Araştırma, 2023’ün 4. çeyreğinde zirvenin görüldüğünü, 2024’te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte önemsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 döneminde, geçen yılın aynı dönemine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan saldırılarda yaklaşık %130’luk bir artış yaşandı. 

Kaspersky çözümleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının payı. 2023 1. Çeyrek rakamları %100’dür. 

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter’a göre Linux pazar payı büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: “Bu eğilim, Linux için tanık olduğumuz büyüyen tehdit ortamını oldukça doğru bir şekilde açıklıyor. Gelecekte, istismarların ve saldırıların sayısının daha da artması muhtemel. Bu da yamaların yüklenmesinin ve güvenilir bir güvenlik çözümüne sahip olmanın hayati öneminin altını çiziyor. Açık geliştiriciler için en büyük değer, bir kullanıcının sistemi üzerinde kontrol sağlayan yazılımlardaki güvenlik açıklarında yatıyor.”

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65’lik bir artış kaydederek 2019’da 15 binden 2023’te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma dönemi ortalamasından üç kat daha sık karşılaştı. 2019’dan 2022’ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023’te 1213’e yükseldi.

Kritik güvenlik açıklarının payı ile yeni CVE’ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:

• Altyapınızı iyice anlayın ve özellikle çevreye odaklanarak varlıklarınızı yakından izleyin.
• Altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını derhal yüklemek için bir yama yönetimi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Data Feed gibi çözümler bu konuda size yardımcı olur.
• Güvenlik açıklarını bir saldırgan için giriş noktası haline gelmeden önce tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantının ayrıntılarını açıkladı. Şüpheli faaliyetlerle ilgili devam eden soruşturmalar sırasında keşfedilen bu varyant, daha önce ESET tarafından tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.

C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki gelişmiş yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor.

C2 sunucusuyla bağlantı kurulduktan sonra, implant kurbanın kimliği, ayrıcalık düzeyi ve diğer ilgili ayrıntılara ilişkin tüm yerel bilgileri “/etc/.netc.conf” adlı gizli bir dosyada saklıyor. Bu profil dosyası, arka kapı tarafından toplanan meta verilerini içeriyor. Bu RAT, kötü niyetli aktöre hedefin bilgisayarındaki hassas verileri gözetleme ve toplamanın yanı sıra bulaştığı makine üzerinde tam kontrol sahibi olma yetkisi veriyor. Kötü amaçlı yazılım, yakalanan verileri her iki dakikada ve 10 saatte bir otomatik olarak gönderecek şekilde programlanmış.

Tüm Kaspersky ürünleri bu Linux varyantını HEUR:Backdoor.Linux.Dinodas.a olarak algılıyor.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Uzmanı Lisandro Ubiedo, şunları söyledi: “ESET’in DinodasRAT’ın Windows varyantıyla ilgili duyurusundan 6 ay kadar sonra, zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardık. Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.” 

Securelist adresinden DinodasRAT sürümleri hakkında daha fazla bilgi edinebilirsiniz. Daha ayrıntılı analiz, Kaspersky’nin özel Tehdit İstihbarat Raporları müşterileri tarafından edinilebilir.

Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için şunları öneriyor

• Düzenli Güvenlik Denetimleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları veya boşlukları belirlemek için düzenli güvenlik denetimleri ve değerlendirmeleri yapın. Riskleri azaltmak için bulguları derhal dikkate alın.
• Çalışanların Hazırlıklı Olması: Çalışanları uyanık olmaya ve şüpheli e-postaları, bağlantıları veya etkinlikleri derhal BT veya güvenlik ekibine bildirmeye teşvik edin. Gerekirse olayları anonim olarak bildirmeleri için açık kanallar sağlayın.
• Güvenlik Çözümü Kullanılması: En son güvenlik tehditlerine karşı koruma sağlayan Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik çözümlerine yatırım yapın.
• Güvenli Uzaktan Erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN’ler) veya güvenli uzak masaüstü protokolleri gibi uzaktan erişim yöntemlerinin yetkisiz erişimi önlemek için uygun şekilde yapılandırıldığından ve güvence altına alındığından emin olun.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Türkiye’deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fortune Business Insights’ın yakın tarihli raporuna göre küresel Linux pazarı 2021 yılında 5,33 milyar ABD doları olarak hesaplanırken, bu rakamın 2029 yılına kadar %19,8’lik yıllık bileşik büyüme oranıyla 22,15 milyar ABD dolarına ulaşacağı öngörülüyor. Maliyet açısından son derece rekabetçi olan ve geniş bir donanım yelpazesinde çalışabilen Linux, büyük işletmelerdeki ticari gömülü sistemlerde ve bankalar, perakende firmaları ve sağlık kuruluşları dahil olmak üzere kritik altyapı işletmelerinde son derece popüler. Linux’un benimsenmesinin önümüzdeki yıllarda önemli ölçüde artması bekleniyor.

Bu kapsamlı erişim, doğal olarak Linux platformları için yeni özel kötü amaçlı yazılımlar geliştiren siber suçluların dikkatini çekiyor. Kaspersky, 2023’ün ilk yarısında Linux’u hedefleyen 14,5 milyondan fazla ağ tabanlı otomatik saldırı kaydetti. Kendi kendini dağıtan kötü amaçlı yazılımların ağ üzerinden yayılmasının bir sonucu olan bu saldırılar, gömülü sistemlerdeki güvenlik açıklarından yararlanmak isteyen saldırganların gözdesi haline geldi. Aynı dönemde Kaspersky, 260 bin yeni ve benzersiz zararlı dosya keşfetti ki bu, bilgisayar korsanları tarafından her gün dağıtılan ortalama 1.400’den fazla yeni dosya anlamına geliyor. Bu durum, işletmelerin Linux tabanlı gömülü cihaz parklarını koruma konusunda daha çok durmalarını gerektiriyor.

Kaspersky, Linux tabanlı gömülü platformların özelliklerini desteklemek için artık daha da geniş bir siber koruma işlevi yelpazesi sunuyor. Çözüm, ATM’ler ve otomatlar gibi otonom gömülü cihazların yanı sıra bilgisayarlı PoS ve tıbbi sistemler gibi daha yüksek güç seviyelerine sahip gömülü sistemlerin yaygınlaşmasıyla artan saldırı yüzeylerini korumak üzere tasarlanan ve esnek bir şekilde yapılandırılan ek katmanlar barındırıyor.

Gelişmiş Çok Katmanlı Güvenlik Yaklaşımı

Korumaya yönelik bu çok katmanlı yaklaşım, uygulamanın belirli yapılandırmalar ve yaygınlaştırma senaryolarına uygun şekilde için ayarlanabileceği anlamına geliyor. Bu da her bir kullanım durumu için ilgili tehdit senaryolarına göre uyarlanmış koruma teknikleri eşliğinde optimize edilmiş performansla sonuçlanıyor. Halka açık cihazlara doğrudan bulaşmaya yönelik saldırılar güçlü kendini koruma yetenekleri ve bütünlük izleme işlevselliğiyle karşılanıyor. Buna ek olarak uygulama ve cihaz kontrolleri, istenmeyen çevre birimleri ve uygulamaların kullanımına ve yasadışı araçların başlatılmasına dayalı saldırıları önlüyor. Bütünlüğü izleme yeteneği, merkezi olay yönetimi ve üçüncü taraf SIEM yeteneklerine olan entegrasyonla birlikte değerli ve hassas finansal ve kişisel verilerle çalışan işletmelerin PCI/DSS, SWIFT CSCF HIPAA gibi düzenlemeler tarafından zorunlu kılınan uyumluluk gereksinimlerini ve hesap verebilirliği karşılamalarına da yardımcı oluyor.

Kaspersky Kıdemli Global Ürün Pazarlama Müdürü Oleg Gorobets, şunları söylüyor: “Günümüzde Linux tabanlı gömülü cihazları korumak için piyasada bulunan özel çözümlerin sayısı, Windows tabanlı cihazlar için sunulanlara kıyasla çok daha az. Bununla birlikte giderek daha fazla donanım sistemi üreticisi ve geliştiricisi Linux tabanlı platformları tercih ediyor. Genel tasarım uygulamalarını Linux gömülü cihazlarda kullanmak güvenlik açısından oldukça risklidir, çünkü bu sistemlerin kendilerine has özellikleri ve veri güvenliğine dair yüksek yasal standartları vardır. Bu nedenle Linux tabanlı gömülü sistem güvenliğine yönelik artan ihtiyacı karşılamak için özel bir çözüm oluşturduk ve bunu Kaspersky Embedded Systems Security ürünümüze ücretsiz olarak dahil ettik. Bu, ürünümüzün heterojen altyapılarda yeni Linux cihazlarını benimsemek isteyen, aynı zamanda eski Windows makinelerini çalıştıran işletmeler tarafından kolayca kullanılabileceği anlamına geliyor. Tıpkı Windows’taki karşılığı gibi, Kaspersky Embedded Systems Security içindeki Linux tabanlı güvenlik uygulaması da Linux tabanlı gömülü platformlarda test edildi ve bu platformların özelliklerine göre uyarlandı. Böylece müşterilerimiz, güvenlikten ödün vermek zorunda kalmadan güçlü ancak uygun maliyetli mimarilerden tam olarak yararlanabiliyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Linux tabanlı gömülü cihazlar için özel güvenlik çözümü sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.