V týchto vzájomne prepojených časoch používanie nástrojov počítačovej bezpečnosti v Linuxe je rovnako nevyhnutné ako vo Windows a iných operačných systémoch. Nezáleží na tom, či sme individuálnymi používateľmi alebo súčasťou siete veľkej korporácie.
V predchádzajúci článok začali sme uvádzať dôvody, prečo by ste mali používať bezpečnostné nástroje. V tomto príspevku budeme pokračovať v téme.
Dôvody používania bezpečnostných nástrojov.
Ochrana súkromia a osobných údajov.
Nepamätám si presný dátum, ale prípad bol dosť šokujúci. 17-ročného paraguajského tínedžera uniesli rok, kým nebolo zaplatené výkupné. Myšlienka únosu vzišla z krádeže počítača rodičov, ktorý obsahoval excelovskú tabuľku s podrobnosťami o prijatých peniazoch a bankových účtoch, na ktorých boli uložené.
Samozrejme, je to extrémny prípad, ale ilustruje dôležitosť zabezpečenia dôvernosti osobných údajov a iného obsahu, ktorý nechceme zverejňovať. Teraz sa to až tak nestáva, no svojho času boli krádeže intímnych fotiek z mobilov veľmi bežné.
Predchádzanie úniku údajov
Ak používame počítač na profesionálne aktivity, určite máme dôležité informácie o našich klientoch. V 2018 advokátska kancelária Panamská Mossack Fonseca utrpela krádež citlivých informácií od svojich klientov, ktoré boli publikované v novinách po celom svete. Narušenie bezpečnosti bolo zrejme v doplnku správcu obsahu, ktorý používa web spoločnosti.
Dajte si pozor na phishingové útoky a sociálne inžinierstvo
Zatiaľ čo malvér je založený na využívaní technických nedostatkov, phishing aj sociálne inžinierstvo sa snažia využiť ľudské slabosti na získanie citlivých informácií.
phishing
Táto forma kybernetického útoku spočíva v vydávaní sa za dôveryhodný subjekt (Napríklad webová stránka banky) s cieľom získať dôležité údaje, ako sú používateľské mená, heslá alebo finančné informácie.
Najbežnejšou metódou phishingu je e-mail, hoci bežne sa používajú aj telefonáty (vishing) alebo textové správy (smishing).
Sociálne inžinierstvo
Sociálne inžinierstvo zahŕňa rôzne psychologické techniky manipulácie s ľuďmi. Cieľom je získať neoprávnený prístup alebo kritické informácie. Ľudia sú žiadaní, aby podnikli určité kroky alebo zverejnili informácie, ktoré by dobrovoľne nezdieľali. Tieto typy útokov môžu mať rôzne formy, napríklad vydávanie sa za niekoho, komu dôverujete, zneužívanie rešpektu k autorite, vytváranie pocitu strachu alebo naliehavosti alebo používanie metód presviedčania. Podobne ako phishing sa tieto typy útokov uskutočňujú prostredníctvom rôznych kanálov, ako sú medziľudské interakcie, telefónne hovory, e-maily alebo okamžité správy.
Je Linux bezpečnejší ako Windows?
Pred dvadsiatimi rokmi sme my používatelia Linuxu radi verili, že sme menej zraniteľní voči útokom ako tí, ktorí používali Windows. V posledných rokoch sme však museli toto stanovisko prehodnotiť.
Používatelia Linuxu mali v tom čase viac vedomostí ako bežný používateľ počítača, navyše pri relatívne nízkom podiele na trhu nebol zo strany počítačových zločincov záujem o tvorbu škodlivého softvéru. Ako sa však jeho využitie rozširuje na firemnom trhu a objavujú sa užívateľsky prívetivejšie distribúcie. Tieto výhody sa vytrácali.
Teoretická výhoda open source kódu v praxi tiež veľmi nepomohla. Je pravda, že niektoré projekty, ako napríklad jadro Linuxu, majú veľa používateľov, ktorí dohliadajú na každý riadok, ale existujú aj iné komponenty, ktorým sa napriek tomu, že sú široko používané, nevenuje rovnaká pozornosť.
Ďalší bod v prospech Linuxu, skutočnosť, že užívateľom sú štandardne udelené obmedzené privilégiá, môže byť potlačený akciou užívateľa typu root alebo administrátora, ktorý nevie, čo robí.
Veľmi nepomôže ani to, ak si zodpovedný používateľ nenainštaluje aktualizácie hneď po ich vydaní.