Linux kötü amaçlı yazılım içermez — ya da pek çok kişi tarafından yıllardır buna inanılıyor diyelim. Bu inanış üç temel noktaya dayanıyor. Birincisi Linux, Windows’tan çok daha az kullanılan, niş bir sistemdi. İkincisi, ortalama bir kullanıcıdan daha fazla bilgi sahibi olan BT uzmanları tarafından kullanılıyordu. Üçüncüsü ise, sistem mimarisinin özellikleri göz önüne alındığında, kötü amaçlı yazılımların bir hasara neden olması ve saldırıları büyük ölçüde karmaşıklaştırmak için bir şekilde kök izinleri alması gerekiyordu.
Bununla birlikte, zaman değişiyor ve günümüzde Linux tabanlı sistemler bazı alanlarda Windows’a yetişiyor, bazılarında ise uzun süre önce yetişmiş durumda. Dahası birçok geliştirici, ilk bakışta kullanımı kolay Windows sistemlerinden ayırt edilemeyen grafik arayüzler ve araçlar sağlayarak sistemlerini daha kullanıcı dostu hale getirmeye çalışıyor. Bu durum Linux’un popülaritesini büyük ölçüde artırırken aynı zamanda daha fazla hata yapmaya müsait kullanıcının ilgisini çekmesine neden oldu. Ve Linux’un — stratejik öneme sahip sunucu ve iş istasyonları alanında — artan popülaritesi, siber suçların da daha fazla ilgisini çekmeye başladı.
Kuşkusuz, Linux tabanlı sistemleri etkileyen büyük ölçekli bir tek salgınla bile karşılaşmadık — henüz. Hedefli ve APT saldırılarının arkasındaki dehalar, özellikle bu işletim sistemi ailesi için özel olarak tasarlanmış daha fazla araç üretiyor. Son yıllarda çok sayıda karmaşık tehdidi analiz ettikten sonra, Küresel Araştırma ve Analiz Ekibindeki (GReAT) çalışma arkadaşlarımız, günümüzün saldırı gruplarının çoğunun Linux ile ciddi şekilde ilgilendiğini keşfettiler.
Winniti (APT41 veya Barium olarak da bilinir), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron ve diğerleri, Linux tabanlı makinelere saldırmak için gereken araçlara sahip. Linux’u hedefleyen bir başka araç geliştiricisi, devletlere ve kanun uygulayıcı kurumlara sözde yasal gözetim için yazılım satan bir şirket olan HackingTeam. Birkaç yıl önce saldırıya uğradı ve bilgi birikiminin bir kısmı siber suçluların eline geçti. Saldırgan gruplarının ve araçlarının daha ayrıntılı açıklaması için Securelist blog raporumuza göz atın.
Linux için güvenlik ipuçları
Uzmanlarımız, Linux sistemlerine yönelik tehditleri en aza indirmeye yardımcı olmak için bir dizi öneri belirledi.
- Linux için güvenilir yazılım kaynaklarının bir listesini oluşturun ve üçüncü taraf kaynaklardan yazılım yüklemeyi ve komut dosyalarının çalıştırılmasını engelleyin;
- Yazılımları zamanında güncelleyin — yazılımları otomatik olarak güncellenecek ayarlayın ve şifrelenmemiş kanallar üzerinden yapılan güncellemelerden uzak durun;
- Güvenlik duvarını dikkatli şekilde yapılandırın, günlük tuttuğundan ve kullanılmayan tüm bağlantı noktalarını engellediğinden emin olun;
- İki faktörlü kimlik doğrulama ve donanım belirteçleri (token) kullanın;
- Dahili saldırılara hazırlıklı olun: Şifreleme, Güvenilir Önyükleme ve donanım bütünlüğü kontrol araçlarını kullanın;
- Tüm sistemleri periyodik olarak denetimden geçirin, saldırı göstergeleri için günlükleri kontrol edin ve sızma testi yapın;
- Bir Linux sunucusu güvenlik çözümü kullanın.
Özellikle kurumsal çözümümüz Kaspersky Total Security for Business, e-posta sunucularını ve ağ geçitlerini korumak için gereken bileşenleri içerir. Daha ayrıntılı tavsiye ve önerileri bu Securelist gönderisinde bulabilirsiniz.