Šiais tarpusavyje susijusiais laikais Kompiuterių saugos įrankių naudojimas sistemoje „Linux“ yra toks pat svarbus kaip „Windows“ ir kitose operacinėse sistemose. Nesvarbu, ar esame pavieniai vartotojai, ar didelės korporacijos tinklo dalis.
Į ankstesnis straipsnis pradėjome išvardyti priežastis, kodėl turėtumėte naudoti saugos įrankius. Šiame įraše tęsime temą.
Apsaugos priemonių naudojimo priežastys.
Privatumo ir asmens duomenų apsauga.
Tikslios datos nepamenu, bet atvejis buvo gana šokiruojantis. 17-metis Paragvajaus paauglys buvo pagrobtas metus, kol buvo sumokėta išpirka. Idėja jį pagrobti kilo pavogus tėvų kompiuterį, kuriame buvo „Excel“ lentelė, kurioje išsamiai aprašyti gauti pinigai ir banko sąskaitos, į kurias jie buvo įnešti.
Žinoma, tai kraštutinis atvejis, bet iliustruoja, kaip svarbu užtikrinti asmens duomenų ir kito turinio, kurio nenorime viešinti, konfidencialumą. Dabar to nutinka ne tiek jau daug, bet kažkada intymių nuotraukų vagystės iš mobiliųjų telefonų buvo labai dažnos.
Duomenų pažeidimų prevencija
Jei savo kompiuterį naudojame profesinei veiklai, tikrai turime svarbios informacijos apie savo klientus. "2018" advokatų kontora Panamos „Mossack Fonseca“ patyrė slaptos informacijos, kuri buvo paskelbta viso pasaulio laikraščiuose, vagystę iš savo klientų. Matyt, saugumo pažeidimas buvo turinio tvarkyklės papildinyje, kurį naudoja įmonės svetainė.
Saugokitės sukčiavimo atakų ir socialinės inžinerijos
Nors kenkėjiška programa yra pagrįsta techninių trūkumų išnaudojimu, tiek sukčiavimas, tiek socialinė inžinerija siekia išnaudoti žmogaus silpnybes, kad gautų jautrią informaciją.
Phishing
Ši kibernetinės atakos forma apima apsimetimą patikimu subjektu (Pavyzdžiui, banko svetainė), kad gautų svarbių duomenų, pvz., naudotojų vardus, slaptažodžius ar finansinę informaciją.
Labiausiai paplitęs sukčiavimo būdas yra el. paštas, nors taip pat dažnai naudojami telefono skambučiai (vishing) arba teksto pranešimai (smishing).
Socialinė inžinerija
Socialinė inžinerija apima įvairius psichologinius manipuliavimo žmonėmis būdus. Tikslas yra gauti neteisėtą prieigą ar svarbią informaciją. Siekiama, kad žmonės atliktų tam tikrus veiksmus arba atskleistų informaciją, kuria jie savo noru nesidalytų. Tokio tipo atakos gali būti įvairių formų, pavyzdžiui, apsimetimas žmogumi, kuriuo pasitikite, išnaudojimas pagarba valdžiai, baimės ar skubos jausmas arba įtikinimo metodų naudojimas. Kaip ir sukčiavimas, tokio tipo atakos vykdomos įvairiais kanalais, tokiais kaip tarpasmeninis bendravimas, telefono skambučiai, el. laiškai ar momentinės žinutės.
Ar „Linux“ yra saugesnė nei „Windows“?
Prieš dvidešimt metų mes, „Linux“ naudotojai, norėjome tikėti, kad esame mažiau pažeidžiami atakų nei tie, kurie naudojasi „Windows“. Tačiau pastaraisiais metais turėjome peržiūrėti šią nuomonę.
Tuo metu Linux vartotojai turėjo daugiau žinių nei vidutinis kompiuterių vartotojas, be to, palyginti nedidelė rinkos dalis, nebuvo kompiuterinių nusikaltėlių suinteresuotumo kurti kenkėjišką programinę įrangą. Tačiau jo naudojimui plintant įmonių rinkoje ir atsirandant patogesniems paskirstymams. Tie pranašumai dingo.
Teorinis atvirojo kodo pranašumas praktiškai nepadėjo irgi. Tiesa, kai kuriuose projektuose, pvz., „Linux“ branduolyje, daug vartotojų prižiūri kiekvieną eilutę, tačiau yra ir kitų komponentų, kurie, nors ir plačiai naudojami, neskiria tiek dėmesio.
Kitas „Linux“ palankus punktas – tai, kad vartotojams pagal nutylėjimą suteikiamos ribotos privilegijos – gali būti nepaisoma root arba administratoriaus vartotojo, kuris nežino, ką daro, veiksmas.
Taip pat nelabai padeda, jei atsakingas vartotojas neįdiegs naujinimų jiems išleidžiant.