આ એકબીજા સાથે જોડાયેલા સમયમાં Linux માં કોમ્પ્યુટર સુરક્ષા સાધનોનો ઉપયોગ વિન્ડોઝ અને અન્ય ઓપરેટિંગ સિસ્ટમની જેમ જ જરૂરી છે. અમે વ્યક્તિગત વપરાશકર્તાઓ છીએ અથવા મોટા કોર્પોરેશનના નેટવર્કનો ભાગ છીએ તે વાંધો નથી.
આ માં અગાઉના લેખ તમારે સુરક્ષા સાધનોનો ઉપયોગ શા માટે કરવો જોઈએ તેનાં કારણો અમે સૂચિબદ્ધ કરવાનું શરૂ કર્યું છે. આ પોસ્ટમાં અમે થીમ સાથે ચાલુ રાખીશું.
સુરક્ષા સાધનોનો ઉપયોગ કરવાના કારણો.
ગોપનીયતા અને વ્યક્તિગત ડેટાનું રક્ષણ.
મને ચોક્કસ તારીખ યાદ નથી, પરંતુ કેસ તદ્દન આઘાતજનક હતો. ખંડણી ચૂકવવામાં ન આવે ત્યાં સુધી એક 17 વર્ષીય પેરાગ્વેયન કિશોરનું એક વર્ષ સુધી અપહરણ કરવામાં આવ્યું હતું. તેનું અપહરણ કરવાનો વિચાર માતા-પિતાના કોમ્પ્યુટરની ચોરીથી ઉભો થયો હતો જેમાં એક એક્સેલ સ્પ્રેડશીટ હતી જેમાં પ્રાપ્ત નાણાં અને તેઓ જે બેંક ખાતામાં જમા થયા હતા તેની વિગતો હતી.
અલબત્ત તે એક આત્યંતિક કેસ છે, પરંતુ વ્યક્તિગત ડેટા અને અન્ય સામગ્રીની ગોપનીયતાને સુનિશ્ચિત કરવાના મહત્વને સમજાવે છે જેને અમે જાહેર કરવા માંગતા નથી. હવે એવું નથી થતું, પરંતુ એક સમયે મોબાઈલ ફોનમાંથી ઈન્ટીમેટ ફોટાની ચોરી બહુ સામાન્ય હતી.
ડેટા ભંગની રોકથામ
જો અમે વ્યાવસાયિક પ્રવૃત્તિઓ માટે અમારા કમ્પ્યુટરનો ઉપયોગ કરીએ છીએ, તો અમારી પાસે અમારા ગ્રાહકો વિશેની મહત્વપૂર્ણ માહિતી ચોક્કસ છે. 2018 માં કાયદો પેઢી પનામાનિયન મોસાક ફોન્સેકાને તેના ગ્રાહકો પાસેથી સંવેદનશીલ માહિતીની ચોરીનો ભોગ બનવું પડ્યું જે વિશ્વભરના અખબારોમાં પ્રકાશિત થયું હતું. દેખીતી રીતે સુરક્ષા ભંગ કંપનીની વેબસાઇટ દ્વારા ઉપયોગમાં લેવાતા સામગ્રી મેનેજરના પ્લગઇનમાં હતો.
ફિશિંગ હુમલાઓ અને સોશિયલ એન્જિનિયરિંગથી સાવધ રહો
જ્યારે માલવેર ટેક્નિકલ નબળાઈઓનો ઉપયોગ કરવા પર આધારિત છે, ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ બંને સંવેદનશીલ માહિતી મેળવવા માટે માનવીય નબળાઈઓનો ઉપયોગ કરવાનો પ્રયાસ કરે છે.
ફિશીંગ
સાયબર હુમલાના આ સ્વરૂપમાં વિશ્વસનીય એન્ટિટીનો ઢોંગ કરવાનો સમાવેશ થાય છે (ઉદાહરણ તરીકે, બેંક વેબસાઇટ) વપરાશકર્તાનામ, પાસવર્ડ અથવા નાણાકીય માહિતી જેવા મહત્વપૂર્ણ ડેટા મેળવવા માટે.
ફિશીંગની સૌથી સામાન્ય પદ્ધતિ ઈમેલ છે, જો કે ફોન કોલ્સ (વિશીંગ) અથવા ટેક્સ્ટ સંદેશાઓ (સ્મિશીંગ) નો પણ સામાન્ય રીતે ઉપયોગ થાય છે.
સામાજિક ઈજનેરી
સામાજિક ઇજનેરીમાં લોકોને હેરફેર કરવાની વિવિધ મનોવૈજ્ઞાનિક તકનીકોનો સમાવેશ થાય છે. ધ્યેય અનધિકૃત ઍક્સેસ અથવા જટિલ માહિતી મેળવવાનો છે. લોકોને અમુક પગલાં લેવા અથવા એવી માહિતી જાહેર કરવાની માંગ કરવામાં આવે છે જે તેઓ સ્વેચ્છાએ શેર કરશે નહીં. આ પ્રકારના હુમલાઓ વિવિધ સ્વરૂપો લઈ શકે છે, જેમ કે તમે જેના પર વિશ્વાસ કરો છો તેનો ઢોંગ કરવો, સત્તા પ્રત્યેના આદરનું શોષણ કરવું, ડર અથવા તાકીદની ભાવના પેદા કરવી અથવા સમજાવટની પદ્ધતિઓનો ઉપયોગ કરવો. ફિશિંગની જેમ, આ પ્રકારના હુમલાઓ વિવિધ ચેનલો દ્વારા હાથ ધરવામાં આવે છે, જેમ કે આંતરવ્યક્તિગત ક્રિયાપ્રતિક્રિયાઓ, ટેલિફોન કૉલ્સ, ઇમેઇલ્સ અથવા ત્વરિત સંદેશાઓ.
શું Linux કરતાં Windows વધુ સુરક્ષિત છે?
વીસ વર્ષ પહેલાં, અમે લિનક્સ વપરાશકર્તાઓ એ માનવા ગમતા હતા કે અમે વિન્ડોઝનો ઉપયોગ કરતા લોકો કરતા હુમલા માટે ઓછા સંવેદનશીલ છીએ. જો કે, તાજેતરના વર્ષોમાં અમારે તે અભિપ્રાયમાં સુધારો કરવો પડ્યો છે.
તે સમયે, Linux વપરાશકર્તાઓને સરેરાશ કમ્પ્યુટર વપરાશકર્તા કરતાં વધુ જ્ઞાન હતું, પ્રમાણમાં ઓછા બજાર હિસ્સા ઉપરાંત, દૂષિત સૉફ્ટવેર બનાવવામાં કમ્પ્યુટર ગુનેગારો તરફથી કોઈ રસ નહોતો. જો કે, તેનો ઉપયોગ કોર્પોરેટ માર્કેટમાં ફેલાય છે અને વધુ વપરાશકર્તા-મૈત્રીપૂર્ણ વિતરણનો દેખાવ. તે ફાયદાઓ અદૃશ્ય થઈ રહ્યા હતા.
ઓપન સોર્સ કોડનો સૈદ્ધાંતિક લાભ વ્યવહારમાં પણ બહુ મદદ કરી શક્યો નથી. તે સાચું છે કે લિનક્સ કર્નલ જેવા કેટલાક પ્રોજેક્ટ્સમાં દરેક લાઇનની દેખરેખ રાખવા માટે ઘણા વપરાશકર્તાઓ હોય છે, પરંતુ અન્ય ઘટકો એવા છે કે જે વ્યાપકપણે ઉપયોગમાં લેવાતા હોવા છતાં, સમાન ધ્યાન આપતા નથી.
Linux ની તરફેણમાં બીજો મુદ્દો, હકીકત એ છે કે વપરાશકર્તાઓને મૂળભૂત રીતે મર્યાદિત વિશેષાધિકારો આપવામાં આવે છે, તે રુટ અથવા એડમિનિસ્ટ્રેટર વપરાશકર્તાની ક્રિયા દ્વારા ઓવરરાઇડ કરી શકાય છે જે જાણતા નથી કે તે શું કરી રહ્યો છે.
જો જવાબદાર વપરાશકર્તા અપડેટ્સ રિલીઝ થતાંની સાથે ઇન્સ્ટોલ ન કરે તો પણ તે વધુ મદદ કરતું નથી.