Parliamo in questo articolo di Cyber Sicurezza informatica e delle piattaforme Linux e Windows. Infatti è notizia di questi giorni di numerosi attacchi informatici a queste piattaforme. E proprio in questi giorni Sadie Creese professoressa proprio di cyber sicurezza di Oxford ha tenuto a precisare al meeting annuale 2023 del World Econimic di Davos che è in arrivo una tempesta informatica che riguarderà proprio la sicurezza e che difficilmente si potrà prevedere quanto sarà grave.
Infatti in questo anno gli attacchi di sicurezza informatica ci riferiamo a phishing , ransomware , DDOS sono in netto aumento. secondo la nota società USA Cloudfare in questo ultimo anno in questo tipo di attacchi c’è stato un incremento di circa il 70 %
Incremento attacchi informatici di Cyber Sicurezza nel 2022
Inoltre si stanno registrando degli attacchi informatici non solo diretti ai server aziendali, ma anche alle reti domestiche dei dipendenti. Verso le quali è più difficile attuare una politica di protezione di sicurezza dei sistemi.
Purtroppo c’è l’aggravante che i ransomware ormai sono diventati multipiattaforma ossia , secondo anche quanto sostiene la società di cybersecurity Kaspersky , i gruppi ReadAlert e Monsert sono in grado di sferrare attacchi su differenti tipi di sistemi operativi, non solo Windows, ma anche Linux e ESXI. Ma non solo l’incremento degli attacchi proprio ai sistemi basati su piattaforma Linux avrebbero registrato nel 2022 un aumento di circa il 146%.
Non solo questi nuovi tipi di attacchi stanno interessando anche i siti web che per il 39% utilizzano proprio Linux , mentre i siti web basati su Windows sono appena il 19.8%. Anche se secondo la società VirusTotal in un’indagine fatta nel 2021 i ransomware ancora per il 95 % stanno prendendo di mira ancora la piattaforma Windows. I sistemi di protezione contro i Ransomware Windows sono noti. Ma veniamo adesso a parlare di quali strategie adottare in ambito Linux.
Raccomandazioni per proteggere i sistemi Linux dagli attacchi di Cyber Sicurezza.
Ovviamente come sapete benissimo la comunità Linux dispone di una vasta community molto preparata e quindi in grado di fornire risposte tempestive a questo tipo di criticità che vengono messi a disposizione nelle path di sicurezza nei repository.
In ogni modo per combattere gli attacchi ransomware si consiglia
- implementare strategie zero trust
- controllo e restringere l’accesso a risorse e dati del sistema.
- applicare il principio del privilegio minimo
- gestione delle password forti e cambiarle almeno una volta ogni 3 mesi
- login utente root tramite protocollo SSH
- implementazione di sistemi IDS (intrusion detection system) e IPS (intrusion prevention system)
- Controllo e filtraggio di server di posta
Devi effettuare l'accesso per postare un commento.