Trend Micro публікує звіт про загрози Linux 2021 1H: загрози Linux у хмарі та рекомендації щодо безпеки

Trend Micro опублікувала звіт про безпеку Linux і загрози від шкідливих програм. Повідомляється, що цього року було здійснено понад 13 мільйонів атак або інших інцидентів за участю Linux. Повідомляється, що майже 40 відсотків нападів були виявлені в США, за ними йдуть Таїланд і Сінгапур з 19 відсотками і 14 відсотками відповідно.  

При цьому проблеми фіксувалися найчастіше в системах, на яких встановлювалися застарілі версії дистрибутивів Linux. Більшість (майже 44%) виявлень були на CentOS версій від 7.4 до 7.9, за ними слідував CloudLinux Server, на який припадало понад 40% виявлень, а на Ubuntu припадало майже 7%.

Найчастіше це були майнер-програми (24, 56%), потім веб-оболонки (19, 92%). Інші типи шкідливих програм були менш поширеними. При цьому з'ясувалося, що основна маса проблем «приходить» через інтернет - мережеві, веб та інші додатки подібного роду складають понад 76% атак. І лише менше 24% - це різні локальні атаки.

За словами джерела, крім «класичних» уколів, є і проблеми, наприклад, небезпечна десеріалізація. Частково це пов'язано з повсюдністю Java, а також проблемами в Liferay Portal, Ruby on Rails і Red Hat JBoss. Зловмисники також намагаються використовувати вразливості аутентифікації, щоб отримати несанкціонований доступ до систем.

Linux дозволяє організаціям максимально використовувати свої хмарні середовища та впроваджувати свої стратегії цифрової трансформації. А з його популярністю та широкомасштабною базою користувачів важливо дізнатися про загрози, що впливають на Linux, щоб належним чином захищати системи — особливо повсюдні. Очікується, що дані та приклади реальних атак, виділені в цій статті, нададуть читачеві більш чітке уявлення про загрози, що нависають навколо систем Linux. Враховуючи, наскільки глибоко Linux вкорінений у повсякденному житті, особливо як невід'ємна частина хмарної інфраструктури та Інтернету речей (IoT), безпека робочих навантажень Linux та Linux повинна розглядатися нарівні з безпекою Windows та інших операційних систем.

Користувачі та організації завжди повинні застосовувати найкращі методи безпеки, які включають використання підходу безпеки за дизайном, розгортання багатошарового віртуального виправлення або захисту вразливостей, використання принципу найменших привілеїв та дотримання моделі спільної відповідальності.

Підприємства також можуть скористатися багатошаровими рішеннями безпеки, такими як Trend MicroTM Cloud OneTM, платформа служб безпеки для хмарних будівельників. Він забезпечує автоматизований захист для міграції в хмару, розробки хмарних додатків та хмарної операційної досконалості. Це також допомагає швидше виявляти та вирішувати проблеми безпеки та покращує час доставки для команд DevOps. Вона включає в себе наступне:

• Cloud One - Безпека робочого навантаження: захист під час виконання для робочих навантажень
• Cloud One - Безпека контейнера: автоматизоване сканування зображення контейнера та реєстру
• Cloud One - Безпека зберігання файлів: безпека хмарних служб зберігання файлів і об'єктів
• Cloud One - Мережева безпека: безпека IPS рівня хмарної мережі
• Cloud One - Безпека додатків: безпека для безсерверних функцій, API та додатків
• Cloud One — Відповідність: безпека в режимі реального часу для хмарної інфраструктури — безпечна, оптимізована, відповідає вимогам
• Cloud One - Безпека з відкритим вихідним кодом: видимість та моніторинг вразливостей з відкритим кодом та ліцензійних ризиків

Інші новини