国家信息中心日前与瑞星联合发布的《2017年上半年中国网络安全报告》(以下简称《报告》)指出,目前Linux系统病毒已快速增长。《报告》对2017年1至6月的网络安全现状与趋势进行统计、研究和分析后指出,Linux系统的勒索软件数量开始上升。 |
由于受众人群数量少和攻击面狭窄的原因,虽然Linux系统病毒数量远远不及Windows平台,但是一被勒索,损失将会非常惨重。
记者了解到,Linux操作系统近年来愈发受到政府采购的青睐。不久前中共中央直属机关政府采购中心组织新一期操作系统协议供货采购,最终包括中标、华为、浪潮等十多家国产Linux操作系统厂商30余款产品中标。相对于个人PC而言,运行Linux的服务器、网络设备、IoT设备,一旦受到勒索软件的入侵,将导致数据丢失、系统停机等现象,后果更为严重,损失也更为巨大。
《报告》指出,2017年6月份,韩国网络托管公司 Nayana 曾遭受网络攻击,导致旗下153台Linux 服务器与3400个网站感染Erebus勒索软件。事件发生后,韩国互联网安全局、国家安全机构已与警方展开联合调查,Nayana公司也表示,他们会积极配合,尽快重新获取服务器控制权限。在努力无果后,Nayana公司最终还是选择以支付赎金的方式换取其服务器的控制权限,即向勒索黑客支付价值100万美元的比特币,来解锁指定的文件。
此前,维基解密也曝光了CIA项目OutlawCountry,这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统,以便窃取或者注入数据。该项目被指已渗透多年。
目前随着Linux系统在全球范围应用的普及,专门针对Linux的病毒也越来越多。如何做好病毒防范?
中标软件有限公司李震宁给出了如下建议:一是做好系统加固工作,特别是Linux的漏洞公告和升级补丁,这些在厂商和开源社区处都可以及时获取,系统漏洞一般属于较为严重的安全问题,建议第一时间做处理。从心脏滴血等漏洞修复率来看,我国业界在这个方面的安全意识较为薄弱,反应速度和修复率都不理想,这部分工作要重点加强。二是Linux运行环境下多数病毒和木马都是通过root身份运行而获得权限的,因此如果不是必须,尽量不要使用root身份登录系统并运行程序。三是现在很多Linux服务器提供了文件服务功能,勒索病毒这些专门攻击Windows系统的病毒虽然无法影响Linux系统,但仍然会随着文件传播。因此在Linux服务器上部署一个能查杀Windows病毒的防毒软件也是有必要的,而且现在国内很多安全厂商也专门推出了能够查杀Linux病毒的软件,可谓一举两得。四是提高警惕,不随便安装、运行、编译不明来源的驱动、脚本或可执行的程序。
此前曾数次爆发大规模的勒索病毒,《报告》也指出Linux环境下勒索软件数量也呈上升趋势。对此,深度科技副总经理王明栋告诉记者:无论是普通用户还是企业,面对于这类威胁,最重要的事情就是——做好备份!“对于个人用户来说,能做的有限,首先就是确保计算机的操作系统和软件保持更新,并且保持最新;其次就是良好的上网习惯,不要随便打开垃圾邮件;最后,就是使用反病毒软件和防火墙。对于企业用户来说,在做到个人用户能做的事情的同时,还需要能够搭建具有一定冗余或者容灾能力的企业IT基础架构,并且时刻强化网络访问控制和分析。”
投稿作者 | 作者网站 |
---|---|
微信捐赠 | 支付宝捐赠 |
---|---|
评论功能已经关闭!