цей матеріал доступний українською

Международная IT-компания рассказала об основных киберугрозах для операционной системы Linux

06:37, 26 февраля 2020
Наука и IT
4437 0
Во избежание заражения компания ESET советует пользователям Linux регулярно устанавливать актуальные обновления программного обеспечения / ua.depositphotos.com

Международный разработчик антивирусного программного обеспечения, эксперт в сфере киберзащиты – словацкая компания ESET рассказала об основных киберугрозах, с которыми могут столкнуться пользователи операционной системы Linux.

«Долгое время большинство пользователей считали, что угроз для Linux значительно меньше, чем для Windows или МacOS. Однако в последнее время компьютерные системы и приложения на базе этой операционной системы все чаще становятся объектами атак киберпреступников», - сообщается на сайте компании ESET.

Согласно сообщению, серверные дистрибутивы Linux являются основой большинства дата-центров, а также предприятий различной формы и размера. На базе этой операционной системы работают серверы таких компаний, как Google, Facebook и Twitter.

По данным ESET, при осуществлении своих атак на пользователей Linux злоумышленники чаще всего используют уязвимости в защите серверов жертв, после чего с их помощью запускают спам-кампании и совершают майнинг криптовалют.

Читайте такжеIT-эксперты дали советы, как безопасно использовать открытые сети Wi-Fi

В компании сообщают, что в 2018 году специалисты ESET обнаружили 21 семейство вредоносных программ - бэкдоров, которые злоумышленники использовали для несанкционированного дистанционного управления устройством жертвы от имени администраторов. Десять из них никогда ранее не были зафиксированы.

В ходе анализа бэкдоров специалисты ESET использовали одно из предыдущих исследований — операции Windigo, во время которой было заражено более 25 тысяч серверов, большинство из которых работали на базе Linux. Эти машины использовались для кражи учетных данных, проведения спам-кампаний, а также для перенаправления веб-трафика на вредоносные веб-страницы. Для получения контроля над зараженными серверами и кражи данных использовался бэкдор Linux/Ebury. IT-эксперты ESET отмечают, что этот бэкдор до сих пор обновляется и используется, в частности, в этом году были выявлены новые образцы.

На сайте ESET сообщается, что несколько лет назад также наблюдался рост активности вредоносного программного обеспечения, направленного на роутеры и другие периферийные устройства на базе Linux, например, Mirai и Moose. Однако в последнее время количество подобных угроз значительно уменьшилось. Это связано с тем, что Интернет-провайдеры и производители оборудования стали уделять больше внимания вопросу безопасности устройств и паролям по умолчанию.

Кроме этого, согласно сообщению, серверы Linux могут быть источником распространения кроссплатформенных интернет-угроз, безопасных для этой операционной системы, но опасных для Windows и Mac.

«Решение ESET NOD32 Antivirus 4 для Linux Desktop эффективно обнаруживает и удаляет кроссплатформенное вредоносное ПО, которое может представлять угрозу для других устройств», - отмечают IT-специалисты ESET.

Во избежание заражения компания ESET советует пользователям Linux регулярно устанавливать актуальные обновления программного обеспечения. IT-эксперты утверждают, что для производственных серверов, работающих с дистрибутивом с долгосрочной поддержкой, важно иметь возможность устанавливать исправления безопасности без необходимости полного обновления операционной системы. А если к системе можно получить доступ через интернет, специалисты ESET рекомендуют использовать решение для двухфакторной аутентификации (2FA) на протоколе SSH.

«Оно поможет защитить сеть в случае кражи или повторного использования учетных данных», - пояснили в компании.

Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter