Riziká informačných technológií
Malware softvérová hrozba O Malicious software O softvér vytvorený na účel škodenia O rôzne prejavy
obťažovanie reklamnými pop-up oknami
(pop-up advertising) ovládnutie počítača s následným kradnutím hesiel alebo sťahovaním ďalšieho malware do počítača atď.
Druhy malware O Vírusy O Červy
O Trójsky kôň O Botnet O Rootkit
O Backdoor O Adware O Spyware
O Browser hijacking
Vírusy O je historicky prvým zo škodiacich
programov O je počítačový program, ktorý je schopný pripojiť sa k nejakému inému programu O nakazený program po spustení nakazí ďalší alebo vykoná preddefinovanú (deštrukčnú) činnosť
Eset zachytil Eicar
Červy O šíria sa po sieti a napádajú zraniteľné
a nechránené systémy O nepotrebujú hostiteľa! O hlavná hrozba červov - ich rýchlosť
Trójsky kôň O malware, ktorý sa maskuje tak, že sa vydáva za niečo
zaujímavé alebo užitočné O nerozmnožuje sa (stačí mu naivita používateľa) O má na svedomí približne polovicu všetkých nákaz Príklad: O snaha spustiť crack, aby som mohol používať zadarmo chránený program alebo hru O niektoré trójske kone dokonca dokážu poprieť svoju existenciu v systéme a ich detekcie je vtedy veľmi ťažká
Botnet O do počítača sa nainštaluje program,
ktorý vykonáva príkazy zadávané na diaľku O hacker ovláda státisíce počítačov, používateľ ani netuší, že nemá počítač pod kontrolou
Botnet - využitie
Rootkit O program, ktorý prevezme kontrolu nad
systémom, no nie tak že užívateľ nemôže napríklad písať na klávesnici, pozerať videá, alebo sa hrať O ale tak že umožní registráciu, spúšťanie nových programov či akýkoľvek úkon bez autorizácie zodpovednej osoby, teda napríklad vás. O využíva sa na stiahnutie škodlivého kódu (alebo série kódov), ktoré sú následne spustené a vykonávajú svoju úlohu O dal by sa považovať za transportačný prostriedok, ktorý umožní preniknutie cudzieho kódu do vášho systému bez vašej autorizácie.
Adware O softvér, ktorý pri surfovaní po internete
automaticky zobrazuje reklamu O často súčasťou programov dostupných zadarmo na internete
Spyware O tieto programy zisťujú informácie o počítači
a jeho používateľovi a bez ich súhlasu ich odosielajú cudzej osobe napr. emaily, navštevované stránky...
O najnebezpečnejšie sú však tvz. keyloggery, ktoré
zaznamenávajú všetky stlačené klávesy
Backdoor – zadné dvierka O je program umožňujúci vzdialený
prístup na počítač O tento druh programov sa administrátormi normálne používa na vzdialenú správu počítača
Browser hijacking
O únos prehliadača - modifikuje správanie
sa internetového prehliadača O mení domovskú stránku (pre bežného používateľa je nemožné jej obnovenie)
Nesoftvérové internetové hrozby
Spoofing O Ako spoofing sa označujú všetky
spôsoby falšovania identity. O Cieľom spoofingu je vylákať dôverné informácie od užívateľa.
Nesoftvérové internetové hrozby
Phishing O slovo pochádza z anglického slova
fishing (rybárčenie)
O rybou – úlovkom sú peniaze alebo
dôverné informácie, najčastejšie čísla bankových účtov aj heslami, získané pomocou podvodného emailu
Phishing - ukážka
Vážený klient, na Vašom účte sme zaregistrovali žiadosť, o vyplatenie sumy 1 286,50 € na účet vedený na Bahamských ostrovoch, ktorú ste potvrdili pred hodinou z Buenos Aires. Keďže sa domnievame, že môže ísť o podvod, tak Vás vo Vašom vlastnom záujme žiadame, aby ste sa kliknutím na nižšie uvedený odkaz, prihlásili do svojej banky a prípadne uvedenú transakciu zrušili. V prípade, že transakciu nezrušíte do zajtra rána 6:00 hod, budeme predpokladať, že transakcia je platná a peniaze budú odoslané. V prípade, že je transakcia platná, považujte tento email za bezpredmetný.
Phishing O Inou formou je zaslanie výherného kódu s
obrovskou zľavou. Samozrejme akcia za chvíľu vyprší. O Ziskuchtivosť platí na ľudí rovnako ako
strach v predchádzajúcom prípade.
Nesoftvérové internetové hrozby Pharming O slabinou phishingu je nutnosť uvádzať
falošnú adresu O ideálne by bolo uviesť odkaz na pravú stránku, ale aby sa obeť po jej kliknutí dostala na stránky podvodníka O to umožňuje pharming – zmení záznamy na DNS (systém doménových adries) serveri.
Scam Som 18 ročná dcéra zvrhnutého nigérijského kráľa. Po tom, čo povstalci môjho otca brutálne zavraždili, podarilo sa mi len tak-tak utiecť. V súčasnosti sa ukrývam a chcem sa dostať do Európy. Bohužiaľ na to nemám prostriedky v hotovosti. Otec mi zanechal svoje kontá vo Švajčiarsku, na ktorých je stotrinásť miliónov (113 000 000) dolárov. Z miesta v Afrike, kde sa ukrývam, k nim nemám ale prístup. Ak mi chcete pomôcť a pošlete mi prosím Vás 10 000 dolárov, na zaplatenie miestnych prevádzačov a na moju cestu do Európy. Je to jediný spôsob ako mi zachrániť život. Za tento šľachetný čin Vás odmením čiastkou rovnajúcou sa 20% z fondov, ktoré mi zanechal môj nebohý otec. To je dvadsaťdva
Spam O spam je nevyžiadaná, neželaná emailová
správa obchodného rázu, nevyžiadaná reklama. O spam neškodí priamo, škodí svojím
množstvom.
Hoax – poplašná správa Informácia z vysielania na Európe 1 – odovzdajte ďalej!!! V najbližších dňoch treba dávať veľký pozor a neotvárať žiadny e-mail s pozvánkou (invitation) nezávisle na tom, od koho je. Jedná sa o vírus, ktorý „otvára olympijskú pochodeň" a ktorý spáli hard disk. Tento vírus bude odoslaný osobou, ktorá vás má vo svojich kontaktoch. T.z. – ak obdržíte e-mail s názvom INVITATION neotvárajte ho a vypnite okamžite svoj počítač!!! Je to najhorší vírus ohlásený CNN a klasifikovaný spoločnosťou Microsoft ako najdeštruktívnejší vírus, ktorý kedy existoval!!!
Hoax – poplašná správa Hoax spoznáte na základe troch skutočností: O Väčšinou sa odvoláva na dôveryhodnú osobu alebo firmu („Bill Gates daruje“, „FBI oznámila"). O „Varuje“ pred nebezpečenstvom (často
absurdným), dovoláva sa súcitu s obeťou nešťastia alebo sľubuje za každý preposlaný email čiastku na nejakú nadáciu. O Vyzýva na okamžité preposlanie ďalším ľuďom.
Hoax – poplašná správa O ak email príde desiatim ľuďom, tí ho
prepošlú ďalším desiatim a to sa ešte päťkrát zopakuje = milión e-mailov. hoax.cz
Prečo existuje malware ?
V súčasnosti existuje hlavne preto, že prináša zisk.
Ochrana pred malware O Antivírusový program
ESET, AVG, Norton antivirus O Firewall (protipožiarna stena)
Zabudovaný od MS Windows XP a vyšších, ZoneAlarm, Kerio, Comodo, Eset, ... O Antispyware, Antiadware
Všeobecné zásady ochrany O Aktualizácia – pravidelne, často, O O O O
O
automaticky Obmedziť používanie zapamätania si hesiel v internetových prehliadačoch Používať rôzne heslá a prihlasovacie mená Používať „neslovníkové“ heslá Inštalovať len softvér z overených zdrojov Zálohovať
Budúcnosť malware O V každej oblasti prinášajúcej zisk sa hľadajú
nové postupy O Začínajú sa používať cielené útoky O Útoky na kontá vo virtuálnych svetoch O Malware pre mobilné telefóny
