Přehled soudobých hrozeb počítačové bezpečnosti



Podobné dokumenty
Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Výukový materiál zpracován vrámci projektu EU peníze školám

VY_32_INOVACE_IKTO2_1960 PCH

Počítačové viry a jiné hrozby

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Informační a komunikační technologie. 1.5 Malware

CISCO CCNA I. 8. Rizika síťového narušení

Typy bezpečnostních incidentů

Webové hrozby KDO

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Aplikační programové vybavení

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Bezpečnost a virová problematika

BEZPEČNOST POČÍTAČE NA INTERNETU

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

SOFTWARE. Ing. Luděk Richter

VY_32_INOVACE_INF.18. Otevřený software

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Bezpečnost počítače tače e a dat

Antivirová ochrana úvod :

CZ.1.07/1.5.00/

Úvod do autorského práva, ochrana software, licence. SŠSI Tábor - Aplikační software 1

F-Secure Anti-Virus for Mac 2015

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

a další nebezpečí internetu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Sdílení dat. Autor : Bc.Jiří Lipár

Autorská práva, licence programů

8. Rootkit komplexnější software nahrávaný útočníkem na dobytý systém. Obsahuje různé nástroje pro ovládání systému a případné další útoky.

Software. Placený, nebo zdarma? Ing. Simona Martínková Masarykovo gymnázium, Plzeň

ZÁKLADY PROGRAMOVÁNÍ. Mgr. Vladislav BEDNÁŘ /14

Neznalost zákona neomlouvá

AUTORSKÝ ZÁKON IKT. Mgr., Bc. Jana Maříková Září 2011

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Bezpečnost v ICT Anotace V souboru typu pdf uzpůsobenému k promítání jsou uvedeny informace o. Jazyk Autor. Firewall, záloha dat, antivir, zcizení dat

Práce s ovými schránkami v síti Selfnet

Bezpečnostní rizika spojená s platebními službami

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

Nejčastější podvody a útoky na Internetu. Pavel Bašta


Kapitola 1: Začínáme...3

Pohledem managementu firmy.

Projekt Globální vzdělávání pro UR, reg. č. CZ.1.07/1.1.00/

CZ.1.07/1.5.00/

Zabezpečení kolejní sítě

Vývoj Internetových Aplikací

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

Viry a další počítačová havěť

Název materiálu: Viry

PODMÍNKY A PRAVIDLA POUŽITÍ WEBOVÝCH STRÁNEK. Při návštěvě a používání webové stránky je třeba dodržovat následující podmínky:

ESET SMART SECURITY 9


1. Způsoby zabezpečení internetových bankovních systémů

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

PB169 Operační systémy a sítě

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Viry a Antiviry. Marek Chlup

Identifikátor materiálu: ICT-3-07

Identifikátor materiálu: ICT-2-03

Důležitou věcí je také aktualizace OS.

Hospodářská informatika

Příručka nastavení funkcí snímání

Podvodné ové zprávy

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - Internet and Communication SYLABUS 5.0 (M7)

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

OTÁZKY K ZÁVĚREČNÉ ZKOUŠCE Z INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

Autorské právo. Ing. Jarmila Strážnická asistent manažera duševního vlastnictví

Internetová ochrana: optimální kombinace rychlosti a detekce

PRO MAC. Rychlá uživatelská příručka. Klikněte sem pro stažení nejnovější verze příručky

2. Nízké systémové nároky

Instalace a první spuštění Programu Job Abacus Pro

Základní pojmy VYT. SoftWare - pojmy SW-8r. ZÁKLADNÍ ŠKOLA HLUK, KOMENSKÉHO NÁM. 950 výuková šablona

schopni vysvětlit, co znamená protokol NFS a k čemu se používá; umět rozpoznat autorské dílo a znát autorská práva;

Microsoft Windows 7. Mgr. Krejčí Jan (UJEP) Microsoft Windows října / 28

2.16 Právo v oblasti počítačů, licencování

Projekt Pospolu. MALWARE bezpečný počítač. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

Bezpečnostní tým na VŠB-TUO

ESET CYBER SECURITY pro Mac Rychlá příručka. Pro stáhnutí nejnovější verze dokumentu klikněte zde

ESET NOD32 ANTIVIRUS 8

PRAVIDLA PROVOZU POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

Autorské právo se týká ochrany výsledků práce autora nějakého díla (autorského díla). Může jít o knihu, obraz, umělecký výkon, fotografii, záznam,

ESET SMART SECURITY 7

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

ESET NOD32 ANTIVIRUS 9

O bezpečnost se postaráme my. Vy se soustřeďte jen na svoji práci.

Internet Security Suite with Cloud Security. Instalační manuál

Avast Business Antivirus Pro Plus

Proč je potřeba řešit autorské právo?

Zabezpečení přístupu k datům

Transkript:

21. Klasifikace bezpečnostních hrozeb pro počítače, možnosti ochrany PC. Etické zásady a právní normy související s informatikou (autorské právo, správné citace, typy licencí počítačových programů). Problematika ochrany autorských práv. S rozvojem informační a komunikační techniky na jednu stranu roste tempo a objem zpracovávaných informací, které pohánějí motor ekonomiky. Z druhé strany však s sebou tento rozvoj přináší nová ohrožení, kterým je nutno čelit. Komplexnost informačních a komunikačních systémů i celé IT infrastruktury, ve které se stále více prosazují virtualizační techniky, dosáhla bodu, kdy zajištění vysoké bezpečnosti a dostupnosti dat stojí stále více úsilí a prostředků. Podobně s nástupem nových technologií a způsobů komunikace vyrostla celá plejáda nových bezpečnostních rizik v oblasti počítačové bezpečnosti, jako jsou phishing, pharming či spyware, které připravily odborníkům v počítačové bezpečnosti nejednu horkou chvilku. Přehled soudobých hrozeb počítačové bezpečnosti Název hrozby Hacking Phishing Pharming Malware Popis hrozby Hacking spočívá v úsilí o narušení soukromí uživatele počítačových sítí či poškození počítačových entit, jako jsou soubory, programy či webové stránky útočníkem (hackerem). Stupeň nebezpečnosti hackingu sahá od pouhého znepříjemňování činnosti uživatelů až po nelegální aktivity, jako je krádež souboru dat. Phishing (někdy překládán do češtiny jako rhybaření) je podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. Pharming se snaží přesměrovat provoz legitimních webových stránek na stránky falešné, ale podobně vypadající, na kterých se pokusí vylákat od návštěvníka citlivé údaje jako například přihlašovací údaje do internetového bankovnictví. Jednou z metod pharmingu je napadení DNS serveru, který udržuje seznam internetových domén a příslušných DNS adres. Druhá metoda je založena na útoku proti jednotlivým počítačům. Počítače s operačními systémy Windows obsahují takzvaný soubor hosts, který funguje obdobně jako DNS server. Jestliže se útočníkovi podaří do tohoto souboru zapsat adresu své podvodné stránky, pak je efekt pro uživatele stejný jako v předchozím případě. Malware je obecný termín pro škodlivý programový kód či software, který se bez vědomí uživatele snaží proniknout do počítačového systému a poškodit jej nebo z něj zcizit citlivé údaje. Malware zahrnuje širokou škálu škodlivých programových kódů zahrnující počítačové viry, červy, trojany, rootkity, spyware a další. 1

Název hrozby Spyware Počítačový virus Worm Trojan Rootkit Spam Popis hrozby Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někdy odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele. Existuje ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Spyware se často šíří jako součást sharewaru. K druhům spywaru patří adware (obtěžující reklama), browser helper object (změna parametrů prohlížeče), hijacker (změna domovské stránky), dialer (přesměrování volání modemu), keystroke logger (odpozorování stisků tlačítek klávesnice) a remote administration (vzdálená správa počítače neautorizovanou osobou). Virus je škodlivý počítačový kód, který se připojí k programu nebo k souboru a může poškodit software, hardware i soubory. Počítačový virus se šíří z počítače na počítač. Skutečný virus se však nebude rozšiřovat bez zásahu člověka. Někdo musí nastavit sdílení souboru nebo poslat e-mail, aby se virus rozšířil. Viry zpravidla infikují takzvané proveditelné soubory (nejčastěji s příponou.exe), jejichž spuštěním dojde k rozmnožení virového kódu. Worm (červ) se šíří z počítače na počítač, ale na rozdíl od viru má možnost se šířit bez jakéhokoli přičinění člověka. Worm převezme kontrolu nad funkcemi v počítači, které mohou přenášet soubory nebo informace, a může se tak přenášet samostatně. Vysokým nebezpečím červů je jejich schopnost replikace. Červ může například rozesílat kopie sebe sama všem členům e-mailového adresáře, jejichž počítače poté provedou to samé, což způsobí dominový efekt. Worm může neúměrně zatěžovat operační paměť nebo přenosovou kapacitu sítě a vést tak k zahlcení či zhroucení počítačového systému či sítě. Trojský kůň je počítačový program, který se jeví jako užitečný, ale ve skutečnosti působí škody. Trojští koně se šíří tím, že jsou uživatelé zlákáni k otevření programu, protože si myslí, že pochází z legitimního zdroje. Některé trojany jsou pouze obtěžující, jiné mohou vážně poškodit systém či vymazat důležitá data. Na rozdíl od virů a červů se samy nereprodukují infikováním dalších souborů ani samy sebe nereplikují. Rootkit je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného softwaru v počítači (například přítomnost virů, trojských koňů, spywaru a podobně). Rootkity umožňují skrývat běžící procesy, soubory a systémové údaje, takže pomáhají útočníkovi zůstat skrytý. Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace např. diskuzní fóra, komentáře nebo instant messaging. 2

Možnosti ochrany PC Kroky ke zvýšení (internetové) bezpečnosti Antivirová ochrana je kombinací vašeho jednání a softwarových prostředků, tohle je doporučený postup virové prevence. 1. Věnujte pozornost činnostem, které provádíte Pečlivě sledujte, jaké programy na svůj počítač instalujete. Programy pochybného původu od neznámých tvůrců mohou mít vedlejší škodlivé funkce. Při návštěvě nedůvěryhodných stránek nedovolte žádnou akci, pokud si nejste jisti její bezpečností. Pokud chcete přistupovat na stránky vyžadující platbu pomocí telefonátu na číslo se zvýšeným tarifem, pečlivě se ujistěte, že znáte veškeré podmínky takového přístupu. 2. Pravidelně aktualizujte operační systém Používáte-li operační systém Windows, využijte služby Active Update. 3. Používejte antivirový program Nainstalujte si antivirový software a pravidelně jej aktualizujte. Provádějte pravidelnou kontrolu souborů na disku antivirem (např. 1x týdně). Nastavte antivir tak, aby kontroloval příchozí poštu, Internet, případně další komunikační kanály. Nastavte průběžnou (rezidentní) ochranu antiviru a automatického antivirového testování pro dokumenty a software přidávaný do systému. Antivirový program v širším slova smyslu je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají dvě odlišné techniky: o prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi o detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky. Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů. Četnost aktualizace antivirových a antispamových programů se z řádu měsíců a let posunula do řádu hodin a minut. Boj za bezpečnost informací se rozhořel a válečná vřava na bojové linii už asi, bohužel, nikdy neutichne. 4. Používejte osobní firewall ke kontrole příchozí a odchozí komunikace do sítě Internet Nainstalujte si osobní firewall a pravidelně jej aktualizujte. Pomocí osobního firewallu povolte jen odchozí spojení z počítače, a to pouze důvěryhodným aplikacím. Zjednodušenou formu ochrany nabízejí i programy pro kontrolu dialer virů. 5. Zvažte následující kroky k zabezpečení elektronické pošty Pravidelně aktualizujte poštovního klienta za použití oprav od výrobce software Zabraňte poštovnímu programu otevírat další zprávy bezprostředně po přečtení předchozí. Doporučuje se i vypnutí náhledu nových zpráv: 3

Autorské právo Autorské právo (anglicky označováno jako copyright) je odvětví práva, které se zabývá právními vztahy uživatelů a tvůrců tzv. autorských děl k příslušným dílům. Tvůrci mohou být například spisovatelé, hudebníci, filmaři, programátoři apod. Prostřednictvím autorského práva stát poskytuje autorům po jistou omezenou dobu určitá výlučná práva k jejich dílu. Autorské právo je součástí tzv. duševního vlastnictví. Autorské právo nechrání samotné myšlenky či ideje, pouze konkrétní díla, konkrétní vyjádření takových myšlenek, dílo v objektivně vnímatelné podobě. Autorským dílem je pouze jedinečný výsledek tvůrčí činnosti autora, dílem není námět, zpráva, informace, metoda, teorie, vzorec, graf, tabulka fyzikálních konstant, výstup počítačového programu apod. samy o sobě. Fakt, že dané dílo je chráněným autorským dílem, se často signalizuje symbolem následovaným rokem a jménem autora. Tento symbol má však v Česku (i ve většině jiných zemí) pouze ryze informativní význam dílo je plně chráněno i tehdy, není-li to na něm nijak uvedeno. Užití díla pro vlastní potřebu Autorský zákon používá termínu užití díla, ze kterého ovšem výslovně vyjímá užití pro osobní potřebu. Jakékoli dílo kromě počítačového programu či elektronické databáze proto kdokoli smí pro svou osobní potřebu konzumovat, zhotovit záznam, rozmnoženinu či napodobeninu (netýká se rozmnoženiny či napodobeniny architektonického díla stavbou). Takto vzniklé rozmnoženiny nesmí být využity k jinému účelu (např. je nelze dále šířit). Aby taková užití pro osobní potřebu nebyla na újmu autorů, poskytuje autorský zákon autorům paušální platby v souvislosti s takovým užitím. Každý výrobce či dovozce strojů a přístrojů pro rozmnožování tiskovin, zvukových či filmových nahrávek, výrobce či dovozce nenahraných nosičů zvukových a filmových záznamů apod. je povinen platit paušální poplatky tzv. kolektivnímu správci, tzn. organizaci, která takto vybrané prostředky spravuje a rozděluje autorům. V praxi je proto součástí ceny každého prázdného CD média, videorekordéru či kopírky drobná platba (ve výši několika procent ceny) kolektivnímu správci práv. V Česku jsou kolektivními správci v současnosti DILIA, Ochranný svaz autorský, Intergram, OOA-S, GESTOR a Ochranná asociace zvukařů. Legálnost stahování autorských děl z Internetu V Česku je kopírování (tedy i stahování) autorských děl (nikoli však softwaru či databází) pro vlastní (osobní) potřebu zcela legální. Nelegální je však šíření (sdělování veřejnosti) takových děl bez povolení autora. Takové počínání je dle autorského zákona trestný čin (Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi, 270 TrZ)[zdroj?], který se trestá odnětím svobody až na dvě léta (nebo na šest měsíců až pět let pokud tak pachatel konal ve značném rozsahu) nebo peněžitým trestem nebo propadnutím věci. Použití jiného autorského díla než programu či elektronické databáze pro vlastní potřebu je v Česku zcela legální i bez svolení autora. Tedy např. stažením filmu a jeho užitím pro vlastní potřebu není? český zákon porušen, třebaže film je šířen v rozporu se zákonem. 4

Poznámka: OSA a obdobná organizace má určitě svůj vlastní právní výklad, který bude jistě zcela zásadně v protikladu s tímto... Takže příště při stahování zbystřete... Vydavatelé her či filmů a internetoví provideři se v poslední době snaží spolupracovat ve snaze o co největší omezení stahování tzv. cracknutých (prolomených) verzí počítačových her, ty jsou opatřovány stále lepšími ochranami, DVD filmy pak tzv. Regional lockout. Internetoví provideři pak přistupují k blokování P2P portů. Policie sleduje lidi na P2P sítích s největším množstvím sdíleného obsahu a největším datovým trafficem (přenosem). V médiích se objevují i případy sdílení warezu na vysokých školách a to díky rychlosti tamních sítí a nezatíženosti omezeným datovým přenosem. Nejčastěji používané druhy licencí a) OEM software Velmi často se při koupi nového počítače setkáte s nabídkou tzv. OEM programů. Jsou to zcela normální nové verze programů, které jsou avšak nabízeny pouze současně s novým hardwarem za sníženou cenu. b) Komerční (proprietární) verze programů Majitelé komerčních programů poskytují koncovým uživatelům za úhradu licenci k užívání těchto programů strany. Zdrojový kód těchto programů je uzavřený, uživatel neví, jak program vlastně funguje. c) Demoverze a zkušební verze programů Demoverze jsou ostré programy, které mají zablokované některé funkce, často ukládání souboru na disk a tisk. Dodávají se zdarma nebo za malý poplatek. V demoverzi si můžete vyzkoušet funkčnost a ovládání programu, a získat tak podklady pro rozhodnutí, zda program koupit, nebo ne. Zkušební (trial) verze většinou umožňují plnohodnotnou práci včetně ukládání i tisku, ale jen pro určitou dobu. Po uplynutí této doby program nelze spustit ani znovu nainstalovat. Opět máte, ještě lépe než v předchozím případě, možnost programu před jeho koupí důkladně vyzkoušet. d) Shareware Program, který je rozšiřován formou shareware, si můžete nainstalovat, pracovat s ním a po určité době jste povinní zaslat jeho autorovi uvedený poplatek (tzv. registrační poplatek). Ten většinou nebývá velký, mezi 5 a 100 dolary. e) Freeware Doslova lze název této skupiny programů přeložit jako volné zboží. Program, značená jako freeware, můžete používat a rozšiřovat zdarma, požaduje se pouze dodržování autorských práv. Nesmí se tedy zahrnovat do komerčně šířených programů a nesmí být změněn. f) Public domain 5

Je to skupina programů k volnému užití. Tyto programy lze používat, volně šířit i upravovat. Autoři se vzdávají některých svých práv k programu a nechají uživatele a s ním nakládat podle libosti. 6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář