Sürpriz Bir Linux Kötü Amaçlı Yazılım Uyarısı, Bilgisayar Korsanlarının Hedeflerini Değiştirdiğini Gösteriyor
Güvenlikle ilgili eski varsayımlar artık geçersiz. Savunma anlayışımıza hızlı bir güncelleme yapmamız gerekiyor.
FBI ve Ulusal Güvenlik Ajansı’nın, Rus askeri istihbaratının Linux sistemlerini hedef almak için kötü amaçlı yazılımlar (malware) ürettiği uyarısı, amansız siber güvenlik savaşındaki en son önemli değişim olarak görülüyor.
FBI ve Ulusal Güvenlik Ajansı, Rus bilgisayar korsanlarının siber casusluk operasyonlarının bir parçası olarak Drovorub adlı Linux sistemleri için daha önce ortaya çıkmamış bir kötü amaçlı yazılımı kullandığını açıkladı. Bu kötü amaçlı yazılım, bilgisayar korsanlarının dosyaları çalmasına ve cihazları ele geçirmesine olanak sağlıyor.
Drovorub, Linux’u hedef alan ilk kötü amaçlı yazılıma göre oldukça farklı. Geçen yıl Microsoft, Nesnelerin İnterneti (IoT) cihazlarına saldıran kötü amaçlı yazılımlar konusunda uyarmıştı ve 2018’de yine muhtemelen Rus devlet destekli bilgisayar korsanlarının çalışması olan, VPN Filtresini hedef alan kötü amaçlı yazılım, yönlendiricileri hedef almıştı. Linux kullanıcılarının endişelenmesi gereken sadece devlet destekli bilgisayar korsanları değil; kötü amaçlı şifre çalma yazılımları ve hatta fidye yazılımı çetelerinin de Linux’u hedef almaya çalıştığına dair bazı kanıtlar var.
Kullanıcıların, kötü amaçlı yazılımların yalnızca Windows için bir sorun olduğu konusunda tehlikeli varsayımları var. On ya da yirmi yıl önce bu daha makul olabilirdi. Ancak gerçek şu ki, günümüzde önemli bir pazar payı oluşturan veya değerli verilere ev sahipliği yapan herhangi bir bilgisayar sistemi bilgisayar korsanlarının hedefinde.
Linux, giderek artan bir oranda birçok farklı iş ve bulut sisteminin temelini oluşturmaktadır. Linux’u hedef alan nispeten daha az sayıda tehdit olsa da, bu durumun böyle kalması için hiçbir neden yok.
Yukarıda bahsettiğimiz konulardan hiçbiri, açık kaynaklı doğası nedeniyle birçok kişinin daha güçlü olduğunu iddia ettiği Linux’un yerleşik güvenliğinin kalitesinin sorgulandığı anlamına gelmemektedir. Aslında bu durumda Drovorub, yalnızca Linux kernelin nispeten eski sürümlerine karşı saldırı yapıyor. Ancak yine bu vesilesi ile hatırlatmak gerekir ki, bilgisayar korsanları ve kötü amaçlı yazılım geliştiricileri, bir kâr, bir avantaj veya basit bir kaos fırsatı olduğunu düşündüklerinde her türlü sistemi hedef almaya istekli olacaklardır.
Tehlikeli varsayımlar, riskleri arttırıyor
Pek çok kuruluşun yaptığı en tehlikeli varsayım, hedef olmayacakları, saldırı yaşamayacakları varsayımıdır. Bunun nedeni ise çoğunlukla, önemsiz görülen önlemler veya çok iyi korunduklarına dair inanç olabiliyor.
Bu varsayımların her ikisi de muhtemelen yanlıştır. İşletmeniz mütevazı veya niş olsa bile, bilgisayar korsanları için daha ilgi çekici olan, bu nedenle sistemlerinizi onlara saldırmak için bir yol olarak kullanacak olan müşterileriniz veya tedarikçileriniz olabilir. Aynı şekilde mağdur olamayacak kadar iyi savunulduklarını düşünen kuruluşlar da bulunuyor. Yakın dönemde aynı şekilde düşünen ve oldukça kötü bir şekilde yanılmış olan birçok milyar dolarlık şirket bulunuyor.
Siber güvenlik konusunda yapılan son uyarılar, saldırılmasını en az beklediklerimiz de dahil, tüm sistemlerin ve tüm cihazların hedef olabileceğini ve muhtemelen olacaklarını gösteriyor. IoT ve bulut gibi yenilikler, kuruluşların güvence altına almak zorunda kalacakları tehdit ihtimallerini genişletiyor. Ve bilgisayar korsanları da bu yeni dönemde, hangi yazılımların ve sistemlerin saldırıya açık olduğu konusunda eski moda yöntemlere uymayacaklardır. Kayıtsızlık en büyük tehdidimizdir.