랜섬웨어가 Linux 기반 운영 체제에 영향을 줄 수 있습니까?

랜섬웨어와 Linux 운영 체제

Linux 운영 체제는 데스크톱 시스템, 즉 여가용이든 업무용이든 정기적으로 사용하는 데스크톱 컴퓨터 또는 랩톱에서 시장 점유율이 정말 낮습니다. 이 운영 체제는 무엇보다도 서버, NAS, 심지어 "클라우드"를 사용하여 사용자와 클라이언트의 모든 데이터를 처리하는 운영 체제에서 찾을 수 있습니다. 사이버 범죄자는 Linux 서버 또는 NAS를 감염시킬 수 있는 경우 관리자가 모든 데이터를 백업하지 않으면 몸값을 지불할 가능성이 높다는 것을 알고 있습니다. 이로 인해 Linux 시스템은 모든 사이버 범죄자의 최고 표적 중 하나가 됩니다. 전리품은 너무 수익성이 좋아서 미끄러지지 않을 수 있기 때문입니다.

최근 몇 년 동안 Linux 시스템에 영향을 미치는 수십 개의 랜섬웨어가 있었습니다. 주요 대상은 서버와 NAS이며, 다양한 취약점을 악용하여 루트 액세스 권한을 얻은 다음 모든 데이터를 암호화하여 몸값을 요구합니다. 예를 들어 과거에는 주요 NAS 브랜드에 대한 랜섬웨어 사고가 있었으며, 이는 인터넷에 노출되었으며 사이버 범죄자는 일단 운영 체제에 루트로 있으면 시스템의 해결되지 않은 취약점을 악용했습니다. , 그들은 데이터를 암호화할 수 있을 뿐만 아니라 우리가 만든 스냅샷을 지울 수 있었고 심지어 우리가 이전에 만든 백업을 "파쇄"하기 위해 백업 작업을 실행할 수도 있습니다.

또 다른 매우 중요한 측면은 이 Linux 맬웨어가 Windows 시스템도 대상으로 할 수 있다는 것입니다. 최신 버전의 Windows(Windows 10 및 Windows 11 모두)에는 Linux용 Windows 하위 시스템(WSL)이 있으므로 운영 체제에서 Linux 바이너리를 기본적으로 실행할 수 있습니다. 이미 설치되어 있고 감염되면 Windows 시스템의 모든 데이터를 암호화할 수 있습니다. 설치하지 않은 경우 취약점을 악용하여 Windows 시스템에 진입하면 WSL을 수동으로 설치하여 나중에 해당 랜섬웨어를 실행할 수 있습니다.

마지막으로 인터넷에 노출된 Docker 및 Kubernetes를 특별히 대상으로 하는 공격에 대해서도 잘 알고 있어야 합니다. 배포는 전 세계에 공개될 수 있으며 하나의 Docker가 손상되면 나머지 Docker와 심지어 실제 서버의 파일 시스템에 영향을 미칠 수 있습니다. 이는 모두 네트워크 수준 및 볼륨에서 구성되는 방식에 따라 다릅니다. 컨테이너에 전달하는 가상 파일.

랜섬웨어로부터 Linux를 보호하려면 어떻게 해야 합니까?

가장 먼저 해야 할 일은 백업을 올바르게 계획하는 것입니다. 가능한 한 빨리 3-2-1 백업 정책을 적용해야 합니다. 즉, 데이터 중복성을 추가하기 위해 두 개의 서로 다른 위치에 세 개의 백업 복사본을 만들고 하드 드라이브에 오프라인 상태인 복사본 중 하나를 만듭니다. 인터넷에 연결되지 않았습니다. 좋은 백업 정책을 만든 후에는 이러한 백업이 올바르게 작동하는지 확인하는 것이 매우 중요합니다.

적절한 백업 및 복원 정책이 있는지 확인한 후 다음 권장 사항을 만들고 Linux를 강화해야 합니다.

• 어떤 서비스도 인터넷에 직접 노출하지 마십시오. 서비스 노출이 필요한 경우 보안 취약점을 최대한 완화하기 위해 강화를 수행합니다.
• 방화벽을 올바르게 구성하십시오. 귀하의 비즈니스가 스페인을 지향하는 경우 나머지 국가를 차단하십시오.
• 시스템에서 가능한 침입을 방지하도록 IDS/IPS를 구성하면 보안이 하나 더 추가됩니다.
• SSH를 통해 원격으로 액세스하려는 경우 먼저 VPN 서버를 설정한 다음 SSH에 연결하거나 최소한 SSH를 보안으로 구성 수 있습니다.
• 좋은 로그 정책을 설계하고 원격 서버로 보내 안전하게 유지하십시오.
• SELinux 또는 AppArmor를 활성화하여 모든 프로세스에 또 다른 보안 계층을 추가합니다.

보시다시피 랜섬웨어는 Windows와 Linux 모두에 똑같이 영향을 미치므로 Linux를 올바르게 구성하고 잘 보호하여 이러한 유형의 위험한 공격을 완화하는 것이 매우 중요합니다.