Linode安全摘要 - 2021年10月10日至17日：网络安全意识月

庆祝网络安全意识月始于2004年10月，目的是通过提高意识和分享资源使公众免受网络威胁。我们通过分享前两周的主要主题以及我们应该关注什么来保护自己来庆祝。

第一周--尽己所能，#做个聪明的网络人。

今年网络安全宣传月的总主题是要有网络智慧!由于网络安全威胁的不断扩大，我们都必须尽自己的努力来保持我们的系统安全。在Linode，我们相信安全不仅仅是安全团队的责任，而是每个人的责任。

在安全团队和其他队友之间保持公开的沟通是至关重要的，以确保每个人都知道他们所采取的每个行动的后果。每个人都会犯错，而人为错误往往是安全漏洞的一个重要因素。根据Verizon 2021年数据泄露调查报告，85%的泄露事件涉及人为因素。

Week 2 – Phight the Phish!

像网络钓鱼这样的社会工程攻击仍然是对安全的一个主要威胁。通过在整个公司开展网络钓鱼活动，你可以教育你的用户并减少被实际的网络钓鱼邮件破坏的风险。

由巧妙编排的信息组成的网络钓鱼攻击可以使毫无戒心的用户意外地下载恶意软件并造成漏洞。联邦调查局的互联网犯罪投诉中心（IC3）报告指出，仅在2020年就有大约23万起与网络钓鱼有关的投诉。

美国网络安全和基础设施安全局（CISA）发布了关于识别和抵制网络钓鱼攻击的反钓鱼安全提示。该文件充满了有用的信息，可以用来教育你组织内的员工。我们还推荐这个来自谷歌的网络钓鱼测验，它要求你将合法的电子邮件与看起来很真实的网络钓鱼邮件区分开来。

认识是这个月的名字，所以我们将在本周再分享两个我们认为你应该注意的话题。

湖边的FontOnLake Linux恶意软件

FontOnLake是一个新的Linux恶意软件，它使用内置二进制文件的木马化版本在系统上持续存在。它带有rootkits以隐藏其存在，并使用后门给被攻击系统上的恶意方提供远程访问。根据ESET发布的报告，这种恶意软件的操作者在隐藏其活动方面过于谨慎。木马化的二进制文件可以取代常用的工具，如cat、sshd 或kill。这里有一篇有用的文章，你可以查看一下这种恶意软件的入侵指标。

Apache 发布2.4.51版本(CVE-2021-42013)

我们之前的文章提到，Apache's web服务器软件2.4.49版本存在拒绝服务和路径穿越攻击的漏洞。他们发布了2.4.50版本来缓解这些问题，但后来发现2.4.50版本并没有根除这些漏洞。2.4.51版已经发布以解决这些问题，Apache ，敦促其用户更新到最新版本。

我们在保护我们的资产和保持我们客户的服务器始终可用方面保持有条不紊的偏执。欢迎在下面留言，分享你最喜欢的关于网络安全宣传月的帖子!我们很想听到你的反馈。