全球網絡保安方案領導廠商趨勢科技(日股代碼:4704)今日(30日)發表2021上半年Linux資訊保安狀況的最新研究(Linux Threat Report 2021 1H),提供詳細分析說明企業在逐步擴大雲端數碼足印的同時,Linux作業系統也正持續受到攻擊,並分析了當前Linux環境的主要威脅。
截至2017 年,90% 的公有雲都是在Linux上運作。根據 GartnerÒ指出:「由於雲端原生架構日益受重視,令業界開始檢討未來數據中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以Linux作業系統為基礎的虛擬化,因為這是建構容器的基礎。」
Linux讓企業盡享雲端環境的優勢及支援其數碼轉型策略。今日許多最尖端的物聯網裝置與雲端應用程式和技術,都建立在某種版本的Linux之上,而這也令 Linux 成了當代技術中最迫切需要防護的重要領域。
Flowserve網絡資訊保安全球總監 John Breen 表示:「隨著業界出現一些極具創意的攻擊手法,我們需要隨時掌握先機,而保護企業、員工及知識產權也是首要課題。我們將繼續與趨勢科技密切合作,確保我們的機構及人員都受到妥善防護。」
報告調查了2021 上半年最嚴重影響 Linux 伺服器的惡意程式,其中名列前茅的惡意程式類型為:
• 挖礦程式(25%)–虛擬加密貨幣挖礦程式的普遍程度並不令人意外,因為雲端上的運算效能幾乎取之不盡及用之不竭,對這類惡意程式來說是最完美的天堂。
• 網站指令檔(20%)–最近針對 Microsoft Exchange 的攻擊就使用了網站指令檔(webshell),凸顯出補丁對防範這類惡意程式的重要性。
• 勒索程式(12%)–目前最常偵測到的是現代化勒索程式 DoppelPaymer,但更要留意的是另外一些專門攻擊 Linux 系統的勒索程式,如 RansomExx、DarkRadiation 及 DarkSide。
趨勢科技雲端防護副總裁Aaron Ansari 表示:「Linux 的繼續存在是一個現實,而隨著企業持續移轉至Linux 雲端工作負載,黑客也將追逐而來。我們的優先任務是要確保客戶獲得最佳防護來保護所有工作負載。」
報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上發現,其中有 44% 是CentOS 7.4 至 7.9 版。此外,在短短的6 個月中就有 200 個不同的 Linux 漏洞遭攻擊,意味著黑客很可能透過一些含有未修補漏洞的軟件來針對 Linux 環境進行攻擊。@
------------------
【噤聲時代,更需要真相】
一起守住心中最後的光:https://bit.ly/3t45Qni
✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅立即支持訂閱:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
