BEZPEČNOST POČÍTAČE NA INTERNETU Počítači připojenému k internetu hrozí tato nebezpečí: Malware škodlivý software Sociální inženýrství podvodné techniky Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Na internetu se ho využívá k podvodu nebo podvodného jednání za účelem získání utajených informací organizace, jedince nebo přístup do informačního systému firmy.
MALWARE Je počítačový program, který lze stáhnout bez vědomí uživatele, který je určen ke vniknutí nebo poškození počítačového systému Druhy malwaru: Nakažlivý: Virus Červ Červ (Worm) Činnost červa Spyware Spyware Příznaky výskytu spywaru Adware Utajený: Trojský kůň Trojský kůň Kategorie trojských koní Rozdíl mezi trojským koněm a červem Rootkit Backdoor (Zadní vrátka) Ochrana proti malwaru BEZPEČNOST NA INTERNETU
VIRUS Je program, který sám sebe umí šířit (bez vědomí uživatele). Počítačové viry napadají nejčastěji spustitelné soubory a dokumenty. Děje se to tak, že tělo viru se k nim připojí obvykle na konec souboru. Virus musí mít nějakého hostitele, soubor ke kterému se připojí. Spuštěním daného souboru se virus aktivuje. MALWARE
ČERV (WORM) Počítačový červ je program obsahující škodlivý kód, který napadá hostitelské počítače a šíří se dál prostřednictvím sítě. Základní rozdíl mezi virem a červem je ten, že červ se dokáže šířit sám a není závislý na hostitelském souboru (či boot sektoru disku). Červ využívá k šíření hlavně elektronickou poštou nebo bezpečnostní zranitelnosti v síťových aplikacích. MALWARE
ČINNOST ČERVA Zneprovoznění počítače, nebo jeho součástí Odstraňování souborů uložených v počítači Šifrování souborů uživatele kryptovirálním útokem jako nátlak k zaplacení poplatku, po kterém je přislíbena jejich opětovná dekrypce Prohledávání počítače za účelem získání osobních dat, která mohou pro autora programu znamenat nějaký profit Vytváření zadních vrátek do systému (tzv. backdoor), která poté mohou být využita jako přímá cesta k infikování počítače dalšími nákazami Nestandardní chování systému jako důsledek jiné činnosti MALWARE
TROJSKÝ KŮŇ je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Činnosti trojského koně: samostatný program, který se tváří užitečně (například hra, spořič obrazovky nebo nějaký jednoduchý nástroj). o program k odstraňování malware muže být ale také přidán do stávající aplikace v Microsoft Windows může využít toho, že řada programů včetně systémového správce souborů (exploreru) skrývá přípony souborů MALWARE
KATEGORIE TROJSKÝCH KONÍ Downloader škodlivý program, jehož úlohou je z internetu stahovat do systému další infiltrace, Dropper tzv. nosič. Přenáší v sobě ukrytý další škodlivý software a ztěžuje tím jejich detekci antivirovými programy, Backdoor tzv. zadní dvířka. Jedná se o program komunikující se vzdáleným útočníkem, který tak může získat přístup a kontrolu nad napadeným systémem, Keylogger sleduje, jaké klávesy uživatel stisknul a odesílá informace vzdálenému útočníkovi, Dialer připojuje se na zahraniční telefonní čísla, která jsou zpoplatněna vysokými částkami. Uživatel prakticky nemá šanci zaregistrovat odpojení od svého poskytovatele připojení a vytvoření nového připojení do zahraničí. Reálnou škodu mohou tyto programy způsobit pouze uživatelům s vytáčeným připojením (tzv. dial-up). MALWARE
ROZDÍL MEZI TROJSKÝM KONĚM A ČERVEM Trojský kůň nedokáže sám infikovat další počítače nebo programy svojí kopií. Červ infikuje další počítače nebo programy Existují však počítačoví červi, které na napadeném počítači instalují různé trojské koně nebo vytvářejí trojské koně z programů, které se v napadeném systému nacházejí. MALWARE
ROOTKIT Je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného software v počítači (například přítomnost virů, trojských koňů, spyware a podobně). Rootkit technologie maskuje přítomnost zákeřných programů skrýváním adresářů, v nichž jsou instalovány MALWARE
BACKDOOR (ZADNÍ VRÁTKA) Je metoda, jak obejít normální autentizační procedury Jeden nebo více backdoorů může být instalováno, aby povolily v budoucnu snadnější přístup K instalaci backdoorů cracker může použít Trojské koně červy, nebo jiné metody. MALWARE
SPYWARE Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Na počítači běží bez vědomí uživatele a nějakým způsobem jej poškozují, nebo zhoršují jeho funkci. Existují spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka MALWARE
PŘÍZNAKY VÝSKYTU SPYWARU Nežádoucí domovská stránka (Přesměrování na jinou webovou stránku) Pomalý start počítače a dlouhé nabíhání internetu Při surfování na internetu ve zvýšené míře vyskakují reklamy - Pop-up okna Přesměrování telefonní linky - u vytáčeného připojení - Dialery Padající Windows (Častý restart, chyby, apod.) Nové ikony na ploše, které se záhadně objevují MALWARE
ADWARE Jedná se o komerční software Softwarové produkty znepříjemňující práci uživatele Adware se instaluje do počítače se souhlasem uživatele Projevuje se například: Otevírání různých banerů, oken a ikon v oznamovací části Změna domovské stránky ve Windows Exploreru, aniž by o to uživatel měl zájem MALWARE
OCHRANA PROTI MALWARU Prevence Nenavštěvuje internetové stránky s nelegálním obsahem (porno, cracky, drogy, nelegální stahování hudby, filmů) Je opatrný při: otevírání e-mailu, kliknutím na odkaz otevření infikované zprávy messengeru (ICQ apod.) vzájemné výměně dat s přáteli (kopírování her, přenos dat na FLASH disku atd.) Softwarová ochrana Antivirový program Firewall Firewall Doporučený Firewall Komplexní programové zabezpečení Pravidelná aktualizace operačních systému BEZPEČNOST NA INTERNETU
ANTIVIROVÝ PROGRAM Současné antivirové programy většinou zabezpečují komplexní ochranu proti malwaru, tj proti virům, červům, trojským koním, rootkitům, backdoorům,a spaywaru. Nechrání většinou proti komerčním programům (Adware) Antivirový program obsahuje: Rezidentní ochranou programová součást antivirového programu, která stále kontroluj činnost počítače Databázi (seznam) malwaru která se průběžně aktualizuje ze serveru dodavatel programu Nejznámější antivirové programy: Placené Norton (Symantec), NOD32 Zdarma (freeware) AVG, avast!, Avira AntiVir, McAfee Security Center OCHRANA PROTI MALWARU
FIREWALL Personální firewall zajišťuje kontrolu všech spojení mezi sítí a daným systémem, přičemž umožňuje na základě definovaných pravidel tato jednotlivá spojení povolit nebo zablokovat. Chrání před útoky ze vzdálených počítačů a umožňuje blokování některých služeb. Také zajišťuje antivirovou kontrolu HTTP, POP3 a IMAP protokolu. Personální firewall představuje důležitý prvek ochrany počítače. Umožňuje zablokovat veškerou komunikaci: odpojit síť lze přirovnat k úplnému odpojení počítače od sítě. Každá příchozí a odchozí komunikace je personálním firewallem bez upozornění uživatele zablokována. Použití této možnosti je vhodné při podezření na možná kritická bezpečnostní rizika, která vyžadují odpojení systému od sítě. Součástí systému Windows Windows XP je jednoduchý firewall, ve Windows Vista a Windows 7 je účinnější. Aktivace firewallu ve Windows: Start Ovládací panely Brána firewall OCHRANA PROTI MALWARU
DOPORUČENÝ FIREWALL Zdarma (Freeware): Zone Alarm Comodo Ashampoo FireWall FREE Placený software: Kerio WinRoute Firewall licence Trial Outpost Firewall 2009 licence Trial Sunbelt Personal Firewall licence Trial OCHRANA PROTI MALWARU
KOMPLEXNÍ PROGRAMOVÉ ZABEZPEČENÍ V současné době antivirové firmy dodávají kompletní balíky (antivir + antispyware + antispam + firewall) Tento software bývá většinou placený. Níže jsou uvedeny přední výrobci SWporučit pro komplexní ochranu počítače před hrozbami z internetu (stav začátek roku 2012): AVG Internet Security ESET Smart Security (ESET Family Security Pack pro domácí použití) Norton Internet Security 2012 F-Secure Internet Security OCHRANA PROTI MALWARU
PRAVIDELNÁ AKTUALIZACE OPERAČNÍCH SYSTÉMU Aktualizace = malý prográmek k opravě slabiny ve Windows (aby slabinu nemohl využít útočník k napadení počítače). Zveřejňuje je Microsoft většinou 2. středu v měsíci. Nastavení pravidelných aktualizací v systému Windows: Ovládací panely Automatické aktualizace nebo ručně: Internet Explorer Nástroje Windows Update OCHRANA PROTI MALWARU
SOCIÁLNÍ INŽENÝRSTVÍ Je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Na internetu je využíváno k podvodu nebo podvodného jednání za účelem získání utajených informací organizace, jedince nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. Na internetu se můžeme setkat v praxi následujícími technikami: Phishing Phishing Princip Phishingu Ochrana proti phishingu Pharming Hoax Hoax Škodlivost Hoaxů Typy Hoaxů Ochrana proti hoaxům Spam BEZPEČNOST NA INTERNETU
PHISHING Phishing (někdy převáděno do češtiny jako rybaření) Je podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci (hesla, čísla kreditních karet apod.). K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů nebo od IT administrátorů. SOCIÁLNÍ INŽENÝRSTVÍ
PRINCIP PHISHINGU Rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. SOCIÁLNÍ INŽENÝRSTVÍ
OCHRANA PROTI PHISHINGU vlastní opatrnost Využít ochrany internetového prohlížeč (ochranu má Internet Explorer od verze 7, je součástí některých antivirových balíků.) Nastavení Internetexploeru Nástroje Filtr útoků typu phishing Zapnout automatickou kontrolu webu ("Vypnout"=filtr je aktivní, není třeba zapínat SOCIÁLNÍ INŽENÝRSTVÍ
PHARMING Pharming (někdy překládáno do češtiny jako farmaření) Je podvodná technika používané na Internetu k získávání citlivých údajů od obětí útoku Napadá DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče. Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uživatelé nemusejí poznat rozdíl (na rozdíl od příbuzné techniky phishingu). SOCIÁLNÍ INŽENÝRSTVÍ
HOAX Anglické slovo hoax označuje podvod, mystifikaci či žert Jedná se o nevyžádanou e-mailovou zprávu, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail. SOCIÁLNÍ INŽENÝRSTVÍ
ŠKODLIVOST HOAXŮ Obtěžování příjemců Nebezpečné rady Zbytečné zatěžování linek a serverů Ztráta důvěryhodnosti odesílatel nepravdivých zpráv Prozrazení důvěrných informací SOCIÁLNÍ INŽENÝRSTVÍ
TYPY HOAXŮ Hoax zpravidla využívá neinformovanosti, naivity nebo jinak manipuluje s uživatelem. Hoaxy nabývají několika typických forem: Falešný poplach původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět hlavně k dalšímu Zábavné dříve se řetězové dopisy šířily jen klasickou poštou, dnes se přesunuly na internet. Tyto využívají uživatelovy touhy být vtipný nebo jeho pověrčivosti a vyhrožují Prosby hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze. SOCIÁLNÍ INŽENÝRSTVÍ
OCHRANA PROTI HOAXŮM Kontaktujte odesílatele, a pokusit se ho poučit o zbytečnosti a nezřídka kdy také o škodlivosti jeho počínání (i když to mohl dělat v dobrém úmyslu). Do budoucna by se takto dalo ušetřit mnoho času i energie. SOCIÁLNÍ INŽENÝRSTVÍ
SPAM Je nevyžádaná pošta, která může obsahovat reklamy, ale také viry, červy) Ochrana proti Spamu: Využít antispamový filtr, který je integrován např. v poštovním programu Mozilla Thunderbird SOCIÁLNÍ INŽENÝRSTVÍ