संगणक सुरक्षा साधनांचा वापर

या परस्परसंबंधित काळात लिनक्समध्‍ये संगणक सुरक्षा साधनांचा वापर Windows आणि इतर कार्यप्रणालींप्रमाणेच आवश्यक आहे. आम्ही वैयक्तिक वापरकर्ते आहोत किंवा मोठ्या कॉर्पोरेशनच्या नेटवर्कचा भाग आहोत हे महत्त्वाचे नाही.

मध्ये मागील लेख तुम्ही सुरक्षा साधने का वापरावीत याची कारणे आम्ही सूचीबद्ध करणे सुरू केले आहे. या पोस्टमध्ये आम्ही थीम सुरू ठेवू.

सुरक्षा साधने वापरण्याची कारणे.

गोपनीयता आणि वैयक्तिक डेटाचे संरक्षण.

मला नेमकी तारीख आठवत नाही, पण केस खूपच धक्कादायक होती. एका 17 वर्षीय पॅराग्वेयन किशोरवयीन मुलाचे अपहरण करून खंडणीची रक्कम मिळेपर्यंत एका वर्षासाठी ठेवण्यात आले होते. त्याच्या अपहरणाची कल्पना पालकांच्या संगणकाच्या चोरीतून उद्भवली ज्यामध्ये मिळालेल्या पैशाची आणि ज्या बँक खात्यांमध्ये ते जमा केले गेले होते त्याबद्दलची एक्सेल स्प्रेडशीट होती.

अर्थात हे एक अत्यंत प्रकरण आहे, परंतु वैयक्तिक डेटा आणि आम्ही सार्वजनिक करू इच्छित नसलेल्या इतर सामग्रीची गोपनीयता सुनिश्चित करण्याचे महत्त्व स्पष्ट करतो. आता तसे होत नाही, पण एकेकाळी मोबाईलमधून इंटिमेट फोटोंची चोरी सर्रास होत होती.

डेटा उल्लंघन प्रतिबंध

आम्ही व्यावसायिक क्रियाकलापांसाठी आमचा संगणक वापरत असल्यास, आमच्याकडे आमच्या ग्राहकांबद्दल निश्चितपणे महत्त्वपूर्ण माहिती असेल. 2018 मध्ये कायदा फर्म पनामाच्या मॉसॅक फोन्सेकाला जगभरातील वर्तमानपत्रांमध्ये प्रकाशित झालेल्या त्याच्या ग्राहकांकडून संवेदनशील माहितीची चोरी झाली. वरवर पाहता, कंपनीच्या वेबसाइटद्वारे वापरलेल्या सामग्री व्यवस्थापकाच्या प्लगइनमध्ये सुरक्षा उल्लंघन होते.

फिशिंग हल्ले आणि सामाजिक अभियांत्रिकीपासून सावध रहा

मालवेअर तांत्रिक कमकुवतपणाचे शोषण करण्यावर आधारित असताना, फिशिंग आणि सामाजिक अभियांत्रिकी दोन्ही संवेदनशील माहिती मिळविण्यासाठी मानवी कमकुवतपणाचे शोषण करण्याचा प्रयत्न करतात.

फिशिंग

सायबर हल्ल्याच्या या स्वरूपामध्ये विश्वासार्ह घटकाची तोतयागिरी करणे समाविष्ट आहे (उदाहरणार्थ, बँक वेबसाइट) वापरकर्तानाव, पासवर्ड किंवा आर्थिक माहिती यासारखा गंभीर डेटा प्राप्त करण्यासाठी.

फिशिंगची सर्वात सामान्य पद्धत ईमेल आहे, जरी फोन कॉल (विशिंग) किंवा मजकूर संदेश (स्मिशिंग) देखील सामान्यतः वापरले जातात.

सामाजिक अभियांत्रिकी

सामाजिक अभियांत्रिकीमध्ये लोकांना हाताळण्याच्या विविध मनोवैज्ञानिक तंत्रांचा समावेश आहे. अनधिकृत प्रवेश किंवा गंभीर माहिती मिळवणे हे ध्येय आहे. लोकांना काही कृती करण्यासाठी किंवा ते स्वेच्छेने शेअर करणार नसलेली माहिती उघड करण्याचा प्रयत्न केला जातो. या प्रकारचे हल्ले वेगवेगळे स्वरूप घेऊ शकतात, जसे की तुमचा विश्वास असलेल्या एखाद्याची तोतयागिरी करणे, अधिकाराचा आदर करणे, भीती किंवा निकडीची भावना निर्माण करणे किंवा मन वळवण्याच्या पद्धती वापरणे. फिशिंगप्रमाणेच, या प्रकारचे हल्ले वेगवेगळ्या माध्यमांद्वारे केले जातात, जसे की परस्पर संवाद, टेलिफोन कॉल, ईमेल किंवा त्वरित संदेश.

लिनक्स विंडोजपेक्षा अधिक सुरक्षित आहे का?

वीस वर्षांपूर्वी, आम्‍ही लिनक्स वापरकर्त्‍यांना विश्‍वास ठेवण्‍यास आवडायचे की आम्‍ही Windows वापरणार्‍यांपेक्षा कमी असुरक्षित आहोत. तथापि, अलिकडच्या वर्षांत आम्हाला हे मत सुधारावे लागले आहे.

त्या वेळी, लिनक्स वापरकर्त्यांना सरासरी संगणक वापरकर्त्यांपेक्षा जास्त ज्ञान होते, तसेच, तुलनेने कमी बाजारपेठेमुळे, दुर्भावनापूर्ण सॉफ्टवेअर तयार करण्यात संगणक गुन्हेगारांना स्वारस्य नव्हते. तथापि, त्याचा वापर कॉर्पोरेट मार्केटमध्ये पसरत असताना आणि अधिक वापरकर्ता-अनुकूल वितरणाचा देखावा. ते फायदे नाहीसे होत होते.

ओपन सोर्स कोडचा सैद्धांतिक फायदा व्यवहारातही फारसा उपयोग झाला नाही. हे खरे आहे की लिनक्स कर्नल सारख्या काही प्रकल्पांमध्ये प्रत्येक ओळीचे पर्यवेक्षण करणारे बरेच वापरकर्ते आहेत, परंतु इतर घटक आहेत जे मोठ्या प्रमाणावर वापरले जात असूनही, समान लक्ष दिले जात नाहीत.

लिनक्सच्या बाजूने आणखी एक मुद्दा, वापरकर्त्यांना डीफॉल्टनुसार मर्यादित विशेषाधिकार दिले जातात, हे मूळ किंवा प्रशासक वापरकर्त्याच्या कृतीद्वारे अधिलिखित केले जाऊ शकते ज्याला तो काय करत आहे हे माहित नाही.

जबाबदार वापरकर्त्याने अपडेट्स रिलीझ केल्यावर इन्स्टॉल न केल्यास ते जास्त मदत करत नाही.