BEZPEČNOST POČÍTAČE NA INTERNETU Počítači připojenému k internetu hrozí tato nebezpečí:
Malware – škodlivý software
Sociální inženýrství – podvodné techniky
Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Na internetu se ho využívá k podvodu nebo podvodného jednání za účelem získání utajených informací organizace, jedince nebo přístup do informačního systému firmy.
MALWARE Je počítačový program, který lze stáhnout bez vědomí uživatele, který je určen ke vniknutí nebo poškození počítačového systému
Druhy malwaru: Nakažlivý: Virus Červ Červ (Worm) Činnost červa
Spyware Spyware Příznaky výskytu spywaru Adware
Utajený: Trojský kůň Trojský kůň Kategorie trojských koní Rozdíl mezi trojským koněm a červem Rootkit Backdoor (Zadní vrátka)
Ochrana proti malwaru Zpět na BEZPEČNOST NA INTERNETU
VIRUS
Je program, který sám sebe umí šířit (bez vědomí uživatele). Počítačové viry napadají nejčastěji spustitelné soubory a dokumenty. Děje se to tak, že „tělo“ viru se k nim připojí – obvykle na konec souboru. Virus musí mít nějakého hostitele, soubor ke kterému se připojí. Spuštěním daného souboru se virus aktivuje.
Zpět na MALWARE
ČERV (WORM)
Počítačový červ je program obsahující škodlivý kód, který napadá hostitelské počítače a šíří se dál prostřednictvím sítě. Základní rozdíl mezi virem a červem je ten, že červ se dokáže šířit sám a není závislý na hostitelském souboru (či boot sektoru disku). Červ využívá k šíření hlavně elektronickou poštou nebo bezpečnostní zranitelnosti v síťových aplikacích.
Zpět na MALWARE
ČINNOST ČERVA
Zneprovoznění počítače, nebo jeho součástí Odstraňování souborů uložených v počítači Šifrování souborů uživatele kryptovirálním útokem jako nátlak k zaplacení poplatku, po kterém je přislíbena jejich opětovná dekrypce Prohledávání počítače za účelem získání osobních dat, která mohou pro autora programu znamenat nějaký profit Vytváření „zadních vrátek“ do systému (tzv. backdoor), která poté mohou být využita jako přímá cesta k infikování počítače dalšími nákazami Nestandardní chování systému jako důsledek jiné činnosti
Zpět na MALWARE
TROJSKÝ KŮŇ je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Činnosti trojského koně:
samostatný program, který se tváří užitečně (například hra, spořič obrazovky nebo nějaký jednoduchý nástroj). o program k odstraňování malware muže být ale také přidán do stávající aplikace v Microsoft Windows může využít toho, že řada programů včetně systémového správce souborů (exploreru) skrývá přípony souborů
Zpět na MALWARE
KATEGORIE TROJSKÝCH KONÍ
Downloader – škodlivý program, jehož úlohou je z internetu stahovat do systému další infiltrace, Dropper – tzv. nosič. Přenáší v sobě ukrytý další škodlivý software a ztěžuje tím jejich detekci antivirovými programy, Backdoor – tzv. zadní dvířka. Jedná se o program komunikující se vzdáleným útočníkem, který tak může získat přístup a kontrolu nad napadeným systémem, Keylogger – sleduje, jaké klávesy uživatel stisknul a odesílá informace vzdálenému útočníkovi, Dialer – připojuje se na zahraniční telefonní čísla, která jsou zpoplatněna vysokými částkami. Uživatel prakticky nemá šanci zaregistrovat odpojení od svého poskytovatele připojení a vytvoření nového připojení do zahraničí. Reálnou škodu mohou tyto programy způsobit pouze uživatelům s vytáčeným připojením (tzv. dial-up). Zpět na MALWARE
ROZDÍL MEZI TROJSKÝM KONĚM A ČERVEM Trojský kůň – nedokáže sám infikovat další počítače nebo programy svojí kopií. Červ infikuje další počítače nebo programy Existují však počítačoví červi, které na napadeném počítači instalují různé trojské koně nebo vytvářejí trojské koně z programů, které se v napadeném systému nacházejí.
Zpět na MALWARE
ROOTKIT Je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného software v počítači (například přítomnost virů, trojských koňů, spyware a podobně). Rootkit technologie maskuje přítomnost zákeřných programů skrýváním adresářů, v nichž jsou instalovány
Zpět na MALWARE
BACKDOOR (ZADNÍ VRÁTKA) Je metoda, jak obejít normální autentizační procedury Jeden nebo více backdoorů může být instalováno, aby povolily v budoucnu snadnější přístup K instalaci backdoorů cracker může použít Trojské koně červy, nebo jiné metody.
Zpět na MALWARE
SPYWARE Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Na počítači běží bez vědomí uživatele a nějakým způsobem jej poškozují, nebo zhoršují jeho funkci. Existují spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka
Zpět na MALWARE
PŘÍZNAKY VÝSKYTU SPYWARU Nežádoucí domovská stránka (Přesměrování na jinou webovou stránku) Pomalý start počítače a dlouhé nabíhání internetu Při surfování na internetu ve zvýšené míře vyskakují reklamy - Pop-up okna Přesměrování telefonní linky - u vytáčeného připojení - Dialery Padající Windows (Častý restart, chyby, apod.) Nové ikony na ploše, které se záhadně objevují
Zpět na MALWARE
ADWARE
Jedná se o komerční software
Softwarové produkty znepříjemňující práci uživatele
Adware se instaluje do počítače se souhlasem uživatele
Projevuje se například: Otevírání různých banerů, oken a ikon v oznamovací části Změna domovské stránky ve Windows Exploreru, aniž by o to uživatel měl zájem
Zpět na MALWARE
OCHRANA PROTI MALWARU Prevence
Nenavštěvuje internetové stránky s nelegálním obsahem (porno, cracky, drogy, nelegální stahování hudby, filmů)
Je opatrný při: otevírání e-mailu, kliknutím na odkaz otevření infikované zprávy messengeru (ICQ apod.) vzájemné výměně dat s přáteli (kopírování her, přenos dat na FLASH disku atd.)
Softwarová ochrana
Antivirový program Firewall
Firewall Doporučený Firewall Komplexní programové zabezpečení
Pravidelná aktualizace operačních systému Zpět na BEZPEČNOST NA INTERNETU
ANTIVIROVÝ PROGRAM
Současné antivirové programy většinou zabezpečují komplexní ochranu proti malwaru, tj proti virům, červům, trojským koním, rootkitům, backdoorům,a spaywaru. Nechrání většinou proti komerčním programům (Adware) Antivirový program obsahuje:
Rezidentní ochranou – programová součást antivirového programu, která stále kontroluj činnost počítače Databázi (seznam) malwaru – která se průběžně aktualizuje ze serveru dodavatel programu
Nejznámější antivirové programy:
Placené – Norton (Symantec), NOD32 Zdarma (freeware) – AVG, avast!, Avira AntiVir, McAfee Security Center
Zpět na OCHRANA PROTI MALWARU
FIREWALL
Personální firewall zajišťuje kontrolu všech spojení mezi sítí a daným systémem, přičemž umožňuje na základě definovaných pravidel tato jednotlivá spojení povolit nebo zablokovat. Chrání před útoky ze vzdálených počítačů a umožňuje blokování některých služeb. Také zajišťuje antivirovou kontrolu HTTP, POP3 a IMAP protokolu. Personální firewall představuje důležitý prvek ochrany počítače. Umožňuje zablokovat veškerou komunikaci: odpojit síť lze přirovnat k úplnému odpojení počítače od sítě. Každá příchozí a odchozí komunikace je personálním firewallem bez upozornění uživatele zablokována. Použití této možnosti je vhodné při podezření na možná kritická bezpečnostní rizika, která vyžadují odpojení systému od sítě. Součástí systému Windows – Windows XP je jednoduchý firewall, ve Windows Vista a Windows 7 je účinnější. Aktivace firewallu ve Windows: Start – Ovládací panely – Brána firewall
Zpět na OCHRANA PROTI MALWARU
DOPORUČENÝ FIREWALL
Zdarma (Freeware):
Zone Alarm Comodo Ashampoo FireWall FREE
Placený software:
Kerio WinRoute Firewall – licence Trial Outpost Firewall 2009– licence Trial Sunbelt Personal Firewall– licence Trial
Zpět na OCHRANA PROTI MALWARU
KOMPLEXNÍ PROGRAMOVÉ ZABEZPEČENÍ
V současné době antivirové firmy dodávají kompletní „balíky“ (antivir + antispyware + antispam + firewall) Tento software bývá většinou placený. Níže jsou uvedeny přední výrobci SWporučit pro komplexní ochranu počítače před hrozbami z internetu (stav začátek roku 2012):
AVG Internet Security ESET Smart Security (ESET Family Security Pack – pro domácí použití) Norton Internet Security 2012 F-Secure Internet Security
Zpět na OCHRANA PROTI MALWARU
PRAVIDELNÁ AKTUALIZACE OPERAČNÍCH SYSTÉMU
Aktualizace = malý prográmek k opravě slabiny ve Windows (aby slabinu nemohl využít útočník k napadení počítače). Zveřejňuje je Microsoft většinou 2. středu v měsíci.
Nastavení pravidelných aktualizací v systému Windows: Ovládací panely – Automatické aktualizace
nebo ručně: Internet Explorer –Nástroje –Windows Update
Zpět na OCHRANA PROTI MALWARU
SOCIÁLNÍ INŽENÝRSTVÍ
Je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace.
Na internetu je využíváno k podvodu nebo podvodného jednání za účelem získání utajených informací organizace, jedince nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. Na internetu se můžeme setkat v praxi následujícími technikami:
Phishing Phishing Princip Phishingu Ochrana proti phishingu Pharming Hoax Hoax Škodlivost Hoaxů Typy Hoaxů Ochrana proti hoaxům
Spam
Zpět na BEZPEČNOST NA INTERNETU
PHISHING Phishing (někdy převáděno do češtiny jako rybaření)
Je podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci (hesla, čísla kreditních karet apod.).
K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů nebo od IT administrátorů.
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
PRINCIP PHISHINGU
Rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální.
Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
OCHRANA PROTI PHISHINGU
vlastní opatrnost
Využít ochrany internetového prohlížeč (ochranu má Internet Explorer od verze 7, je součástí některých antivirových balíků.)
Nastavení Internetexploeru Nástroje – Filtr útoků typu phishing – Zapnout automatickou kontrolu webu ("Vypnout"=filtr je aktivní, není třeba zapínat
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
PHARMING Pharming (někdy překládáno do češtiny jako farmaření)
Je podvodná technika používané na Internetu k získávání citlivých údajů od obětí útoku
Napadá DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.
Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uživatelé nemusejí poznat rozdíl (na rozdíl od příbuzné techniky phishingu).
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
HOAX Anglické slovo hoax označuje podvod, mystifikaci či žert
Jedná se o nevyžádanou e-mailovou zprávu, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod.
Většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail.
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
ŠKODLIVOST HOAXŮ
Obtěžování příjemců Nebezpečné rady Zbytečné zatěžování linek a serverů Ztráta důvěryhodnosti odesílatel nepravdivých zpráv Prozrazení důvěrných informací
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
TYPY HOAXŮ Hoax zpravidla využívá neinformovanosti, naivity nebo jinak manipuluje s uživatelem. Hoaxy nabývají několika typických forem: Falešný poplach – původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět hlavně k dalšímu Zábavné – dříve se řetězové dopisy šířily jen klasickou poštou, dnes se přesunuly na internet. Tyto využívají uživatelovy touhy být vtipný nebo jeho pověrčivosti a vyhrožují Prosby – hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze. Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
OCHRANA PROTI HOAXŮM Kontaktujte odesílatele, a pokusit se ho poučit o zbytečnosti a nezřídka kdy také o škodlivosti jeho počínání (i když to mohl dělat v dobrém úmyslu). Do budoucna by se takto dalo ušetřit mnoho času i energie.
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
SPAM
Je nevyžádaná pošta, která může obsahovat reklamy, ale také viry, červy) Ochrana proti Spamu: Využít antispamový filtr, který je integrován např. v poštovním programu Mozilla Thunderbird
Zpět na SOCIÁLNÍ INŽENÝRSTVÍ
