TŞartlar

Mélofée: Linux tabanlı işletmelerin dikkat etmesi gereken yeni keşfedilen bir kötü amaçlı yazılım 

Melofee
Resim kaynağı: Unsplash.com
İçindekiler gizlemek
  1. Mélofée nasıl çalışır?
    1. Linux bu tehlikeli saldırılara açıksa, neden onu kullanalım?
  2. Linux'u kötü amaçlı yazılımlardan korumanın yolları 
    1. Basit adımlarla Linux nasıl güvenli hale getirilir? 
    2. Linux siber saldırılara karşı nasıl kilitlenir 
  3. Linux kullanan şirketler ve arkasındaki sebep
  4. Alt satır
    1. İlgili Makaleler

Mélofée, özellikle Linux sunucuları için tasarlanmış yeni bir kötü amaçlı yazılımdır. Görünüşe göre bilinmeyen bir Çinli grup bu keşifle ilişkilendirilmiş. Bir Fransız siber güvenlik şirketi tehdidi tespit etti ve izleri bizi 2022'nin başlarına götürüyor gibi görünüyor, bu da virüsün bazı sunucularda zaten çatlaklar oluşturmuş olabileceği anlamına geliyor. 

Genel olarak, Linux sistemi en iyi ve en güvenli işletim sistemi olarak bilinir. Yine de, son zamanlarda daha fazla cihaz ve sunucu ona yöneldiğinden, Linux kötü amaçlı yazılım örnekleri her geçen gün arttığından, Linux her zamankinden daha fazla siber suçluların odak noktası haline geldi. 50 yılında 2022% önceki yıla göre. Bilgisayar korsanları işletmeleri ve endüstrileri daha sık hedef alıyor gibi görünüyor, bu nedenle Linux tabanlı kuruluşlar siber güvenliğe öncelik vermelidir. 

Bu yeni kötü amaçlı yazılımın nasıl çalıştığını ve şirketlerin daha fazla saldırıyı önlemek için neler yapabileceğini görelim. 

Mélofée nasıl çalışır?

Bilgisayar korsanlığı sistemi, kötü amaçlı yazılım dünyasında devrim niteliğinde bir şey değil, ancak Linux'u kıracak kadar güçlü görülüyor. Şema, Reptile olarak bilinen açık kaynaklı bir projeye dayanan bir çekirdek modu rootkit'i bırakmak için tasarlanmıştır. Sınırlı sayıda özelliğe sahip olmasına rağmen, Mélofée kendini gizlemeye yönelik bir kanca yerleştirir, bu da o kadar kolay tanımlanamayacağı anlamına gelir. Saldırı, yükleyiciyi özel bir ikili paketle birlikte uzak bir sunucudan otomatik olarak indiren kabuk komutları aracılığıyla dağıtılır. 

Mélofée, daha az karmaşık bir siber saldırı olmasına rağmen, implantlar yaygın olarak görülmediği için düşmanlara tanınmadan saldırı gerçekleştirme fırsatı sunabilir. Bu, ele alınması gereken ciddi bir sorundur çünkü KOBİ'ler bu tür karmaşık sistemlere girme yollarıyla karşılaşacak uygun sistemlere sahip olmayabilir. Ancak, yazılım gibi Norton güvenliği sistemler oldukça erişilebilir ve verimlidir. 

Linux bu tehlikeli saldırılara açıksa, neden onu kullanalım?

Genel olarak konuşursak, Linux'un dezavantajlarından çok faydaları vardır. Bu avantajlardan bazıları Windows gibi diğer işletim sistemlerinde bile bulunmuyor. Linux, telefonlardan arabalara, televizyonlardan süper bilgisayarlara kadar daha geniş endüstrilerde de mevcuttur. 

İşte Linux'un harika bir işletim sistemi olmasının nedeni:

  • Açık kaynaklıdır, yani kodlayıcılar bilgisayarlarının çalışma şeklini ihtiyaçlarına göre değiştirebilir;
  • Dünya çapındaki geliştiriciler sürekli olarak virüsleri ve tehditleri izlediğinden, son derece güvenlidir;
  • Daha basit bir kullanıcı deneyimine sahip olduğundan ve yazılımı sürekli olarak güncellendiğinden Windows'tan daha hızlıdır;
  • Düşük sistem özelliklerine sahip herhangi bir bilgisayara kurulabilir;

Öte yandan Linux'un şu dezavantajları vardır;

  • Öğrenme eğrisinde ustalaşmak biraz zaman alabilir;
  • En yaygın Windows uygulamaları Linux için mevcut değildir;
  • Bu işletim sisteminde sürücüler yoktur;
  • Pek çok popüler oyun Linux'ta desteklenmez;

Linux'u kötü amaçlı yazılımlardan korumanın yolları 

Linux işletim sisteminizi korumanın iki yolu vardır. İlki daha ulaşılabilirdir ve olağan ipuçları içerirken, ikinci yöntem programlamayı içerir. Elbette, güvenlik yazılımı edinmek çok önemlidir, örneğin Norton, birincil tehditlere karşı korumak için. Ama hepsi bu kadar değil. 

Basit adımlarla Linux nasıl güvenli hale getirilir? 

Siber saldırganlar sistemlerden geçmek için her zaman karmaşık stratejiler kullanmıyor, aksine insanların temel siber güvenlik eksikliği. Küçük güvenlik açıkları ve yanlış yapılandırmalar, bilgisayar korsanlarının sistemlere bu kadar kolay girmesinin başlıca nedenleridir. Bu nedenle, temellere odaklanmak gereklidir. 

İlk ve en önemli ipucu, şirketinizin yazılımını, işletim sistemlerinden, uygulamalardan ve sunucularda çalışan diğer araçlardan güncel tutmanızdır. Akabinde harf, rakam ve özel karakterlerin birleşimi anlamına gelen güçlü parolalar kullanmak bilgisayar korsanlarının parolaları tahmin etmesini zorlaştıracaktır. Çok faktörlü kimlik doğrulama, uygulanması ve kullanılması gereken başka bir güvenlik katmanıdır. 

Linux siber saldırılara karşı nasıl kilitlenir 

Varsayılan olarak daha güvenli olduğu düşünülse de, Linux'un yine de güvenlik bakımına ihtiyacı vardır. Şirketinizin bunu sağlayabileceği dört yol vardır:

  • Programları başka bir kullanıcı olarak çalıştırmak için sudo komutunu kullanarak kök oturumlarını devre dışı bırakın, böylece sunucu yöneticileri kök erişimi olmadan yönetici komutları yapabilir;
  • RPM Paket Yöneticisi aracılığıyla yama yapın ve sık sık güncelleyin; özellik, yeni yamaların doğruluğunu otomatik olarak doğrular;
  • İki farklı depolama ortamı kullanarak ve 3-2-1 yedekleme stratejisinden yararlanarak Linux sunucularını yedekleyin;
  • Linux sunucularını bölümlere ayırın ve trafik akışlarını kontrol edin; örneğin kendi VLAN'larına yerleştirebilirsiniz;

Linux kullanan şirketler ve arkasındaki sebep

Linux dünyadaki en popüler işletim sistemi olmasına rağmen, çoğunlukla oyun, telekomünikasyon, güvenlik ve yazılım geliştirme gibi sektörlerdeki şirketler aracılığıyla geniş çapta erişilmektedir. Bu nedenle, bu şirketler diğer işletim sistemleri yerine Linux'u seçiyor:

  • Amazon, şirketin yazılım geliştirme yöneticileri ve sistem mühendisliği sektörleri tarafından gömülü sistemler, uygulama geliştirme ve güvenlik için Linux kullanıyor;
  • Facebook'un yazılım mühendisleri, kurumsal sistem mühendisleri ve ürün operasyon mühendisleri aynı özellikler için Linux kullanıyor;
  • Google sistem yöneticileri ve yazılım mühendisliği tarafından güvenlik için Linux kullanır;
  • Microsoft, yazılım mühendisleri ve kıdemli bulut altyapı mühendisleri için güvenlik ve gömülü sistemler için Linux'tan yararlanır;
  • NASA, BT uzmanları, bilgisayar mühendisleri ve uygulama geliştiricileri tarafından uygulama geliştirme için Linux kullanıyor; 

Linux'un diğer işletim sistemlerinden daha uygun maliyetli ve şekillendirilebilir olmasının yanı sıra, sorunsuz ve minimum kesinti süresiyle çalışırken daha geniş bir iş yükü dizisini de sürdürebilir. Linux, paketi daha güçlü olduğundan ve bir programcının iş akışını iyileştirebileceğinden, geliştiriciler için daha uygundur. 

Linux, daha iyi sunucu yönetimi için yerel SSH desteği gibi, sistemine önceden yüklenmiş güçlü araçlara zaten sahiptir. Şirketler Linux'un kaynak koduna bakabildikleri için, kuruluşların en çok yararlandığı en önemli unsur gizliliktir. Kaynak kodu genel halka açık olduğundan, kod ayrıca çok sayıda geliştirici tarafından sıklıkla incelenir. Bu nedenle, hatalar neredeyse anında düzeltilir. 

Alt satır

Linux'u hedefleyen yeni bir kötü amaçlı yazılım sistemi keşfedildiğinden, dünya çapındaki en iyi işletim sistemini siber saldırılardan korumak için daha sert önlemler almanın zamanı geldi. Linux genel olarak daha yüksek güvenlik standartları sağlamasıyla bilinse de, bilgisayar korsanlarının stratejilerinden önde olmak için sistemin hala izlenmesi ve bakıma ihtiyacı vardır. 

  1. VERİ MÜHENDİSİ: Beceri Gereksinimi ve 2023 Maaşı(Yeni bir tarayıcı sekmesinde açılır)
  2. E-POSTA KORUMASI: Neden Önemli(Yeni bir tarayıcı sekmesinde açılır)
  3. YAMA YÖNETİM ARAÇLARI: 2023 En İyi Yama Yönetimi(Yeni bir tarayıcı sekmesinde açılır)
  4. Veritabanı Yönetim Yazılımı: Tanım, Türler ve En İyi 10 Seçim(Yeni bir tarayıcı sekmesinde açılır)

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

- Önceki makale

SLA: Anlam, Örnek, Yazılım ve Fark

Sonraki makale -

BİLİNÇSİZ EĞİLİM: İş ve İşyerindeki Bilinçsiz Önyargıları Ortaya Çıkarma ve Üstesinden Gelme

Hoşunuza gidebilir