この相互接続された時代に Linux でのコンピュータ セキュリティ ツールの使用は、Windows や他のオペレーティング システムと同様に不可欠です。 私たちが個人ユーザーであるか、大企業のネットワークの一部であるかは関係ありません。
で 前の記事 私たちは、セキュリティ ツールを使用する必要がある理由をリストアップし始めました。 この投稿では、このテーマを続けていきます。
セキュリティツールを使用する理由。
プライバシーと個人データの保護。
正確な日付は覚えていませんが、この事件はかなり衝撃的でした。 パラグアイの17歳の少年が、身代金が支払われるまでXNUMX年間誘拐された。 彼を誘拐するという考えは、受け取ったお金と入金先の銀行口座の詳細が記載された Excel スプレッドシートが含まれていた両親のコンピューターの盗難から生まれました。
もちろん極端な例ですが、 個人データや公開したくないその他のコンテンツの機密性を確保することの重要性を示しています。 今ではあまり起こりませんが、かつては携帯電話から親密な写真が盗まれることが非常に頻繁にありました。
データ侵害の防止
私たちが専門的な活動にコンピューターを使用している場合、クライアントに関する重要な情報が確実に得られます。 2018で 法律事務所 パナマのモサック・フォンセカは、世界中の新聞に掲載された顧客からの機密情報の盗難に遭いました。 どうやら、セキュリティ侵害は、同社の Web サイトで使用されているコンテンツ マネージャーのプラグインにあったようです。
フィッシング攻撃やソーシャルエンジニアリングに注意してください
マルウェアは技術的な弱点を悪用することに基づいていますが、 フィッシングもソーシャル エンジニアリングも、機密情報を入手するために人間の弱点を利用しようとします。.
フィッシング詐欺
この形式のサイバー攻撃は、信頼できるエンティティになりすますことで構成されます (銀行の Web サイトなど) ユーザー名、パスワード、財務情報などの重要なデータを取得するため。
フィッシングの最も一般的な方法は電子メールですが、電話 (ビッシング) やテキスト メッセージ (スミッシング) もよく使用されます。
ソーシャルエンジニアリング
ソーシャル エンジニアリングには、人々を操作するさまざまな心理的テクニックが含まれています。 目的は、不正アクセスや重要な情報を入手することです。 人々は、特定の行動をとったり、進んでは共有したくない情報を開示したりするよう求められます。 この種の攻撃は、信頼する人になりすます、権威への敬意を悪用する、恐怖や緊迫感を与える、説得方法を使用するなど、さまざまな形をとる可能性があります。 フィッシングと同様、この種の攻撃は、個人間のやり取り、電話、電子メール、インスタント メッセージなどのさまざまなチャネルを通じて実行されます。
Linux は Windows よりも安全ですか?
XNUMX 年前、私たち Linux ユーザーは、Windows を使用しているユーザーよりも攻撃に対して脆弱ではないと信じていました。 しかし、近年、私たちはその意見を修正する必要に迫られています。
当時、Linux ユーザーは平均的なコンピューター ユーザーよりも知識が豊富で、市場シェアが比較的低かったことに加え、コンピューター犯罪者は悪意のあるソフトウェアの作成に関心がありませんでした。 しかし、企業市場での利用が広がり、より使いやすいディストリビューションが登場するようになりました。 それらの利点は失われつつありました。
オープンソース コードの理論上の利点も、実際にはあまり役に立ちませんでした。 Linux カーネルのような一部のプロジェクトでは、多くのユーザーが各行を監視していることは事実ですが、広く使用されているにもかかわらず、同様の注目を集めていないコンポーネントもあります。
Linux を支持するもう XNUMX つの点は、ユーザーにデフォルトで制限された特権が与えられているという事実ですが、root ユーザーまたは管理者ユーザーが何をしているのかわからない操作によって無効になる可能性があるという点です。
また、責任あるユーザーがアップデートがリリースされたときにインストールしない場合も、あまり役に立ちません。