Linux

Linux est-il invulnérable ?

Nos experts ont analysé les attaques sophistiquées et les campagnes APT qui s’en prennent à Linux et vous donnent quelques conseils de sécurité.

Hugh Aver
11 Sep 2020

Linux n’a pas de malware, ou du moins c’est ce que beaucoup ont cru pendant plusieurs années. Cette désillusion résulte de trois points. Tout d’abord, Linux était un système niche utilisé par beaucoup moins de personnes que Windows. Ensuite, il était principalement utilisé par les professionnels en informatique, qui sont plus rusés que les utilisateurs lambdas. Enfin, étant donné les caractéristiques de l’architecture du système, le malware doit obtenir tant bien que mal des droits root pour causer des dégâts, ce qui complique beaucoup les attaques.

Pourtant, les temps ont changé et maintenant les systèmes basés sur Linux rattrapent Windows sur certains points, alors qu’ils le dépassaient dans d’autres domaines. De plus, de nombreux développeurs essaient de rendre leurs systèmes plus agréable pour l’utilisateur final en ajoutant des détails graphiques et des outils qui, à première vue, sont indifférenciables des systèmes Windows faciles à utiliser. Cela a fortement augmenté l’attrait de Linux et a attiré plus d’utilisateurs susceptibles de commettre des erreurs. Cette popularité croissante de Linux, dans cette niche de serveur stratégiquement importante et sur les postes de travail, a aussi attiré l’attention des cybercriminels.

Il est vrai que nous n’avons vu une seule épidémie de grande ampleur touchée les systèmes basés sur Linux. Du moins pas encore. Les génies à l’origine des attaques ciblées et des APT créent de plus en plus d’outils spécialement conçus pour cette famille de systèmes d’exploitation. Habitués à analyser diverses menaces sophistiquées depuis quelques années, les membres de notre équipe d’analyse et de recherche mondiale (Global Research & Analysis Team, GReAT) ont découvert que la plupart des groupes actuels de cybercriminels sont très intéressés par Linux.

Winniti (aussi connu sous le nom de APT41 et Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron et bien d’autres ont des outils pour s’en prendre aux machines qui utilisent Linux. HackingTeam est un autre développeur d’outils qui prend pour cible Linux. Cette entreprise vend soi-disant des logiciels de contrôle juridique aux gouvernements et aux forces de l’ordre. Elle a été piratée quelques années auparavant et certaines de ses connaissances ont fini entre les mains des cybercriminels. Vous pouvez lire le rapport publié sur le blog Securelist pour obtenir une description détaillée des groupes de cybercriminels et de leurs outils.

Conseils de sécurité Linux

Nos experts ont élaboré une liste de conseils pour vous aider à réduire les dangers qui menacent les systèmes Linux.

Créez une liste de sources de logiciels fiables pour Linux et bloquez l’installation de programmes et l’exécution de scripts de sources tierces.
Mettez vos programmes à jour en temps et en heure. Choisissez les mises à jour automatiques et évitez celles qui se font à travers des canaux non chiffrés.
Configurez minutieusement le pare-feu et vérifiez qu’il enregistre et bloque les ports non utilisés.
Utilisez l’authentification à deux facteurs et les jetons matériels.
Préparez-vous aux attaques de l’intérieur. Utilisez le chiffrement, l’amorçage sécurisé et les outils de contrôle de l’intégrité du hardware.
Réalisez régulièrement des audits de tous les systèmes, vérifiez les registres d’indicateurs d’attaque et faites des tests de pénétration.
Installez une solution de sécurité pour le serveur Linux.

D’ailleurs, notre solution dédiée aux entreprises, Kaspersky Total Security for Business, comprend des composants qui protègent les serveurs et les passerelles de messagerie électronique. Vous trouverez d’autres conseils et des recommandations plus détaillées dans cet article publié sur Securelist.

Spam : alerte à la bombe

Les cybercriminels essaient d’extorquer de l’argent aux entreprises en menaçant de faire exploser leurs bureaux.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Linux est-il invulnérable ?

Conseils de sécurité Linux

Des distributions Linux infectées par un code malveillant

Trois attaques informatiques courantes contre Linux au sein des foyers

Spam : alerte à la bombe

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky