В эти взаимосвязанные времена использование средств компьютерной безопасности в Linux так же важно, как и в Windows и других операционных системах.. Неважно, являемся ли мы отдельными пользователями или частью сети крупной корпорации.
В предыдущая статья мы начали перечислять причины, по которым вам следует использовать инструменты безопасности. В этом посте мы продолжим тему.
Причины использования инструментов безопасности.
Защита конфиденциальности и личных данных.
Я не помню точную дату, но случай был довольно шокирующим. 17-летнего парагвайского подростка похитили на год, пока не был выплачен выкуп. Идея его похищения возникла в результате кражи компьютера родителей, который содержал электронную таблицу Excel с подробным описанием полученных денег и банковских счетов, на которые они были депонированы.
Конечно это крайний случай, но иллюстрирует важность обеспечения конфиденциальности личных данных и другого контента, который мы не хотим обнародовать. Сейчас такого не бывает, но когда-то кража интимных фотографий с мобильных телефонов была очень распространена.
Предотвращение утечек данных
Если мы используем наш компьютер для профессиональной деятельности, у нас наверняка есть важная информация о наших клиентах. В 2018 юридическая фирма Панамская компания Mossack Fonseca пострадала от кражи конфиденциальной информации своих клиентов, которая была опубликована в газетах по всему миру. По-видимому, нарушение безопасности было в плагине менеджера контента, используемого веб-сайтом компании.
Остерегайтесь фишинговых атак и социальной инженерии
В то время как вредоносное ПО основано на использовании технических уязвимостей, как фишинг, так и социальная инженерия стремятся использовать человеческие слабости для получения конфиденциальной информации..
Фишинг
Эта форма кибератаки состоит в выдаче себя за доверенное лицо. (например, веб-сайт банка) для получения важных данных, таких как имена пользователей, пароли или финансовая информация.
Наиболее распространенным методом фишинга является электронная почта, хотя также часто используются телефонные звонки (вишинг) или текстовые сообщения (смишинг).
Социальная инженерия
Социальная инженерия включает в себя различные психологические приемы манипулирования людьми.. Цель состоит в том, чтобы получить несанкционированный доступ или критически важную информацию. Людей разыскивают для совершения определенных действий или раскрытия информации, которой они не хотели бы делиться. Эти типы атак могут принимать различные формы, такие как выдача себя за кого-то, кому вы доверяете, использование уважения к авторитету, создание чувства страха или безотлагательности или использование методов убеждения. Подобно фишингу, эти типы атак осуществляются по разным каналам, таким как межличностное взаимодействие, телефонные звонки, электронная почта или мгновенные сообщения.
Является ли Linux более безопасным, чем Windows?
Двадцать лет назад мы, пользователи Linux, любили верить, что мы менее уязвимы для атак, чем те, кто использовал Windows. Однако в последние годы нам пришлось пересмотреть это мнение.
В то время у пользователей Linux было больше знаний, чем у среднего пользователя компьютера, помимо относительно небольшой доли рынка, не было интереса со стороны компьютерных преступников к созданию вредоносного программного обеспечения. Однако по мере распространения его использования на корпоративном рынке и появления более удобных дистрибутивов. Эти преимущества исчезали.
Теоретическое преимущество открытого исходного кода также мало помогало на практике. Это правда, что некоторые проекты, такие как ядро Linux, имеют множество пользователей, контролирующих каждую строку, но есть и другие компоненты, которые, несмотря на широкое использование, не получают такого же внимания.
Еще один аргумент в пользу Linux — тот факт, что пользователям по умолчанию предоставляются ограниченные привилегии, которые могут быть переопределены действием пользователя root или администратора, который не знает, что он делает.
Также не очень помогает, если ответственный пользователь не устанавливает обновления по мере их выпуска.