Linux è sicuro ma non basta

Avatar utente

Topic Author
openresource
Administrator
Administrator
Connesso: No
Magic user status: Non connesso
User theme: Light
Messaggi: 313
Iscritto il: mar gen 28, 2020 9:52 pm
Località: varese
Italy
set 2020 30 07:21

Linux è sicuro ma non basta

Messaggio da openresource

Immagine

Kaspersky, nota security house russa, ha recentemente prodotto un report in cui si cerca di sfatare il "mito" dei sistemi operativi Linux come soluzioni sicure al 100%. Molto spesso infatti le aziende tenderebbero a privilegiare configurazioni basate sul "Pinguino" nella falsa convinzione che questa scelta sia sufficiente a mettere in sicurezza la propria infrastruttura tecnica.
Sempre secondo Kaspersky, Linux può essere considerato ancora oggi più sicuro di Windows, questo però sarebbe vero soltanto quando si prendono in considerazione i cosiddetti attacchi di massa basati sui malware, quelli concepiti per colpire il maggior numero di terminali possibili, mentre anche Linux tenderebbe a mostrare le sue debolezze nel caso di azioni mirate.
Linux sotto attacco attraverso exploit, rootkit, backdoor e anche APT
Nel caso specifico si starebbe osservando uno sviluppo sempre più frequente di toolset pensati per azioni malevole dedicate a Linux, in sostanza gli arsenali degli attaccanti si starebbero adeguando alle strategie dei responsabili IT delle compagnie, tenendo conto soprattutto del fatto che questi ultimi prenderebbero spesso decisioni molto simili.
Tale tendenza starebbe riguardando anche le Pubbliche Amministrazioni di molti Paesi e, anche a causa del fatto che le infrastrutture informatiche si stanno spostando sempre più frequentemente verso il Cloud computing, con l'utilizzo esteso di sistemi Linux starebbero aumentando anche exploit, rootkit e backdoor pronti a colpire questi ultimi.
Kaspersky ricorda inoltre che non di rado ad un sistema operativo Linux corrispondono numerosi endpoint gestiti tramite piattaforme alternative come il già citato Windows e MacOS, questo fattore renderebbe gli attacchi contro il "Pinguino" e i relativamente pochi server basati su di esso efficaci anche nel caso in cui si vogliano sfruttare APT (Advanced Persistent Threat) precedenti ad attacchi di massa.

via/ https://news.mrw.it/



Immagine