Mélofée は、特に Linux サーバー向けに設計された新しいマルウェアです。 この発見には、未知の中国のグループが関与しているようです。 フランスのサイバーセキュリティ会社がこの脅威を特定しました。その痕跡は 2022 年初頭にさかのぼるように見えます。つまり、ウイルスが一部のサーバーにすでにクラックを作っていた可能性があります。
一般に、Linux システムは最高かつ最も安全なオペレーティング システムとして知られています。 それでも、最近ではより多くのデバイスやサーバーが Linux を利用するようになったため、Linux マルウェアのサンプルが 50中2022% 前年のこと。 ハッカーは企業や業界を標的にすることが多いため、Linux ベースの組織はサイバー セキュリティを優先する必要があります。
この新しいマルウェアがどのように機能し、企業がさらなる攻撃を防ぐためにできることを見てみましょう。
メロフェの仕組み
ハッキング システムは、マルウェアの世界では革新的なものではありませんが、Linux を突破できるほど強力であると見なされています。 このスキームは、Reptile として知られるオープンソース プロジェクトに基づいて、カーネル モードのルートキットを投下するように設計されています。 機能は限られていますが、Mélofée は自分自身を隠すためのフックをインストールしているため、簡単には識別できません。 この攻撃は、リモート サーバーからインストーラーをカスタム バイナリ パッケージと共に自動的にダウンロードするシェル コマンドを介して展開されます。
Mélofée はそれほど複雑ではないサイバー攻撃ですが、インプラントは広く見られないため、攻撃者に認識されずに攻撃を行う機会を与える可能性があります。 これは深刻な問題であり、中小企業はこのような複雑なシステムへの参入に直面するための適切なシステムを持っていない可能性があるため、対処する必要があります。 ただし、ソフトウェアのような ノートンセキュリティ システムは非常にアクセスしやすく効率的です。
Linux がこれらの危険な攻撃を受けやすいのであれば、なぜ Linux を使用するのでしょうか?
一般的に言えば、Linux には欠点よりも利点の方が多くあります。 これらの利点の一部は、Windows などの他のオペレーティング システムには含まれていません。 Linux は、電話や自動車からテレビやスーパーコンピューターまで、幅広い業界にも存在します。
Linux が優れたオペレーティング システムである理由は次のとおりです。
- オープンソースであるため、コーダーは自分のコンピューターの動作方法を自分のニーズに合わせて変更できます。
- 世界中の開発者がウイルスや脅威を常に監視しているため、非常に安全です。
- UX がシンプルで、ソフトウェアが継続的に更新されるため、Windows よりも高速です。
- システム仕様の低い任意のコンピュータにインストールできます。
一方、Linux には次の欠点があります。
- 学習曲線をマスターするには時間がかかる場合があります。
- 一般的な Windows アプリケーションのほとんどは、Linux では使用できません。
- このオペレーティング システムにはドライバーは存在しません。
- 多くの人気のあるゲームは Linux ではサポートされていません。
Linux をマルウェアから保護する方法
Linux オペレーティング システムを保護するには、XNUMX つの方法があります。 最初の方法はより親しみやすく、通常のヒントを含みますが、XNUMX 番目の方法はプログラミングを伴います。 もちろん、セキュリティ ソフトウェアを取得することは非常に重要です。 ノートン、主要な脅威から保護します。 しかし、それだけではありません。
簡単な手順で Linux を保護する方法
サイバー攻撃者は、システムを突破するために常に複雑な戦略を使用しているわけではありません。 基本的なサイバーセキュリティの欠如. ハッカーがシステムに簡単に侵入する主な原因は、マイナーな脆弱性と構成ミスです。 したがって、基本に焦点を当てる必要があります。
最初の最も重要なヒントは、サーバー上で実行されているオペレーティング システム、アプリケーション、およびその他のツールから、会社のソフトウェアを最新の状態に保つことです。 その後、文字、数字、および特殊文字の組み合わせを意味する強力なパスワードを使用すると、ハッカーがそれらを推測することがより困難になります. 多要素認証は、実装して使用する必要があるもう XNUMX つのセキュリティ レイヤーです。
Linux をサイバー攻撃からロックダウンする方法
デフォルトではより安全であると考えられていますが、Linux には依然としてセキュリティ メンテナンスが必要です。 あなたの会社がそれを保証できる方法は XNUMX つあります。
- sudo コマンドを使用して別のユーザーとしてプログラムを実行することで root ログインを無効にし、サーバー管理者が root アクセスなしで管理コマンドを作成できるようにします。
- RPM Package Manager を使用してパッチを適用し、頻繁に更新します。 この機能は、新しいパッチの精度を自動的に検証します。
- 3 つの異なるストレージ メディアを利用し、2-1-XNUMX バックアップ戦略を活用して、Linux サーバーをバックアップします。
- Linux サーバーを区画化し、トラフィック フローを制御します。 たとえば、それらを独自の VLAN に配置できます。
Linuxを使用している企業とその理由
Linux は世界で最も人気のあるオペレーティング システムですが、主にゲーム、通信、セキュリティ、ソフトウェア開発などの業界の企業を通じて広くアクセスされています。 したがって、これらの企業は他のオペレーティング システムよりも Linux を選択しています。
- Amazon は、組み込みシステム、アプリケーション開発、および同社のソフトウェア開発マネージャーとシステム エンジニアリング部門によるセキュリティに Linux を使用しています。
- Facebook のソフトウェア エンジニア、エンタープライズ システム エンジニア、および製品運用エンジニアは、同じ機能に Linux を使用しています。
- でログイン システム管理者とソフトウェア エンジニアリングによるセキュリティのために Linux を使用します。
- Microsoft は、セキュリティに Linux を活用し、ソフトウェア エンジニアとシニア クラウド インフラストラクチャ エンジニアに組み込みシステムを活用しています。
- NASA は、IT スペシャリスト、コンピューター エンジニア、およびアプリケーション開発者によるアプリケーション開発に Linux を使用しています。
Linux は、他のオペレーティング システムよりもコスト効率が高く順応性があるという事実に加えて、ダウンタイムを最小限に抑えてスムーズに実行しながら、さまざまなワークロードを維持することもできます。 Linux は、そのパッケージがより強力であり、プログラマーのワークフローを改善できるため、開発者により適しています。
Linux には、より優れたサーバー管理のためのネイティブ SSH サポートなど、強力なツールがシステムにプリインストールされています。 また、企業は Linux のソース コードを調べることができるため、プライバシーは組織が最も恩恵を受ける要素の上位にあります。 ソースコードは一般に公開されているため、コードは多くの開発者によって頻繁に検査されます。 したがって、バグはほぼ即座に修正されます。
ボトムライン
Linux を標的とする新しいマルウェア システムが発見されたため、世界中の最高のオペレーティング システムをサイバー攻撃から保護するために、より厳しい対策を講じる必要があります。 Linux はより高い安全基準を提供することで一般的に知られていますが、ハッカーの戦略に先んじるためには、システムの監視と保守が依然として必要です。
関連記事
