Trong những thời gian kết nối với nhau việc sử dụng các công cụ bảo mật máy tính trong Linux cũng cần thiết như trong Windows và các hệ điều hành khác. Không thành vấn đề nếu chúng tôi là người dùng cá nhân hoặc là một phần của mạng của một tập đoàn lớn.
Trong bài trước chúng tôi đã bắt đầu liệt kê những lý do tại sao bạn nên sử dụng các công cụ bảo mật. Trong bài đăng này, chúng tôi sẽ tiếp tục với chủ đề.
Lý do sử dụng các công cụ bảo mật.
Bảo vệ quyền riêng tư và dữ liệu cá nhân.
Tôi không nhớ chính xác ngày tháng, nhưng vụ việc khá sốc. Một thiếu niên 17 tuổi người Paraguay đã bị bắt cóc trong một năm cho đến khi tiền chuộc được trả. Ý tưởng bắt cóc anh ta nảy sinh từ việc đánh cắp máy tính của cha mẹ có chứa bảng tính Excel ghi chi tiết số tiền nhận được và các tài khoản ngân hàng mà chúng được gửi vào.
Tất nhiên đó là một trường hợp cực đoan, nhưng minh họa tầm quan trọng của việc đảm bảo tính bảo mật của dữ liệu cá nhân và nội dung khác mà chúng tôi không muốn công khai. Bây giờ nó không còn xảy ra nhiều nữa, nhưng đã có lúc việc đánh cắp những bức ảnh thân mật từ điện thoại di động rất phổ biến.
Phòng chống vi phạm dữ liệu
Nếu chúng tôi sử dụng máy tính của mình cho các hoạt động chuyên nghiệp, chúng tôi chắc chắn có thông tin quan trọng về khách hàng của mình. Trong 2018 công ty luật Công ty Mossack Fonseca của Panama bị đánh cắp thông tin nhạy cảm từ các khách hàng của mình đã được đăng trên các tờ báo trên khắp thế giới. Rõ ràng lỗ hổng bảo mật nằm trong plugin của trình quản lý nội dung được trang web của công ty sử dụng.
Cẩn thận với các cuộc tấn công lừa đảo và kỹ thuật xã hội
Mặc dù phần mềm độc hại dựa trên việc khai thác các điểm yếu kỹ thuật, cả lừa đảo và kỹ thuật xã hội đều tìm cách khai thác điểm yếu của con người để có được thông tin nhạy cảm.
Lừa đảo
Hình thức tấn công mạng này bao gồm mạo danh một thực thể đáng tin cậy (Ví dụ: trang web của ngân hàng) để lấy dữ liệu quan trọng như tên người dùng, mật khẩu hoặc thông tin tài chính.
Phương pháp lừa đảo phổ biến nhất là email, mặc dù các cuộc gọi điện thoại (vishing) hoặc tin nhắn văn bản (smishing) cũng thường được sử dụng.
Kỹ thuật xã hội
Kỹ thuật xã hội bao gồm các kỹ thuật tâm lý khác nhau để thao túng con người. Mục tiêu là để có được quyền truy cập trái phép hoặc thông tin quan trọng. Mọi người được tìm cách thực hiện một số hành động nhất định hoặc tiết lộ thông tin mà họ không sẵn lòng chia sẻ. Những kiểu tấn công này có thể có nhiều hình thức khác nhau, chẳng hạn như mạo danh người mà bạn tin tưởng, khai thác sự tôn trọng đối với chính quyền, tạo cảm giác sợ hãi hoặc cấp bách hoặc sử dụng các phương pháp thuyết phục. Giống như lừa đảo, các kiểu tấn công này được thực hiện thông qua các kênh khác nhau, chẳng hạn như tương tác giữa các cá nhân, cuộc gọi điện thoại, email hoặc tin nhắn tức thời.
Linux có an toàn hơn Windows không?
Hai mươi năm trước, người dùng Linux chúng tôi thích tin rằng chúng tôi ít bị tấn công hơn so với những người sử dụng Windows. Tuy nhiên, trong những năm gần đây chúng tôi đã phải xem xét lại quan điểm đó.
Vào thời điểm đó, người dùng Linux có nhiều kiến thức hơn so với người dùng máy tính bình thường, ngoài thị phần tương đối thấp, bọn tội phạm máy tính không quan tâm đến việc tạo phần mềm độc hại. Tuy nhiên, khi việc sử dụng nó lan rộng trong thị trường doanh nghiệp và sự xuất hiện của nhiều bản phân phối thân thiện với người dùng hơn. Những lợi thế đó đã biến mất.
Lợi thế lý thuyết của mã nguồn mở cũng không giúp được gì nhiều trong thực tế. Đúng là một số dự án như nhân Linux có nhiều người dùng giám sát từng dòng, nhưng có những thành phần khác, mặc dù được sử dụng rộng rãi nhưng lại không nhận được sự quan tâm tương tự.
Một điểm khác có lợi cho Linux, thực tế là người dùng được cấp các đặc quyền hạn chế theo mặc định, có thể bị ghi đè bởi hành động của người dùng root hoặc quản trị viên không biết mình đang làm gì.
Nó cũng không giúp ích gì nhiều nếu người dùng chịu trách nhiệm không cài đặt các bản cập nhật khi chúng được phát hành.