惡意程式
Linux 威脅情勢報告重點摘要
隨著 Linux 普及率不斷成長,其受攻擊面也不斷擴大,企業正面臨一項迫切問題:企業雲端環境內執行的所有 Linux 執行個體,其安全性該由誰負責?
絕大多數雲端環境都是以 Linux 為建構基礎,而且絕大多數雲端供應商,其服務也都架構在 Linux 上。公有雲正逐步移轉至開放原始碼作業環境,而 Linux 正是背後的主導力量。
Linux 的優勢來自於開放原始碼的設計與廣大的支援網路。Linux 採模組化設計所以容易擴充,能滿足眾多使用情境的需求。Linux 的價值在於它是資料中心關鍵工作負載與雲端運算環境最容易取得而且又穩定的解決方案。目前 Linux 存在著多種版本,根據我們的調查,光是一家企業就可能擁有多種不同 Linux 版本 (Ubuntu、Redhat、Amazon 等等)。它的應用無所不在,這是它自然發展的結果,其穩定性和客製性對每一個人來說都已足夠。
這一切不禁讓人思考一個問題:您企業有誰專精 Linux?有誰負責您雲端環境所有 Linux 執行個體的安全?
我上網查了一下公開資訊,看看採用雲端的 10 大企業所張貼的徵才廣告。其中僅有少數企業正在徵求 Linux 系統管理員,接著我用 Discover.org (一個可查詢企業使用哪些技術的第三方工具) 進一步研究了之後發現,這 10 家企業當中僅有 4 家的企業環境有採用 Linux 或是正在徵求 Linux 人才 (2021 年 8 月初的搜尋結果)。而且,沒有一家是針對Linux「雲端」環境,全部都是針對「企業內」環境來徵才。這些資料或許有不準,職缺的搜尋時間點也會有影響。因此,我訪問了幾家趨勢科技的客戶,得到的答案都相同:企業內不是缺乏這樣的專業能力,就是尚未達到需要的水準。
Linux 威脅情勢
今日,趨勢科技發表了一份有關 2020 上半年 Linux 威脅情勢的研究報告,點出一些最重要的資安問題,其重點摘要如下:
- 有超過 10 萬台非重複的 Linux 主機曾經通報過資安事件,顯示以 Linux 主機為目標的犯罪活動數量令人擔憂。
- 2020 年通報的漏洞約有 2 萬個,但僅有 200 個 (1%) 出現過公開已知的漏洞攻擊。這為資安團隊提供了一個明確的方向,知道哪些漏洞該優先修補。
- 有些偵測案例是來自一些壽終正寢的 Linux 版本,這些已終止支援的系統,已經無法再獲得重大修補更新,因此未來更容易遭到漏洞攻擊。
- 2021 年 7 月, Censys.io 偵測到將近 1,400 萬台暴露在外的 Linux 伺服器。Shodan 也偵測到將近 1,900 萬台連接埠 22 暴露在外的 Linux 伺服器,讓駭客有許多破口可以攻擊。這類組態設定錯誤,就是為何企業內應具備強大的 Linux 專業能力,這對確保其資安設定正確非常重要。
趨勢科技偵測到的惡意程式事件超過 1,300 個,大致分成以下幾類:
這意味著什麼?
在趨勢科技發現的惡意程式家族當中,有 62% 以上都是在 Linux 上。所以,讓我們重新整理一下:許多企業環境都是在 Linux 上運作,他們的雲端也是如此。很少企業內部具備理解、管理與掌控雲端建置的專業能力。大致上是這樣,不過,請問問您自己以下這些問題:您知道您的雲端有什麼 Linux 相關的防護嗎?您知道您的雲端環境需要多少防護才足夠嗎?必要時,您和您的企業是否確實了解您在雲端上的足跡有多大?
若您的答案是否定的,那麼請現在就花一點時間來打好基礎,和您的雲端供應商、雲端架構師、技術合作夥伴一起坐下來,先了解一下您的雲端環境,然後擬定一套計畫來評估及保護您的環境。一些可遵循的資安最佳實務原則包括:在設計之初即融入資安、部署多層式虛擬修補或漏洞防護、落實最低授權原則、履行共同分擔的資安義務。
原文出處:Linux 威脅報告重點摘要