Uporaba računalniških varnostnih orodij

Razpravljali smo o prednostih uporabe varnostnih orodij.

V teh med seboj povezanih časih uporaba računalniških varnostnih orodij v Linuxu je enako pomembna kot v Windows in drugih operacijskih sistemih. Ni pomembno ali smo individualni uporabniki ali del mreže velike korporacije.

V prejšnji članek začeli smo naštevati razloge, zakaj bi morali uporabljati varnostna orodja. V tej objavi bomo nadaljevali s temo.

Razlogi za uporabo varnostnih orodij.

Varovanje zasebnosti in osebnih podatkov.

Točnega datuma se ne spomnim, a primer je bil kar šokanten. 17-letni paragvajski najstnik je bil ugrabljen eno leto, dokler ni bila plačana odkupnina. Zamisel o njegovi ugrabitvi je nastala zaradi kraje starševega računalnika, ki je vseboval Excelovo preglednico s podrobnostmi o prejetem denarju in bančnih računih, na katerih je bil položen.

Seveda gre za skrajni primer, vendar ponazarja pomen zagotavljanja zaupnosti osebnih podatkov in druge vsebine, za katero ne želimo, da je javna. Zdaj se to ne dogaja tako pogosto, včasih pa so bile kraje intimnih fotografij z mobilnih telefonov zelo pogoste.

Preprečevanje kršitev podatkov

Če računalnik uporabljamo za poklicne dejavnosti, imamo zagotovo pomembne informacije o naših strankah. V 2018 odvetniška družba Panamska Mossack Fonseca je utrpela krajo občutljivih informacij svojih strank, ki so bile objavljene v časopisih po vsem svetu. Očitno je bila kršitev varnosti v vtičniku upravitelja vsebine, ki ga uporablja spletno mesto podjetja.

Pazite se lažnega predstavljanja in socialnega inženiringa

Medtem ko zlonamerna programska oprema temelji na izkoriščanju tehničnih slabosti, tako lažno predstavljanje kot socialni inženiring poskušata izkoristiti človeške slabosti, da bi pridobili občutljive informacije.

Ribarjenje

Ta oblika kibernetskega napada je sestavljena iz lažnega predstavljanja zaupanja vrednega subjekta (Na primer spletno mesto banke), da bi pridobili pomembne podatke, kot so uporabniška imena, gesla ali finančne informacije.

Najpogostejša metoda lažnega predstavljanja je elektronska pošta, čeprav se pogosto uporabljajo tudi telefonski klici (vising) ali besedilna sporočila (smishing).

Socialni inženiring

Socialni inženiring vključuje različne psihološke tehnike manipuliranja z ljudmi. Cilj je pridobiti nepooblaščen dostop ali kritične informacije. Ljudje se iščejo, da izvedejo določena dejanja ali razkrijejo informacije, ki jih ne želijo deliti. Te vrste napadov imajo lahko različne oblike, kot je lažno predstavljanje osebe, ki ji zaupate, izkoriščanje spoštovanja avtoritete, ustvarjanje občutka strahu ali nujnosti ali uporaba metod prepričevanja. Tako kot lažno predstavljanje se te vrste napadov izvajajo prek različnih kanalov, kot so medosebne interakcije, telefonski klici, e-pošta ali neposredna sporočila.

Je Linux varnejši od Windows?

Pred dvajsetimi leti smo uporabniki Linuxa radi verjeli, da smo manj ranljivi za napade kot tisti, ki uporabljajo Windows. Vendar smo morali v zadnjih letih to mnenje revidirati.

Takrat so imeli uporabniki Linuxa več znanja kot povprečen uporabnik računalnika, poleg relativno nizkega tržnega deleža pa ni bilo zanimanja računalniških kriminalcev za ustvarjanje zlonamerne programske opreme. Ker pa se njegova uporaba širi na podjetniškem trgu, se pojavljajo bolj uporabniku prijazne distribucije. Te prednosti so izginjale.

Teoretična prednost odprtokodne kode tudi v praksi ni kaj dosti pomagala. Res je, da imajo nekateri projekti, kot je jedro Linuxa, veliko uporabnikov, ki nadzirajo vsako vrstico, vendar obstajajo druge komponente, ki kljub temu, da se pogosto uporabljajo, niso deležne enake pozornosti.

Še ena točka v prid Linuxu, dejstvo, da so uporabnikom privzeto dodeljeni omejeni privilegiji, lahko preglasi dejanje uporabnika root ali skrbnika, ki ne ve, kaj počne.

Prav tako ne pomaga veliko, če odgovoren uporabnik ne namesti posodobitev, ko so izdane.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.