Linux est-il invulnérable ?

Nos experts ont analysé les attaques sophistiquées et les campagnes APT qui s’en prennent à Linux et vous donnent quelques conseils de sécurité.

Linux n’a pas de malware, ou du moins c’est ce que beaucoup ont cru pendant plusieurs années. Cette désillusion résulte de trois points. Tout d’abord, Linux était un système niche utilisé par beaucoup moins de personnes que Windows. Ensuite, il était principalement utilisé par les professionnels en informatique, qui sont plus rusés que les utilisateurs lambdas. Enfin, étant donné les caractéristiques de l’architecture du système, le malware doit obtenir tant bien que mal des droits root pour causer des dégâts, ce qui complique beaucoup les attaques.

Pourtant, les temps ont changé et maintenant les systèmes basés sur Linux rattrapent Windows sur certains points, alors qu’ils le dépassaient dans d’autres domaines. De plus, de nombreux développeurs essaient de rendre leurs systèmes plus agréable pour l’utilisateur final en ajoutant des détails graphiques et des outils qui, à première vue, sont indifférenciables des systèmes Windows faciles à utiliser. Cela a fortement augmenté l’attrait de Linux et a attiré plus d’utilisateurs susceptibles de commettre des erreurs. Cette popularité croissante de Linux, dans cette niche de serveur stratégiquement importante et sur les postes de travail, a aussi attiré l’attention des cybercriminels.

Il est vrai que nous n’avons vu une seule épidémie de grande ampleur touchée les systèmes basés sur Linux. Du moins pas encore. Les génies à l’origine des attaques ciblées et des APT créent de plus en plus d’outils spécialement conçus pour cette famille de systèmes d’exploitation. Habitués à analyser diverses menaces sophistiquées depuis quelques années, les membres de notre équipe d’analyse et de recherche mondiale (Global Research & Analysis Team, GReAT) ont découvert que la plupart des groupes actuels de cybercriminels sont très intéressés par Linux.

Winniti (aussi connu sous le nom de APT41 et Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron et bien d’autres ont des outils pour s’en prendre aux machines qui utilisent Linux. HackingTeam est un autre développeur d’outils qui prend pour cible Linux. Cette entreprise vend soi-disant des logiciels de contrôle juridique aux gouvernements et aux forces de l’ordre. Elle a été piratée quelques années auparavant et certaines de ses connaissances ont fini entre les mains des cybercriminels. Vous pouvez lire le rapport publié sur le blog Securelist pour obtenir une description détaillée des groupes de cybercriminels et de leurs outils.

Conseils de sécurité Linux

Nos experts ont élaboré une liste de conseils pour vous aider à réduire les dangers qui menacent les systèmes Linux.

  • Créez une liste de sources de logiciels fiables pour Linux et bloquez l’installation de programmes et l’exécution de scripts de sources tierces.
  • Mettez vos programmes à jour en temps et en heure. Choisissez les mises à jour automatiques et évitez celles qui se font à travers des canaux non chiffrés.
  • Configurez minutieusement le pare-feu et vérifiez qu’il enregistre et bloque les ports non utilisés.
  • Utilisez l’authentification à deux facteurs et les jetons matériels.
  • Préparez-vous aux attaques de l’intérieur. Utilisez le chiffrement, l’amorçage sécurisé et les outils de contrôle de l’intégrité du hardware.
  • Réalisez régulièrement des audits de tous les systèmes, vérifiez les registres d’indicateurs d’attaque et faites des tests de pénétration.
  • Installez une solution de sécurité pour le serveur Linux.

D’ailleurs, notre solution dédiée aux entreprises, Kaspersky Total Security for Business, comprend des composants qui protègent les serveurs et les passerelles de messagerie électronique. Vous trouverez d’autres conseils et des recommandations plus détaillées dans cet article publié sur Securelist.

 

Conseils