Σε αυτούς τους αλληλένδετους καιρούς η χρήση εργαλείων ασφαλείας υπολογιστών στο Linux είναι εξίσου απαραίτητη με τα Windows και άλλα λειτουργικά συστήματα. Δεν έχει σημασία αν είμαστε μεμονωμένοι χρήστες ή μέρος του δικτύου μιας μεγάλης εταιρείας.
Στην προηγούμενο άρθρο είχαμε αρχίσει να απαριθμούμε τους λόγους για τους οποίους πρέπει να χρησιμοποιείτε εργαλεία ασφαλείας. Σε αυτή την ανάρτηση θα συνεχίσουμε με το θέμα.
Λόγοι χρήσης εργαλείων ασφαλείας.
Προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων.
Δεν θυμάμαι την ακριβή ημερομηνία, αλλά η υπόθεση ήταν αρκετά συγκλονιστική. Ένας 17χρονος έφηβος από την Παραγουάη απήχθη για ένα χρόνο μέχρι να πληρωθούν τα λύτρα. Η ιδέα της απαγωγής του προέκυψε από την κλοπή του υπολογιστή των γονέων που περιείχε ένα υπολογιστικό φύλλο Excel με λεπτομέρειες για τα χρήματα που ελήφθησαν και τους τραπεζικούς λογαριασμούς στους οποίους είχαν κατατεθεί.
Φυσικά είναι μια ακραία περίπτωση, αλλά καταδεικνύει τη σημασία της διασφάλισης της εμπιστευτικότητας των προσωπικών δεδομένων και άλλου περιεχομένου που δεν θέλουμε να δημοσιοποιηθεί. Δεν συμβαίνει τόσο πολύ τώρα, αλλά κάποτε η κλοπή προσωπικών φωτογραφιών από κινητά τηλέφωνα ήταν πολύ συχνή.
Πρόληψη παραβιάσεων δεδομένων
Εάν χρησιμοποιούμε τον υπολογιστή μας για επαγγελματικές δραστηριότητες, σίγουρα έχουμε σημαντικές πληροφορίες για τους πελάτες μας. Στο 2018 το δικηγορικό γραφείο Η Παναμά Mossack Fonseca υπέστη την κλοπή ευαίσθητων πληροφοριών από πελάτες της που δημοσιεύτηκαν σε εφημερίδες σε όλο τον κόσμο. Προφανώς η παραβίαση ασφαλείας ήταν σε μια προσθήκη του διαχειριστή περιεχομένου που χρησιμοποιείται από τον ιστότοπο της εταιρείας.
Προσοχή στις επιθέσεις phishing και την κοινωνική μηχανική
Ενώ το κακόβουλο λογισμικό βασίζεται στην εκμετάλλευση τεχνικών αδυναμιών, τόσο το phishing όσο και η κοινωνική μηχανική επιδιώκουν να εκμεταλλευτούν τις ανθρώπινες αδυναμίες προκειμένου να αποκτήσουν ευαίσθητες πληροφορίες.
Phishing
Αυτή η μορφή κυβερνοεπίθεσης συνίσταται στην πλαστοπροσωπία μιας αξιόπιστης οντότητας (Για παράδειγμα, ιστότοπος τράπεζας) προκειμένου να λάβετε κρίσιμα δεδομένα, όπως ονόματα χρήστη, κωδικούς πρόσβασης ή οικονομικές πληροφορίες.
Η πιο συνηθισμένη μέθοδος ηλεκτρονικού ψαρέματος είναι το email, αν και συνήθως χρησιμοποιούνται τηλεφωνικές κλήσεις (vishing) ή μηνύματα κειμένου (smishing).
Κοινωνική μηχανική
Η κοινωνική μηχανική περιλαμβάνει διάφορες ψυχολογικές τεχνικές χειραγώγησης των ανθρώπων. Ο στόχος είναι να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση ή κρίσιμες πληροφορίες. Ζητείται από τους ανθρώπους να προβούν σε ορισμένες ενέργειες ή να αποκαλύψουν πληροφορίες που δεν θα μοιράζονταν πρόθυμα. Αυτοί οι τύποι επιθέσεων μπορούν να λάβουν διάφορες μορφές, όπως να υποδυθείτε κάποιον που εμπιστεύεστε, να εκμεταλλευτείτε το σεβασμό για την εξουσία, να δημιουργήσετε μια αίσθηση φόβου ή επείγουσας ανάγκης ή να χρησιμοποιήσετε μεθόδους πειθούς. Όπως το phishing, αυτοί οι τύποι επιθέσεων πραγματοποιούνται μέσω διαφορετικών καναλιών, όπως διαπροσωπικές αλληλεπιδράσεις, τηλεφωνικές κλήσεις, email ή άμεσα μηνύματα.
Είναι το Linux πιο ασφαλές από τα Windows;
Πριν από είκοσι χρόνια, εμείς οι χρήστες Linux μας άρεσε να πιστεύουμε ότι ήμασταν λιγότερο ευάλωτοι σε επιθέσεις από αυτούς που χρησιμοποιούσαν τα Windows. Ωστόσο, τα τελευταία χρόνια έπρεπε να αναθεωρήσουμε αυτή τη γνώμη.
Εκείνη την εποχή, οι χρήστες Linux είχαν περισσότερες γνώσεις από τον μέσο χρήστη υπολογιστή, εκτός από το σχετικά χαμηλό μερίδιο αγοράς, δεν υπήρχε ενδιαφέρον από την πλευρά των εγκληματιών υπολογιστών για τη δημιουργία κακόβουλου λογισμικού. Ωστόσο, καθώς η χρήση του εξαπλώνεται στην εταιρική αγορά και η εμφάνιση πιο φιλικών προς τον χρήστη διανομών. Αυτά τα πλεονεκτήματα εξαφανίζονταν.
Το θεωρητικό πλεονέκτημα του ανοιχτού κώδικα δεν βοήθησε πολύ ούτε στην πράξη. Είναι αλήθεια ότι ορισμένα έργα όπως ο πυρήνας Linux έχουν πολλούς χρήστες που επιβλέπουν κάθε γραμμή, αλλά υπάρχουν και άλλα στοιχεία που, παρόλο που χρησιμοποιούνται ευρέως, δεν τραβούν την ίδια προσοχή.
Ένα άλλο σημείο υπέρ του Linux, το γεγονός ότι οι χρήστες έχουν περιορισμένα προνόμια από προεπιλογή, μπορεί να παρακαμφθεί από την ενέργεια ενός χρήστη root ή διαχειριστή που δεν ξέρει τι κάνει.
Επίσης, δεν βοηθάει πολύ αν ο υπεύθυνος χρήστης δεν εγκαταστήσει ενημερώσεις καθώς αυτές κυκλοφορούν.