Molti credono che Linux sia un sistema operativo completamente sicuro e che, a differenza di alternative più popolari come Windows, sia inattaccabile, o quasi, da malware, virus ed altre applicazioni malevoli presenti sul web. Tuttavia, questa è una falsa credenza, alimentata dalla scarsa diffusione del sistema operativo nel mondo mainstream, oltre al fatto che venga usato, per la maggior parte di casi, da persone o professionisti che operano nel settore e quindi sono più attenti a questioni di questo tipo.
Come evidenziato da un recente articolo pubblicato sul blog di Kaspersky, tuttavia, il mondo sta cambiando e sempre più persone si sono avvicinate al mondo Linux grazie a distribuzioni più user friendly, come Ubuntu, dotate di interfacce grafiche piacevoli alla vista e community sempre pronte a dare una mano in caso di problemi. Questo ha portato diversi gruppi di cybercriminali ad aumentare il proprio interesse verso attacchi mirati agli utenti Linux, come individuato dal Global Research and Analysis Team (GReAT).
Fortunatamente gli esperti di Kaspersky hanno fornito una serie di raccomandazioni per ridurre al minimo le minacce ai sistemi Linux, che possono essere utili anche a tutti gli utenti Linux. Anzitutto, creare un elenco di fonti software affidabili per Linux e bloccare l’installazione di software e l’esecuzione di script da fonti di terze parti. Poi Aggiornare il software in tempo utile impostando gli aggiornamenti automatici ed evitando gli aggiornamenti su canali non crittografati. Un altro consiglio è di configurare attentamente il firewall, assicurandosi che mantenga i log e blocchi tutte le porte inutilizzate.
Altri due consigli riguardano l’utilizzare l’autenticazione a due fattori e i token hardware e il prepararsi agli attacchi interni utilizzando crittografia, Trusted Boot e strumenti di controllo dell’integrità dell’hardware. Infine sarebbe buona norma controllare periodicamente tutti i sistemi, controllare i registri ed eseguire test, anche se queste ultime sono operazioni ovviamente riferite ad utenti professionali se non addirittura business.