Как утверждают в Лаборатории Касперского, на устройства с оболочкой совершается все больше целенаправленных атак. Используются для этих целей специально разработанные механизмы. Они позволяют наносить значительный ущерб устройствам, работающих в Linux-системах.
Бытует мнение, что Linux-систем максимально защищены от проникновения извне, конфиденциальные данные в этой системе полностью защищены. Однако это мнение является ошибочным. И хотя кибератаки на систему случаются не слишком часто, уже создается специальное вредоносное ПО. Причем, как показала практика, атаки на систему трудно выявить. Более того, проникая в зараженное устройство, появляется возможность проникнуть в такие оболочки как Windows и macOS.
Лаборатория Касперского в целях предотвращения атак на устройства с Linux-системами, настаивает на том, чтобы компании устанавливали проверенное ПО. Также обновление оболочки необходимо осуществлять посредством зашифрованных каналов.Из ненадежных источников необходимо не запускать бинарные файлы и скрипты. Необходимо убедиться в наличии автоматических обновлений.
Следует соответствующим образом установить защитный экран. Он должен блокировать порты, которые не используются, а также записывать сетевую активность. Необходимо внедрить SSH-авторизацию по ключу и дополнительно защитить его паролями. Ключи желательно хранить во внешних токенах. Необходимо регулярно проводить аудит системы, защищать облачные и виртуальные среды и рабочие места.
