Näinä toisiinsa liittyvinä aikoina Tietoturvatyökalujen käyttö Linuxissa on yhtä tärkeää kuin Windowsissa ja muissa käyttöjärjestelmissä. Ei ole väliä, olemmeko yksittäisiä käyttäjiä vai osa suuren yrityksen verkostoa.
Että artículo etupäätä olimme alkaneet listata syitä, miksi sinun pitäisi käyttää suojaustyökaluja. Tässä postauksessa jatkamme teemalla.
Syitä turvatyökalujen käyttöön.
Yksityisyyden ja henkilötietojen suoja.
En muista tarkkaa päivämäärää, mutta tapaus oli varsin järkyttävä. 17-vuotias paraguaylainen teini siepattiin vuoden ajan, kunnes lunnaat maksettiin. Ajatus hänen kidnapaamisesta syntyi vanhempien tietokoneen varkauksesta, jossa oli Excel-taulukko, jossa kerrottiin yksityiskohtaisesti saadut rahat ja pankkitilit, joille ne talletettiin.
Tietysti se on ääritapaus, mutta osoittaa, kuinka tärkeää on varmistaa henkilötietojen ja muun sellaisen sisällön luottamuksellisuus, jota emme halua julkistavan. Nyt sitä ei tapahdu niin paljoa, mutta aikanaan intiimien valokuvien varastaminen matkapuhelimista oli hyvin yleistä.
Tietomurtojen ehkäisy
Jos käytämme tietokonettamme ammatilliseen toimintaan, meillä on varmasti tärkeitä tietoja asiakkaistamme. Vuonna 2018 lakitoimisto Panamalainen Mossack Fonseca kärsi asiakkailtaan arkaluonteisten tietojen varkaudesta, joita julkaistiin sanomalehdissä ympäri maailmaa. Ilmeisesti tietoturvaloukkaus oli yrityksen verkkosivuston käyttämässä sisällönhallinnan laajennuksessa.
Varo tietojenkalasteluhyökkäyksiä ja sosiaalista manipulointia
Vaikka haittaohjelmat perustuvat teknisten heikkouksien hyödyntämiseen, sekä tietojenkalastelu että sosiaalinen manipulointi pyrkivät hyödyntämään inhimillisiä heikkouksia saadakseen arkaluontoisia tietoja.
Phishing
Tämä kyberhyökkäysmuoto koostuu luotetun tahon esiintymisestä (Esimerkiksi pankin verkkosivusto) saadakseen tärkeitä tietoja, kuten käyttäjätunnuksia, salasanoja tai taloustietoja.
Yleisin tietojenkalastelutapa on sähköposti, mutta myös puheluita (vishing) tai tekstiviestejä (smishing) käytetään yleisesti.
Sosiaalinen tekniikka
Sosiaalinen suunnittelu sisältää erilaisia psykologisia tekniikoita ihmisten manipuloimiseksi. Tavoitteena on saada luvaton pääsy tai kriittistä tietoa. Ihmisiä pyydetään ryhtymään tiettyihin toimiin tai paljastamaan tietoja, joita he eivät halua jakaa. Tämän tyyppiset hyökkäykset voivat esiintyä eri muodoissa, kuten esiintyminen joku, johon luotat, auktoriteetin kunnioittaminen, pelon tai kiireellisyyden tunteen luominen tai suostuttelumenetelmien käyttäminen. Kuten tietojenkalastelu, tämän tyyppiset hyökkäykset suoritetaan eri kanavien kautta, kuten ihmissuhteiden, puheluiden, sähköpostien tai pikaviestien kautta.
Onko Linux turvallisempi kuin Windows?
Kaksikymmentä vuotta sitten me Linux-käyttäjät uskoimme, että olimme vähemmän alttiita hyökkäyksille kuin Windowsin käyttäjät. Viime vuosina olemme kuitenkin joutuneet tarkistamaan tätä mielipidettä.
Tuolloin Linux-käyttäjillä oli enemmän tietoa kuin keskimääräisellä tietokoneen käyttäjällä, suhteellisen alhaisen markkinaosuuden lisäksi tietokonerikolliset eivät olleet kiinnostuneita haittaohjelmien luomisesta. Kuitenkin, kun sen käyttö leviää yritysmarkkinoilla ja käyttäjäystävällisemmät jakelut ilmaantuvat. Ne edut katosivat.
Avoimen lähdekoodin teoreettinen etu ei myöskään auttanut paljon käytännössä. On totta, että joissakin projekteissa, kuten Linux-ytimessä, on useita käyttäjiä, jotka valvovat kutakin riviä, mutta on myös muita komponentteja, jotka eivät laajasta käytöstä huolimatta saa samaa huomiota.
Toinen Linuxia puoltava seikka, se tosiasia, että käyttäjille myönnetään oletuksena rajoitetut oikeudet, voidaan ohittaa sellaisen pääkäyttäjän tai järjestelmänvalvojan toimesta, joka ei tiedä mitä tekee.
Se ei myöskään auta paljoa, jos vastuullinen käyttäjä ei asenna päivityksiä niiden ilmestyessä.