Linux é um sistema operacional invulnerável? 

Nossos especialistas analisaram ataques sofisticados e campanhas APT direcionados ao Linux, e forneceram algumas recomendações de segurança. 

Linux está livre de malware – ou muitos acreditaram nisso por muitos anos. A ilusão tem três motivos principais. Primeiro, o Linux era um sistema de nicho, usado com muito menos frequência que o Windows. Em segundo lugar, foi usado principalmente por profissionais de TI, que são mais experientes do que o usuário médio. E em terceiro lugar, dadas as especificações da arquitetura do sistema, o malware teria que obter permissões de root de alguma forma para causar danos, complicando muito os ataques.

No entanto, os tempos mudam, e hoje em dia os sistemas baseados em Linux estão alcançando o Windows em algumas áreas, e até já o ultrapassaram em outras. Além do mais, muitos desenvolvedores estão tentando tornar seus sistemas mais amigáveis ​​para o usuário final, fornecendo ferramentas e shells gráficos que, à primeira vista, são indistinguíveis dos sistemas fáceis de usar do Windows. Isso aumentou muito a popularidade do Linux, mas também atraiu mais usuários propensos a erros. E a popularidade crescente do Linux – no estrategicamente importante nicho de servidores, bem como nas estações de trabalho – atraiu mais atenção dos cibercriminosos. 

É verdade que não vimos uma única epidemia em grande escala afetando os sistemas baseados em Linux – ainda. Os mentores por trás dos ataques direcionados e de APT estão criando cada vez mais ferramentas adaptadas especificamente para esta família de sistemas operacionais. Tendo analisado várias ameaças sofisticadas nos últimos anos, nossos colegas do Global Research and Analysis Team (GReAT) descobriram que a maioria dos grupos de invasores de hoje está seriamente interessada no Linux.

Winniti (também conhecido como APT41 ou Barium), Cloud SnooperDarkHotelEquation, Lazarus, Sofacy, The Dukes, The LambertsTurlaWildNeutron e vários outros têm ferramentas para atacar máquinas baseadas em LinuxOutro desenvolvedor de ferramentas visando o Linux é a HackingTeam, empresa que vende softwares para a chamada vigilância legal para governos e agências de aplicação da lei. Ela foi hackeada alguns anos atrás e parte de seu know-how acabou nas mãos de cibercriminosos. Para obter uma descrição mais detalhada dos grupos de invasores e suas ferramentas, consulte nosso relatório do blog Securelist. 

Dicas de segurança no Linux 

Nossos especialistas desenvolveram um conjunto de recomendações para ajudar a minimizar ameaças aos sistemas Linux. 

  • Crie uma lista de fontes de software confiáveis ​​para Linux e bloqueie a instalação de software e a execução de scripts de terceiros; 
  • Atualize o software em tempo hábil – configure-o para ser atualizado automaticamente e evite atualizações em canais não criptografados; 
  • Configure cuidadosamente o firewall, certificando-se de que ele mantenha registros bloqueie todas as portas não utilizadas; 
  • Utilize autenticação de dois fatores e tokens de hardware; 
  • Esteja preparado para ataques internos: use criptografia, inicialização confiável e ferramentas de controle de integridade de hardware; 
  • Audite periodicamente todos os sistemas, verifique os registros em busca de indicadores de ataque e realiztestes de penetração; 
  • Use uma solução de segurança de servidor Linux. 

Em particular, nossa solução corporativa, Kaspersky Total Security for Business, inclui componentes para proteger servidores de e-mail e gateways. Você pode encontrar dicas e recomendações mais detalhadanesta publicação do Securelist. 

Dicas