Linux wordt steeds meer een doelwit voor hackeraanvallen

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Reacties
19.820
Reaction score
4.458
Punten
113
Leeftijd
66
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
Windows Firewall
Volgens beveiligingsexperts komt Linux in de focus van aanvallers.
Redenen en beschermingsmaatregelen.


De Russische beveiligingsexperts van Kaspersky waarschuwen, dat de voorheen vrij veilige Linux-systemen steeds
meer in het middelpunt van de belangstelling van hackers komen te staan. In tegenstelling tot Windows zijn de
aanvallers echter niet zozeer gericht op de computers van particuliere gebruikers als wel - zoals in het verleden
- op servers en in toenemende mate op werkstations met Linux-installaties.


Kaspersky spreekt in deze context van "Advanced persistent threats (APT's)", die gericht zijn tegen de Linux-systemen.
Voor dit sinistere doel zullen steeds meer malware tools beschikbaar komen.
Kaspersky spreekt van "web shells, backdoors en rootkits", die speciaal voor Linux worden aangepast.

Als concreet voorbeeld noemen de Russische beveiligingsexperts een bijgewerkte versie van de
"Penguin_x64 Linux Backdoor", die door de Russische hackersgroep Turla is ontwikkeld. De Koreaanse hackersgroep
Lazarus breidde op zijn beurt zijn malware-arsenaal tegen Linux uit met diverse tools die vooral worden gebruikt voor
spionageaanvallen en aanvallen op financiële tools.

Yury Namestnikov, Kaspersky's hoofd van het Global Research and Analysis Team (GReAT) in Rusland, verklaart de
groeiende belangstelling van hackers voor het Linux-besturingssysteem door dat IT-afdelingen en IT-beveiligingsafdelingen
steeds meer gebruik maken van Linux, omdat het fundamenteel veiliger is voor malware.
Malwareprogrammeurs reageren nu op deze trend door bijzonder geavanceerde tools voor aanvallen te ontwikkelen.

Kaspersky heeft deze beveiligingstips voor professionele gebruikers van Linux:
  • IT-afdelingen mogen daarom nooit binaries en scripts van onveilige bronnen op Linux-machines draaien.
  • Beveiligingsupdates voor Linux moeten altijd stipt worden geïnstalleerd.
  • De firewall moet altijd correct worden ingesteld en alle ongebruikte poorten geblokkeerd worden.
  • Alle netwerkactiviteiten moeten worden opgeslagen in logbestanden en er moet een inbraakdetectiesysteem worden gebruikt.
  • Gebruik 2-factor-authenticatie voor zoveel mogelijk logins
  • Gebruik de versleuteling van de harde schijf
  • Voer regelmatig penetratietesten uit
  • Het gebruik van een professionele beveiligingsoplossing voor Linux-systeem
 
Bovenaan Onderaan