Linux-systemen doelwit voor cyberaanvallen | Dataplus Blog

Met de snelle groei van applicaties in de cloud die draaien op Linux servers, is Linux een aantrekkelijk doelwit geworden voor gerichte cyberaanvallen. De recente ransomware aanval in Zuid-Korea is hier een goed voorbeeld van. Erebus, zoals de aanval bekend is komen staan, heeft de websites, databases en multimediabestanden van 3400 bedrijven aangetast.

Cyber Security

Volledige workloads, dus inclusief applicaties die op Linux draaien, dienen beveiligd te worden. Een intrusiepreventiesysteem (IPS) op host-basis is hier de oplossing voor. Doordat steeds meer servers naar de cloud worden gemigreerd, wordt netwerkbeveiliging op host-niveau steeds belangrijker. Anti-malware is één van de belangrijkste lagen security die u toegepast moet hebben, maar alleen anti-malware voldoet niet aan een volledige beveiliging van uw Linux servers (op de cloud).

Daarnaast is een meerlaagse security strategie nodig voor een robuuste bescherming van uw Linux servers. Naast een IPS en anti-malware zijn er nog drie controles die hieraan helpen bijdragen:

  • Applicatiecontrole: dit helpt de Linux host af te sluiten om te voorkomen dat een onbekend proces of script draait. Dit zorgt ervoor dat malware niet kan draaien of aanvallers niet via een achterdeur binnen kunnen komen;
  • Integriteitsmonitoring: een bedreiging zal vaak niet geautoriseerde wijzigingen willen doen. De integriteitsmonitor helpt bij het in de gaten houden van het systeem;
  • Loginspectie: scant de logs voor potentiële bedreigingen.

Een goede beveiliging van uw Linux servers, met name in de cloud, is dus onmisbaar. Vooral met de recente ontwikkelingen is de kans op een aanval met negatieve gevolgen erg hoog.

Dataplus adviseert u graag over eventuele vervolgstappen en oplossingen specifiek voor uw organisatie. Neem dan gerust contact met ons op.

Leave a Reply