Dalam masa yang saling berkaitan ini penggunaan alat keselamatan komputer di Linux adalah sama pentingnya dengan Windows dan sistem pengendalian lain. Tidak kira sama ada kita adalah pengguna individu atau sebahagian daripada rangkaian sebuah syarikat besar.
Di dalamnya artikel sebelumnya kami telah mula menyenaraikan sebab mengapa anda perlu menggunakan alat keselamatan. Dalam siaran ini kita akan meneruskan tema.
Sebab menggunakan alat keselamatan.
Perlindungan privasi dan data peribadi.
Saya tidak ingat tarikh sebenar, tetapi kes itu agak mengejutkan. Seorang remaja Paraguay berusia 17 tahun telah diculik selama setahun sehingga wang tebusan dibayar. Idea untuk menculiknya timbul daripada kecurian komputer ibu bapa yang mengandungi hamparan Excel yang memperincikan wang yang diterima dan akaun bank di mana mereka didepositkan.
Sudah tentu ia adalah kes yang melampau, tetapi menggambarkan kepentingan memastikan kerahsiaan data peribadi dan kandungan lain yang kami tidak mahu didedahkan kepada umum. Ia tidak begitu banyak berlaku sekarang, tetapi pada satu ketika kecurian gambar intim dari telefon bimbit adalah sangat biasa.
Pencegahan pelanggaran data
Jika kami menggunakan komputer kami untuk aktiviti profesional, kami pasti mempunyai maklumat penting tentang pelanggan kami. Dalam 2018 firma guaman itu Panamanian Mossack Fonseca mengalami kecurian maklumat sensitif daripada pelanggannya yang diterbitkan dalam akhbar di seluruh dunia. Nampaknya pelanggaran keselamatan itu adalah dalam pemalam pengurus kandungan yang digunakan oleh tapak web syarikat.
Berhati-hati dengan serangan pancingan data dan kejuruteraan sosial
Walaupun perisian hasad adalah berdasarkan mengeksploitasi kelemahan teknikal, kedua-dua pancingan data dan kejuruteraan sosial berusaha untuk mengeksploitasi kelemahan manusia untuk mendapatkan maklumat sensitif.
phishing
Bentuk serangan siber ini terdiri daripada menyamar sebagai entiti yang dipercayai (Contohnya, tapak web bank) untuk mendapatkan data kritikal seperti nama pengguna, kata laluan atau maklumat kewangan.
Kaedah pancingan data yang paling biasa ialah e-mel, walaupun panggilan telefon (vishing) atau mesej teks (smishing) juga biasa digunakan.
Kejuruteraan sosial
Kejuruteraan sosial merangkumi pelbagai teknik psikologi untuk memanipulasi orang. Matlamatnya adalah untuk mendapatkan akses yang tidak dibenarkan atau maklumat kritikal. Orang ramai diminta untuk mengambil tindakan tertentu atau mendedahkan maklumat yang mereka tidak akan berkongsi secara sukarela. Jenis serangan ini boleh mengambil bentuk yang berbeza, seperti menyamar sebagai seseorang yang anda percayai, mengeksploitasi rasa hormat terhadap pihak berkuasa, mewujudkan rasa takut atau mendesak, atau menggunakan kaedah pujukan. Seperti pancingan data, jenis serangan ini dilakukan melalui saluran yang berbeza, seperti interaksi interpersonal, panggilan telefon, e-mel atau mesej segera.
Adakah Linux lebih selamat daripada Windows?
Dua puluh tahun yang lalu, kami pengguna Linux suka percaya bahawa kami kurang terdedah kepada serangan berbanding mereka yang menggunakan Windows. Walau bagaimanapun, dalam beberapa tahun kebelakangan ini kami terpaksa menyemak semula pendapat itu.
Pada masa itu, pengguna Linux mempunyai lebih banyak pengetahuan daripada pengguna komputer biasa, selain bahagian pasaran yang agak rendah, tidak ada minat di pihak penjenayah komputer untuk mencipta perisian berniat jahat. Walau bagaimanapun, apabila penggunaannya merebak dalam pasaran korporat dan penampilan pengedaran yang lebih mesra pengguna. Kelebihan itu semakin hilang.
Kelebihan teori kod sumber terbuka juga tidak banyak membantu dalam amalan. Memang benar bahawa sesetengah projek seperti kernel Linux mempunyai ramai pengguna yang menyelia setiap baris, tetapi terdapat komponen lain yang, walaupun digunakan secara meluas, tidak mendapat perhatian yang sama.
Satu lagi perkara yang memihak kepada Linux, hakikat bahawa pengguna diberikan keistimewaan terhad secara lalai, boleh ditindih oleh tindakan pengguna root atau pentadbir yang tidak tahu apa yang dia lakukan.
Ia juga tidak banyak membantu jika pengguna yang bertanggungjawab tidak memasang kemas kini semasa ia dikeluarkan.