Системы Linux

Системы Linux

0 34

Эксперты по безопасности предупреждают ИТ-команды об улучшении защиты серверов Linux и устройств IoT после наблюдения за увеличением угроз, нацеленных на эти системы.

Последний ежеквартальный отчет о безопасности Интернета WatchGuard Technologies основан на анализе более 26 500 активных UTM-устройств по всему миру.

Это показало, что общее обнаружение вредоносных программ снизилось на 52% по сравнению с четвертым кварталом 2016 года до первых трех месяцев этого года, так как сезонные кампании прекратились.

Однако, несмотря на то, что падение объемов обнаруженных вредоносных программ, вредоносное ПО Linux составляло более трети (36%) от главных угроз, наблюдаемых WatchGuard в течение этого периода.

Среди первых 10 угроз, обнаруженных фирмой, были «Linux / Exploit», «Linux / Downloader» и «Linux / Flooder», последние были связаны с универсальными инструментами DDoS.

Linux Exploit — это общее правило обнаружения, которое используется WatchGuard для обнаружения троянских программ Linux, которые обычно заражают устройства перед сканированием связанных сетей для других, обслуживающих службы Telnet или SSH, пытаясь войти в систему, используя учетные данные по умолчанию или с помощью грубой силы. Это был мошенник позорного вредоносного ПО Mirai.

Джонатан Уитли (Jonathon Whitley), директор WatchGuard Technologies, утверждал, что устройства IoT не разработаны с учетом безопасности и часто работают на неподдерживаемых устаревших операционных системах

«Следовательно, важно, чтобы они были защищены надежными IPS и AV, чтобы обеспечить защиту всех уязвимостей до того, как к нему подключится устройство IoT», — сказал он Infosecurity.

«Мы рекомендуем защищать эти устройства с помощью сильных политик брандмауэра, гарантирующих, что привилегии доступа предоставляются только там, где это необходимо. Доступ можно дополнительно контролировать, включив управление приложениями, что позволит пользователям, например, остановить доступ через сеть TOR, общий инструмент, используемый хакерами. Видимость трафика имеет решающее значение, чтобы позволить пользователям просматривать, кто и как эти устройства были доступны, позволяя вам формировать и ужесточать ваши политики ».

Веб-серверы также подвергались риску в первом квартале, причем 82% лучших сетевых атак, отмеченных WatchGuard, предназначались для этих или других веб-сервисов.

Инновации во вредоносном коде означают, что устаревшие средства AV все чаще не могут выполнять работу, на которую они были созданы, заявила фирма по безопасности.

Они пропустили 38% общего количества угроз, остановленных WatchGuard в первом квартале, по сравнению с 30% в предыдущем квартале, поскольку угрозы с нулевым днем ​​продолжали перехитрить методы, основанные на подписи.

В других местах онлайн-злоумышленники до сих пор используют уязвимость Android Stagefright, что доказывает, что мобильные пользователи медленно обновляют свои версии операционной системы.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.