V teh med seboj povezanih časih uporaba računalniških varnostnih orodij v Linuxu je enako pomembna kot v Windows in drugih operacijskih sistemih. Ni pomembno ali smo individualni uporabniki ali del mreže velike korporacije.
V prejšnji članek začeli smo naštevati razloge, zakaj bi morali uporabljati varnostna orodja. V tej objavi bomo nadaljevali s temo.
Razlogi za uporabo varnostnih orodij.
Varovanje zasebnosti in osebnih podatkov.
Točnega datuma se ne spomnim, a primer je bil kar šokanten. 17-letni paragvajski najstnik je bil ugrabljen eno leto, dokler ni bila plačana odkupnina. Zamisel o njegovi ugrabitvi je nastala zaradi kraje starševega računalnika, ki je vseboval Excelovo preglednico s podrobnostmi o prejetem denarju in bančnih računih, na katerih je bil položen.
Seveda gre za skrajni primer, vendar ponazarja pomen zagotavljanja zaupnosti osebnih podatkov in druge vsebine, za katero ne želimo, da je javna. Zdaj se to ne dogaja tako pogosto, včasih pa so bile kraje intimnih fotografij z mobilnih telefonov zelo pogoste.
Preprečevanje kršitev podatkov
Če računalnik uporabljamo za poklicne dejavnosti, imamo zagotovo pomembne informacije o naših strankah. V 2018 odvetniška družba Panamska Mossack Fonseca je utrpela krajo občutljivih informacij svojih strank, ki so bile objavljene v časopisih po vsem svetu. Očitno je bila kršitev varnosti v vtičniku upravitelja vsebine, ki ga uporablja spletno mesto podjetja.
Pazite se lažnega predstavljanja in socialnega inženiringa
Medtem ko zlonamerna programska oprema temelji na izkoriščanju tehničnih slabosti, tako lažno predstavljanje kot socialni inženiring poskušata izkoristiti človeške slabosti, da bi pridobili občutljive informacije.
Ribarjenje
Ta oblika kibernetskega napada je sestavljena iz lažnega predstavljanja zaupanja vrednega subjekta (Na primer spletno mesto banke), da bi pridobili pomembne podatke, kot so uporabniška imena, gesla ali finančne informacije.
Najpogostejša metoda lažnega predstavljanja je elektronska pošta, čeprav se pogosto uporabljajo tudi telefonski klici (vising) ali besedilna sporočila (smishing).
Socialni inženiring
Socialni inženiring vključuje različne psihološke tehnike manipuliranja z ljudmi. Cilj je pridobiti nepooblaščen dostop ali kritične informacije. Ljudje se iščejo, da izvedejo določena dejanja ali razkrijejo informacije, ki jih ne želijo deliti. Te vrste napadov imajo lahko različne oblike, kot je lažno predstavljanje osebe, ki ji zaupate, izkoriščanje spoštovanja avtoritete, ustvarjanje občutka strahu ali nujnosti ali uporaba metod prepričevanja. Tako kot lažno predstavljanje se te vrste napadov izvajajo prek različnih kanalov, kot so medosebne interakcije, telefonski klici, e-pošta ali neposredna sporočila.
Je Linux varnejši od Windows?
Pred dvajsetimi leti smo uporabniki Linuxa radi verjeli, da smo manj ranljivi za napade kot tisti, ki uporabljajo Windows. Vendar smo morali v zadnjih letih to mnenje revidirati.
Takrat so imeli uporabniki Linuxa več znanja kot povprečen uporabnik računalnika, poleg relativno nizkega tržnega deleža pa ni bilo zanimanja računalniških kriminalcev za ustvarjanje zlonamerne programske opreme. Ker pa se njegova uporaba širi na podjetniškem trgu, se pojavljajo bolj uporabniku prijazne distribucije. Te prednosti so izginjale.
Teoretična prednost odprtokodne kode tudi v praksi ni kaj dosti pomagala. Res je, da imajo nekateri projekti, kot je jedro Linuxa, veliko uporabnikov, ki nadzirajo vsako vrstico, vendar obstajajo druge komponente, ki kljub temu, da se pogosto uporabljajo, niso deležne enake pozornosti.
Še ena točka v prid Linuxu, dejstvo, da so uporabnikom privzeto dodeljeni omejeni privilegiji, lahko preglasi dejanje uporabnika root ali skrbnika, ki ne ve, kaj počne.
Prav tako ne pomaga veliko, če odgovoren uporabnik ne namesti posodobitev, ko so izdane.