U ovim međusobno povezanim vremenima upotreba kompjuterskih sigurnosnih alata u Linuxu je od suštinskog značaja kao i u Windowsu i drugim operativnim sistemima. Nije bitno da li smo individualni korisnici ili dio mreže velike korporacije.
U prethodni članak počeli smo da navodimo razloge zašto biste trebali koristiti sigurnosne alate. U ovom postu nastavljamo sa temom.
Razlozi za korištenje sigurnosnih alata.
Zaštita privatnosti i ličnih podataka.
Ne sjećam se tačnog datuma, ali slučaj je bio prilično šokantan. Sedamnaestogodišnji tinejdžer iz Paragvaja kidnapovan je godinu dana dok nije plaćena otkupnina. Ideja o njegovoj otmici proizašla je iz krađe roditeljskog kompjutera koji je sadržavao Excel tabelu sa detaljima o primljenom novcu i bankovnim računima na kojima je položen.
Naravno da je to ekstreman slučaj, ali ilustruje važnost osiguranja povjerljivosti ličnih podataka i drugog sadržaja za koji ne želimo da bude javno. Sada se to ne dešava toliko, ali svojevremeno je krađa intimnih fotografija sa mobilnih telefona bila vrlo česta.
Sprečavanje povreda podataka
Ako naš računar koristimo za profesionalne aktivnosti, sigurno imamo važne informacije o našim klijentima. U 2018-u advokatska firma Panamska Mossack Fonseca pretrpjela je krađu osjetljivih informacija svojih klijenata koje su objavljivane u novinama širom svijeta. Očigledno je proboj sigurnosti bio u dodatku za upravljanje sadržajem koji koristi web stranica kompanije.
Čuvajte se phishing napada i društvenog inženjeringa
Iako je zlonamjerni softver zasnovan na iskorištavanju tehničkih slabosti, i phishing i društveni inženjering nastoje da iskoriste ljudske slabosti kako bi dobili osjetljive informacije.
phishing
Ovaj oblik sajber napada sastoji se od lažnog predstavljanja subjekta od povjerenja (Na primjer, web stranica banke) kako bi se dobili kritični podaci kao što su korisnička imena, lozinke ili finansijske informacije.
Najčešći način krađe identiteta je e-mail, iako se često koriste i telefonski pozivi (vishing) ili tekstualne poruke (smishing).
Socijalni inženjering
Socijalni inženjering uključuje različite psihološke tehnike manipulacije ljudima. Cilj je dobiti neovlašteni pristup ili kritične informacije. Od ljudi se traži da poduzmu određene radnje ili otkriju informacije koje ne bi voljeli podijeliti. Ove vrste napada mogu imati različite oblike, kao što je lažno predstavljanje nekoga kome vjerujete, iskorištavanje poštovanja autoriteta, stvaranje osjećaja straha ili hitnosti ili korištenje metoda uvjeravanja. Kao i phishing, ove vrste napada se provode putem različitih kanala, kao što su međuljudske interakcije, telefonski pozivi, e-poruke ili trenutne poruke.
Da li je Linux sigurniji od Windowsa?
Prije dvadeset godina, mi korisnici Linuxa voljeli smo vjerovati da smo manje podložni napadima od onih koji su koristili Windows. Međutim, posljednjih godina smo morali revidirati to mišljenje.
U to vrijeme, korisnici Linuxa imali su više znanja od prosječnog korisnika računara, pored relativno niskog tržišnog udjela, nije bilo interesa kompjuterskih kriminalaca za stvaranje zlonamjernog softvera. Međutim, kako se njegova upotreba širi na korporativnom tržištu, tako se pojavljuju distribucije koje su jednostavnije za korištenje. Te prednosti su nestajale.
Teorijska prednost otvorenog koda nije mnogo pomogla ni u praksi. Istina je da neki projekti kao što je Linux kernel imaju mnogo korisnika koji nadgledaju svaku liniju, ali postoje i druge komponente koje, uprkos širokoj upotrebi, ne dobijaju istu pažnju.
Još jedna stvar u korist Linuxa, činjenica da se korisnicima po defaultu dodjeljuju ograničene privilegije, može se nadjačati akcijom korisnika root ili administratora koji ne zna što radi.
Također ne pomaže puno ako odgovorni korisnik ne instalira ažuriranja čim se objave.