■崔丹
VMware网络安全研究人员的分析警告说,针对基于Linux系统的恶意软件在数量和复杂性方面正在增加,同时也缺乏对管理和检测针对它们的威胁的关注。这是在由于混合工作的兴起导致依赖基于云的服务的企业使用增加之后,Linux是这些环境中最常见的操作系统。
正如该研究所详述的那样,这种上升开辟了网络犯罪分子可以利用的新途径来破坏企业网络,包括软件和加密劫持攻击,这些攻击针对Linux服务器的环境可能不像运行Windows的环境中受到严格监控。
这些攻击旨在产生最大的影响,因为网络犯罪分子希望在触发加密过程并最终要求赎金解密密钥之前尽可能多地破坏网络。
该报告警告说,软件已经发展到针对Linux主机映像,用于在虚拟化环境中启动工作负载,使攻击者能够同时加密大片网络并使事件响应更加困难。对云环境的攻击还导致攻击者从服务器窃取信息,如果他们不支付赎金,他们威胁要发布这些信息。
在攻击中针对Linux服务器的软件家族包括REvil,DarkSide和Defray777,并且很可能会出现针对Linux的新形式的软件。
加密劫持和其他恶意软件攻击也越来越多地针对Linux 服务器。加密劫持恶意软件从CPU和服务器窃取处理能力,以挖掘加密货币。
针对所有操作系统的攻击通常不会被发现。虽然加密劫持者正在消耗能量并可能减慢系统的速度,但这通常不足以造成重大破坏。
用于为门罗币挖矿的最常见应用程序是开源的XMRig 矿工,其中许多应用程序被放置在Linux服务器上。如果Linux环境没有得到正确的监控,加密劫持很容易被发现,网络犯罪分子知道这一点。
VMware威胁情报高级总监Giovanni Vigna表示:“网络犯罪分子正在大幅扩大其范围,并将针对基于Linux的操作系统的恶意软件添加到其攻击工具包中,以便以尽可能少的努力最大限度地发挥其影响。网络犯罪分子没有感染PC,然后导航到更高价值的目标,而是意识到损害单个服务器可以提供巨大的回报。”
与针对Windows系统的等效攻击相比,许多针对Linux 环境的网络攻击仍然相对不复杂,这意味着通过正确的方法来监视和保护基于Linux的系统,可以防止许多此类攻击。
这包括网络安全卫生程序,例如确保不使用默认密码,并避免在多个用户之间共享一个帐户。
“专注于基础。事实是,大多数对手都不是超级高级的,”VMware威胁研究经理Brian Baskin说:“他们
不是在寻独特的漏洞,而是在寻一般的开放漏洞和配置错误。在开始关注零日攻击和新漏洞之前,请先关注这些漏洞-确保您首先掌握了基础知识。”
得许可才能访问企业的财务记录,但他们真的需要获得许可才能删除这些记录吗?会计部门的实习生是否需要访问设计团队创建的项目文件?限制员工对企业数据的访问权限可以实现2个目标:首先,确保如果凭据被泄露,黑客不能进一步行动;其次,它减少了人为错误可能造成的损失。
物联网管理
linux创建新用户和密码
注意哪些员工能够连接到办公网络。智能手表和其他来源可疑的设备可能包含恶意软件或后门,使不法分子更容易访问企业网络,或者它们可能有实现同样功能的软件漏洞。甚至出现了通过智能灯和支持互联网的恒温器进行网络攻击的案例。
简而言之,虽然商务智能手表和其他物联网解决方案非常方便,但要确保将它们连接到与所有重要数据所在的网络分开的网络,这样做比较安全。
U盘管理
将未知的U盘连接到业务工作站可能会对业务数据和网络造成巨大破坏。拥有一个优秀的企业防病毒解决方案,再加上让所有工作站都更新到最新的安全补丁,可以减轻部分风险,但是首先要让员工不
要将自己的U盘连接到工作站上。
双因素身份验证
在商业环境中实现双因素身份验证的方法有很多,从要求生物特征数据访问企业云,到推出随身携带的物理密钥以访问企业数据。无论企业决定采用何种方法,启用双因素身份验证都可以让企业的网络更加安全。
双重身份验证也可以解决弱密码问题,这是一个很大的问题。网络安全服务商NordPass公司每年都会根据公开数据泄露的信息发布全球最常用密码列表,截至2020年,密码123456仍然是世界上一个最常用的密码。
51
Copyright©博看网. All Rights Reserved.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。