Pretraži

Linux uređaji su sve više pod napadom hakera

Hi-Tech
0
Photo: Pixabay/StartupStockPhotos

Prema analizi istraživača sajber-bezbednosti u Trend Micro-u, Linux serveri su „sve više na udaru“ napada ransomware-a, pri čemu je detekcija porasla za 75% tokom prošle godine, jer sajber kriminalci žele da prošire svoje napade izvan operativnih sistema Windows.



Linux pokreće važnu IT infrastrukturu preduzeća, uključujući servere, što ga čini privlačnom metom za ransomware bande – posebno kada uočeni nedostatak pretnje po Linux sisteme u poređenju sa Windows-om znači da bi timovi za sajber bezbednost mogli da odluče da se fokusiraju na odbranu Windows mreža od sajber kriminala.

Istraživači primećuju da ransomware grupe sve više prilagođavaju svoje napade da se fokusiraju posebno na Linux sisteme. Na primer, LockBit je jedna od najplodnijih i najuspešnijih operacija ransomwarea u poslednje vreme i sada nudi opciju varijante zasnovane na Linux-u koja je dizajnirana da cilja Linux sisteme i koja se koristi za izvođenje napada u divljini.

Napadači za ransomware su finansijski motivisani i spremno će pratiti nove mogućnosti ako misle da im to može pomoći da zarade više novca – a čini se da šifrovanje Linux sistema i traženje plaćanja za ključ za otključavanje datoteka i servera postaju sve popularniji.

 

Istraživači sugerišu da će ovaj pristup postati sve češći jer napadači žele da zarade što više novca. I nisu samo ransomware grupe te koje sve više usmeravaju svoju pažnju ka Linux-u – prema Trend Micro-u, došlo je do porasta od 145% u Linux-baziranim napadima malvera za rudarenje kriptovaluta, gde sajber kriminalci tajno iskorišćavaju moć zaraženih računara i servera da iskopaju kriptovalute za sebe. Jedan od načina na koji sajber kriminalci kompromituju Linux sisteme je iskorišćavanje nezakrpljenih ranjivosti. Prema izveštaju, ovi nedostaci uključuju CVE-2022-0847 – poznat i kao Dirty Pipe – grešku koja utiče na Linux kernel od verzije 5.8 i novije, koju napadači mogu da koriste za eskalaciju svojih privilegija i pokretanje koda. Istraživači upozoravaju da je ovu grešku “relativno lako iskoristiti”.

Da biste zaštitili Linux sisteme od ransomware-a i drugih sajber napada, preporučuje se da se sve bezbednosne zakrpe primenjuju što je pre moguće kako bi se sprečilo da sajber kriminalci budu u mogućnosti da iskoriste prednosti poznatih eksploatacija koje imaju dostupne popravke. Takođe se preporučuje da se višefaktorska autentifikacija primenjuje u celom ekosistemu, kako bi se obezbedio dodatni sloj odbrane od napada i sprečilo hakere ansomware-a da se kreću po mrežama.

Tagovi

Komentari (0)

Trenutno nema komentara. Budite prvi i ostavite komentar.

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *


Najnovije iz Hi-Tech