Logo Tom's Hardware

Kaspersky: i cybercriminali stanno prendendo di mira anche Linux

Kaspersky avverte che l'idea che Linux sia un sistema operativo sicuro è sbagliata e vari gruppi lo stanno già prendendo di mira.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Molti credono che Linux sia un sistema operativo completamente sicuro e che, a differenza di alternative più popolari come Windows, sia inattaccabile, o quasi, da malware, virus ed altre applicazioni malevoli presenti sul web.

Tuttavia, questa è solo una falsa credenza, alimentata dalla scarsa diffusione del sistema operativo nel mondo mainstream, oltre al fatto che venga usato, per la maggior parte di casi, da persone o professionisti che operano nel settore e quindi sono più attenti a questioni di questo tipo e, infine, conta anche il fatto che, per causare realmente dei danni, un’applicazione dovrebbe ottenere i permessi di root, e questo complica notevolmente gli attacchi.

cybercrimine-linux-112863.jpg

Come evidenziato da un recente articolo pubblicato sul blog di Kaspersky, tuttavia, il mondo sta cambiando e sempre più persone si sono avvicinate al mondo Linux grazie a distribuzioni più user friendly, come Ubuntu, dotate di interfacce grafiche piacevoli alla vista e community sempre pronte a dare una mano in caso di problemi.

Questo ha portato diversi gruppi di cybercriminali ed individui, come Winniti (aka APT41 o Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron e molti altri, di conseguenza, ad aumentare il proprio interesse verso attacchi mirati agli utenti Linux, come individuato dal Global Research and Analysis Team (GReAT).

Gli esperti di Kaspersky hanno fornito una serie di raccomandazioni per ridurre al minimo le minacce ai sistemi Linux:

  • Creare un elenco di fonti software affidabili per Linux e bloccare l'installazione di software e l'esecuzione di script da fonti di terze parti
  • Aggiornare il software in tempo utile: impostare gli aggiornamenti automatici ed evitare gli aggiornamenti su canali non crittografati
  • Configurare attentamente il firewall, assicurandosi che mantenga i log e blocchi tutte le porte inutilizzate
  • Utilizzare l'autenticazione a due fattori e i token hardware
  • Prepararsi agli attacchi interni: utilizzare crittografia, Trusted Boot e strumenti di controllo dell'integrità dell'hardware
  • Controllare periodicamente tutti i sistemi, controllare i registri ed eseguire test
  • Usare una soluzione completa per la sicurezza dei server Linux
La licenza di Kaspersky Total Security 2020 valida per 1 anno su 5 dispositivi (PC/Mac/Android) e disponibile su Amazon a meno di 40 euro, non perdete questa occasione!
Leggi altri articoli