Webové hrozby KDO 6.5.2008
INFOSEC – informační bezpečnost
Fyzická bezpečnost (PHYSEC) Počítačová bezpečnost (COMPUSEC) Personální bezpečnost (PERSEC) Komunikačni bezpečnost (COMSEC) Logická bezpečnost (LOGISEC)
Spam
Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email). Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (šunka).
Můžeme si za to sami?
Podle průzkumu kliklo na jeden nebo více linků ve spamech více než 30 procent internetových uživatelů; více než 10 procent internetových uživatelů někdy zakoupilo produkt inzerovaný spamem.
Jak bojovat proti spamu? cestou práva pomocí technických opatření cestou stížností cestou osvěty Orgánem dozoru pro zasílání nevyžádaných obchodních sdělení je Úřad pro ochranu osobních údajů. Subjektu porušujícímu ustanovení zákona může uložit pokutu až do výše 10 mil. Kč
Zákon o některých službách informační společnosti (č. 480/2004) Šíření obchodních sdělení § 7
dovoluje se šíření vyžádaných obchodních sdělení na základě předchozího prokazatelného souhlasu adresáta možnost zdarma kdykoliv odmítnout zasílání obchodních sdělení ochrany požívají fyzické i právnické osoby obchodní sdělení musí být jasně označeno nesmí se utajovat totožnost odesílatele nesmí se zasílat bez platné adresy
Objem pošty MU před a po greylistingu
Příklady
Vztahuje se zákon i na nevyžádané e-maily propagující nějakou politickou stranu, hnutí nebo ideologii? Pekárna změní své telefonní číslo a napíše v tomto smyslu e-mail svým dodavatelům. K zaslání emailu však nemá souhlas druhé strany. Poruší tak zákon? Realitní kancelář bude hledat pro svého klienta byt a osloví proto další realitní kanceláře, jejichž adresy najde v katalogu firem, protože však nemá jejich prokazatelný souhlas se zasláním emailu, jakákoliv zpráva může být považována za nevyžádanou. Riskuje pokutu? Mohu reklamu bez předchozího souhlasu poslat na firemní adresu
[email protected]? Jak je to s upozorněním například mobilních operátorů formou SMS zpráv na nové služby a nové tarify?
Phishing, Pharming
Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání emailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku
Vážený kliente CitiBanky. Nedávno byl odhalen velký počet podvodů, na zákazníky CitiBanky. Abychom ochránil váš účet, požadujeme váše potvrzení vašich údajů. Tento proces je povinný a jestliže nebude proveden, může být váš účet dočasně pozastaven.. Vaše údaje můžete bezpečně potvrdit na této adrese:
https://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp Děkujeme Vám za pozornost k této záležitosti a děkovat za využívání CitiBank
Pharming je takovým bratříčkem phishingu, mladším, sofistikovanějším a především nebezpečnějším. Ke své činnosti využívá překladu jména serveru na odpovídající IP adresu, útočí tedy na DNS (Domain Name System).
Malware
Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov „malicious― (zákeřný) a „software― a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant―)
Spyware 9 za 10 PC má v sobe havěť
Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele.
Adware - Spyware, které vás většinou obtěžuje při práci na PC reklamou Hijacker - Spyware, které vám mění domácí stránku. Keystroke Logger - Spyware, které sledují každý pohyb na vaší klávesnici. Některé druhy odesílají vaše hesla, na email autora spyware. Remote Administration - Spyware, které umožní vzdálenému uživateli, ovládat vaše PC.
Ochrana proti spyware
Neprohlížet internetové stránky s podezřelým obsahem (xxx, warez, crack) Používat antispyware Provádět aktualizace systému Používat firewall Při surfování používat bezpečnější internetový prohlížeč Neinstalovat podezřelé programy
Shrnutí nejčastějších příznaků spyware v PC:
Nežádoucí domovská stránka (Přesměrování na jinou www) Pomalý start PC + dlouhé nabíhání Internetu Při surfování na Internetu pořád vyskakují reklamy (Pop-up okna) Padající Windows (Neustalý restart, chyby, apod.) Nové ikony na deskopu, které se záhadně objevují.
Hoax Jde o e-mailovou zprávu, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, či se ho snaží pobavit. Jak hoax vypadá: falešný poplach — původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět k jen k šíření zábavné — dříve se klasické řetězy šířily jen poštou, dnes se přesunuly na internet prosby — hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze
Hoax
Je to problém?
Obtěžování příjemců Opakovaný příjem nesmyslných zpráv je pro mnohé uživatele nepříjemný, zejména v době epidemie, kdy se v e-mailových schránkách objevuje stejná zpráva několikrát denně.
Nebezpečné rady Některé hoaxy poskytují nebezpečné rady, např. jak se zbavit domnělého viru smazáním nějakého souboru. Uživatel, který takové rady slepě následuje, může svému počítači naopak ublížit.
Zbytečné zatěžování linek a serverů V době, kdy je nějaký „módní― hoax na vrcholu popularity, může zbytečně generovat vysokou zátěž počítačových sítí a serverů.
Ztráta důvěryhodnosti Odesílatel nepravdivých zpráv ohrožuje svou důvěryhodnost, zvláště pokud takové zprávy odesílá z pracovního e-mailu. V takovém případě může utrpět i pověst příslušné firmy či úřadu.
Prozrazení důvěrných informací Pokud uživatel hoax přeposílá na mnoho dalších adres, běžně ponechá adresy všech příjemců ve zprávě, kde si je mohou všichni přečíst. Tím se šíří obrovský seznam e-mailových adres mezi předem neurčité množství cizích lidí a zvyšuje se tím potenciál pro šíření spamu a počítačových virů. V některých případech dokonce hoax žádá o vyplnění dalších údajů jako adresy či rodného čísla a odeslání takové zprávy na jakousi adresu.
