל:
קאמפיוטער זיכערהייט עצות פֿאַר אַלעמען קיין צייט און קיין אָרט
פֿאַרבונדענע אַרטיקל:
סיגסטאָרע: פּראָיעקט צו פֿאַרבעסערן די אָפן מקור צושטעלן קייט
פֿאַרבונדענע אַרטיקל:
ווירוסעס אין GNU / Linux: פאַקט אָדער מיטאָס?

APT Attack: אַוואַנסירטע פּערסיסטענט טרעט

APT Attack: אַוואַנסירטע פּערסיסטענט טרעט

אויף אַ נייַעס מדרגה, ספּעציעל אין די לעצטע יאָרן, מיר קענען אָפּשאַצן די פאַרגרעסערן אין סייבער אנפאלן, צו לענדער און צו עפנטלעך און פּריוואַט אָרגאַנאַזיישאַנז. ספּעציעל איצט, מיט די פאַרגרעסערן אין ווייַט אַרבעט (טעלאַקאַמיוטינג) רעכט צו דער סיטואַציע פון ​​דער קאוויד -19 פאנדעמיק. נייַעס פון צושטעלן קייט אנפאלן, ראַנסאָמוואַרע אנפאלן אָדער סייבער שפּיאָן אנפאלן, צווישן אנדערע, הערט מען זייער אָפט היינט.

אָבער, עס איז אַ טיפּ פון באַפאַלן וואָס איז שיין מער און מער פאָלקס און קענען ווירקן פּאַטיענץ זייער יפעקטיוולי. GNU / לינוקס-באזירט אַפּערייטינג סיסטעמס. און דער טיפּ פון סייבער באַפאַלן איז באַוווסט ווי "APT באַפאַלן" o אַוואַנסירטע פּערסיסטענט טרעט.

וואָס זענען APT Attacks?

Un "APT באַפאַלן" קענען זיין דיסקרייבד ווי:

"אַן אָרגאַניזירט באַפאַלן פאָוקיסט אויף צו באַקומען פּראַלאָנגד אַקסעס צו אַ קאָמפּיוטער סיסטעם דורך אַן אַנאָטערייזד מענטש אָדער גרופּע. דער הויפּט אָביעקטיוו איז יוזשאַוואַלי גנייווע פון ​​דאַטן אויף אַ מאַסיוו וועג אָדער השגחה (מאָניטאָרינג) פון די אַקטיוויטעט פון די אַטאַקירט קאָמפּיוטער נעץ. APT אנפאלן זענען יוזשאַוואַלי זייער קאָמפּליצירט, ווייַל זיי, למשל, יוזשאַוואַלי פאַרבינדן פאַרשידענע טעקניקס אַזאַ ווי SQL און XSS. דעריבער, צו ויסמיידן אָדער באַשיצן זיך פון זיי ריקווייערז אַוואַנסירטע און געזונט קאָמפּיוטער זיכערהייט סטראַטעגיעס."

אין דעטאַל, די אַקראַנימז APT (אַוואַנסירטע פּערסיסטענט טרעט) אָפּשיקן צו:

אַוואַנסירטע

דער ראָמאַן און קאָמפּלעקס נוצן פון וועריד און באַוווסט כאַקינג טעקניקס צו דערגרייכן די בייזע אַבדזשעקטיווז. פילע פון ​​די טעקניקס אַליין זענען נישט אַזוי געפערלעך אָדער עפעקטיוו, אָבער אויב זיי זענען קאַמביינד און געוויינט געזונט, זיי קענען לאָזן יעדער מענטש אָדער גרופּע צו באַקומען אַקסעס און שעדיקן די ינוויידיד סיסטעם.

פּערסיסטענט

די ריזיק סומע פון ​​צייט אַזאַ אַטאַקס קענען נעמען אין אַ ינוויידיד סיסטעם איידער זיי זענען דיטעקטאַד. דער עיקר איז יקערדיק, ווייַל עס אַלאַוז איר צו דערגרייכן זיין הויפּט אָביעקטיוו, דאָס איז גנייווע (יקסטראַקשאַן) פון ווי פיל דאַטן ווי מעגלעך. סטעלט און אַנדיטעקטאַביליטי צו דערגרייכן די לאָנגעסט מעגלעך צייט אין די באַפאַלן איז וואָס קעראַקטערייזאַז די גרופּעס וואָס נוצן די מעטהאָדס.

טרעט

די ריזיק סאַקאָנע פון ​​אַזאַ אַ באַפאַלן, וואָס קאַמביינז בייזע מגילה וואָס סטעלטאַלי באַפאַלן קאָמפּיוטער סיסטעמען פֿאַר אַ לאַנג צייט צו גאַנווענען דאַטן און לערנען שפּירעוודיק אינפֿאָרמאַציע וועגן אַקטיוויטעטן. און אַלע דורך העכסט מאָוטאַווייטאַד אַטאַקערז ענדאַוד מיט טעכניש סקילז און ומגעוויינטלעך רעסורסן צו אָרגאַנאַזיישאַנז, וואָס בכלל צושטעלן קריטיש באַדינונגס אָדער שעפּן שפּירעוודיק אינפֿאָרמאַציע פון ​​ינערלעך יוזערז און קאַסטאַמערז.

ווי קענען מיר ויסמיידן אַפּט-טיפּ קאָמפּיוטער אנפאלן אויף GNU / Linux?

אַזוי פיל פֿאַר קאָמפּיוטערס ווי פֿאַר סערווערס, מיט GNU / Linux אָדער אנדערע אָפּערייטינג סיסטעמען, די ידעאַל איז צו ינסטרומענט ווי פילע מיטלען ווי מעגלעך, צווישן וועלכע מיר קענען בעקיצער דערמאָנען די פאלגענדע:

יקערדיק אַקטיאָנס

  1. קאַנפיגיער די געוויינט פיירוואַל (s) קערפאַלי, צו ענשור אַז זיי האַלטן געשעעניש לאָגס און פאַרשפּאַרן אַלע אַניוזד פּאָרץ.
  2. שאַפֿן אַ רשימה פון טראַסטיד ווייכווארג קוואלן (ריפּאַזאַטאָריז), פאַרשפּאַרן ינסטאַלירונג פון ווייכווארג און סקריפּס פֿון דריט פּאַרטיי קוואלן.
  3. קאָנטראָלירן קאָמפּיוטער ויסריכט און סיסטעמען אָפט צו קאָנטראָלירן די לאָגס פון די געשעעניש פֿאַר באַפאַלן ינדאַקייטערז. אויך דורכפירן דורכדרונג טעסץ קעסיידער.
  4. ניצן, ווו מעגלעך, צוויי-פאַקטאָר אָטענטאַקיישאַן מעטהאָדס און זיכערהייט טאָקענס. און פאַרשטאַרקן די נוצן פון שטאַרק פּאַסווערדז וואָס זענען טשיינדזשד אָפט.
  5. דערהייַנטיקן די אַפּערייטינג סיסטעמס און אינסטאַלירן אַפּלאַקיישאַנז אין צייט. פּרעפעראַבלי פּלאַן אָטאַמאַטיק דערהייַנטיקונגען, ויסמיידן דערהייַנטיקונגען דורך אַנוועריפייאַבאַל און ינקריפּטיד טשאַנאַלז.

אַוואַנסירטע אַקשאַנז

  1. ינסטרומענט דיווייסאַז מעגלעך און פארלאנגט מכשירים מיט ינקריפּטיד סיסטעמען, טראַסטיד באָאָט און מכשירים פֿאַר ייַזנוואַרג אָרנטלעכקייַט קאָנטראָל. ספּעציעל צו ויסמיידן אַטאַקס פֿון אינעווייניק. און אויב נייטיק, ינסטאַלירן מכשירים וואָס רעדוצירן די מאַשמאָעס פון עקספּלויטיישאַן פון וואַלנעראַביליטיז פֿון שפּיז פישינג און אַפּלאַקיישאַן קראַשיז.
  2. ניצן מכשירים אַזאַ ווי Honeypot און Honeynets, וואָס דינען ווי דעקאָיס (גרינג טאַרגאַץ), אַזוי אַז קיין ינטרוזשאַן פּרווון איז דיטעקטאַד געשווינד און די נייטיק קערעקשאַנז קענען זיין אַקטיווייטיד אין צייט. לערנען טעקניקס געניצט דורך ינטרודערז וואָס האָבן קאַמפּראַמייזד נעץ זיכערהייט.
  3. ניצן ינטרוזשאַן דיטעקשאַן סיסטעמען (IDS) אין די נעץ צו געפֿינען און פאַרמיידן אַטאַקערז צו דורכפירן ARP ספּאָופפינג, Rogue DHCP סערווער אָדער אנדערע אַטאַקס; און באַלעבאָס ינטרוזשאַן דעטעקטיאָן סיסטעמען (HIDS) אויף די ויסריכט, צו מאָניטאָר די סיסטעם סטאַטוס פון יעדער קאָמפּיוטער און וואָרענען אין צייט פֿאַר מעגלעך טרעץ.
  4. ימפּלאַמענאַד אַוואַנסירטע קאָמפּיוטער זיכערהייט סאַלושאַנז (געזונט), ספּעציעל אין טערמינען פון אַנטיווירוס אָדער אַנטימאַלוואַרע סיסטעמען, ווייַל קאַנווענשאַנאַל סיסטעמען זענען יוזשאַוואַלי נישט עפעקטיוו קעגן זיי. אין טערמינען פון פיירוואַל (פיירוואַל). זינט אַ געזונט אַוואַנסירטע (געזונט) קענען זייער געזונט יזאָלירן אונדזער קאַמפּיוטינג סוויווע פֿון די אַרויס און געזונט קאַנפיגיערד, דאָס אַלאַוז אונדז צו דעטעקט APT אנפאלן דורך מאָניטאָרינג און אַנאַלייזינג די אַרייַנשרייַב און רעזולטאַט דאַטן לויפן.

אין קורץ, פארשטארקן און פֿאַרבעסערן די ויסריכט און מכשירים, די פּראַקטיסיז געניצט, די פּראָטאָקאָלס, כּללים און פּראָוסידזשערז ימפּלאַמענאַד צו אַרבעטן, און מאַכן יעדער באַניצער אַווער פון זיי צו פאַרגרעסערן די קאָמפּיוטער זיכערהייט פון אַלע.

פֿאַר מער אינפֿאָרמאַציע אויף "APT אנפאלן", מיר רעקאָמענדירן צו ויספאָרשן די פאלגענדע לינקס: קסנומקס לינק y קסנומקס לינק.

קיצער: פאַרשידן אויסגאבעס

קיצער

אין קורץ, עס איז קלאָר אַז וואָס מיר וויסן ווי "APT באַפאַלן" צו דעם טאָג, זיי זענען ינקריסינגלי אָפט אנפאלן, געפירט דורך סיבערקרימינאַלס וואָס שטעלן מער און מער מי און שעפֿערישקייט אין דער צייט פון דורכפירן זיי. ניצן און קאַמביינינג אַלץ וואָס איז מעגלעך צו דערגרייכן זייער אַנכעלטי גאָולז. און דעריבער, טאָן ניט סקימפּ אויף די ימפּלאַמענטיישאַן פון קיין זיכערהייט מאָס אויף GNU / Linux און אנדערע אַפּערייטינג סיסטעמס צו ויסמיידן אָדער פאַרמינערן זיי.

מיר האָפן אז די אויסגאבע וועט זײַן זייער נוציק פארן גאַנצן «Comunidad de Software Libre y Código Abierto» און פון גרויס ביישטייער צו דער פֿאַרבעסערונג, וווּקס און דיפיוזשאַן פון די יקאָוסיסטאַם פון אַפּלאַקיישאַנז בנימצא פֿאַר «GNU/Linux». דו זאלסט נישט האַלטן די ייַנטיילונג עס מיט אנדערע אויף דיין באַליבסטע וועבסיטעס, טשאַנאַלז, גרופּעס אָדער קהילות פון געזעלשאַפטלעך נעטוואָרקס אָדער מעסידזשינג סיסטעמען. לעסאָף, באַזוכן אונדזער היים בלאַט «פֿון לינוקס» צו ויספאָרשן מער נייַעס און פאַרבינדן אונדזער באַאַמטער קאַנאַל פון טעלעגראַם פֿון FromLinux.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

2 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   Paul Cormier סעאָ רעד האַט, ינק. דאָס

    ויסגעצייכנט אַרטיקל. זייער געזונט געשריבן און נוציק אין דעם עלטער ווו יקט זענען אַזוי פונדאַמענטאַל. און איר צוטרוי זיך ווייַל איר טראַכטן אַז אין "לינוקס" עס זענען קיין ווירוסעס ווי אין Windows ... און עס טורנס אויס אַז איר אויך האָבן צו גיין ווי צווישן עגשעלז
    גרעעטינגס פון קאָלאָמביאַ

    1.    לינוקס פּאָסט ינסטאַלל דאָס

      גרעעטינגס, פאולוס קאָרמיער. דאנק איר פֿאַר דיין באַמערקונג, און עס איז אַ ספּעציעל פאַרגעניגן אַז איר לייקט עס. מיר שטענדיק קוק פאָרויס צו ייַנטיילונג קוואַליטעט אינהאַלט מיט די IT קאַמיוניטי, ספּעציעל יענע וואָס לייַדנשאַפטלעך פֿאַר פריי ווייכווארג, עפֿן מקור און GNU / לינוקס.

בול (אמת)