日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

研究人員警告說，網(wǎng)絡(luò)犯罪分子越來越多地以Linux為目標，以提供勒索軟件和其他惡意軟件。

網(wǎng)絡(luò)犯罪分子越來越多地以Linux服務(wù)器和云基礎(chǔ)設(shè)施為目標，以發(fā)起勒索軟件活動，加密劫持攻擊和其他非法活動 - 許多組織由于

基礎(chǔ)設(shè)施配置錯誤或管理不善而容易受到攻擊。

VMware網(wǎng)絡(luò)安全研究人員的分析警告說，針對基于Linux系統(tǒng)的惡意軟件在數(shù)量和復(fù)雜性方面正在增加，同時也缺乏對管理和檢測針對它們的威脅的關(guān)注。這是在由于混合工作的興起而導(dǎo)致依賴基于云的服務(wù)的企業(yè)使用增加之后，Linux是這些環(huán)境中最常見的操作系統(tǒng)。

正如該研究論文所詳述的那樣，這種上升開辟了網(wǎng)絡(luò)犯罪分子可以利用的新途徑來破壞企業(yè)網(wǎng)絡(luò)，包括勒索軟件和加密劫持攻擊，這些攻擊針對Linux服務(wù)器的環(huán)境可能不像運行Windows的環(huán)境中受到嚴格監(jiān)控。

這些攻擊旨在產(chǎn)生最大的影響，因為網(wǎng)絡(luò)犯罪分子希望在觸發(fā)加密過程并最終要求贖金解密密鑰之前盡可能多地破壞網(wǎng)絡(luò)。

該報告警告說，勒索軟件已經(jīng)發(fā)展到針對Linux主機映像，用于在虛擬化環(huán)境中啟動工作負載，使攻擊者能夠同時加密大片網(wǎng)絡(luò)并使事件響應(yīng)更加困難。對云環(huán)境的攻擊還導(dǎo)致攻擊者從服務(wù)器竊取信息，如果他們不支付贖金，他們威脅要發(fā)布這些信息。

在攻擊中針對Linux服務(wù)器的勒索軟件家族包括REvil，DarkSide和Defray777，并且很可能會出現(xiàn)針對Linux的新形式的勒索軟件。

加密劫持和其他惡意軟件攻擊也越來越多地針對Linux服務(wù)器。加密劫持惡意軟件從CPU和服務(wù)器竊取處理能力，以挖掘加密貨幣。

針對所有操作系統(tǒng)的攻擊通常不會被發(fā)現(xiàn)。雖然加密劫持者正在消耗能量并可能減慢系統(tǒng)的速度，但這通常不足以造成重大破壞。

用于為門羅幣挖礦的最常見應(yīng)用程序是開源的XMRig礦工，其中許多應(yīng)用程序被放置在Linux服務(wù)器上。如果Linux環(huán)境沒有得到正確的監(jiān)控，加密劫持很容易被發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子知道這一點。

VMware威脅情報高級總監(jiān)Giovanni Vigna表示："網(wǎng)絡(luò)犯罪分子正在大幅擴大其范圍，并將針對基于Linux的操作系統(tǒng)的惡意軟件添加到其攻擊工具包中，以便以盡可能少的努力最大限度地發(fā)揮其影響。網(wǎng)絡(luò)犯罪分子沒有感染PC，然后導(dǎo)航到更高價值的目標，而是意識到損害單個服務(wù)器可以提供巨大的回報。

與針對Windows系統(tǒng)的等效攻擊相比，許多針對Linux環(huán)境的網(wǎng)絡(luò)攻擊仍然相對不復(fù)雜 - 這意味著通過正確的方法來監(jiān)視和保護基于Linux的系統(tǒng)，可以防止許多此類攻擊。

這包括網(wǎng)絡(luò)安全衛(wèi)生程序，例如確保不使用默認密碼，并避免在多個用戶之間共享一個帳戶。

"專注于基礎(chǔ)。事實是，大多數(shù)對手都不是超級高級的，"VMware威脅研究經(jīng)理Brian Baskin說。

"他們不是在尋找獨特的漏洞，而是在尋找一般的開放漏洞和配置錯誤。在開始關(guān)注零日攻擊和新漏洞之前，請先關(guān)注這些漏洞 - 確保您首先掌握了基礎(chǔ)知識，"他補充說。

當前標題：Linux惡意軟件攻擊正在上升，企業(yè)安全危在旦夕？
文章位置：http://www.5511xx.com/article/cooeoii.html