ランサムウェアは Linux ベースのオペレーティング システムに影響を与えますか?

2022年7月11日 マット・ミルズ ヒントとテクニック 0

ランサムウェアは、今日のサイバー脅威の中で最悪の脅威のXNUMXつであり、さらにいくつかあります。 さまざまな種類のランサムウェア 、しかし、それらはすべて、身代金を支払うためにすべてのデータをハイジャックすることを目的としています。 このタイプのマルウェアはすべてのオペレーティングシステムに影響を及ぼしますが、攻撃の多くは標的にされています Windows オペレーティングシステム、感染を目的としたものもたくさんあります Linuxベースのオペレーティングシステムであるため、Linuxを使用している場合、この脅威から安全ではありません。 すでにランサムウェアに感染している場合は、暗号化されたファイルまたは暗号化されたファイルを回復することをお勧めしますが、サイバー犯罪者の身代金を支払うべきではありません。

ランサムウェアは Linux ベースのオペレーティング システムに影響を与える可能性があります

ランサムウェアとLinuxオペレーティングシステム

Linuxオペレーティングシステムは、デスクトップシステム、つまり、レジャーでも仕事でも定期的に使用するデスクトップコンピューターやラップトップでの市場シェアが非常に低くなっています。 このオペレーティングシステムは、とりわけサーバー、NAS、さらには「クラウド」を使用してユーザーとクライアントのすべてのデータを処理するオペレーティングシステムにあります。 サイバー犯罪者は、LinuxサーバーまたはNASに感染できる場合、すべてのデータをバックアップしていないと、管理者が身代金を支払う可能性があることを知っています。 これにより、Linuxシステムはサイバー犯罪者の最大の標的のXNUMXつになります。これは、戦利品が儲かって逃げられない可能性があるためです。

近年、Linuxシステムに影響を与えるランサムウェアが数十あり、その主なターゲットはサーバーとNASであり、さまざまな脆弱性を悪用してルートアクセスを取得し、すべてのデータを暗号化して身代金を要求します。 たとえば、過去に主要なNASブランドでランサムウェアのインシデントが発生し、インターネットにさらされていました。サイバー犯罪者が行っていたのは、オペレーティングシステムにルートとして存在した後、システムの未解決の脆弱性を悪用することでした。 、データを暗号化するだけでなく、作成したスナップショットを消去し、バックアップタスクを実行して、以前に作成したバックアップを「クラッシュ」させることもできます。

LinuxでのUsarアンチウイルス

もう10つの非常に重要な側面は、このLinuxマルウェアがWindowsマシンも標的にする可能性があることです。 最新バージョンのWindows(Windows11とWindowsXNUMXの両方)にはLinux用のWindowsサブシステム(WSL)があるため、オペレーティングシステム上でLinuxバイナリをネイティブに実行できることに注意する必要があります。 すでにインストールしていて感染した場合、Windowsシステム上のすべてのデータが暗号化される可能性があります。 インストールされていない場合、脆弱性を利用してWindowsシステムに侵入すると、手動でWSLをインストールして、後で問題のランサムウェアを実行する可能性があります。

最後に、インターネットに公開されているDockerとKubernetesを特に標的とする攻撃にも注意する必要があります。 デプロイは世界中に公開されている可能性があり、XNUMXつのDockerが危険にさらされると、残りのDockerや実際のサーバーのファイルシステムにさえ影響を与える可能性があります。これはすべて、ネットワークレベルでの構成方法とボリュームによって異なります。 コンテナに渡す仮想ファイル。

Linuxをランサムウェアから保護するにはどうすればよいですか?

最初にすべきことは、バックアップを適切に計画することです。 できるだけ早く3-2-1バックアップポリシーを適用する必要があります。つまり、データの冗長性を追加するためにXNUMXつの異なる場所にXNUMXつのバックアップコピーを作成し、ハードドライブでオフラインになっているコピーのXNUMXつを作成する必要があります。インターネットに接続されていません。 適切なバックアップポリシーを作成したら、これらのバックアップが正しく機能していることを確認することが非常に重要です。

適切なバックアップと復元のポリシーが設定されていることを確認した後、次の推奨事項を作成し、Linuxを強化する必要があります。

  • サービスをインターネットに直接公開しないでください。 サービスを公開する必要がある場合は、セキュリティ上の欠陥を可能な限り軽減するために強化を実行します。
  • ファイアウォールを正しく構成します。 あなたのビジネスがスペインに向けられている場合は、残りの国をブロックしてください。
  • システムへの侵入を防ぐためにIDS/IPSを構成します。これは、もうXNUMXつのセキュリティの追加です。
  • SSH経由でリモートアクセスする場合は、最初にVPNサーバーをセットアップしてから、SSHに接続するか、少なくとも SSHを安全なものとして構成する 可能な限り。
  • 適切なログポリシーを設計し、それらをリモートサーバーに送信して安全に保ちます。
  • SELinuxまたはAppArmorを有効にして、すべてのプロセスにセキュリティの別のレイヤーを追加します。

ご覧のとおり、ランサムウェアはWindowsとLinuxの両方に等しく影響を与えるため、この種の危険な攻撃を軽減するには、Linuxを正しく構成し、適切に保護することが非常に重要です。