Webové hrozby KDO

Transkript

1 Webové hrozby KDO

2 INFOSEC informační bezpečnost Fyzická bezpečnost (PHYSEC) Počítačová bezpečnost (COMPUSEC) Personální bezpečnost (PERSEC) Komunikačni bezpečnost (COMSEC) Logická bezpečnost (LOGISEC)

3 Spam Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní y, postupem času tento fenomén postihl i ostatní druhy internetové komunikace např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial ). Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (šunka). Můžeme si za to sami? Podle průzkumu kliklo na jeden nebo více linků ve spamech více než 30 procent internetových uživatelů; více než 10 procent internetových uživatelů někdy zakoupilo produkt inzerovaný spamem. Jak bojovat proti spamu? cestou práva pomocí technických opatření cestou stížností cestou osvěty Orgánem dozoru pro zasílání nevyžádaných obchodních sdělení je Úřad pro ochranu osobních údajů. Subjektu porušujícímu ustanovení zákona může uložit pokutu až do výše 10 mil. Kč

4 Zákon o některých službách informační společnosti (č. 480/2004) Šíření obchodních sdělení 7 dovoluje se šíření vyžádaných obchodních sdělení na základě předchozího prokazatelného souhlasu adresáta možnost zdarma kdykoliv odmítnout zasílání obchodních sdělení ochrany požívají fyzické i právnické osoby obchodní sdělení musí být jasně označeno nesmí se utajovat totožnost odesílatele nesmí se zasílat bez platné adresy

5 Objem pošty MU před a po greylistingu

6 Příklady Vztahuje se zákon i na nevyžádané y propagující nějakou politickou stranu, hnutí nebo ideologii? Pekárna změní své telefonní číslo a napíše v tomto smyslu svým dodavatelům. K zaslání u však nemá souhlas druhé strany. Poruší tak zákon? Realitní kancelář bude hledat pro svého klienta byt a osloví proto další realitní kanceláře, jejichž adresy najde v katalogu firem, protože však nemá jejich prokazatelný souhlas se zasláním u, jakákoliv zpráva může být považována za nevyžádanou. Riskuje pokutu? Mohu reklamu bez předchozího souhlasu poslat na firemní adresu info@domena.cz? Jak je to s upozorněním například mobilních operátorů formou SMS zpráv na nové služby a nové tarify?

7 Phishing, Pharming Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání ových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku Vážený kliente CitiBanky. Nedávno byl odhalen velký počet podvodů, na zákazníky CitiBanky. Abychom ochránil váš účet, požadujeme váše potvrzení vašich údajů. Tento proces je povinný a jestliže nebude proveden, může být váš účet dočasně pozastaven.. Vaše údaje můžete bezpečně potvrdit na této adrese: Děkujeme Vám za pozornost k této záležitosti a děkovat za využívání CitiBank Pharming je takovým bratříčkem phishingu, mladším, sofistikovanějším a především nebezpečnějším. Ke své činnosti využívá překladu jména serveru na odpovídající IP adresu, útočí tedy na DNS (Domain Name System).

8

9 Malware Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov malicious (zákeřný) a software a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. computer contaminant )

10 Spyware 9 za 10 PC má v sobe havěť Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Adware - Spyware, které vás většinou obtěžuje při práci na PC reklamou Hijacker - Spyware, které vám mění domácí stránku. Keystroke Logger - Spyware, které sledují každý pohyb na vaší klávesnici. Některé druhy odesílají vaše hesla, na autora spyware. Remote Administration - Spyware, které umožní vzdálenému uživateli, ovládat vaše PC.

11 Ochrana proti spyware Neprohlížet internetové stránky s podezřelým obsahem (xxx, warez, crack) Používat antispyware Provádět aktualizace systému Používat firewall Při surfování používat bezpečnější internetový prohlížeč Neinstalovat podezřelé programy

12 Shrnutí nejčastějších příznaků spyware v PC: Nežádoucí domovská stránka (Přesměrování na jinou www) Pomalý start PC + dlouhé nabíhání Internetu Při surfování na Internetu pořád vyskakují reklamy (Pop-up okna) Padající Windows (Neustalý restart, chyby, apod.) Nové ikony na deskopu, které se záhadně objevují.

13 Hoax Jde o ovou zprávu, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, či se ho snaží pobavit. Jak hoax vypadá: falešný poplach původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět k jen k šíření zábavné dříve se klasické řetězy šířily jen poštou, dnes se přesunuly na internet prosby hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze

14 Hoax Je to problém? Obtěžování příjemců Opakovaný příjem nesmyslných zpráv je pro mnohé uživatele nepříjemný, zejména v době epidemie, kdy se v ových schránkách objevuje stejná zpráva několikrát denně. Nebezpečné rady Některé hoaxy poskytují nebezpečné rady, např. jak se zbavit domnělého viru smazáním nějakého souboru. Uživatel, který takové rady slepě následuje, může svému počítači naopak ublížit. Zbytečné zatěžování linek a serverů V době, kdy je nějaký módní hoax na vrcholu popularity, může zbytečně generovat vysokou zátěž počítačových sítí a serverů. Ztráta důvěryhodnosti Odesílatel nepravdivých zpráv ohrožuje svou důvěryhodnost, zvláště pokud takové zprávy odesílá z pracovního u. V takovém případě může utrpět i pověst příslušné firmy či úřadu. Prozrazení důvěrných informací Pokud uživatel hoax přeposílá na mnoho dalších adres, běžně ponechá adresy všech příjemců ve zprávě, kde si je mohou všichni přečíst. Tím se šíří obrovský seznam ových adres mezi předem neurčité množství cizích lidí a zvyšuje se tím potenciál pro šíření spamu a počítačových virů. V některých případech dokonce hoax žádá o vyplnění dalších údajů jako adresy či rodného čísla a odeslání takové zprávy na jakousi adresu.

15