Еще недавно большая часть IT-сообщества была уверена, что машины под управлением Linux вообще не имеет смысла защищать. Считалось, что и архитектура у системы изначально практически неуязвимая, и злоумышленникам она не очень-то интересна, да и идеология открытого исходного кода служит своего рода гарантией против неожиданного появления серьезных уязвимостей. В последние годы всем здравомыслящим безопасникам стало очевидно, что все три эти утверждения далеки от истины.

Угрозы серверам под Linux

Пока киберпреступность специализировалась исключительно на зарабатывании денег за счет конечных пользователей, серверы под Linux действительно были в относительной безопасности. Но современные злоумышленники уже давно переключились на бизнес — это позволяет им получать гораздо большую прибыль с каждой успешной атаки. И вот тут-то различные сборки Linux удостоились серьезного внимания. Ведь сервер стратегически интересен любому атакующему, ставит ли тот целью шпионаж, саботаж или банальное распространение шифровальщика. За примерами далеко ходить не надо.

• В ноябре прошлого года эксперты обнаружили модификацию трояна RansomEXX, способную шифровать данные на компьютерах под управлением Linux. 
• Обнаруженный летом этого года шифровальщик DarkRadiation разработан специально для атак на Red Hat / CentOS и Debian Linux, он также способен останавливать все контейнеры Docker на пораженной машине. 
• Некоторое время назад эксперты из Global Research and Analysis Team (GREAT) опубликовали исследование инструментов современных APT, ориентированных на атаки машин под управлением Linux. В результате выяснилось, что практически у каждой группировки есть такие модули — руткиты, бэкдоры, эксплойты.

Отдельные риски несут в себе уязвимости. Да, действительно, сообщество open-source внимательно изучает дистрибутивы, коллективно обсуждает уязвимости и даже чаще всего ответственно публикует информацию о них. Вот только далеко не каждый администратор устанавливает обновления на Linux-серверы, многие до сих пор придерживаются философии «работает — не трогай».

Как защищать серверы под Linux

У «Лаборатории Касперского» достаточно давно есть решение, служащее для защиты систем под Linux: Kaspersky Endpoint Security for Linux. Однако в связи с участившимися случаями атак на серверы под управлением этой системы компания решила обновить его, снабдив рядом новых технологий.

Во-первых, теперь в решении работает полноценный контроль приложений (технология, позволяющая запускать только приложения, внесенные в список доверенных, или же блокировать программы, внесенные в список недоверенных). Чтобы помочь с настройкой этого модуля, эксперты снабдили его функцией инвентаризации исполняемых программ и возможностью задавать пользовательские категории. В результате все это позволяет обеспечить высокоэффективную защиту от очень широкого спектра угроз. Во-вторых, настало время усилить средства борьбы с шифровальщиками (в обновленной версии такие зловреды детектируются по поведению).

Kaspersky Endpoint Security for Linux входит в состав решений Kaspersky Hybrid Cloud, а также интегрируется с сервисом Kaspersky Managed Detection and Response, который позволяет бороться с особенно опасными киберугрозами, способными обойти автоматические барьеры.

Подробнее о защите Linux и решении Kaspersky Endpoint Security for Linux читайте на сайте.