Международная IT-компания рассказала об основных киберугрозах для операционной системы Linux

Дата:

При осуществлении своих атак на пользователей Linux злоумышленники чаще всего используют уязвимости в защите серверов жертв, после чего с их помощью запускают спам-кампании и совершают майнинг криптовалют.

Международный разработчик антивирусного программного обеспечения, эксперт в сфере киберзащиты – словацкая компания ESET рассказала об основных киберугрозах, с которыми могут столкнуться пользователи операционной системы Linux.

«Долгое время большинство пользователей считали, что угроз для Linux значительно меньше, чем для Windows или МacOS. Однако в последнее время компьютерные системы и приложения на базе этой операционной системы все чаще становятся объектами атак киберпреступников», — сообщается на сайте компании ESET.

Согласно сообщению, серверные дистрибутивы Linux являются основой большинства дата-центров, а также предприятий различной формы и размера. На базе этой операционной системы работают серверы таких компаний, как Google, Facebook и Twitter.

По данным ESET, при осуществлении своих атак на пользователей Linux злоумышленники чаще всего используют уязвимости в защите серверов жертв, после чего с их помощью запускают спам-кампании и совершают майнинг криптовалют.

В компании сообщают, что в 2018 году специалисты ESET обнаружили 21 семейство вредоносных программ — бэкдоров, которые злоумышленники использовали для несанкционированного дистанционного управления устройством жертвы от имени администраторов. Десять из них никогда ранее не были зафиксированы.

В ходе анализа бэкдоров специалисты ESET использовали одно из предыдущих исследований — операции Windigo, во время которой было заражено более 25 тысяч серверов, большинство из которых работали на базе Linux. Эти машины использовались для кражи учетных данных, проведения спам-кампаний, а также для перенаправления веб-трафика на вредоносные веб-страницы. Для получения контроля над зараженными серверами и кражи данных использовался бэкдор Linux/Ebury. IT-эксперты ESET отмечают, что этот бэкдор до сих пор обновляется и используется, в частности, в этом году были выявлены новые образцы.

На сайте ESET сообщается, что несколько лет назад также наблюдался рост активности вредоносного программного обеспечения, направленного на роутеры и другие периферийные устройства на базе Linux, например, Mirai и Moose. Однако в последнее время количество подобных угроз значительно уменьшилось. Это связано с тем, что Интернет-провайдеры и производители оборудования стали уделять больше внимания вопросу безопасности устройств и паролям по умолчанию.

Кроме этого, согласно сообщению, серверы Linux могут быть источником распространения кроссплатформенных интернет-угроз, безопасных для этой операционной системы, но опасных для Windows и Mac.

«Решение ESET NOD32 Antivirus 4 для Linux Desktop эффективно обнаруживает и удаляет кроссплатформенное вредоносное ПО, которое может представлять угрозу для других устройств», — отмечают IT-специалисты ESET.

Во избежание заражения компания ESET советует пользователям Linux регулярно устанавливать актуальные обновления программного обеспечения. IT-эксперты утверждают, что для производственных серверов, работающих с дистрибутивом с долгосрочной поддержкой, важно иметь возможность устанавливать исправления безопасности без необходимости полного обновления операционной системы. А если к системе можно получить доступ через интернет, специалисты ESET рекомендуют использовать решение для двухфакторной аутентификации (2FA) на протоколе SSH.

«Оно поможет защитить сеть в случае кражи или повторного использования учетных данных», — пояснили в компании.

Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Популярные

Другие статьи
Related

Як навчити дитину читати

Навчити дитину читати - це захопливий і важливий етап...

Как выбрать клуб для занятий фитнесом

Фитнес Киев Выбор подходящего клуба для занятий фитнесом играет важную...

Английский язык для детей по методике Helen Doron

Англійська для дітей Хелен Дорон Изучение английского языка с раннего...