Čtyři z pěti nakažených webů využívají Linux, tvrdí Sophos

Bezpečnostní guru Sophosu Chester "Chet" Wisniewski navšívil Prahu a přiblížil současné výzvy na poli ochrany dat. Mimo jiné upozornil na fakt, že Linux je pro kybernetické zločince velmi přitažlivou platformou.

Čtyři z pěti nakažených webů využívají Linux, tvrdí Sophos


Wisniewski působí ve společnosti Sophos jako hlavní bezpečnostní poradce. Podle průzkumu Sophosu přibližně 80 procent z takřka 180 tisíc nově detekovaných nakažených webových stránek využívalo ke svému provozu linuxové operační systémy. Nové nákazy souvisely zejména s malware pro podvodné přesměrovávání a optimalizaci SEO.

Uvedená čísla podle Wisniewskeho dokazují, že Linux je pro počítačové zločince přitažlivou platformou, mimo jiné i díky absenci bezpečnostních služeb u mnoha poskytovatelů cloudů. Upozornil i na falešnou představu o tom, že linuxové systémy jsou vůči malware imunní a není tedy nutné používat antiviry, firewally ani jiné bezpečnostní technologie.

Ruku v ruce prý jde s tímto omylem i zanedbávání aktualizací, a to jak provozního prostředí, tak i používaných aplikací.

Mezi hlavní doporučení patří dle Chestera zejména dodržování známých bezpečnostních mechanismů a postupů ze světa Windows, například právě včetně udržování systému v aktuálním stavu. Důležitou radou vhodnou zejména pro méně zkušené uživatele je využívat konkrétní aplikace v režimu software jako služby a vyhnout se tedy provozu celého operačního systému, byť v prostředí cloudu.

Nejhorší možné řešení je strkat hlavu do písku nebo žít ve falešných přesvědčeních,“ tvrdí Wisniewski. „Naše zjištění ohledně Linuxu tento fakt jen potvrzují. Měli bychom si navíc všichni zvyknout na to, že bez změny našeho přístupu k otázce bezpečnosti se situace sama o sobě nezlepší – právě naopak, bude jen a jen horší.

 „Společnosti, které chtějí s hrozbami IT bojovat, musejí nahradit stávající bezpečnostní postupy smysluplnějšími kontextovými paradigmaty a uplatňovat je z mnoha různých pohledů. Díky tomu může technologie pro ochranu koncových uživatelů a sítí sdílet důležité informace společně pomocí mechanismu označovaného jako Heartbeat“, podotýká Patrick Müller, Channel Account Executive Czech Republic & Slovakia.

Tyto technologie mohou nabídnout lepší ochranu i sledování koncových bodů a zajistí, že přístup do sítí a k dalším firemním zdrojům budou mít pouze prověřené koncové body,“ uzavírá  Müller.

Úvodní foto: Fotolia










Komentáře