2021 yılın ilk yarısında Linux işletim sisteminin güvenliği ile ilgili yakın tarihli bir araştırma raporu birden fazla öngörü ortaya çıkardı. Kuruluşlar artık daha fazla Linux tabanlı bulut ortamlarını benimserken, saldırganların ilgisini her zamankinden daha çok çektiler. Şimdiye kadar, Linux tabanlı bulut ortamlarını hedef alan 13 milyondan fazla kötü amaçlı yazılım olayı gözlemlendi.
Yapılan araştırmada hedeflenen Linux tabanlı bulut ortamlarının çoğunun, yama uygulanmamış güvenlik açıklarıyla güncel olmayan ve kullanım ömrü dolmuş yazılımlar çalıştırması gözlemlenmiştir.
Bu tür zafiyetlere sahip şirketler, Linux tabanlı bulutları hedefleyen tüm kötü amaçlı yazılım hedeflerinin %50’sini oluşturuyor. Bulut ortamının çok büyük miktarda bilgi işlem gücü ve kaynağı bulunması sebebiyle şirketler için uygun bir ortam haline gelmiş durumda bu da siber saldırganlar için aynı oranda saldırı ortamı anlamına gelmektedir.
Bu tip saldırılara önlem almak için başlıca yapılması gerekenler
- Bulutta yer alan sunucular için gelişmiş güvenlik ürünleri kullanınız,
- Kullandığınız güvenlik ürünlerinin güncelleştirmelerini düzenli olarak takip ediniz,
- Bulut ortamında yer alan sunucular üzerinde doğrulanmamış bağlantılara hiçbir zaman tıklamayınız,
- Şifrelerinizin zorluk derecesini arttırıp bunları yetkili olmayan kişilerle paylaşmayınız.
