Siber suçlular, fidye yazılımı kampanyaları, kripto hırsızlığı saldırıları ve diğer yasa dışı faaliyetler başlatmak için giderek daha fazla Linux sunucularını ve bulut altyapısını hedefliyor. Birçok kuruluş, Linux altyapısının yanlış yapılandırılması veya yanlış yönetilmesi nedeniyle saldırıların kurbanı olur.
analizi VMware siber güvenlik araştırmacıları Linux tabanlı sistemleri hedef alan kötü amaçlı yazılımların hacim ve karmaşıklık açısından büyüdüğünü ve buna karşı tehditleri yönetme ve tespit etme konusunda dikkat eksikliği olduğunu gösterir. Bulgu, Linux’un bu ortamlarda en yaygın işletim sistemi olmasıyla birlikte hibrit çalışmanın artması nedeniyle bulut tabanlı hizmetlere kurumsal güvenin artmasından sonra geldi.
Bu patlama, araştırma makalesinde ayrıntılı olarak açıklandığı gibi, siber suçluların kurumsal ağları tehlikeye atmak için yararlanabilecekleri yeni yollar açtı.
REvil, DarkSide ve Defray777 fidye yazılımı aileleri arasında yer alıyor
Bu saldırılar, şifreleme sürecini tetiklemeden ve şifre çözme anahtarı için fidye talep etmeden önce mümkün olduğu kadar çok ağ öğesinden ödün vermeye çalışan siber suçlular ile maksimum etki için tasarlanmıştır.
Rapor, fidye yazılımının sanallaştırılmış ortamlarda iş yüklerini hızlandırmak için kullanılan Linux ana bilgisayar görüntülerini hedef alacak şekilde geliştiği ve saldırganların ağın büyük alanlarını aynı anda şifrelemesine ve olay yanıtını daha zor hale getirmesine izin verdiği konusunda uyarıyor. Bulut ortamlarına yapılan saldırılar, saldırganların, fidye ödenmediği takdirde yayınlamakla tehdit ettikleri sunuculardan bilgi çalmasına da yol açar.
Saldırılarda Linux sunucularını hedef aldığı görülen fidye yazılımı aileleri arasında REvil, DarkSide ve Defray777 yer alıyor ve muhtemelen Linux’u da hedef alan yeni fidye yazılımı biçimleri ortaya çıkacak.
Cryptojacking ve diğer kötü amaçlı yazılım saldırıları da giderek daha fazla Linux sunucularını hedef alıyor. Cryptojacking kötü amaçlı yazılımı, kripto para madenciliği yapmak için CPU’lardan ve sunuculardan işlem gücünü çalar.
Tüm işletim sistemlerine yönelik saldırılar genellikle fark edilmez. Cryptojacker’lar güç tüketmesine ve potansiyel olarak sistemleri yavaşlatmasına rağmen, bu genellikle önemli kesintilere neden olacak kadar fark edilir bir sızıntı değildir.
Nispeten karmaşık olmayan siber saldırılar
Monero madenciliği için kullanılan en yaygın uygulama, çoğu Linux sunucularında kurulu olan açık kaynaklı XMRig madencisidir. Linux ortamı düzgün bir şekilde izlenmezse, kripto hırsızlığı kolayca fark edilmeyebilir ve siber suçlular bunu bilir.
VMware’de tehdit istihbaratı kıdemli direktörü Giovanni Vigna, “Siber suçlular, erişimlerini önemli ölçüde genişletiyor ve etkilerini en az çabayla en üst düzeye çıkarmak için araç setlerine Linux tabanlı işletim sistemlerini hedefleyen kötü amaçlı yazılımlar ekliyor” dedi. Siber suçlular, bir PC’ye bulaşmak ve ardından daha yüksek değerli bir hedefe geçmek yerine, tek bir sunucu güvenliğinin ihlal edilmesinin büyük zaman kazandırabileceğini fark ettiler.
Linux ortamlarını hedef alan çoğu siber saldırı, Windows sistemlerini hedefleyen eşdeğer saldırılara kıyasla hala nispeten karmaşık değildir – yani Linux tabanlı sistemlerin izlenmesi ve güvenliğinin sağlanmasına yönelik doğru yaklaşımla bu saldırıların birçoğu önlenebilir.
Bu, Linux tabanlı sistemlerin izlenmesi ve güvenliğine yönelik doğru bir yaklaşımın bu saldırıların çoğunu önleyebileceği anlamına gelir. Bu, varsayılan şifrelerin kullanılmamasını sağlamak ve birden fazla kullanıcı arasında bir hesap paylaşmaktan kaçınmak gibi siber güvenlik hijyen prosedürlerini içerir.
“Temel konulara odaklanın. Mesele şu ki, çoğu rakip süper gelişmiş değil,” dedi VMware’de tehdit araştırması başkanı Brian Baskin. “Benzersiz istismarlar aramıyorlar, genel açık güvenlik açıkları ve yanlış yapılandırmalar arıyorlar. Sıfır gün saldırılarına ve yeni güvenlik açıklarına odaklanmadan önce bunlara odaklanın – önce temelleri ele aldığınızdan emin olun” diye ekledi.
Kaynak: ZDNet.com