Artikel top billede

(Foto: Computerworld)

Hackerne har fået øje på Linux – trussel mod virksomheder i skyen

Linux er en integreret del af skyen og den digitale infrastruktur, men ifølge VMware er cloud-miljøer både ubeskyttede og i søgelyset hos de cyberkriminelle.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det meste udbredte operativsystem i verden er stadig Windows i en eller anden version, og det gælder ikke mindst, når det drejer sig om servere i virksomheder og i datacentre. Men Linux er det meste udbredte operativsystem til cloud-computing, og ifølge VMware er netop dette styresystem hurtigt ved at blive cyberkriminelles adgangsbillet ind til multi cloud-miljøer, og det kan true virksomheder verden over.

VMware har lige frigivet rapporten Exposing Malware in Linux-based Multi-Cloud Environments, og i den står at læse, at de cyberkriminelle er i fuld gang med at forstærke angrebene mod Linux-baserede systemer.

VMware oplyser, at blandt andet ransomware er i vækst. Her bliver angrebene målrettet de Linux host-images, der bruges til at ændre på arbejdsbelastningerne i virtualiserede miljøer.

Flere angreb – og mere komplekse

Rapporten kan også fortælle, at malware rettet direkte mod Linux-operativsystemer stiger både i volumen og kompleksitet og generelt er en stigende trussel mod cloud-miljøerne.

Ifølge VMware skal virksomhederne have langt mere fokus på at prioritere opsporing af trusler, ikke mindst fordi de nye trusler retter sig mod skyen for at gøre så stor skade som muligt.

Et af de værktøjer som VMware oplever, bliver brugt i øjeblikket, er Cobalt Strike, en software, som kan give fjernadgang til computere, men som også kan udnyttes af de cyberkriminelle.

Værktøjet er en kendt trussel mod Windows-baserede computere, og VMware ser det derfor kun som helt naturligt, at det nu også bliver brugt mod Linux- systemer.

Hent viden – og vælg zero trust

VMware råder til, at it-ansvarlige sætter sig mere ind i de trusler, der retter sig mod Linux-baserede systemer, og at sikre, at de er opdaterede og beskyttede på samme måde som Windows-baserede systemer.

Ifølge VMware er det bedste, en virksomhed kan gøre i denne sammenhæng at indføre en zero trust-adgang for at sikre den bedst mulige sikkerhed på deres netværk.

Den fulde rapport kan du læse her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere