Šajos savstarpēji saistītajos laikos datoru drošības rīku izmantošana operētājsistēmā Linux ir tikpat svarīga kā Windows un citās operētājsistēmās. Nav svarīgi, vai esam atsevišķi lietotāji vai lielas korporācijas tīkla daļa.
Jo iepriekšējais raksts mēs sākām uzskaitīt iemeslus, kāpēc jums vajadzētu izmantot drošības rīkus. Šajā rakstā mēs turpināsim tēmu.
Drošības rīku izmantošanas iemesli.
Privātuma un personas datu aizsardzība.
Precīzu datumu neatceros, bet gadījums bija diezgan šokējošs. 17 gadus vecs paragvajas pusaudzis tika nolaupīts gadu, līdz tika samaksāta izpirkuma maksa. Ideja par viņa nolaupīšanu radās no vecāku datora zādzības, kurā bija Excel izklājlapa, kurā bija sīki aprakstīta saņemtā nauda un bankas konti, kuros tā tika noguldīta.
Protams, tas ir ārkārtējs gadījums, bet ilustrē to, cik svarīgi ir nodrošināt personas datu un cita satura konfidencialitāti, kuru mēs nevēlamies, lai tas tiktu publiskots. Tagad tas nenotiek tik daudz, bet savulaik intīmo fotoattēlu zādzības no mobilajiem tālruņiem bija ļoti izplatītas.
Datu pārkāpumu novēršana
Ja mēs izmantojam datoru profesionālai darbībai, mums noteikti ir svarīga informācija par mūsu klientiem. 2018 advokātu birojs Panamas Mossack Fonseca cieta no saviem klientiem sensitīvas informācijas zādzības, kas tika publicēta laikrakstos visā pasaulē. Acīmredzot drošības pārkāpums bija satura pārvaldnieka spraudnī, ko izmantoja uzņēmuma vietne.
Uzmanieties no pikšķerēšanas uzbrukumiem un sociālās inženierijas
Lai gan ļaunprātīgas programmatūras pamatā ir tehnisku trūkumu izmantošana, gan pikšķerēšana, gan sociālā inženierija cenšas izmantot cilvēka vājās vietas, lai iegūtu sensitīvu informāciju.
Pikšķerēšana
Šis kiberuzbrukuma veids ir uzdošanās par uzticamu personu (Piemēram, bankas vietne), lai iegūtu svarīgus datus, piemēram, lietotājvārdus, paroles vai finanšu informāciju.
Visizplatītākā pikšķerēšanas metode ir e-pasts, lai gan bieži tiek izmantoti arī tālruņa zvani (vishing) vai īsziņas (smishing).
Sociālā inženierija
Sociālā inženierija ietver dažādas psiholoģiskas manipulācijas ar cilvēkiem. Mērķis ir iegūt nesankcionētu piekļuvi vai kritisku informāciju. Cilvēki tiek aicināti veikt noteiktas darbības vai atklāt informāciju, ar kuru viņi labprātīgi nedalītos. Šāda veida uzbrukumi var izpausties dažādos veidos, piemēram, uzdodoties par kādu, kuram uzticaties, izmantojot cieņu pret autoritāti, radot baiļu vai steidzamības sajūtu vai izmantojot pārliecināšanas metodes. Tāpat kā pikšķerēšana, arī šāda veida uzbrukumi tiek veikti, izmantojot dažādus kanālus, piemēram, starppersonu mijiedarbību, tālruņa zvanus, e-pastus vai tūlītējās ziņas.
Vai Linux ir drošāks par Windows?
Pirms divdesmit gadiem mums, Linux lietotājiem, patika uzskatīt, ka esam mazāk neaizsargāti pret uzbrukumiem nekā tie, kas izmantoja Windows. Tomēr pēdējos gados mums ir nācies pārskatīt šo atzinumu.
Tolaik Linux lietotājiem bija lielākas zināšanas nekā vidusmēra datorlietotājam, turklāt salīdzinoši zemajai tirgus daļai nebija arī datornoziedznieku intereses par ļaunprātīgas programmatūras veidošanu. Tomēr, tā kā tā izmantošana izplatās korporatīvajā tirgū un parādās lietotājam draudzīgāki izplatījumi. Šīs priekšrocības pazuda.
Atvērtā pirmkoda teorētiskās priekšrocības arī praktiski nepalīdzēja. Tā ir taisnība, ka dažos projektos, piemēram, Linux kodolā, katru līniju uzrauga daudzi lietotāji, taču ir arī citi komponenti, kuriem, neskatoties uz to, ka tie tiek plaši izmantoti, netiek pievērsta tāda pati uzmanība.
Vēl viens punkts par labu Linux, tas, ka lietotājiem pēc noklusējuma tiek piešķirtas ierobežotas privilēģijas, var ignorēt ar root vai administratora lietotāja darbību, kurš nezina, ko dara.
Tas arī neko daudz nepalīdz, ja atbildīgais lietotājs neinstalē atjauninājumus, kad tie tiek izlaisti.