Nebezpečí na internetu
Psychologické útoky
Vylákání údajů
Phishing
• Vydáváním se za společnosti za účelem získání osobních informací či šíření virů
Nigerijské dopisy
• Může dojít k vylákání peněz z důvodu zaplacení posledních detailů
• Po uživateli se chce, aby odletěl do Nigerie, cestu si zaplatí a tam je možné
• Zneužití účtu k praní čistých peněz
Hoaxy - Plané poplachy
• poslat co nejvíc mailů pro získání peněz na operaci smrtelně nemocného člověka
• smazat nějaký soubor, který je infikovaný (ve skutečnosti jde o nějaký systémový)
• petice např. za kácení stromů, atd.
Proč škodí?
• útok na psychiku uživatelů
• zahlcují sítě
• způsobují ekonomicky měřitelné ztráty způsobené zdržováním od práce
Užitečné odkazy: www.hoax.cz
Volba hesla
Ochrana před zneužitím účtu
• na samotném počítači
• před anonymními útočníky z internetu
Správná volba
• 10 a více znaků, používat čísla a symboly
• sestavit si heslo algoritmem z nějaké věty např. 1. písmeno z prvního slova, 2.písmeno z druhého slova atd.
• pozn. český slovník má jen cca 300 000 slov
Odposlech, sledování a kradení údajů
Odposlech
• tvrdí se, že 95 % veškeré komunikace je odposloucháváno
• závislost na připojení v síti
• aktivní vs. pasivní prvky
Bezpečné vymazání
• prohlížeče si automaticky pamatují historii (tzn. nastavit si správně internetové prohlížeče, vypnout automatické vyplňování formulářů)
• vymazání a ani formátování disků nic v podstatě neřeší (studie 200 starých disků, kde z 90 % obnovili data včetně choulostivých; při prodávání či vyřazování je dobré použít speciální nástroje)
Přístupová práva
• definování toho, co kdo s čím kde a jak může na počítači dělat
• lze obejít např. bootováním jiného systému z CD
Viry
Historie
• šíření pomocí disket - obvykle mazání či formátování disku
Nyní
• především pomocí elektronické pošty, resp. Internetu vůbec
• cílem je zneužití počítače a dat na něm
Obecná charakteristika virů
• kradou z PC citlivá data a posílají je autorovi
• instalují tzv. „zadní vrátka“, kterými autor zaútočí na PC (zneužití k provozování nelegálních www stránek, zneužití k DDoS útokům na významné servery - jejich přetížení)
• rozesílání náhodně vybraných dat na náhodně vybrané počítač (což ohrožuje citlivá data)
Zavirovat lze každý systém včetně Linuxu a mobilních telefonů
Hackeři
• podrobné útoky jako viry
• obecně je lze rozdělit do 4 skupit:
1) Hackeři, kteří se nabourávají do systému, aby získali nové vědomosti a zkušenosti s hackováním
2) Hackeři, kteří se snaží být „in“ /obvykle děti/ Tzn. že shání programy na hackování a náhodně se kamsi hackují a nevědomě tím mohou napáchat i velkou škodu
3) Hackeři, kterým jde o získání citlivých údajů, v podstatě špióni
4) Hackeři, kterým jde o zneužití počítače k nekalým aktivitám
Bezpečnostní díry
• využívají je hackeři a viry
• existuje i software, které je využívá pro tzv. „Zadní vrátka“ pro hackera
Spyware
• existuje celá řada aplikací, kterými lze sledovat, co uživatel dělá
• mívají i podobu tzv. Cookies - malých souborů
• automaticky a nevědomky se stahují s Internetu
Obrana - uživatelská
• Antivir - Norton Antivirus, NOD32, Avast
• Firewall - Norton Internet Security, Kerio Personal Firewall
• Systém pro detekci vniknutí - Norton Internet Security
• Systém pro detekci spywaru - AdAware
• Pravidelné aktualizace
Obrana - ve velkých sítích (systémech)
• Cisco Systems, Inc (NASDAQ: CSCO) - přední světová firma dodávající internetová řešení. Firma přispívá k technologickým inovacím, drží si vedoucí postavení v oboru a vytváření dlouhodobě pozitivní dopad na sociální oblast společnosti
Symantec
• Kompletní řešení hardwarového a softwarového zabezpečení
• Live Update
• Product Norton Internet Security
Spam
Charakteristika
• nevyžádaná reklamní pošta, každý den miliardy zpráv od několika málo uživatelů, např. nabídky levného softwaru, léků, sexuálních služeb apod.
• útoky na emailové servery - využívání seznamu jmen
• obrana - prevence a filtrování
Prevence
• e-mail v bezpečné podobě na osobních a firemních stránkách
Shrnutí:
• nikdy nikam neposílat svá hesla, pravidelně záplatovat systém /update/