I disse indbyrdes forbundne tider brugen af computersikkerhedsværktøjer i Linux er lige så vigtig som i Windows og andre operativsystemer. Det er ligegyldigt, om vi er individuelle brugere eller en del af netværket i en stor virksomhed.
I tidligere artikel vi var begyndt at liste grundene til, hvorfor du skulle bruge sikkerhedsværktøjer. I dette indlæg vil vi fortsætte med temaet.
Årsager til at bruge sikkerhedsværktøjer.
Beskyttelse af privatlivets fred og personlige data.
Jeg kan ikke huske den nøjagtige dato, men sagen var ret chokerende. En 17-årig paraguayansk teenager blev kidnappet i et år, indtil løsesummen var betalt. Ideen om at kidnappe ham opstod fra tyveriet af forældrenes computer, der indeholdt et Excel-regneark med detaljerede oplysninger om de modtagne penge og de bankkonti, hvorpå de var indsat.
Selvfølgelig er det et ekstremt tilfælde, men illustrerer vigtigheden af at sikre fortroligheden af personlige data og andet indhold, som vi ikke ønsker offentliggjort. Det sker ikke så meget nu, men på et tidspunkt var tyveri af intime billeder fra mobiltelefoner meget almindeligt.
Forebyggelse af databrud
Hvis vi bruger vores computer til professionelle aktiviteter, har vi helt sikkert vigtige oplysninger om vores kunder. I 2018 advokatfirmaet Panamanske Mossack Fonseca blev udsat for tyveri af følsomme oplysninger fra sine klienter, som blev offentliggjort i aviser rundt om i verden. Tilsyneladende var sikkerhedsbruddet i et plugin fra indholdsadministratoren, der blev brugt af virksomhedens hjemmeside.
Pas på phishing-angreb og social engineering
Selvom malware er baseret på at udnytte tekniske svagheder, både phishing og social engineering søger at udnytte menneskelige svagheder for at opnå følsomme oplysninger.
Phishing
Denne form for cyberangreb består i at efterligne en betroet enhed (For eksempel et bankwebsted) for at indhente kritiske data såsom brugernavne, adgangskoder eller økonomiske oplysninger.
Den mest almindelige metode til phishing er e-mail, selvom telefonopkald (vishing) eller tekstbeskeder (smishing) også er almindeligt anvendte.
Social engineering
Social engineering omfatter forskellige psykologiske teknikker til at manipulere mennesker. Målet er at få uautoriseret adgang eller kritisk information. Folk bliver bedt om at foretage visse handlinger eller afsløre oplysninger, som de ikke villigt ville dele. Disse typer angreb kan antage forskellige former, såsom at udgive sig for en person, du stoler på, udnytte respekt for autoritet, skabe en følelse af frygt eller påtrængende behov eller bruge metoder til overtalelse. Ligesom phishing udføres disse typer angreb gennem forskellige kanaler, såsom interpersonelle interaktioner, telefonopkald, e-mails eller onlinemeddelelser.
Er Linux mere sikkert end Windows?
For XNUMX år siden kunne vi Linux-brugere godt lide at tro, at vi var mindre sårbare over for angreb end dem, der brugte Windows. Men i de senere år har vi været nødt til at revidere den udtalelse.
På det tidspunkt havde Linux-brugere mere viden end den gennemsnitlige computerbruger, udover den relativt lave markedsandel var der ingen interesse fra computerkriminelle side i at skabe ondsindet software. Men efterhånden som dets brug spreder sig på erhvervsmarkedet og fremkomsten af mere brugervenlige distributioner. Disse fordele var ved at forsvinde.
Den teoretiske fordel ved åben kildekode hjalp heller ikke meget i praksis. Det er rigtigt, at nogle projekter som Linux-kernen har mange brugere, der overvåger hver linje, men der er andre komponenter, som på trods af at de er meget brugte, ikke får den samme opmærksomhed.
Et andet punkt til fordel for Linux, det faktum, at brugere som standard tildeles begrænsede privilegier, kan tilsidesættes af handlingen fra en root- eller administratorbruger, der ikke ved, hvad han laver.
Det hjælper heller ikke meget, hvis den ansvarlige bruger ikke installerer opdateringer, efterhånden som de frigives.