Mélofée è un nuovo malware progettato appositamente per i server Linux. Sembra che un gruppo cinese sconosciuto sia stato associato a questa scoperta. Una società di sicurezza informatica francese ha identificato la minaccia e sembra che le sue tracce ci riportino all'inizio del 2022, il che significa che il virus potrebbe aver già creato delle crepe in alcuni server.
Comunemente, il sistema Linux è noto come il sistema operativo migliore e più sicuro. Tuttavia, dal momento che più dispositivi e server si sono rivolti a esso di recente, Linux è stato più che mai al centro dell'attenzione dei criminali informatici, poiché i campioni di malware Linux sono aumentati di 50% in 2022 quanto all'anno precedente. Gli hacker sembrano prendere di mira più spesso aziende e industrie, quindi le organizzazioni basate su Linux devono dare priorità alla sicurezza informatica.
Vediamo come funziona questo nuovo malware e cosa possono fare le aziende per prevenire ulteriori attacchi.
Come funziona Melofée
Il sistema di hacking non è qualcosa di rivoluzionario per quanto riguarda il mondo del malware, ma è visto come abbastanza forte da sfondare Linux. Lo schema è progettato per eliminare un rootkit in modalità kernel basato su un progetto open source noto come Reptile. Sebbene abbia un set limitato di funzionalità, Mélofée installa un gancio destinato a nascondersi, il che significa che non può essere identificato così facilmente. L'attacco viene distribuito tramite comandi shell che scaricano automaticamente il programma di installazione da un server remoto, insieme a un pacchetto binario personalizzato.
Mélofée, sebbene sia un attacco informatico meno complesso, può offrire agli avversari l'opportunità di condurre attacchi senza essere riconosciuti poiché gli impianti non sono ampiamente visti. Questo è un problema grave che deve essere affrontato perché le PMI potrebbero non disporre dei sistemi adeguati per affrontare modi così complessi di entrare nei sistemi. Tuttavia, software come Sicurezza Norton sistemi è altamente accessibile ed efficiente.
Se Linux è suscettibile a questi pericolosi attacchi, perché usarlo?
In generale, Linux ha più vantaggi che svantaggi. Alcuni di questi vantaggi non sono nemmeno inclusi in altri sistemi operativi, come Windows. Linux è presente anche in settori più ampi, dai telefoni e dalle automobili ai televisori e ai supercomputer.
Ecco perché Linux è un ottimo sistema operativo:
- È open source, il che significa che i programmatori possono cambiare il modo in cui i loro computer funzionano per soddisfare le loro esigenze;
- È eccezionalmente sicuro, poiché gli sviluppatori di tutto il mondo tengono costantemente d'occhio virus e minacce;
- È più veloce di Windows poiché ha una UX più semplice e il software si aggiorna continuamente;
- Può essere installato su qualsiasi computer con specifiche di sistema basse;
D'altra parte, Linux presenta i seguenti svantaggi;
- La curva di apprendimento potrebbe richiedere del tempo per essere padroneggiata;
- Le applicazioni Windows più comuni non sono disponibili per Linux;
- I driver non esistono in questo sistema operativo;
- Molti giochi popolari non sono supportati su Linux;
Modi per proteggere Linux dal malware
Ci sono due modi in cui puoi proteggere il tuo sistema operativo Linux. Il primo è più accessibile e comprende i soliti suggerimenti, mentre il secondo metodo prevede la programmazione. Ovviamente, ottenere software di sicurezza è fondamentale, tipo Norton, per proteggere dalle minacce primarie. Ma non è tutto.
Come proteggere Linux attraverso semplici passaggi
Gli aggressori informatici non utilizzano sempre strategie complesse per superare i sistemi, ma sfruttano quelli delle persone mancanza di sicurezza informatica di base. Vulnerabilità minori e configurazioni errate sono principalmente le cause per cui gli hacker irrompono così facilmente nei sistemi. Pertanto, è necessario concentrarsi sulle basi.
Il primo e più essenziale suggerimento è mantenere aggiornato il software della tua azienda, dai sistemi operativi, alle applicazioni e ad altri strumenti in esecuzione sui server. Successivamente, l'utilizzo di password complesse, ovvero una combinazione di lettere, numeri e caratteri speciali, renderà più difficile per gli hacker indovinarle. L'autenticazione a più fattori è un altro livello di sicurezza che deve essere implementato e utilizzato.
Come bloccare Linux dagli attacchi informatici
Sebbene sia considerato più sicuro per impostazione predefinita, Linux necessita comunque di manutenzione della sicurezza. Ci sono quattro modi in cui la tua azienda può garantirlo:
- Disabilita gli accessi root utilizzando il comando sudo per eseguire programmi come un altro utente in modo che gli amministratori del server possano eseguire comandi di amministrazione senza avere accesso root;
- Patch e aggiornamenti frequenti tramite RPM Package Manager; la funzione verifica automaticamente l'accuratezza delle patch più recenti;
- Eseguire il backup dei server Linux utilizzando due diversi supporti di archiviazione e sfruttando la strategia di backup 3-2-1;
- Suddividere in compartimenti i server Linux e controllarne il flusso di traffico; puoi posizionarli sulla loro VLAN, ad esempio;
Aziende che usano Linux e il motivo dietro di esso
Sebbene Linux sia il sistema operativo più popolare al mondo, è ampiamente accessibile principalmente attraverso aziende in settori come giochi, telecomunicazioni, sicurezza e sviluppo software. Pertanto, queste aziende scelgono Linux rispetto ad altri sistemi operativi:
- Amazon utilizza Linux per sistemi embedded, sviluppo di applicazioni e sicurezza da parte dei responsabili dello sviluppo software dell'azienda e dei settori di ingegneria dei sistemi;
- Gli ingegneri del software di Facebook, gli ingegneri dei sistemi aziendali e gli ingegneri delle operazioni di prodotto utilizzano Linux per le stesse funzionalità;
- Google utilizza Linux per la sicurezza dai suoi amministratori di sistema e ingegneria del software;
- Microsoft sfrutta Linux per la sicurezza e i sistemi integrati per i suoi ingegneri del software e gli ingegneri senior dell'infrastruttura cloud;
- La NASA utilizza Linux per lo sviluppo di applicazioni da parte di specialisti IT, ingegneri informatici e sviluppatori di applicazioni;
Oltre al fatto che Linux è più conveniente e malleabile rispetto ad altri sistemi operativi, può anche sostenere una gamma più ampia di carichi di lavoro senza intoppi e con tempi di inattività minimi. Linux è più adatto agli sviluppatori poiché il suo pacchetto è più potente e può migliorare il flusso di lavoro di un programmatore.
Linux ha già potenti strumenti preinstallati nel suo sistema, come il supporto SSH nativo per una migliore gestione del server. E poiché le aziende possono esaminare il codice sorgente di Linux, la privacy è l'elemento principale di cui le organizzazioni beneficiano maggiormente. Il codice viene anche frequentemente esaminato da una moltitudine di sviluppatori poiché il codice sorgente è disponibile al pubblico in generale. Pertanto, i bug vengono corretti quasi immediatamente.
Linea di fondo
Poiché è stato scoperto un nuovo sistema malware mirato a Linux, è tempo di intraprendere azioni più severe per proteggere il miglior sistema operativo al mondo dagli attacchi informatici. Sebbene Linux sia comunemente noto per fornire standard di sicurezza più elevati, il sistema necessita ancora di monitoraggio e manutenzione per anticipare le strategie degli hacker.
Articoli Correlati
- INGEGNERE DEI DATI: requisiti di competenza e stipendio 2023 (si apre in una nuova scheda del browser)
- PROTEZIONE E-MAIL: Perché è importante(Si apre in una nuova scheda del browser)
- STRUMENTI DI GESTIONE DELLE PATCH: 2023 Best Patch Management (Si apre in una nuova scheda del browser)
- Software di gestione del database: definizione, tipi e prime 10 scelte (si apre in una nuova scheda del browser)
