I disse sammenhengende tider bruk av datasikkerhetsverktøy i Linux er like viktig som i Windows og andre operativsystemer. Det spiller ingen rolle om vi er individuelle brukere eller en del av nettverket til et stort selskap.
I forrige artikkel vi hadde begynt å liste opp grunnene til at du bør bruke sikkerhetsverktøy. I dette innlegget vil vi fortsette med temaet.
Grunner til å bruke sikkerhetsverktøy.
Beskyttelse av personvern og personopplysninger.
Jeg husker ikke nøyaktig dato, men saken var ganske sjokkerende. En 17 år gammel paraguayansk tenåring ble kidnappet i ett år til løsepengene ble betalt. Ideen om å kidnappe ham oppsto fra tyveriet av foreldrenes datamaskin som inneholdt et Excel-regneark med detaljer om pengene som ble mottatt og bankkontoene de ble satt inn på.
Selvfølgelig er det et ekstremt tilfelle, men illustrerer viktigheten av å sikre konfidensialiteten til personopplysninger og annet innhold som vi ikke ønsker offentliggjort. Det skjer ikke så mye nå, men en gang var tyveri av intime bilder fra mobiltelefoner veldig vanlig.
Forebygging av datainnbrudd
Hvis vi bruker datamaskinen vår til profesjonelle aktiviteter, har vi sikkert viktig informasjon om våre kunder. I 2018 advokatfirmaet Panamanske Mossack Fonseca ble utsatt for tyveri av sensitiv informasjon fra sine klienter som ble publisert i aviser over hele verden. Tilsynelatende var sikkerhetsbruddet i en plugin til innholdsadministratoren som ble brukt av selskapets nettside.
Vokt dere for phishing-angrep og sosial manipulering
Mens skadelig programvare er basert på å utnytte tekniske svakheter, både phishing og social engineering søker å utnytte menneskelige svakheter for å få tak i sensitiv informasjon.
Phishing
Denne formen for nettangrep består i å etterligne en pålitelig enhet (For eksempel et banknettsted) for å innhente kritiske data som brukernavn, passord eller finansiell informasjon.
Den vanligste metoden for phishing er e-post, selv om telefonsamtaler (vishing) eller tekstmeldinger (smishing) også brukes ofte.
Samfunnsteknikk
Sosialteknikk inkluderer ulike psykologiske teknikker for å manipulere mennesker. Målet er å få uautorisert tilgang eller kritisk informasjon. Folk blir bedt om å utføre visse handlinger eller avsløre informasjon som de ikke vil dele. Denne typen angrep kan ha forskjellige former, for eksempel å utgi seg for noen du stoler på, utnytte respekt for autoritet, skape en følelse av frykt eller at det haster, eller å bruke metoder for overtalelse. I likhet med phishing utføres denne typen angrep gjennom forskjellige kanaler, for eksempel mellommenneskelige interaksjoner, telefonsamtaler, e-poster eller direktemeldinger.
Er Linux sikrere enn Windows?
For XNUMX år siden likte vi Linux-brukere å tro at vi var mindre sårbare for angrep enn de som brukte Windows. Men de siste årene har vi måttet revidere den oppfatningen.
På den tiden hadde Linux-brukere mer kunnskap enn den gjennomsnittlige databruker, i tillegg til den relativt lave markedsandelen var det ingen interesse fra datakriminelle side for å lage skadelig programvare. Men som bruken sprer seg i bedriftsmarkedet og utseendet til mer brukervennlige distribusjoner. Disse fordelene var i ferd med å forsvinne.
Den teoretiske fordelen med åpen kildekode hjalp heller ikke mye i praksis. Det er sant at noen prosjekter som Linux-kjernen har mange brukere som overvåker hver linje, men det er andre komponenter som, til tross for at de er mye brukt, ikke får samme oppmerksomhet.
Et annet poeng til fordel for Linux, det faktum at brukere får begrensede privilegier som standard, kan overstyres av handlingen til en rot- eller administratorbruker som ikke vet hva han gjør.
Det hjelper heller lite om den ansvarlige brukeren ikke installerer oppdateringer etter hvert som de slippes.