În aceste vremuri interconectate utilizarea instrumentelor de securitate informatică în Linux este la fel de esențială ca și în Windows și alte sisteme de operare. Nu contează dacă suntem utilizatori individuali sau parte a rețelei unei mari corporații.
În anterioară articol am început să enumeram motivele pentru care ar trebui să utilizați instrumente de securitate. În această postare vom continua cu tema.
Motive pentru utilizarea instrumentelor de securitate.
Protecția vieții private și a datelor cu caracter personal.
Nu-mi amintesc data exactă, dar cazul a fost destul de șocant. Un adolescent paraguayan de 17 ani a fost răpit timp de un an până la plata răscumpărării. Ideea de a-l răpi a apărut în urma furtului computerului părinților care conținea o foaie de calcul Excel în care se detalia banii primiți și conturile bancare în care erau depuși.
Desigur, este un caz extrem, dar ilustrează importanța asigurării confidențialității datelor cu caracter personal și a altor conținuturi pe care nu dorim să fie făcute publice. Nu se întâmplă atât de mult acum, dar la un moment dat furtul fotografiilor intime de pe telefoanele mobile era foarte frecvent.
Prevenirea încălcării datelor
Dacă ne folosim computerul pentru activități profesionale, cu siguranță avem informații importante despre clienții noștri. En el 2018 firma de avocatura Panamezul Mossack Fonseca a suferit furtul de informații sensibile de la clienții săi care au fost publicate în ziare din întreaga lume. Se pare că încălcarea securității a fost într-un plugin al managerului de conținut utilizat de site-ul companiei.
Atenție la atacurile de phishing și la inginerie socială
În timp ce malware-ul se bazează pe exploatarea deficiențelor tehnice, atât phishing-ul, cât și ingineria socială caută să exploateze slăbiciunile umane pentru a obține informații sensibile.
Phishing
Această formă de atac cibernetic constă în uzurparea identității unei entități de încredere (De exemplu, un site web al unei bănci) pentru a obține date critice, cum ar fi nume de utilizator, parole sau informații financiare.
Cea mai comună metodă de phishing este e-mailul, deși apelurile telefonice (vishing) sau mesajele text (smishing) sunt, de asemenea, utilizate în mod obișnuit.
Inginerie sociala
Ingineria socială include diverse tehnici psihologice de manipulare a oamenilor. Scopul este de a obține acces neautorizat sau informații critice. Oamenii sunt căutați să întreprindă anumite acțiuni sau să dezvăluie informații pe care nu le-ar împărtăși de bunăvoie. Aceste tipuri de atacuri pot lua diferite forme, cum ar fi uzurparea identității cuiva în care aveți încredere, exploatarea respectului pentru autoritate, crearea unui sentiment de teamă sau urgență sau folosirea metodelor de persuasiune. La fel ca phishingul, aceste tipuri de atacuri sunt efectuate prin diferite canale, precum interacțiunile interpersonale, apelurile telefonice, e-mailurile sau mesajele instant.
Este Linux mai sigur decât Windows?
În urmă cu douăzeci de ani, nouă, utilizatorilor Linux, ne plăcea să credem că eram mai puțin vulnerabili la atac decât cei care foloseau Windows. Cu toate acestea, în ultimii ani a trebuit să revizuim această opinie.
La acea vreme, utilizatorii Linux aveau mai multe cunoștințe decât utilizatorul mediu de computer, pe lângă cota de piață relativ scăzută, nu exista niciun interes din partea criminalilor informatici în crearea de software rău intenționat. Cu toate acestea, pe măsură ce utilizarea sa se răspândește pe piața corporativă și apariția unor distribuții mai ușor de utilizat. Acele avantaje dispăreau.
Avantajul teoretic al codului open source nu a ajutat prea mult nici în practică. Este adevărat că unele proiecte precum nucleul Linux au mulți utilizatori care supraveghează fiecare linie, dar există și alte componente care, deși sunt utilizate pe scară largă, nu primesc aceeași atenție.
Un alt punct în favoarea Linuxului, faptul că utilizatorilor li se acordă implicit privilegii limitate, poate fi depășit de acțiunea unui utilizator root sau administrator care nu știe ce face.
De asemenea, nu ajută prea mult dacă utilizatorul responsabil nu instalează actualizări pe măsură ce sunt lansate.