В тези взаимосвързани времена използването на инструменти за компютърна сигурност в Linux е толкова важно, колкото и в Windows и други операционни системи. Няма значение дали сме индивидуални потребители или част от мрежата на голяма корпорация.
В предишна статия бяхме започнали да изброяваме причините, поради които трябва да използвате инструменти за сигурност. В тази публикация ще продължим с темата.
Причини за използване на инструменти за сигурност.
Защита на поверителността и личните данни.
Не помня точната дата, но случаят беше доста шокиращ. 17-годишен парагвайски тийнейджър беше отвлечен в продължение на една година, докато не бъде платен откупът. Идеята за отвличането му възниква от кражбата на компютъра на родителите, който съдържа електронна таблица в Excel, описваща получените пари и банковите сметки, в които са депозирани.
Разбира се, това е краен случай, но илюстрира значението на гарантирането на поверителността на личните данни и друго съдържание, което не искаме да става публично достояние. Сега не се случва толкова често, но едно време кражбата на интимни снимки от мобилни телефони беше много разпространена.
Предотвратяване на нарушения на данните
Ако използваме компютъра си за професионални дейности, със сигурност имаме важна информация за нашите клиенти. В 2018 адвокатската кантора Панамската Mossack Fonseca претърпя кражба на чувствителна информация от свои клиенти, публикувана във вестници по света. Очевидно пробивът в сигурността е бил в плъгин на мениджъра на съдържанието, използван от уебсайта на компанията.
Пазете се от фишинг атаки и социално инженерство
Докато зловреден софтуер се основава на използване на технически слабости, както фишингът, така и социалното инженерство се стремят да използват човешките слабости, за да получат чувствителна информация.
Фишинг
Тази форма на кибератака се състои в имитиране на доверен субект (Например уебсайт на банка), за да получите критични данни като потребителски имена, пароли или финансова информация.
Най-често срещаният метод за фишинг е имейлът, въпреки че често се използват и телефонни обаждания (вишинг) или текстови съобщения (смишинг).
Социално инженерство
Социалното инженерство включва различни психологически техники за манипулиране на хората. Целта е да се получи неоторизиран достъп или критична информация. Хората се търсят да предприемат определени действия или да разкрият информация, която не биха споделили с желание. Тези типове атаки могат да приемат различни форми, като представяне на някого, на когото имате доверие, използване на уважение към авторитета, създаване на чувство на страх или неотложност или използване на методи за убеждаване. Подобно на фишинг, тези видове атаки се извършват чрез различни канали, като междуличностни взаимодействия, телефонни обаждания, имейли или незабавни съобщения.
Linux по-сигурен ли е от Windows?
Преди двадесет години ние, потребителите на Linux, обичахме да вярваме, че сме по-малко уязвими за атаки от тези, които използваха Windows. През последните години обаче се наложи да преразгледаме това мнение.
По това време потребителите на Linux имаха повече знания от средния компютърен потребител, в допълнение към сравнително ниския пазарен дял, нямаше интерес от страна на компютърните престъпници да създават зловреден софтуер. Въпреки това, тъй като използването му се разпространява на корпоративния пазар и появата на по-удобни за потребителя дистрибуции. Тези предимства изчезваха.
Теоретичното предимство на отворения код също не помогна много на практика. Вярно е, че някои проекти като ядрото на Linux имат много потребители, които контролират всеки ред, но има други компоненти, които, въпреки че са широко използвани, не получават същото внимание.
Друга точка в полза на Linux, фактът, че потребителите получават ограничени привилегии по подразбиране, може да бъде отменен от действието на root или администраторски потребител, който не знае какво прави.
Също така не помага много, ако отговорният потребител не инсталира актуализации, когато бъдат пуснати.