Kaspersky предупреждает о росте целевых атак на Linux-системы
МОСКВА, 14 сен — ПРАЙМ. Компания "Лаборатория Касперского" зафиксировала растущий интерес злоумышленников к Linux-системам, все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов, говорится в сообщении компании.
По данным экспертов, компании по всему миру, а также государственные учреждения все чаще используют Linux, это связано с распространением технологий виртуализации и контейнеризации. В некоторых организациях Linux — доминирующая десктопная среда, когда речь идет о работе с конфиденциальными данными.
"К сожалению, ложное чувство защищенности создает распространенный миф о том, что эта операционная система не подвержена киберугрозам. Конечно, целевые атаки на Linux-системы пока еще случаются не слишком часто, но каждая крупная группа уже создает для них специальное вредоносное ПО… Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения", — предупреждают эксперты.
"Мы много раз видели, как совершенствуются наборы инструментов, используемые для проведения сложных атак, и зловреды под Linux-устройства не являются исключением. Сегодня ИТ- и ИБ-департаменты используют эту операционную систему чаще, чем раньше, с целью снижения издержек и создания легкомасштабируемой инфраструктуры. Злоумышленники же в ответ создают сложные вредоносные инструменты под Linux, ведь часто именно на таких машинах обрабатываются наиболее интересные для атакующих данные", — прокомментировал руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.
Эксперты советуют компаниям устанавливать ПО только из проверенных источников и избегать обновлений через незашифрованные каналы, не запускать бинарные файлы и скрипты из ненадежных источников, убедиться в эффективности используемых процедур обновлений и наличии автоматических обновлений, использовать двухфакторную аутентификацию и хранить ключи на внешних токенах, внедрить меры для отражения атак с использованием инсайдеров и физических атак.
Также рекомендуется регулярно проводить аудит систем и проверять логи индикаторов атак, проводить тесты на проникновение для Linux-систем и использовать надежные защитные решения, обеспечивающие в том числе безопасность Linux-систем.