लिनक्स आधारित बादलों पर 13 मिलियन हमले

28. 2021. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
लिनक्स आधारित बादलों पर 13 मिलियन हमले

शेयर पोस्ट

ट्रेंड माइक्रो ने लिनक्स आधारित क्लाउड परिवेशों पर लगभग 13 मिलियन मैलवेयर हमलों को रिकॉर्ड किया है। 2021 की पहली छमाही में, लिनक्स ऑपरेटिंग सिस्टम पर 56 प्रतिशत हमलों के लिए कॉइनमाइनर्स, वेबशेल्स और रैनसमवेयर खाते हैं।

ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, 2021 की पहली छमाही में लिनक्स सिस्टम की वर्तमान सुरक्षा स्थिति पर अपनी रिपोर्ट जारी करता है। हमलावरों द्वारा चल रहे बादल परिवर्तन। यह लिनक्स वातावरण में अन्य सामान्य खतरों को भी उजागर करता है।

90 प्रतिशत सार्वजनिक क्लाउड वर्कलोड लिनक्स का उपयोग करते हैं

2017 में, 90 प्रतिशत सार्वजनिक क्लाउड वर्कलोड लिनक्स पर चल रहे थे। गार्टनर के अनुसार, "क्लाउड-नेटिव आर्किटेक्चर में बढ़ती दिलचस्पी डेटा केंद्रों में सर्वरों की भविष्य की वर्चुअलाइजेशन जरूरतों पर सवाल उठाती है। सबसे अधिक इस्तेमाल किया जाने वाला लिनक्स ओएस-आधारित वर्चुअलाइजेशन है, जो कंटेनरों के लिए आधार बनाता है।" (1) लिनक्स क्लाउड-आधारित वातावरण का उपयोग करने और डिजिटल परिवर्तन में कंपनियों का समर्थन करता है। कई आधुनिक आईओटी डिवाइस, क्लाउड एप्लिकेशन और प्रौद्योगिकियां लिनक्स के स्वाद पर चलती हैं, जो आधुनिक आधारभूत संरचना का एक महत्वपूर्ण हिस्सा है और इसे संरक्षित किया जाना चाहिए।

बादल: SSH एक लक्ष्य बन जाता है

उदाहरण के लिए, इंटरनेट ऑफ थिंग्स के लिए खोज इंजन, शोडान पर एक नज़र, पोर्ट 22 के लिए एक आकर्षक परिणाम दिखाता है, एक पोर्ट जो आमतौर पर लिनक्स-आधारित मशीनों के लिए सिक्योर शेल प्रोटोकॉल (SSH) के लिए उपयोग किया जाता है: लगभग 19 मिलियन डिवाइस जुड़े हुए हैं। इंटरनेट पर इस बंदरगाह को उजागर किया है और हमले का लक्ष्य बन सकता है। लगभग 1,7 मिलियन खुले बंदरगाहों के साथ, संयुक्त राज्य अमेरिका (लगभग 6,8 मिलियन) के बाद जर्मनी दुनिया भर में दूसरे स्थान पर है।

अध्ययन पिछले छह महीनों में लिनक्स सर्वर पर हमला करने के लिए उपयोग किए जाने वाले शीर्ष मैलवेयर परिवारों का विश्लेषण करता है। ट्रेंड माइक्रो शोधकर्ता निम्न प्रकार के मैलवेयर की पहचान करते हैं:

  • 25 प्रतिशत कॉइनमाइनर - क्लाउड की उच्च कंप्यूटिंग शक्ति को देखते हुए क्रिप्टोक्यूरेंसी माइनर्स का व्यापक उपयोग आश्चर्यजनक नहीं है। उच्च-प्रदर्शन वाले क्लाउड वातावरण उनके उपयोग को विशेष रूप से आकर्षक बनाते हैं।
  • 20 प्रतिशत वेबशेल्स - वेबशेल्स का उपयोग कर माइक्रोसॉफ्ट एक्सचेंज पर हालिया हमला इस मैलवेयर संस्करण के खिलाफ पैच स्थापित करने के महत्व को दर्शाता है।
  • 12 प्रतिशत रैंसमवेयर - डोपेलपेमर रैंसमवेयर के सबसे बड़े हिस्से का प्रतिनिधित्व करता है, इसके बाद रैंसमवेयर परिवार रैनसमएक्सएक्स, डार्करेडिएशन और डार्कसाइड हैं, जो लिनक्स ऑपरेटिंग सिस्टम को भी लक्षित करते हैं।

"लिनक्स ने खुद को कंपनियों के लिए एक ऑपरेटिंग सिस्टम के रूप में स्थायी रूप से स्थापित किया है। हालाँकि, जैसे-जैसे लिनक्स-आधारित क्लाउड वर्कलोड में प्रवास जारी रहता है, साइबर क्रिमिनल एक्टर्स भी तेजी से उन पर हमला करेंगे, ”ट्रेंड माइक्रो में IoT सिक्योरिटी इवेंजलिस्ट यूरोप के उडो श्नाइडर पर जोर देते हैं। "यही कारण है कि हम अपने ग्राहकों को उनके वर्कलोड में सर्वोत्तम संभव सुरक्षा प्रदान करने के लिए इसे अपने केंद्रीय कार्य के रूप में देखते हैं - चाहे कोई भी ऑपरेटिंग सिस्टम उपयोग किया गया हो।"

आउटडेटेड लिनक्स सिस्टम कमजोरियां हैं

जैसा कि अध्ययन से पता चलता है, अधिकांश भेद्यताएँ लिनक्स वितरण के पुराने संस्करणों को चलाने वाली प्रणालियों से आई हैं, जिनमें CentOS संस्करण 44 से 7.4 तक 7.9 प्रतिशत शामिल हैं। इसके अलावा, केवल छह महीनों में लिनक्स वातावरण में 200 विभिन्न कमजोरियों का शोषण किया गया। इसके अनुसार, साइबर अपराधी लिनक्स सिस्टम पर पुराने सॉफ्टवेयर का फायदा उठाने की संभावना रखते हैं, जिसमें पैच न की गई कमजोरियां हों। 2021 की पहली छमाही के लिए पूर्ण Linux खतरों की रिपोर्ट "Linux Threats in the Cloud and Security Recommendations" ऑनलाइन उपलब्ध है।

TrendMicro.com पर अधिक

 

ट्रेंड माइक्रो के बारे में

आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

पीआर संदेश
, , , ,