Fidye yazılımları, günümüzün en kötü siber tehditlerinden biridir. farklı fidye yazılımı türleri , ancak hepsi bir fidye ödemenizi sağlamak için tüm verilerinizi ele geçirmeye yöneliktir. Bu tür kötü amaçlı yazılımlar herhangi bir işletim sistemini etkiler, ancak saldırıların çoğu Windows işletim sistemlerine bulaşmayı amaçlayan birçok sistem vardır. Linuxtabanlı işletim sistemi, yani Linux kullanıyorsanız bu tehditten güvende değilsiniz. Halihazırda fidye yazılımı bulaşmışsa, önerimiz şifrelenmiş veya şifrelenmiş dosyaları kurtarmaya çalışmanız, ancak siber suçluların fidyesini asla ödememenizdir.
Fidye yazılımı ve Linux işletim sistemi
Linux işletim sisteminin masaüstü sistemlerde yani masaüstü bilgisayarlarda ya da boş zamanlarında ya da iş için düzenli olarak kullandığımız laptoplarda gerçekten çok düşük bir pazar payı var. Bu işletim sistemi her şeyden önce sunucularda, NAS'ta ve hatta kullanıcıların ve istemcilerin tüm verilerini işlemek için "bulut" kullanan işletim sisteminde bulunabilir. Siber suçlular, bir Linux sunucusuna veya NAS'a bulaşabilirlerse, yöneticilerin tüm verileri yedeklememeleri durumunda fidye ödeyeceğini biliyorlar. Bu, Linux sistemlerini herhangi bir siber suçlu için en büyük hedeflerden biri haline getiriyor, çünkü ganimet elden kaçırılmayacak kadar kazançlı olabilir.
Son yıllarda Linux sistemlerini etkileyen düzinelerce fidye yazılımı oldu, ana hedefleri sunucular ve NAS, farklı güvenlik açıklarından yararlanarak kök erişimi elde etmek ve ardından fidye talep etmek için tüm verileri şifreleyerek. Örneğin, geçmişte büyük NAS markalarında İnternet'e maruz kalan fidye yazılımı olayları yaşanmıştı ve siber suçluların yaptığı şey, işletim sistemine kök olarak girdikten sonra sistemdeki çözülmemiş bir güvenlik açığından yararlanmaktı. , sadece verileri şifrelemekle kalmadılar, aynı zamanda yaptığımız anlık görüntüleri sildiler ve hatta daha önce yaptığımız yedeklemeleri “ezmek” için yedekleme görevlerini yürüttüler.
Bir diğer çok önemli husus, bu Linux kötü amaçlı yazılımının Windows makinelerini de hedefleyebilmesidir. Windows'un hem Windows 10 hem de Windows 11'in en son sürümlerinin Linux için Windows Alt Sistemine (WSL) sahip olduğunu unutmamalıyız, böylece Linux ikili dosyalarını işletim sisteminde yerel olarak çalıştırabilirsiniz. Zaten yüklemişsek ve virüs bulaşırsa, Windows sistemimizdeki tüm verileri şifreleyebilirler. Kurulu olmaması durumunda, bir güvenlik açığından yararlanıp Windows sistemine girerlerse, söz konusu fidye yazılımını daha sonra çalıştırmak için WSL'yi manuel olarak yükleyebilirler.
Son olarak, özellikle İnternet'e maruz kalan Docker ve Kubernetes'i hedefleyen saldırıların da çok farkında olmalıyız. Dağıtımlar dünyaya açık olabilir ve bir Docker'ın güvenliği ihlal edilirse, Docker'ların geri kalanını ve hatta gerçek sunucunun dosya sistemini etkileyebilir, bunların hepsi ağ düzeyinde ve ayrıca birimlerle nasıl yapılandırıldığına bağlıdır. konteynere aktardığımız sanal dosyalar.
Linux'umu fidye yazılımlarından korumak için ne yapabilirim?
Yapmanız gereken ilk şey, yedeklemelerinizi doğru bir şekilde planlamaktır. En kısa zamanda bir 3-2-1 yedekleme ilkesi uygulamanız, yani veri fazlalığı eklemek için iki farklı yerde üç yedek kopya ve bir sabit diskte çevrimdışı olan kopyalardan biri, yani. İnternete bağlı değil. İyi bir yedekleme politikası oluşturduktan sonra bu yedeklemelerin doğru çalışıp çalışmadığını kontrol etmek çok önemlidir.
İyi bir yedekleme ve geri yükleme politikasına sahip olduğunuzdan emin olduktan sonra, aşağıdaki önerileri yapmalı ve Linux'u sağlamlaştırmalısınız:
- Herhangi bir hizmeti doğrudan İnternet'e maruz bırakmayın. Herhangi bir hizmeti açığa çıkarmak gerekirse, güvenlik açıklarını mümkün olduğunca azaltmak için sertleştirme yapın.
- Güvenlik duvarını doğru şekilde yapılandırın. İşletmeniz İspanya'ya yönelikse, diğer ülkeleri engelleyin.
- Sistemdeki olası izinsiz girişleri önlemek için IDS/IPS'yi yapılandırın, bu bir güvenlik ekidir.
- SSH üzerinden uzaktan erişecekseniz, önce bir VPN sunucusu kurun ve ardından SSH'ye bağlanın veya en azından SSH'yi güvenli olarak yapılandır Mümkün olduğunca.
- İyi bir günlük politikası tasarlayın ve onları güvende tutmak için uzak bir sunucuya gönderin.
- Tüm işlemlere başka bir güvenlik katmanı eklemek için SELinux veya AppArmor'u etkinleştirin.
Gördüğünüz gibi, fidye yazılımı hem Windows'u hem de Linux'u eşit derecede etkiler, bu nedenle bu tür tehlikeli saldırıları azaltmak için Linux'unuzu doğru bir şekilde yapılandırmanız ve iyi korumanız çok önemlidir.
