Ransomware on yksi pahimmista kyberuhkista nykyään, ja lisäksi niitä on useita erityyppisiä lunnasohjelmia , mutta ne kaikki on suunnattu kaappaamaan kaikki tietosi saadakseen sinut maksamaan lunnaita. Tämän tyyppiset haittaohjelmat vaikuttavat kaikkiin käyttöjärjestelmiin, vaikka monet hyökkäyksistä on kohdistettu Windows käyttöjärjestelmissä on myös monia, jotka on tarkoitettu tartuttamaan a Linux-pohjainen käyttöjärjestelmä, joten jos käytät Linuxia, et ole turvassa tältä uhalta. Jos olet jo saanut kiristysohjelman tartunnan, suosittelemme, että yrität palauttaa salatut tai salatut tiedostot, mutta et koskaan maksa verkkorikollisten lunnaita.
Ransomware ja Linux-käyttöjärjestelmä
Linux-käyttöjärjestelmällä on todella pieni markkinaosuus pöytätietokoneissa, eli pöytätietokoneissa tai kannettavissa tietokoneissa, joita käytämme säännöllisesti, olipa kyseessä sitten vapaa-aika tai työ. Tämä käyttöjärjestelmä löytyy ennen kaikkea palvelimista, NAS:sta ja jopa käyttöjärjestelmästä, joka käyttää "pilveä" kaikkien käyttäjien ja asiakkaiden tietojen käsittelemiseen. Kyberrikolliset tietävät, että jos he pystyvät saastuttamaan Linux-palvelimen tai NAS:n, järjestelmänvalvojat maksavat todennäköisesti lunnaita, jos heillä ei ole varmuuskopioita kaikista tiedoista. Tämä tekee Linux-järjestelmistä yhden kaikkien kyberrikollisten tärkeimmistä kohteista, koska ryöstö voi olla liian tuottoisaa päästääkseen luisumaan.
Viime vuosina on ollut kymmeniä Linux-järjestelmiin vaikuttavia lunnasohjelmia, joiden pääkohteet ovat palvelimet ja NAS, päästäkseen pääkäyttäjän oikeuksiin hyödyntämällä erilaisia haavoittuvuuksia ja sitten salaamalla kaikki tiedot lunnaita vaatiakseen. Aiemmin on esimerkiksi sattunut kiristyshaittaohjelmia suurissa NAS-tuotemerkeissä, jotka joutuivat alttiiksi Internetiin, ja kyberrikolliset käyttivät hyväkseen järjestelmän ratkaisematonta haavoittuvuutta, kun he olivat käyttöjärjestelmässä pääkäyttäjänä. , he voivat paitsi salata tietoja, myös poistaa tekemämme tilannevedokset ja jopa suorittaa varmuuskopiointitehtäviä aiemmin tekemiemme varmuuskopioiden "murskaamiseksi".
Toinen erittäin tärkeä näkökohta on, että tämä Linux-haittaohjelma voi kohdistaa myös Windows-koneisiin. Meidän on pidettävä mielessä, että uusimmissa Windows-versioissa, sekä Windows 10:ssä että Windows 11:ssä, on Windows Subsystem for Linux (WSL), joten voit käyttää Linuxin binääriä natiivisti käyttöjärjestelmässä. Jos meillä on se jo asennettuna ja saamme tartunnan, he voivat salata kaikki Windows-järjestelmämme tiedot. Jos sitä ei ole asennettu, he voivat hyödyntää haavoittuvuutta ja siirtyä Windows-järjestelmään, he voivat asentaa WSL:n manuaalisesti suorittaakseen kyseisen kiristysohjelman myöhemmin.
Lopuksi meidän on myös oltava hyvin tietoisia hyökkäyksistä, jotka kohdistuvat erityisesti Internetiin altistuviin Dockeriin ja Kubernetesiin. Käyttöönotot voivat olla avoimia maailmalle, ja jos yksi Docker vaarantuu, se voi vaikuttaa muihin Dockereihin ja jopa varsinaiseen palvelimen tiedostojärjestelmään, kaikki riippuu siitä, kuinka se on määritetty verkkotasolla ja myös taltioilla. virtuaalitiedostot, jotka välitämme säilöön.
Mitä voin tehdä suojellakseni Linuxini kiristysohjelmilta?
Ensimmäinen asia, joka sinun tulee tehdä, on suunnitella varmuuskopiot kunnolla. Sinun on otettava käyttöön 3-2-1-varmuuskopiointikäytäntö mahdollisimman pian, eli otettava kolme varmuuskopiota kahteen eri paikkaan tietojen redundanssin lisäämiseksi ja yksi niistä kopioista, jotka ovat offline-tilassa kiintolevyllä, eli ei ole yhteydessä Internetiin. Kun olemme tehneet hyvän varmuuskopiointikäytännön, on erittäin tärkeää tarkistaa, että nämä varmuuskopiot toimivat oikein.
Kun olet varmistanut, että sinulla on hyvä varmuuskopiointi- ja palautuskäytäntö, sinun tulee tehdä seuraavat suositukset ja vahvistaa Linux:
- Älä altista mitään palvelua suoraan Internetiin. Jos jokin palvelu on tarpeen paljastaa, suorita karkaisu vähentääksesi tietoturvapuutteita mahdollisimman paljon.
- Määritä palomuuri oikein. Jos yrityksesi on suuntautunut Espanjaan, estä muut maat.
- Määritä IDS/IPS estämään mahdolliset tunkeutumiset järjestelmään, se on yksi lisäsuojaus.
- Jos aiot käyttää etäkäyttöä SSH:n kautta, on parempi määrittää ensin VPN-palvelin ja sitten muodostaa yhteys SSH:han tai ainakin määritä SSH suojatuksi kuin mahdollista.
- Suunnittele hyvä lokikäytäntö ja lähetä ne etäpalvelimelle pitääksesi ne turvassa.
- Ota SELinux tai AppArmor käyttöön lisätäksesi kaikkiin prosesseihin uuden suojaustason.
Kuten näette, kiristysohjelmat vaikuttavat yhtäläisesti sekä Windowsiin että Linuxiin, joten on erittäin tärkeää, että määrität Linuxin oikein ja suojaat sitä hyvin tämäntyyppisten vaarallisten hyökkäysten vähentämiseksi.
