Kaspersky ने बताया की दुनिया भर के Linux Systems है Cyber Attacks के खतरे में

Kaspersky bewares Cyber attacks on Linux systems – कैसपर्सकी के शोधकर्ताओं के अनुसार एक बढ़ती प्रवृत्ति के हिसाब से लिनक्स आधारित उपकरणों के खिलाफ लक्षित हमलों को अंजाम दिया जा रहा है, और आने वाले समय में अधिक से अधिक लिनक्स-केंद्रित उपकरणों पर साइबर अटैक हो सकते है।

Kaspersky bewares Cyber attacks on Linux systems
Linux operating systems are under threat

लिनक्स को विंडोस ऑपरेटिंग सिस्टम्स के मुकाबले ज्यादा सुरक्षित माना जाता है, सयद यही कारण है कि दुनिया भर में लिनक्स-केंद्रित उपकरणों पर साइबर अटैक हो रहे है, हालांकि ये कारण अभी स्पष्ट नहीं है । वैसे कई संगठन रणनीतिक रूप से महत्वपूर्ण सर्वरों और प्रणालियों के लिए लिनक्स का ही चयन करते हैं।

Kaspersky bewares Cyber attacks on Linux systems
Kaspersky bewares Cyber attacks on Linux systems, Photo@windows

शोध के अनुसार यह सामूहिक मैलवेयर हमलों का मामला है, जहा बात लगातार उन्नत खतरों – (एपीटी) – (APT- Advanced Persistent Attacks) की है। पिछले आठ वर्षों में, एक दर्जन से अधिक एपीटी एक्टर्स को लिनक्स मैलवेयर या लिनक्स-आधारित मॉड्यूल का उपयोग करते पाया गया है। इनमें से कई कुख्यात खतरे वाले समूह शामिल हैं जैसे कि बेरियम, सोफासी, लैम्बर्ट्स और इक्वेशन, साथ ही हाल में लाइटसैपी जो टूएसल जंक और वेलमेस ने किया।

Also Read – About Google latest verified calls features

यहाँ यह बात ध्यान देने वाली है की एडवांस विविध खतरों के कारण लिनक्स उपकरणों को अधिक प्रभावी ढंग और व्यापक तौर पर हानि पहुंचाई जा सकती है।

दुनिया भर में कई बड़ी कंपनियों के साथ-साथतथा सरकारी संस्थाओं में डेस्कटॉप के रूप में लिनक्स का उपयोग किया जाता है, लेकिन लोगो में ये मिथक है कि लिनक्स कम लोकप्रिय ऑपरेटिंग सिस्टम है जिसकी वजह से मैलवेयर द्वारा लक्षित होने की संभावना नहीं के बराबर है, परन्तु इसकी यही खासियत दुनिया भर से अतिरिक्त साइबर सुरक्षा जोखिमों को आमंत्रित करता है।

Also Read – More on how APTs are targeting for Cyber Attacks

जहा तक अभी जो देखा गया है उसके हिसाब से लिनक्स-आधारित सिस्टम पर लक्षित हमले अभी भी असामान्य हैं, निश्चित रूप इनको विशेष तरह से डिज़ाइन किया गया जिसमें वेबसैल, बैकसाइड, रूटकिट और यहां तक कि कस्टम-निर्मित कारनामे भी शामिल हैं। इसके अलावा, हमलों की एक छोटी संख्या भ्रामक है क्योंकि लिनक्स पर चलने वाले सर्वर का सफल समझौता अक्सर महत्वपूर्ण परिणाम देता है। जिस से हमलावर न केवल संक्रमित डिवाइस तक पहुंचने में सक्षम हैं, बल्कि विंडोज या मैकओएस पर चलने वाले एंडपॉइंट भी हैं, इस प्रकार हमलावरों के लिए व्यापक तरह से पहुंचना आसान हो जाता है और जल्द लोगो का ध्यान भी नहीं जा सकता है।

Kaspersky bewares Cyber attacks on Linux systems, steps to avoid the same – ज्ञात या अज्ञात खतरे वाले एक्टर्स द्वारा लिनक्स पर लक्षित हमलो को बचाने के लिए, कैसपर्सकी शोधकर्ता ने कुछ निम्नलिखित उपायों को लागू करने की सलाह दी रही हैं –

  • सुरक्षित रहने के लिए, कैस्परस्की ने विश्वसनीय सॉफ़्टवेयर स्रोतों की एक सूची को बनाए रखने और अनएन्क्रिप्टेड अपडेट चैनलों का उपयोग करने से बचने की सिफारिश की, और अविश्वासित स्रोतों से बायनेरी और स्क्रिप्ट न चलाने के लिए।
  • सुनिश्चित करें कि आपकी अपडेट प्रक्रिया प्रभावी है और स्वचालित सुरक्षा अपडेट सेट करें।
  • अपना फ़ायरवॉल ठीक से सेट करने के लिए समय व्यतीत करें: सुनिश्चित करें कि यह नेटवर्क गतिविधि को लॉग करता है, आपके द्वारा उपयोग किए जा रहे सभी पोर्ट को ब्लॉक करें और अपने एयरप्रिंट को कम से कम करें।
  • अपने लिनक्स सिस्टम के नेटवर्क संचार की स्वतंत्र रूप से निगरानी और विश्लेषण करने के लिए एक आउट-ऑफ-बैंड नेटवर्क टैप का उपयोग करें।
  • अविश्वसनीय स्रोतों से बायनेरिज़ और स्क्रिप्ट न चलाएं। “Curl https: // install-url” जैसे कमांड के साथ प्रोग्राम इंस्टॉल करने के लिए व्यापक रूप से विज्ञापित तरीके sudo bash ”एक सुरक्षा बुरा सपना है।
  • कुंजी-आधारित SSH प्रमाणीकरण का उपयोग करें और पासवर्ड के साथ कुंजियों की सुरक्षा करें।
  • 2FA (दो-कारक प्रमाणीकरण) का उपयोग करें और बाहरी टोकन उपकरणों (जैसे Yubikey) पर संवेदनशील कुंजी संग्रहीत करें।
  • नियमित रूप से सिस्टम निष्पादन योग्य फ़ाइल अखंडता और समीक्षा कॉन्फ़िगरेशन फ़ाइल परिवर्तनों को बनाए रखें।
  • सिस्टम का ऑडिट करें और हमले के संकेतकों के लिए लॉग की जांच करें।
  • Kaspersky Hybrid Cloud Security, DevOps के लिए सुरक्षा की अनुमति देता है, CI / CD प्लेटफार्मों और कंटेनरों में सुरक्षा के एकीकरण को सक्षम करता है, और आपूर्ति-श्रृंखला हमलों के खिलाफ छवियों की स्कैनिंग करता है।

·      

One thought on “Kaspersky ने बताया की दुनिया भर के Linux Systems है Cyber Attacks के खतरे में

  1. Pingback: Flipkart big saving days | 18th September 2020 | janawaznews
  2. Pingback: Airtel Partners With STL | Optical Fiber Network - Janawaz

Leave a Reply

Your email address will not be published. Required fields are marked *