Hlavní navigace

Kaspersky: Pokročilé trvalé hrozby častěji útočí na Linux

23. 9. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Experti společnosti varují, že díky diverzifikaci svého arsenalu a jeho rozšíření o Linuxové nástroje jsou kyberzločinci schopni provádět své škodlivé aktivity efektivněji a s větším dosahem.

Společnost Kaspersky ve své zprávě informuje, že její odborníci v poslední době pozorují trend, kdy stále více kyberzločinců cíleně útočí na systémy s Linuxem a zároveň vyvíjí nástroje zaměřené na tento operační systém.

Kyberbezpečnostní firma uvádí, že za posledních osm let odborníci zaznamenali okolo tuctu APT kyberzločinců či skupin, které používaly malware zaměřený na Linux nebo podobné moduly.

Spousta velkých korporací napříč všemi světadíly podle Kasperského začíná v posledních letech častěji používat Linux jako hlavní operační systém na svých počítačích. Tento trend se týká i počítačů vládních subjektů, a proto se častěji setkáváme s hrozbami zacílenými na tuto platformu.

Úspěšný útok na Linux může kompromitovat i jiný OS

Společnost rovněž varuje, že mýtus, že je velmi malá pravděpodobnost, že by hackeři útočili na Linux vzhledem k jeho nízké oblibě, jen dává prostor dalším kyberhrozbám.

I když jsou zacílené útoky na Linux podle odborníků Kasperského stále raritou, malware určený pro tento druh útoků existuje, a to včetně webshellů, backdoorů, rootkitů a dokonce i na míru vyvinutých exploitů.

Úspěšná infekce Linuxu mívá navíc dalekosáhlé následky, kdy mají hackeři přístup nejen do napadeného zařízení, ale i do zařízení běžících na Windows nebo macOS.

Prevence především

Aby se společnosti nestaly obětí útoků zacílených na Linux, Kaspersky doporučuje vytvořit seznam důvěryhodných zdrojů softwaru, nepoužívat nezašifrované kanály pro aktualizace a nespouštět binární soubory a skripty z nedůvěryhodných zdrojů.

ICTS24

Důležité je rovněž používat klíče k SSH autentifikaci a dvoufaktorovou autorizaci či udržovat systémovou integritu spustitelného souboru a pravidelně kontrolovat změny konfiguračních souborů.

Zdroj: Kaspersky

Čtěte dále

IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu