Перейти к содержанию

Защита для встраиваемых систем под Linux | Блог Касперского

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Всевозможные встраиваемые решения, работающие под операционными системами на базе Linux, в наши дни стремительно набирают популярность. Крупнейшие компании по всему миру, такие как Banco do Brasil, уже используют встроенные системы на ОС под знаменем пингвина, а профильные выставки просто ломятся от знакомых типов интерактивного оборудования под ее управлением. Их внедрение сулит компаниям определенные выгоды (хотя бы за счет стоимости лицензий на ОС), но при этом ставит перед службой информационной безопасности закономерный вопрос — защищать ли эти устройства и, если да, как именно?

Дело в том, что среди IT-специалистов, в том числе и кибербезопасников, до сих пор популярно мнение, что «под Linux вирусов нет», система эта сама по себе безопасна, а значит, дополнительно защищать ее смысла нет. Лет 20 назад мы бы, вероятно, даже не стали спорить. Но в наши дни это достаточно опасное заблуждение. И вот почему.

Зловреды под Linux — как в действительности обстоит дело

Пока Linux считали уделом энтузиастов и операционной системой для серверов, злоумышленники действительно уделяли этой ОС не очень много внимания. Но с ростом популярности Linux, в том числе и на рынке систем для встраиваемых устройств, ситуация в корне изменилась. Осознав, что все больше банков, медицинских учреждений, предприятий торговли и прочих крупных компаний начинают применять embedded-решения под Linux, киберпреступники стали активно искать способы атаки на них. Например, год назад в СМИ появились публикации о достаточно опасном Linux-зловреде, использовавшемся в атаках на латиноамериканские предприятия финансового сектора.

 

Посмотреть полную статью

Umnik

Umnik

Опубликовано
Опубликовано
Quote

под Linux вирусов нет

Их по-прежнему нет. Их и под Windows то почти нет.

Quote

Но с ростом популярности Linux, в том числе и на рынке систем для встраиваемых устройств, ситуация в корне изменилась. Осознав, что все больше банков, медицинских учреждений, предприятий торговли и прочих крупных компаний начинают применять embedded-решения под Linux, киберпреступники стали активно искать способы атаки на них. Например, год назад в СМИ появились публикации о достаточно опасном Linux-зловреде, использовавшемся в атаках на латиноамериканские предприятия финансового сектора.

Нет, не в корне. В корне - это если бы были тысячи примеров. А здесь 1 пример. И даже он - отстойный. А потом он отстойный, что в нём не сказано, КАК эта малварь появилась в системе. Сказано, только о сокрытии. Понятное дело, что если у тебя root доступ, то всё. И защитные решения тут уже не помогут. Но важно, КАК малварь завелась в системе. Linux архитектурно реально безопасен, но ногу отстрелить всегда можно. И одно дело, если бы малварь какие-то уязвимости нулевого дня использовали и другое, когда она бы попыталась поднять себе права с паролем password и у неё получилось.

 

Итак, нужно ли покупать защитные решения, которые пытаются продать, дав ссылку на ровно 1 случай с непонятным источником заражения где-то на другой стороне земного шара? Автор - маркетолог от бога просто. Надеюсь он постоянно ставит себе прививки от малярии и не важно, что он не в Африке и никогда не планировал там быть.

  • Улыбнуло 1
kmscom

kmscom

Опубликовано
Опубликовано
1 час назад, Umnik сказал:

Но важно, КАК малварь завелась в системе.

я тоже считаю, что это самый важный вопрос, даже наипервейший. потому как если первая стена защиты пробита, то другие пробить легче.
и никакие тесты архивов с вирусами и специально скачанные шифраторы или другие зловреды для теста, а как на его запуск или проверку поведет антивирус - практического смысла не имеют, тем более всем известно, что антивирусы это догоняющая сторона, и вся инициатива у противоположной.

 

а по поводу прививок, можно привести другой пример - например от энцефалии. во первых нужно что бы клещь укусил, но он должен быть зараженным, а это уже не так часто случается, но если что - лучше иметь прививку, чем не иметь

Umnik

Umnik

Опубликовано
Опубликовано

В пример была приведена ситуация в другой части планеты. Вот я и взял малярию.

  • Like (+1) 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Гайд для родителей: как защитить ребенка-блогера | Блог Касперского
      Автор KL FC Bot
      Почти каждый третий представитель поколения Альфа мечтает стать блогером. Современные блогеры вдохновляют ребят на творчество в Интернете еще до наступления подросткового возраста. Поэтому очень важно, чтобы начинающие звезды могли ориентироваться в киберпространстве под присмотром взрослых. Интернет из жизни детей никуда не уйдет, а вот уметь безопасно им пользоваться — это отдельный навык, которым блогеру еще предстоит овладеть.
      В помощь родителям эксперты «Лаборатории Касперского» подготовили руководство Цифровой школьный портфель: руководство для родителей на учебный год (доступен в формате PDF). В нем мы собрали важные советы по обеспечению безопасности детей. А сегодня подробно расскажем, как родители могут помочь начинающим блогерам.
      1. Проявите интерес и не критикуйте ребенка
      Если ваш ребенок говорит, что хочет стать блогером, то самый правильный шаг для вас — это не игнорировать и не критиковать, а обсуждать новую затею вместе. Спросите, почему он хочет стать блогером, какой контент планирует размещать. С таким подходом ребенок поймет, что вы серьезно относитесь к его интересам — ну а вы сможете плавно перейти к теме безопасности в Интернете.
      Не нагружайте детей сложной технической информацией: ищите ресурсы, которые соответствуют их возрасту. Если ваш будущий блогер совсем юный, отлично подойдет наша киберазбука — бесплатная книга, которая помогает детям освоить основы цифровой гигиены в веселой и доступной форме.
       
      View the full article
    • KL FC Bot
      Как защититься от мошенничества в Google Формах | Блог Касперского
      Автор KL FC Bot
      Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.
      Бесплатная криптовалюта бывает только в мышеловке
      Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.
      «Запрос на транзакцию получил подтверждение»
      Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.
        View the full article
    • KL FC Bot
      Что такое SMS-бластер и как защититься от опасных SMS в путешествии | Блог Касперского
      Автор KL FC Bot
      Фальшивые SMS от банков, служб доставки и городских учреждений — излюбленный мошенниками способ выманить финансовые данные и пароли. Эту разновидность фишинга часто называют smishing (SMS phishing). Опасные SMS фильтруют почти все сотовые операторы, и лишь малая часть доходит до получателей. Но мошенники придумали нечто новое. За последний год в Великобритании, Таиланде и Новой Зеландии были задержаны злоумышленники, которые рассылали сообщения, минуя сотового оператора, прямо на телефоны жертв. Эта технология получила название SMS blaster.
      Что такое SMS blaster
      «Бластер» притворяется базовой станцией сотовой сети. Он выглядит, как утыканная антеннами коробка размером с системный блок старого компьютера; мошенники кладут ее в багажник автомобиля или в рюкзак. Включенный «бластер» побуждает все телефоны поблизости подключиться к нему как к самой мощной базовой станции с наилучшим сигналом. Когда это происходит — присылает подключенному телефону фальшивое SMS. В зависимости от модели «бластера» и условий приема, радиус рассылки SMS составляет 500–2000 метров, поэтому злодеи предпочитают проводить свои операции в многолюдных районах. Риск максимален в популярных туристических, торговых и деловых центрах — там и зафиксированы все известные атаки. При этом мошенники не имеют никаких ограничений: не платят за SMS, могут подписывать SMS любым отправителем и включать в него любые ссылки. Злоумышленникам не надо знать номера телефонов жертв — любой телефон получит сообщение, если подключится к их «сотовой вышке».
       
      View the full article
    • KL FC Bot
      Как защитить онлайн-коммерцию от атак мошенников | Блог Касперского
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • andrew75
      Kaspersky для Linux
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
×
×
  • Создать...