U ovim međusobno povezanim vremenima korištenje računalnih sigurnosnih alata u Linuxu jednako je bitno kao iu Windowsu i drugim operativnim sustavima. Nije važno jesmo li pojedinačni korisnici ili dio mreže velike korporacije.
U artículo prednji počeli smo nabrajati razloge zašto biste trebali koristiti sigurnosne alate. U ovom postu nastavljamo s temom.
Razlozi za korištenje sigurnosnih alata.
Zaštita privatnosti i osobnih podataka.
Ne sjećam se točno datuma, ali slučaj je bio prilično šokantan. 17-godišnja paragvajska tinejdžerica bila je oteta godinu dana dok nije plaćena otkupnina. Ideja o njegovoj otmici nastala je nakon krađe roditeljskog računala koje je sadržavalo Excel tablicu s detaljima o primljenom novcu i bankovnim računima na koje je položen.
Naravno da je to ekstremni slučaj, ali ilustrira važnost osiguranja povjerljivosti osobnih podataka i drugih sadržaja za koje ne želimo da budu javni. Sada se to ne događa toliko često, ali svojedobno su krađe intimnih fotografija s mobitela bile vrlo česte.
Sprječavanje povrede podataka
Ako računalo koristimo za profesionalne aktivnosti, sigurno imamo važne informacije o našim klijentima. U 2018 odvjetničko društvo Panamska Mossack Fonseca pretrpjela je krađu osjetljivih podataka od svojih klijenata koji su objavljeni u novinama diljem svijeta. Očigledno je sigurnosni proboj bio u dodatku upravitelja sadržaja koji koristi web stranica tvrtke.
Čuvajte se phishing napada i društvenog inženjeringa
Dok se zlonamjerni softver temelji na iskorištavanju tehničkih slabosti, i phishing i društveni inženjering nastoje iskoristiti ljudske slabosti kako bi dobili osjetljive informacije.
phishing
Ovaj oblik kibernetičkog napada sastoji se od lažnog predstavljanja subjekta od povjerenja (Na primjer, web stranica banke) kako bi se dobili kritični podaci kao što su korisnička imena, lozinke ili financijski podaci.
Najčešća metoda krađe identiteta je e-pošta, iako se često koriste i telefonski pozivi (vising) ili tekstualne poruke (smishing).
Socijalni inženjering
Socijalni inženjering uključuje razne psihološke tehnike manipuliranja ljudima. Cilj je dobiti neovlašteni pristup ili kritične informacije. Od ljudi se traži da poduzmu određene radnje ili otkriju informacije koje ne bi rado podijelili. Ove vrste napada mogu imati različite oblike, kao što je lažno predstavljanje nekoga kome vjerujete, iskorištavanje poštovanja autoriteta, stvaranje osjećaja straha ili hitnosti ili korištenje metoda uvjeravanja. Kao i phishing, ove vrste napada izvode se kroz različite kanale, kao što su međuljudske interakcije, telefonski pozivi, e-pošta ili izravne poruke.
Je li Linux sigurniji od Windowsa?
Prije dvadeset godina, mi korisnici Linuxa voljeli smo vjerovati da smo manje ranjivi na napade od onih koji su koristili Windows. Međutim, posljednjih godina morali smo revidirati to mišljenje.
U to vrijeme korisnici Linuxa imali su više znanja od prosječnog korisnika računala, osim relativno niskog tržišnog udjela nije bilo interesa računalnih kriminalaca za stvaranje zlonamjernog softvera. Međutim, kako se njegova uporaba širi na korporativnom tržištu, tako se pojavljuju distribucije koje su jednostavnije za korištenje. Te su prednosti nestajale.
Ni teoretska prednost otvorenog izvornog koda nije puno pomogla u praksi. Istina je da neki projekti poput jezgre Linuxa imaju mnogo korisnika koji nadziru svaku liniju, ali postoje druge komponente koje, unatoč širokoj upotrebi, ne dobivaju istu pozornost.
Još jedna točka u korist Linuxa, činjenica da su korisnicima prema zadanim postavkama dodijeljene ograničene privilegije, može biti nadjačana radnjom root ili administratorskog korisnika koji ne zna što radi.
Također ne pomaže puno ako odgovorni korisnik ne instalira ažuriranja čim se izdaju.