Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Podobné dokumenty
Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava.

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Bezpečnostní zásady při práci s PC. Praktické informace pro uživatele

Léta devadesátá 11 Za všechno může Internet 12 Historie se opakuje 13

BEZPEČNOST POČÍTAČE NA INTERNETU

Práce s ovými schránkami v síti Selfnet

Bezpečnostní rizika spojená s platebními službami

Informační a komunikační technologie. 1.5 Malware

Typy bezpečnostních incidentů

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

2. Nízké systémové nároky

Open Source alternativy

Název materiálu: Viry

a další nebezpečí internetu

Internetová hrozba - phishing

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Antivirové programy, Firewally, AntiSpywary, AntiSpamy

Internetová ochrana: optimální kombinace rychlosti a detekce

9. Software: programové vybavení počítače, aplikace

Obrana sítě - základní principy

CZ.1.07/1.5.00/

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Internet Security Suite with Cloud Security. Instalační manuál

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

Počítačové viry a jiné hrozby

Antivirová ochrana úvod :

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Zabezpečení kolejní sítě

Poznámky k oficiálním cvičným testům pro modul M12

Bezpečnost a virová problematika

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Název materiálu: Antivirová ochrana

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

umět popsat a rozlišit druhy počítačové havěti a infiltrace; schopni vyřešit problém napadení vašeho počítače havětí;

Důležitou věcí je také aktualizace OS.

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

2. Nízké systémové nároky

Ceník SW pro duben 2007

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Botnet. Stručná charakteristika

ESET SMART SECURITY 9

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Cíl útoku: uživatel. Michal Tresner AEC, spol. s r.o.

Kaspersky Tablet Security

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Mozilla Firefox

ESET NOD32 ANTIVIRUS 8

ESET SMART SECURITY 7

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Microsoft Internet Explorer

VY_32_INOVACE_IKTO2_1960 PCH

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Zabezpečení přístupu k datům

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

Realita všedního dne, nebo sci-fi?

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

ESET NOD32 ANTIVIRUS 7

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

s růstem závislosti na internetu rostou požadavky na její bezpečnost a spolehlivost; definovanou úrovní spolehlivosti a zabezpečení;

Bezpečnost počítače tače e a dat

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

ESET INTERNET SECURITY 10

Pohledem managementu firmy.

Vývoj Internetových Aplikací

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Kaspersky Mobile Security

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

CISCO CCNA I. 8. Rizika síťového narušení

Řešení počítačové sítě na škole

1. Způsoby zabezpečení internetových bankovních systémů

Kaspersky Lab. Unikátní bezpečnostní technologie. Jan Sekera, Channel Manager CZ/SK Kaspersky Lab Eastern Europe

Seminární práce. Téma. Jméno, Příjmení, rok,

Jak nenaletět kyberšmejdům

Bezpečné placení na Internetu

Aktuální informace o elektronické bezpečnosti

Petra Bartošová Partner Account Manager

Wichterlovo gymnázium, Ostrava-Poruba, příspěvková organizace. Maturitní otázky z předmětu INFORMATIKA A VÝPOČETNÍ TECHNIKA

ESET SMART SECURITY 6

Petr Šnajdr, bezpečnostní expert ESET software spol. s r.o.

Symantec Protection Suite Enterprise Edition Spolehlivá ochrana koncových bodů, zpráv a webových prostředí

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

Ceník. Sestavení nového PC. platný od Druh práce Cena Popis činnosti. Windows v ceně. Vše v jednom. Proč my?

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

ESET NOD32 ANTIVIRUS 9

Intune a možnosti správy koncových zařízení online

Zabezpečení organizace v pohybu

Havěť v praxi. Bc. Igor Hák, Eset software spol. s r. o. Copyright 2006 Eset software spol. s r. o.

Bezpečnostní rizika chytrých spotřebičů a Internetu věcí

Transkript:

Základní zabezpečení Ing. Radomír Orkáč 14.4.2011, Opava orkac@cesnet.cz

Mě se to netýká... Proč by se chtěl někdo dostat do mého počítače?!

Hrozba Šíření malware. Útoky na určitý typ slabiny. Cílem útočníka je infikovat/napadnout počítač, umožnit vzdálený přístupnit jiným osobám, získat citlivá (osobní) data.... Síť napadených počítačů (Botnet) Tisíce počítačů infikovaných stejným botem. Počítače jsou nejčastěji zneužívány k rozesílaní spamu, phishingu, hromadným útokům, nebo také pro klikání na reklamu (pay-per-click).

Hrozba aktuálně Masmédia: Microsoft opraví 64 zranitelností, nový rekord. Odstavení botnetu Rustock snížilo množství spamu o třetinu. Microsoft varuje uživatele Office před útoky pomocí Flash Playeru. Další dva přeprodejci certifikátů byli kompromitováni. Útok na stránky americké pošty. Zeus - zdrojový kód je nyní prodáván (online) za pět tisíc dolarů....

Osobní firewall Jde o bezpečnostní software, který kontroluje komunikaci počítače s ostatními počítači v síti. Brána firewall Windows Vista/7 Obousměrná kontrola komunikace. Při prvním připojení do neznámé sítě se systém zeptá na síťové umístění počítače. K dispozici jsou celkem tři profily doména, privátní síť a veřejná síť. Ve Windows XP SP2 poskytuje brána firewall pouze základní ochranu! Ostatní firewally: Sunbelt Personal Firewall, Comodo Firewall, ESET Smart Security, AVG Anti-Virus plus Firewall

Aktualizace softwaru Proč software aktualizovat? Každý program je buď triviální, nebo obsahuje alespoň jednu chybu. Oprava bezpečnostních chyb. Oprava chyb, které mohou způsobit ztátu dat. Oprava chyb ovlivňující stabilitu či chování. Nové funkce, databáze definic (antiviry). http://cve.mitre.org/ http://www.update-scout.com/ http://www.secunia.com/ http://www.filehippo.com/updatechecker/

Zadny z tech programu nepredstavuje jakoukoli hrozbu a nebudu je upgradovat na novejsi verzi.

Aktualizace softwaru Jak a kdy software aktualizovat služba Windows Update, služba automatické aktualizace (min. každé druhé úterý v měsíci) Firefox, Thunderbird, Adobe Reader Nápověda -> Zkontrolovat aktualizace Adobe flash player, Adobe shockwave http://www.adobe.com/software/flash/about/ http://www.adobe.com/shockwave/welcome/

Anti* nástroje Antimalware nástroje založené na signaturách (definice škodlivého kódu) nenajdou 58% malware (zdroj ScanSafe: Global Threat Report). 32% počítačů, které jsou chráněny antivirem, jsou napadeny (zdroj: net-security.org). Antiviry: Avast, AVG, NOD32, Microsoft Security Essentials Nástroje pro odstranění spyware: Ad-Aware, Spybot Search & Destroy, Spyware Terminator, Hijackthis, Combofix Nástroje pro odstranění rootkitů: Microsoft Rootkit Revealer

Kompletní kontrola: Antiviry online http://www.eset.cz/online-skener http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html Kontrola souboru: http://www.virustotal.com/ http://onlinescan.avast.com/ Pozor na falešné antiviry! ukázka

Výsledky testů

Hesla Dobrý den, Váš mail ohledně změnění hesla mně pěkně naštval... a to hned ze 3 důvodů: za 1) Proč proboha měnit heslo,když jsme na něj zvyklí? -z vlastní zkušenosti vím,že mnoho lidí má takové heslo,které se dobře pamatuje a zároveň není příliš jeednoduché za 2) tak proč měnít hesla ( navíc jak píšete,několikrát během šk. roku)?!?! - vždyť jsme na Vysoké škole,takže si myslím,že kdo z elity národa by chtěl školní poštu nějak zneužívat,hackovat či spamovat?!? - nikdo!! za 3) když si budem furt měnit hesla,zatížíme systém, bude docházet ke ztrátám hesel u hodně lidí a vám i nám to přidá hafo práce a starostí navíc... - Vám snad připadá 10-ti místné heslo málo nebo lehko uhodnutelné????? (většina z nás to 10ti místné má...) s pozdravem nespokojený student

Hesla Nevhodná volba jména, rodná čísla, adresa, názvy, běžné znaky slovníková hesla Mnemotechnické pomůcky Dvakrát do stejné řeky nevstoupíš! 2XdsrN! Prolomitelnost (při rychlosti 100 hesel za sek.) znaky 0..9; délka 4 2min; délka 8 11dní znaky a..z,0..9; délka 4 2dní; délka 8 70 000 let

Sociální inženýrství Metoda využívána k získávání důležitých informací od uživatelů bez jejich vědomí Médium telefon a Internet (e-mail, IM) Zneužívání vlastností lidí Obrana důvěřivost, neznalost, ochota pomoci druhým, obava, nepodezíravost, naivita, hloupost vzdělávání, jasně stanovená pravidla a postupy, (zpětné) ověřování totožnosti, zdravý rozum

Příklady zneužití Sociální inženýrství Mám nový bankovní účet, pošlu Vám mail... Máte napadený počítač, navštivte tyto stránky a zjistěte mi prosím... Potřebujeme ověřit Váš účet, zašlete nám heslo...

Phishing Překročili jste limit úložiště na poštovní schránce.nebudete moci odesílat nebo přijímat novou poštu dokud upgradevaší e-mailové kvóty. Zkopírujte níže odkaz a vyplňte formulář pro upgrade svého účtu. http://www.uniklmailse.com/posta.vsb.cz System Administrator 192.168.0.1

Několik doporučení Používejte osobní firewall a antivir. Pravidelně veškerý software aktualizujte. Nepoužívejte všude stejná hesla a hesla si měňte. Buďte obezřetní a používejte zdravý rozum. Neinstalujte neznámé aplikace a doplňky. Neklikejte na neznámé odkazy a neodhlašujte spam. Kontrolujte URL adresu. Nepoužívejte warez (gamez, appz, crackz, moviez). Vždy se odhlašujte.

Dotazy? Děkuji za pozornost.

Autorská práva Radomír Orkáč, Pavel Kácha Prezentaci lze šířit pod licencí Creative Commons Attribution 2.5 http://creativecommons.org/licenses/by/2.5/

Hijackthis

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář