For many years Linux was considered a secure operating system, but that’s no longer the case according to the Global Research and Analysis Team
We’ve often heard Linux described as an operating system that’s essentially safe from malware, viruses, or all the malicious applications on the web. Now that cybercriminals have targeted it, one wonders how reliable this claim really is.
The widespread belief of an unassailable operating system has been fueled by three main practical reasons: Linux is less widespread than other mainstream operating systems (see Windows) and therefore exposed much less to network attacks; the main users of Linux are mostly IT experts or professionals therefore trained people and able to maintain higher security level; a malicious application before being able to attack and damage Linux should be able to get root permissions. With root permissions, in fact, we can access the root of the operating system, modifying even the system files.
Linux is attractive for cyber criminals
Experts from the cybersecurity company Kaspersky have analyzed sophisticated attacks and APT campaigns (a type of targeted and persistent attacks) that have affected Linux in the last 8 years.
According to the assumption that Linux is no longer a niche operating system, but has achieved a remarkable diffusion and popularity, the main consequence is the presentation of more users exposed to attacks, who are less experienced and pay less attention to risks than experienced users.
The work of developers to make Linux understandable to any end user, through graphical interfaces and tools very similar to the corresponding Windows and through more accessible distributions for users (see Ubuntu), has in fact attracted and enticed cyber criminals, as detected by GreAT, the Global Research and Analysis Team.
Linux sotto attacco, come comportarsi
Lo stesso GreAT lancia l’allarme: nonostante non si siano ancora registrati attacchi su larga scala, l’attenzione degli aggressori su Linux è molto alta e si tratta di gruppo di individui o individui che, potenzialmente, potrebbero avere tutti gli strumenti necessari per attaccare e danneggiare i sistemi basati su Linux.
Una serie di contromisure può aiutare a ridurre al minimo il rischio di essere vittima di attacchi:
- Stilare una lista di software e fonti software attendibili per Linux e bloccare installazione di software ed esecuzioni di script da terzi
- Impostare gli aggiornamenti automatici evitando aggiornamenti su canali non criptati
- Configurare con attenzione il firewall assicurandosi che registri l’attività di rete e blocchi tutte le porte non utilizzate
- Attivare l’autenticazione a due fattori e memorizzare le chiavi sensibili su token esterni
- Prepararsi ad attacchi interni: utilizzare la crittografia completa del disco
- Fare un check generale di sistemi e registri periodicamente, controllare i log per gli indicatori di attacco ed effettuare test di penetrazione
- Usare una soluzione completa per la sicurezza dei server Linux, per rilevare il phishing, i siti web dannosi e gli attacchi di rete
La sensazione è che i server basati su Linux siano soggetti ad attacchi mirati da parte di cybercriminali e che questi stiano via via sviluppando altri strumenti più focalizzati su questo sistema operativo.