टेक्नोलॉजी

Kaspersky ने बताया की दुनिया भर के Linux Systems है Cyber Attacks के खतरे में

Kaspersky bewares Cyber attacks on Linux systems – कैसपर्सकी के शोधकर्ताओं के अनुसार एक बढ़ती प्रवृत्ति के हिसाब से लिनक्स आधारित उपकरणों के खिलाफ लक्षित हमलों को अंजाम दिया जा रहा है, और आने वाले समय में अधिक से अधिक लिनक्स-केंद्रित उपकरणों पर साइबर अटैक हो सकते है।

Kaspersky bewares Cyber attacks on Linux systems
Linux operating systems are under threat

लिनक्स को विंडोस ऑपरेटिंग सिस्टम्स के मुकाबले ज्यादा सुरक्षित माना जाता है, सयद यही कारण है कि दुनिया भर में लिनक्स-केंद्रित उपकरणों पर साइबर अटैक हो रहे है, हालांकि ये कारण अभी स्पष्ट नहीं है । वैसे कई संगठन रणनीतिक रूप से महत्वपूर्ण सर्वरों और प्रणालियों के लिए लिनक्स का ही चयन करते हैं।

Kaspersky bewares Cyber attacks on Linux systems
Kaspersky bewares Cyber attacks on Linux systems, Photo@windows

शोध के अनुसार यह सामूहिक मैलवेयर हमलों का मामला है, जहा बात लगातार उन्नत खतरों – (एपीटी) – (APT- Advanced Persistent Attacks) की है। पिछले आठ वर्षों में, एक दर्जन से अधिक एपीटी एक्टर्स को लिनक्स मैलवेयर या लिनक्स-आधारित मॉड्यूल का उपयोग करते पाया गया है। इनमें से कई कुख्यात खतरे वाले समूह शामिल हैं जैसे कि बेरियम, सोफासी, लैम्बर्ट्स और इक्वेशन, साथ ही हाल में लाइटसैपी जो टूएसल जंक और वेलमेस ने किया।

Also Read – About Google latest verified calls features

यहाँ यह बात ध्यान देने वाली है की एडवांस विविध खतरों के कारण लिनक्स उपकरणों को अधिक प्रभावी ढंग और व्यापक तौर पर हानि पहुंचाई जा सकती है।

दुनिया भर में कई बड़ी कंपनियों के साथ-साथतथा सरकारी संस्थाओं में डेस्कटॉप के रूप में लिनक्स का उपयोग किया जाता है, लेकिन लोगो में ये मिथक है कि लिनक्स कम लोकप्रिय ऑपरेटिंग सिस्टम है जिसकी वजह से मैलवेयर द्वारा लक्षित होने की संभावना नहीं के बराबर है, परन्तु इसकी यही खासियत दुनिया भर से अतिरिक्त साइबर सुरक्षा जोखिमों को आमंत्रित करता है।

Also Read – More on how APTs are targeting for Cyber Attacks

जहा तक अभी जो देखा गया है उसके हिसाब से लिनक्स-आधारित सिस्टम पर लक्षित हमले अभी भी असामान्य हैं, निश्चित रूप इनको विशेष तरह से डिज़ाइन किया गया जिसमें वेबसैल, बैकसाइड, रूटकिट और यहां तक कि कस्टम-निर्मित कारनामे भी शामिल हैं। इसके अलावा, हमलों की एक छोटी संख्या भ्रामक है क्योंकि लिनक्स पर चलने वाले सर्वर का सफल समझौता अक्सर महत्वपूर्ण परिणाम देता है। जिस से हमलावर न केवल संक्रमित डिवाइस तक पहुंचने में सक्षम हैं, बल्कि विंडोज या मैकओएस पर चलने वाले एंडपॉइंट भी हैं, इस प्रकार हमलावरों के लिए व्यापक तरह से पहुंचना आसान हो जाता है और जल्द लोगो का ध्यान भी नहीं जा सकता है।

Kaspersky bewares Cyber attacks on Linux systems, steps to avoid the same – ज्ञात या अज्ञात खतरे वाले एक्टर्स द्वारा लिनक्स पर लक्षित हमलो को बचाने के लिए, कैसपर्सकी शोधकर्ता ने कुछ निम्नलिखित उपायों को लागू करने की सलाह दी रही हैं –

  • सुरक्षित रहने के लिए, कैस्परस्की ने विश्वसनीय सॉफ़्टवेयर स्रोतों की एक सूची को बनाए रखने और अनएन्क्रिप्टेड अपडेट चैनलों का उपयोग करने से बचने की सिफारिश की, और अविश्वासित स्रोतों से बायनेरी और स्क्रिप्ट न चलाने के लिए।
  • सुनिश्चित करें कि आपकी अपडेट प्रक्रिया प्रभावी है और स्वचालित सुरक्षा अपडेट सेट करें।
  • अपना फ़ायरवॉल ठीक से सेट करने के लिए समय व्यतीत करें: सुनिश्चित करें कि यह नेटवर्क गतिविधि को लॉग करता है, आपके द्वारा उपयोग किए जा रहे सभी पोर्ट को ब्लॉक करें और अपने एयरप्रिंट को कम से कम करें।
  • अपने लिनक्स सिस्टम के नेटवर्क संचार की स्वतंत्र रूप से निगरानी और विश्लेषण करने के लिए एक आउट-ऑफ-बैंड नेटवर्क टैप का उपयोग करें।
  • अविश्वसनीय स्रोतों से बायनेरिज़ और स्क्रिप्ट न चलाएं। “Curl https: // install-url” जैसे कमांड के साथ प्रोग्राम इंस्टॉल करने के लिए व्यापक रूप से विज्ञापित तरीके sudo bash ”एक सुरक्षा बुरा सपना है।
  • कुंजी-आधारित SSH प्रमाणीकरण का उपयोग करें और पासवर्ड के साथ कुंजियों की सुरक्षा करें।
  • 2FA (दो-कारक प्रमाणीकरण) का उपयोग करें और बाहरी टोकन उपकरणों (जैसे Yubikey) पर संवेदनशील कुंजी संग्रहीत करें।
  • नियमित रूप से सिस्टम निष्पादन योग्य फ़ाइल अखंडता और समीक्षा कॉन्फ़िगरेशन फ़ाइल परिवर्तनों को बनाए रखें।
  • सिस्टम का ऑडिट करें और हमले के संकेतकों के लिए लॉग की जांच करें।
  • Kaspersky Hybrid Cloud Security, DevOps के लिए सुरक्षा की अनुमति देता है, CI / CD प्लेटफार्मों और कंटेनरों में सुरक्षा के एकीकरण को सक्षम करता है, और आपूर्ति-श्रृंखला हमलों के खिलाफ छवियों की स्कैनिंग करता है।

·      

11 Comments

  1. Pingback: Flipkart big saving days | 18th September 2020 | janawaznews
  2. Pingback: Airtel Partners With STL | Optical Fiber Network - Janawaz
  3. Hello there! Would you mind if I share your blog with my myspace group? There’s a lot of people that I think would really appreciate your content. Please let me know. Cheers

  4. Thanks for the posting. My partner and i have constantly observed that most people are needing to lose weight when they wish to look slim plus attractive. Nonetheless, they do not often realize that there are additional benefits just for losing weight as well. Doctors declare that overweight people are afflicted by a variety of ailments that can be directly attributed to their particular excess weight. Fortunately that people who are overweight as well as suffering from different diseases are able to reduce the severity of their own illnesses by losing weight. It is possible to see a constant but marked improvement in health as soon as even a minor amount of weight loss is reached.

  5. Hi there! I know this is kinda off topic but I was wondering if you knew where I could locate a captcha plugin for my comment form? I’m using the same blog platform as yours and I’m having trouble finding one? Thanks a lot!

  6. Thanks for your post. What I want to point out is that while looking for a good on-line electronics shop, look for a web page with full information on critical factors such as the level of privacy statement, safety details, payment guidelines, and various terms and policies. Continually take time to read the help plus FAQ pieces to get a superior idea of the way the shop performs, what they can do for you, and the way you can take full advantage of the features.

  7. It’s best to take part in a contest for top-of-the-line blogs on the web. I will advocate this site!

  8. I truly wanted to write a small word to thank you for those pleasant tricks you are giving on this site. My time intensive internet research has at the end of the day been paid with reliable content to write about with my classmates and friends. I ‘d declare that we readers are really blessed to dwell in a perfect place with so many special individuals with helpful advice. I feel extremely privileged to have come across your entire web site and look forward to really more awesome minutes reading here. Thank you again for all the details.

  9. I truly wanted to compose a small remark to be able to thank you for all the lovely techniques you are giving at this website. My prolonged internet lookup has finally been paid with beneficial information to talk about with my great friends. I ‘d express that most of us readers actually are extremely lucky to live in a magnificent website with so many special people with helpful advice. I feel truly happy to have come across your entire weblog and look forward to so many more cool times reading here. Thanks once more for everything.

  10. Wonderful goods from you, man. I’ve understand your stuff previous to and you’re just extremely excellent. I really like what you have acquired here, certainly like what you’re stating and the way in which you say it. You make it enjoyable and you still take care of to keep it smart. I cant wait to read much more from you. This is actually a tremendous web site.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
en_USEnglish