a další nebezpečí internetu

Rozměr: px

Začít zobrazení ze stránky:

Download "a další nebezpečí internetu"

Alois Kříž
před 8 lety
Počet zobrazení:

1 a další nebezpečí internetu

2 Veškeré nebezpečí, které hrozí uživateli z internetu je dílem člověka. Tvoří jej lidé, kteří chtějí druhým škodit nebo získat cenné informace. počítačový vir program, který má za úkol znepříjemňovat práci, škodit, získávat informace, sledovat uživatele první vir vytvořen v roce 1983 Brain

počítačový vir program, který má za úkol znepříjemňovat práci, škodit,

Trojan trojský kůň Backdoor Worm, červ Adware Spyware Spam Hoax Sociální inženýrství (oblbování uživatele) v dnešní době se již viry, které mají za

3 Trojan trojský kůň Backdoor Worm, červ Adware Spyware Spam Hoax Sociální inženýrství (oblbování uživatele) v dnešní době se již viry, které mají za úkol smazat data téměř nevyskytují, hrozbou je sledování, získávání informací, ovládání pc, manipulování.. často uživatel o těchto činnostech ani neví

úkol smazat data téměř nevyskytují, hrozbou je sledování, získávání

4 - speciální program, jehož úkolem je nežádoucí činnost. - tváří se jako užitečná aplikace - může být součástí jiného programu, často šířeného pomocí P2P sítí - maskuje záškodnické činnosti Činnosti : - odposlouchávání přístupových jmen a hesel - sledování zadávaných znaků klávesnice a myši - sleduje uživatele při jeho činnosti ( navštívené stránky, zvyklosti ) - rozesílá nežádoucí y - znemožní některé činnosti počítače ( antivir, firewall )

záškodnické činnosti Činnosti : - odposlouchávání přístupových jmen a hesel - sledování zadávaných znaků

5 - škodlivý kód, který umožňuje převzít vzdáleně (např. přes Internet) kontrolu nad takto infikovaným PC. - často využívá chyb operačního systému Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace )

- často využívá chyb operačního systému Doporučení : -

6 - počítačový program, který je schopen automatického rezesílání na jiné počítače. Činnost : - zneprovoznění počítače - odstranění souborů z počítače - prohledání osobních údajů. a další Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace ) - neotvírat neznámé přílohy ů - nespouštět odkazy na neznámé webové stránky - používat antivirový a antispywarový software - mít zapnutý firewall

a další Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace ) - neotvírat neznámé

7 - aplikace, která májí za následek to, že během práce vyskakují reklamní okna a obtěžují uživatele. Činnost : - neustále vyskakující reklamní okna - změna domovské stránky - jedná se zpravidla pouze o obtěžující činnosti, které nejsou více škodlivé.

Činnost : - neustále vyskakující reklamní okna - změna

8 Špionážní software. Odesílá data z PC uživatele bez jeho vědomí. Činnost : Zjišťuje potřeby uživatele nejen za účelem reklamy.. - odesílá přehled navštívených www stránek - přehled nainstalovaných programů - ale hesla a jména k účtům Příznaky : - nežádoucí domovská stránka - pomalý start počítače - na internetu vyskakující reklamy - padající operační systém

. - odesílá přehled navštívených www stránek - přehled nainstalovaných programů - ale

9 Spam je nevyžádané sdělení, masově se šířící, a to nejčastěji pomocí internetu. Činnost : y reklamního charakteru výhry, zájezdy, finanční operace, zázračné nabídky a další.. Rozesílání SPAMu je trestné. Od začal platit nový Zákon o některých službách informační společnosti (č. 480/2004), který problematiku spamu upravuje a vyžaduje prokazatelný souhlas příjemce zprávy.

další.. Rozesílání SPAMu je trestné. Od 7.9.

10 Hoax je poplašná zpráva smyšleného charakteru, výmyslu, nebo podvodu často varující před neexistujícím nebezpečím Příklady : - Varování před smyšlenými viry a různými útoky na počítač - Falešné prosby o pomoc - Fámy o mobilních telefonech - Petice a výzvy - Pyramidové hry a různé nabídky na snadné výdělky - Řetězové dopisy štěstí - Žertovné zprávy Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to s největší pravděpodobností HOAX.

telefonech - Petice a výzvy - Pyramidové hry a různé nabídky na snadné výdělky - Řetězové dopisy štěstí - Žertovné

11 Příklad : Oficiálně z banky: Jakmile se ocitnete v situacii a musíte pod nátlakem vybrat peníze z bankovního automatu na požádáni/přinuceni nasilnikem, zadejte svůj PIN opačně: to je od konce - např. máte-li 1234, tak zadáte 4321, automat vám peníze přesto vydá, ale též současně přivolá policií, která vám přijde na pomoc. Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli. Přepošlete toto co nejvíce lidem. vyjádření odborníka nebo zainteresované osoby : Česká spořitelna, a.s. : Stanovisko: Zpráva o tom, že zadání PIN do bankomatu odzadu umožní výběr hotovosti a zalarmuje policii, je zcela nesmyslná. Ke každé kartě patří jedinečný PIN. Pouze správně zadaný PIN umožní provádět v bankomatu transakce s kartou. PIN kód zadaný odzadu, je chybný PIN kód a nelze po jeho zadání provést jakoukoli transakci, t.j. ani výběr hotovosti.

Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli. Přepošlete toto co nejvíce lidem.

12 Velmi populární, v podstatě se jedná o oblbnutí uživatele za využití přesvědčivě vypadající grafiky či textu. Physing Jde typicky o ové zprávy, kde se útočník vydává za bankovní instituci (zfalšovaná adresa odesílatele) a snaží se z uživatele vydolovat citlivé informace (číslo kreditní karty, jméno / heslo elektronického bankovnictví). Jinou formou jsou webové stránky, na které odkazuje spam (nevyžádané zprávy), které podobně přesvědčují uživatele k nainstalování "perfektního antiviru", "perfektního video kodeku", popřípadě ke stažení žhavého videa s nějakou nahou celebritou... Ve skutečnosti se tak do PC stáhne jen další havěť a nebo právě falešné antispywarové a jiné bezpečnostní produkty.

kreditní karty, jméno / heslo elektronického bankovnictví).

Ve skutečnosti dojde pouze k zasvinění PC uživatele a nastahování další

13 ..přičemž ihned ohlásí fiktivní chybu, která údajně brání přehrání videa. Věřte, že tento adobe_flash.exe nevyřeší problém s přehráváním videa. Ve skutečnosti dojde pouze k zasvinění PC uživatele a nastahování další havěti! Tato podvodná stránka se vydává za stránky televizní stanice MSNBC...

14 Tento fiktivní antivirus běžící v rámci webové stránky pochopitelně nalezne řadu smyšlené havěti a taktéž i plno hambatých obrázků. Po stisku "Erase infected" (smazat infikované) je uživateli naservírován.exe soubor, který by ho měl neexistující havěti zbavit. Ve skutečnosti si spuštěním souboru pouze zasviní počítač...

Po stisku "Erase infected" (smazat infikované) je uživateli naservírován.

15 První větší útok formou soc. inženýrství v ČR (březen 2006). Zneužití značky Citibank a vymáhání citlivých dat od uživatelů. Prvotní impulz přišel v podobě podvodného u (tzv. phishing). Tento formulář je ve skutečnosti formulář útočníka. Není vhodné ho vyplňovat.

Prvotní impulz přišel v podobě podvodného e-mailu (tzv. phishing).

16 Kauza ze začátku roku Tentokrát se cílem podvodného u (tzv. phishingu) stala Česká spořitelna, resp. zákazníci ČS.

Používat zdravý rozum Toto je zcela nejúčinnější metoda prevence, je velice jednoduchá (přemýšlet, neklikat zbytečně myší na každou "blbost"), ale přesto pro někoho složitá, zcela nepochopitelná.

17 Používat zdravý rozum Toto je zcela nejúčinnější metoda prevence, je velice jednoduchá (přemýšlet, neklikat zbytečně myší na každou "blbost"), ale přesto pro někoho složitá, zcela nepochopitelná... Změnit internetový prohlížeč Opera, Firefox, Chrome. Používat antivirový program + antispyware Antivirový program, ideálně i s integrovaným antispyware (popř. dvě samostatná řešení) je velice vhodným doplňkem. ( AVG, Avast, Esset Smart Security, ) Pravidelně instalovat bezpečnostní záplaty Windows Update Aktualizovat programy související s Internetem Mít zapnutý Firewall Software, který podle nastavení blokuje příchozí a adchozí komunikaci

Používat antivirový program + antispyware Antivirový program, ideálně i s integrovaným antispyware (popř. dvě samostatná řešení) je velice vhodným doplňkem.

18 Měly být nedílnou součástí každého PC. V drtivé většině případů je součástí antiviru i antispyware. U antiviru & antispyware je nutné zajistit: pravidelnou - AUTOMATICKOU aktualizaci minimálně chod modulu, starající se o nepřetržitou kontrolu souborů, se kterými uživatel nebo aplikace manipuluje

U antiviru & antispyware je nutné zajistit: pravidelnou - AUTOMATICKOU

Podobné dokumenty

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Označení materiálu: VY_32_INOVACE_IKT_K_55 Autor: Jaromír Škrabal Tematický celek: Základy hardware a sítí Učivo (téma): Hrozby internetu škodlivé programy www.zlinskedumy.cz Stručná charakteristika Materiál