Linux é livre de malware - ou assim muitos acreditaram por muitos anos. A ilusão surgiu de três bases. Primeiro, o Linux era um sistema de nicho, usado com muito menos frequência que o Windows. Em segundo lugar, foi usado principalmente por profissionais de TI, que são mais experientes do que o usuário médio. E em terceiro lugar, dadas as especificações da arquitetura do sistema, o malware teria que obter permissões de root de alguma forma para causar danos, complicando muito os ataques.
No entanto, os tempos mudam, e hoje em dia, os sistemas baseados em Linux estão alcançando o Windows em algumas áreas, já o ultrapassaram em outras. Além do mais, muitos desenvolvedores estão tentando tornar seus sistemas mais amigáveis ao usuário final, fornecendo shells e ferramentas gráficas que à primeira vista são indistinguíveis dos sistemas Windows fáceis de usar. Isso aumentou muito a popularidade do Linux, mas também atraiu mais usuários propensos a erros. E a popularidade crescente do Linux - no nicho de servidores estrategicamente importante, bem como nas estações de trabalho - atraiu mais atenção dos cibercriminosos.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Reconhecidamente, não vimos uma única epidemia em grande escala afetando os sistemas baseados em Linux - ainda. Os mentores por trás dos ataques direcionados e APT estão criando cada vez mais ferramentas adaptadas especificamente para esta família de sistemas operacionais. Tendo analisado várias ameaças sofisticadas nos últimos anos, nossos colegas da Equipe de Análise e Pesquisa Global (GReAT) descobriram que a maioria dos grupos de invasores de hoje está seriamente interessada no Linux.
Winniti (também conhecido como APT41 ou Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron e muitos outros têm ferramentas para atacar máquinas baseadas em Linux. Outro desenvolvedor de ferramentas voltadas para o Linux é HackingTeam, uma empresa que vende software para a chamada vigilância legal para governos e agências de aplicação da lei. Ele foi hackeado alguns anos atrás e parte de seu know-how acabou nas mãos de cibercriminosos.
Dicas de segurança Linux
Nossos especialistas desenvolveram um conjunto de recomendações para ajudar a minimizar ameaças aos sistemas Linux.
Crie uma lista de fontes de software confiáveis para Linux e bloqueie a instalação de software e a execução de scripts de fontes de terceiros;
Atualize o software em tempo hábil - configure-o para atualizar automaticamente e evite atualizações em canais não criptografados;
Configure cuidadosamente o firewall, certificando-se de que mantém registros e bloqueia todas as portas não utilizadas;
Use autenticação de dois fatores e tokens de hardware;
Esteja preparado para ataques internos: use criptografia, inicialização confiável e ferramentas de controle de integridade de hardware;
Audite periodicamente todos os sistemas, verifique os registros em busca de indicadores de ataque e realize testes de penetração;
Use uma solução de segurança de servidor Linux.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
