У овим међусобно повезаним временима употреба алата за рачунарску безбедност у Линук-у је од суштинског значаја као у Виндовс-у и другим оперативним системима. Није битно да ли смо појединачни корисници или део мреже велике корпорације.
У претходни чланак почели смо да наводимо разлоге зашто би требало да користите безбедносне алате. У овом посту наставићемо са темом.
Разлози за коришћење сигурносних алата.
Заштита приватности и личних података.
Не сећам се тачног датума, али случај је био прилично шокантан. Седамнаестогодишњи тинејџер из Парагваја киднапован је годину дана док није плаћен откуп. Идеја о његовој киднаповању произашла је из крађе родитељског рачунара који је садржао Екцел табелу са детаљима о примљеном новцу и банковним рачунима на којима је депонован.
Наравно да је то екстреман случај, али илуструје важност обезбеђења поверљивости личних података и другог садржаја за који не желимо да буде јавно. Сада се то не дешава толико, али је својевремено била врло честа крађа интимних фотографија са мобилних телефона.
Спречавање повреда података
Ако наш рачунар користимо за професионалне активности, сигурно имамо важне информације о нашим клијентима. У КСНУМКС-у адвокатска фирма Панамски Мосак Фонсека претрпео је крађу осетљивих информација својих клијената које су објављиване у новинама широм света. Очигледно је кршење безбедности било у додатку менаџера садржаја који користи веб локација компаније.
Чувајте се пхисхинг напада и друштвеног инжењеринга
Док се малвер заснива на искоришћавању техничких слабости, и фишинг и друштвени инжењеринг настоје да искористе људске слабости како би добили осетљиве информације.
Пхисхинг
Овај облик сајбер напада састоји се од лажног представљања субјекта од поверења (На пример, веб сајт банке) да бисте добили критичне податке као што су корисничка имена, лозинке или финансијске информације.
Најчешћи метод пхисхинга је е-пошта, иако се често користе и телефонски позиви (висхинг) или текстуалне поруке (смисхинг).
Социјални инжењеринг
Социјални инжењеринг укључује различите психолошке технике манипулације људима. Циљ је добити неовлашћени приступ или критичне информације. Од људи се тражи да предузму одређене радње или открију информације које не би радо делили. Ове врсте напада могу имати различите облике, као што је лажно представљање некога коме верујете, искоришћавање поштовања ауторитета, стварање осећаја страха или хитности или коришћење метода убеђивања. Као и пхисхинг, ове врсте напада се спроводе путем различитих канала, као што су међуљудске интеракције, телефонски позиви, е-поруке или тренутне поруке.
Да ли је Линук сигурнији од Виндовс-а?
Пре двадесет година, ми корисници Линука волели смо да верујемо да смо мање подложни нападима од оних који су користили Виндовс. Међутим, последњих година смо морали да ревидирамо то мишљење.
У то време, корисници Линукса су имали више знања од просечног корисника рачунара, поред релативно ниског тржишног удела, није било интересовања компјутерских криминалаца за креирање злонамерног софтвера. Међутим, како се његова употреба шири на корпоративном тржишту, тако се појављују и дистрибуције које су једноставније за употребу. Те предности су нестајале.
Ни теоријска предност отвореног кода није много помогла у пракси. Истина је да неки пројекти попут Линук кернела имају много корисника који надгледају сваку линију, али постоје и друге компоненте које, упркос широкој употреби, не добијају исту пажњу.
Још једна ствар која иде у прилог Линук-у, чињеница да се корисницима подразумевано додељују ограничене привилегије, може бити замењена акцијом корисника роот или администратора који не зна шта ради.
Такође не помаже много ако одговорни корисник не инсталира исправке како се објаве.