IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les systèmes Linux sont de plus en plus pris pour cible par les pirates, selon Kaspersky


Sujet :

Sécurité

  1. 18/09/2020, 11h37 #1
    Sandra Coret
    Sandra Coret est déconnecté
    Communiqués de presse
    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 426
    Points
    158 426
    Par défaut Les systèmes Linux sont de plus en plus pris pour cible par les pirates, selon Kaspersky
    Les systèmes Linux sont de plus en plus pris pour cible par les pirates, selon Kaspersky

    Selon les chercheurs en sécurité de Kaspersky, les hackers se concentrent de plus en plus sur l'attaque des serveurs et des stations de travail Linux.

    Alors que les systèmes Windows ont toujours été dans la ligne de mire des attaquants, les menaces persistantes avancées (APT) sont maintenant un problème sérieux dans le monde Linux. Les systèmes Linux sont spécifiquement visés par une sélection de plus en plus large d'outils malveillants.

    Bien qu'il soit loin d'être inconnu que des logiciels malveillants pour Linux soient repérés - et il y a eu de nombreux exemples notables tels que TwoSail Junk, Sofacy et Equation - Kaspersky souligne que malgré l'impression largement répandue que les systèmes Linux sont rarement ou jamais ciblés, il existe en fait de nombreux webhells, backdoors et rootkits conçus spécialement pour Linux.

    Un exemple récent est une version mise à jour de la backdoor Penguin_x64 Linux du groupe russe Turla. Le groupe coréen Lazarus a également augmenté son arsenal de logiciels malveillants pour Linux, dont divers outils utilisés pour l'espionnage et les attaques financières.


    Nom : linux.jpg Affichages : 2494 Taille : 8,6 Ko

    Yury Namestnikov, le chef de l'équipe de recherche et d'analyse globale (GReAT) de Kaspersky en Russie, déclare :

    "La tendance à l'amélioration des outils APT a été identifiée par nos experts à de nombreuses reprises dans le passé, et les outils axés sur Linux ne font pas exception. Pour sécuriser leurs systèmes, les services informatiques et de sécurité utilisent Linux plus souvent qu'auparavant. Les acteurs de la menace réagissent à cette évolution en créant des outils sophistiqués capables de pénétrer ces systèmes. Nous conseillons aux experts en cybersécurité de tenir compte de cette tendance et de mettre en œuvre des mesures supplémentaires pour protéger leurs serveurs et leurs postes de travail."


    La société de sécurité partage les détails d'un certain nombre de mesures qui peuvent être prises pour aider à protéger les systèmes Linux des APT :

    Maintenir une liste de sources de logiciels fiables et éviter d'utiliser des canaux de mise à jour non cryptés

    • N'exécutez pas de binaires et de scripts provenant de sources non fiables. Les moyens largement annoncés pour installer des programmes avec des commandes comme "curl https://install-url | sudo bash" posent un vrai problème en matière de sécurité
    • Assurez-vous que votre procédure de mise à jour est efficace et mettez en place des mises à jour de sécurité automatiques
    • Prenez le temps de configurer correctement votre pare-feu : assurez-vous qu'il enregistre l'activité du réseau, bloquez tous les ports que vous n'utilisez pas et réduisez votre empreinte sur le réseau
    • Utilisez l'authentification SSH basée sur les clés et protéger les clés par des mots de passe
    • Utilisez la 2FA (authentification à deux facteurs) et stocker les clés sensibles sur des dispositifs à jeton externes (par exemple Yubikey)
    • Utilisez une prise réseau hors bande pour surveiller et analyser de manière indépendante les communications réseau de vos systèmes Linux
    • Maintenez l'intégrité du fichier exécutable du système et revoir régulièrement les modifications du fichier de configuration
    • Soyez prêt à faire face à des attaques physiques ou d'initiés : utilisez le cryptage intégral du disque, des amorces sûres et fiables et placez des bandes de sécurité inviolables sur votre matériel critique.
    • Auditez le système et vérifier les journaux pour détecter des indicateurs d'attaque
    • Effectuez des tests de pénétration sur votre installation Linux
    • Utilisez une solution de sécurité dédiée avec protection Linux, telle que la sécurité intégrée des points d'extrémité. Cette solution offre une protection du web et du réseau pour détecter le phishing, les sites web malveillants et les attaques de réseau, ainsi qu'un contrôle des appareils, permettant aux utilisateurs de définir des règles pour le transfert de données vers d'autres appareils
    • Kaspersky Hybrid Cloud Security permet la protection des DevOps, permettant l'intégration de la sécurité dans les plateformes et les conteneurs de CI/CD, et le balayage des images contre les attaques de la chaîne d'approvisionnement


    Source : Kaspersky

    Et vous ?

    Que pensez-vous du niveau de sécurité des systèmes Linux actuellement ?
    Pourquoi cette augmentation des attaques envers ce système en particulier ?
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   3  0
  2. 18/09/2020, 17h38 #2
    JPLAROCHE
    JPLAROCHE est déconnecté
    Membre expérimenté
    Homme Profil pro
    Retraite
    Inscrit en
    Octobre 2005
    Messages
    479
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 72
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Retraite
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2005
    Messages : 479
    Points : 1 348
    Points
    1 348
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Sandra Coret Voir le message
    Les systèmes Linux sont de plus en plus pris pour cible par les pirates, selon Kaspersky


    [*]N'exécutez pas de binaires et de scripts provenant de sources non fiables. Les moyens largement annoncés pour installer des programmes avec des commandes comme "curl https://install-url | sudo bash" posent un vrai problème en matière de sécurité
    si on install correctement et que l'on ne travail pas avec l'adiministrateur bref que l'on utilise Linux normalement ceci ne devrait pas arrivé. Un utilisateur et un administrateur différent etc....... et le system pas sur le même disque que le /HOME par exemple, quoi une install normale

    Prenez le temps de configurer correctement votre pare-feu : assurez-vous qu'il enregistre l'activité du réseau, bloquez tous les ports que vous n'utilisez pas et réduisez votre empreinte sur le réseau
    une installation normale et non pas le noyaux compiler et retourcher par soi même. Donc si vous utilisez un iso standard avec clef de sécurité il n'y a pas de raison a ce que le par-feu soi négligent


    d'ailleurs il existe des produits qui permettent de simuler une attaque etc... résultats garantie neant expérimenté presque 20 ans de linux ....


    [*]Maintenez l'intégrité du fichier exécutable du système et revoir régulièrement les modifications du fichier de configuration
    c'est une évidence et la procédure de mise à jour est automatiquement proposé.

    bon kaspersky essaye de ce valoriser, je ne comprend pas bien si ce n'est que du bla bla bla .... la tournée prochaine c'est sur Windows; aller les verres et puis on finira sur MAc etc...

    Dans tout ça je parlais pour le pekin , mais si je m'adrresse à une entreprise , la zone démiliteralisée est mise en oeuvre , proxis etc... et encore bien souvent un ordi unique pour le proxi alors....

    Reste la malveillance , l'intrusion interne, mais on rentre dans le domaine de l'espionage allez un peu d'humour oss117 etc... tu rajouteras la mauvaise programation mais là le service informatique est coupable lollll
    Répondre avec citation Répondre avec citation   2  0
Actualités
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Le système de mise en cache du noyau Linux serait-il plus lent que les transferts E/S directs ?
    Par Bill Fassinou dans le forum Linux
    Réponses: 21
    Dernier message: 04/07/2019, 20h10
  2. Les développeurs de logiciels sont désormais plus précieux pour les entreprises que l'argent, selon une enquêt
    Par Stan Adkens dans le forum Actualités
    Réponses: 14
    Dernier message: 07/09/2018, 21h36
  3. Les utilisateurs d'EthOS, un OS optimisé pour l'extraction d'Ether, ciblés par un pirate
    Par Stéphane le calme dans le forum Actualités
    Réponses: 0
    Dernier message: 03/11/2017, 09h43
  4. Les PC sont de plus en plus bruyants que faire
    Par plichtal dans le forum Ordinateurs
    Réponses: 260
    Dernier message: 23/12/2011, 12h28
  5. Appel aux pros : pourquoi les pointeurs sont-ils plus rapides ?
    Par dvarrel dans le forum Delphi
    Réponses: 2
    Dernier message: 06/05/2007, 22h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo