Webové hrozby KDO 6.5.2008



Podobné dokumenty
Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Šablona: III/2 Inovace ve výuce prostřednictvím ICT Číslo výukového materiálu: 383 Informatika - software Mgr. Lenka Hanykýřová

Počítačové viry a jiné hrozby

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Informační a komunikační technologie. 1.5 Malware

BEZPEČNOST POČÍTAČE NA INTERNETU

a další nebezpečí internetu

VY_32_INOVACE_IKTO2_1960 PCH

Výukový materiál zpracován vrámci projektu EU peníze školám

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Typy bezpečnostních incidentů

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

Inovace výuky prostřednictvím šablon pro SŠ

Internet. Jak funguje internet. Internetový prohlížeč

Internet. Jak funguje internet. Připojení do internetu

CISCO CCNA I. 8. Rizika síťového narušení

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Jak a proč se vyhnout spamování?

Mgr. Stěpan Stěpanov, 2013

Důležitou věcí je také aktualizace OS.

, OVÝ KLIENT

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

1. Způsoby zabezpečení internetových bankovních systémů

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Přehled soudobých hrozeb počítačové bezpečnosti

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Stinnou stránkou elektronické komunikace nejsou jenom HOAXy. Josef Džubák

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Práce s ovými schránkami v síti Selfnet

Viry a další počítačová havěť

Kaspersky Mobile Security

Bezpečnostní zásady při práci s PC. Praktické informace pro uživatele

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Číslo projektu CZ.1.07/1.5.00/ Škola SOŠ a SOU Hustopeče, Masarykovo nám. 1 Ing. Miriam Sedláčková Číslo

Soukromí nade vše. Čím víc toho o sobě prozradíme, tím jsme zranitelnější. Ing. Simona Martínková Masarykovo gymnázium, Plzeň

Zabezpečení kolejní sítě

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Základní definice, vztahující se k tématu kybernetické bezpečnosti

Po ukončení tohoto kurzu budete schopni:

Bezpečnost a virová problematika

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

CZ.1.07/1.5.00/

Aktuální informace o elektronické bezpečnosti

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Realita všedního dne, nebo sci-fi?

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Inovace bakalářského studijního oboru Aplikovaná chemie

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Bezpečnost počítače tače e a dat

2. Nízké systémové nároky

Elektronická pošta. Miloš Wimmer

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Bezpečnostní rizika spojená s platebními službami

Milan Pösl Pohled na HRY a internet rizika A COOL SLOGAN ON THIS LINE

Uživatel počítačové sítě

Internet 3 publikování na webu, zásady bezpečnosti

Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI

Nastavení telefonu Samsung S5610

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

Všeobecné smluvní podmínky užívání služeb poskytovaných společností Nodus Technologies spol. s r.o. na serveru Ulož.to (dále jen Podmínky )

Outlook Express

1.3. HW (hardware): veškeré fyzicky existující technické vybavení počítače nebo serveru.

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Bezpečnost. Michal Dočekal

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Zabezpečení přístupu k datům

F-Secure Anti-Virus for Mac 2015

Nastavení telefonu Samsung S5220 Star 3

Jak nastavit poštu v síti SPKFree

Inovace bakalářského studijního oboru Aplikovaná chemie

Obchodní podmínky poskytování služby rozesílání SMS

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR

Spear phishing

Všeobecné smluvní podmínky služeb společnosti Úspěšný web s.r.o.

mbank.cz mtransfer Okamžitá notifikace o mtransferu Dokumentace pro externího partnera

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

Poštovní klient. Tyto programy jsou rozšířeny o další kancelářské možnosti (kalendář, plánování, kontakty a vizitky.)

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: Skype, ICQ Anotace:

Návod k používání služeb na portálu SMSbrána.cz.

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - Internet and Communication SYLABUS 5.0 (M7)

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Projekt Globální vzdělávání pro UR, reg. č. CZ.1.07/1.1.00/

Nastavení telefonu Sony Ericsson T230

Mobilní reklama očima zákazníků internetová populace online research

Název materiálu: Antivirová ochrana

Zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup

Servisní telefon: Internet:

Antivirové programy, Firewally, AntiSpywary, AntiSpamy

Nastavení telefonu Sony Ericsson T300

Vzhled a popis hlavních funkcí systému SMSbrána.cz

Reklamní právo v prax Zpracování osobních údajů v zákaznických centrech CONTACT CENTER DAY

Transkript:

Webové hrozby KDO 6.5.2008

INFOSEC informační bezpečnost Fyzická bezpečnost (PHYSEC) Počítačová bezpečnost (COMPUSEC) Personální bezpečnost (PERSEC) Komunikačni bezpečnost (COMSEC) Logická bezpečnost (LOGISEC)

Spam Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email). Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (šunka). Můžeme si za to sami? Podle průzkumu kliklo na jeden nebo více linků ve spamech více než 30 procent internetových uživatelů; více než 10 procent internetových uživatelů někdy zakoupilo produkt inzerovaný spamem. Jak bojovat proti spamu? cestou práva pomocí technických opatření cestou stížností cestou osvěty Orgánem dozoru pro zasílání nevyžádaných obchodních sdělení je Úřad pro ochranu osobních údajů. Subjektu porušujícímu ustanovení zákona může uložit pokutu až do výše 10 mil. Kč

Zákon o některých službách informační společnosti (č. 480/2004) Šíření obchodních sdělení 7 dovoluje se šíření vyžádaných obchodních sdělení na základě předchozího prokazatelného souhlasu adresáta možnost zdarma kdykoliv odmítnout zasílání obchodních sdělení ochrany požívají fyzické i právnické osoby obchodní sdělení musí být jasně označeno nesmí se utajovat totožnost odesílatele nesmí se zasílat bez platné adresy

Objem pošty MU před a po greylistingu

Příklady Vztahuje se zákon i na nevyžádané e-maily propagující nějakou politickou stranu, hnutí nebo ideologii? Pekárna změní své telefonní číslo a napíše v tomto smyslu e-mail svým dodavatelům. K zaslání emailu však nemá souhlas druhé strany. Poruší tak zákon? Realitní kancelář bude hledat pro svého klienta byt a osloví proto další realitní kanceláře, jejichž adresy najde v katalogu firem, protože však nemá jejich prokazatelný souhlas se zasláním emailu, jakákoliv zpráva může být považována za nevyžádanou. Riskuje pokutu? Mohu reklamu bez předchozího souhlasu poslat na firemní adresu info@domena.cz? Jak je to s upozorněním například mobilních operátorů formou SMS zpráv na nové služby a nové tarify?

Phishing, Pharming Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání emailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku Vážený kliente CitiBanky. Nedávno byl odhalen velký počet podvodů, na zákazníky CitiBanky. Abychom ochránil váš účet, požadujeme váše potvrzení vašich údajů. Tento proces je povinný a jestliže nebude proveden, může být váš účet dočasně pozastaven.. Vaše údaje můžete bezpečně potvrdit na této adrese: https://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp Děkujeme Vám za pozornost k této záležitosti a děkovat za využívání CitiBank Pharming je takovým bratříčkem phishingu, mladším, sofistikovanějším a především nebezpečnějším. Ke své činnosti využívá překladu jména serveru na odpovídající IP adresu, útočí tedy na DNS (Domain Name System).

Malware Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov malicious (zákeřný) a software a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. computer contaminant )

Spyware 9 za 10 PC má v sobe havěť Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Adware - Spyware, které vás většinou obtěžuje při práci na PC reklamou Hijacker - Spyware, které vám mění domácí stránku. Keystroke Logger - Spyware, které sledují každý pohyb na vaší klávesnici. Některé druhy odesílají vaše hesla, na email autora spyware. Remote Administration - Spyware, které umožní vzdálenému uživateli, ovládat vaše PC.

Ochrana proti spyware Neprohlížet internetové stránky s podezřelým obsahem (xxx, warez, crack) Používat antispyware Provádět aktualizace systému Používat firewall Při surfování používat bezpečnější internetový prohlížeč Neinstalovat podezřelé programy

Shrnutí nejčastějších příznaků spyware v PC: Nežádoucí domovská stránka (Přesměrování na jinou www) Pomalý start PC + dlouhé nabíhání Internetu Při surfování na Internetu pořád vyskakují reklamy (Pop-up okna) Padající Windows (Neustalý restart, chyby, apod.) Nové ikony na deskopu, které se záhadně objevují.

Hoax Jde o e-mailovou zprávu, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, či se ho snaží pobavit. Jak hoax vypadá: falešný poplach původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět k jen k šíření zábavné dříve se klasické řetězy šířily jen poštou, dnes se přesunuly na internet prosby hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze

Hoax Je to problém? Obtěžování příjemců Opakovaný příjem nesmyslných zpráv je pro mnohé uživatele nepříjemný, zejména v době epidemie, kdy se v e-mailových schránkách objevuje stejná zpráva několikrát denně. Nebezpečné rady Některé hoaxy poskytují nebezpečné rady, např. jak se zbavit domnělého viru smazáním nějakého souboru. Uživatel, který takové rady slepě následuje, může svému počítači naopak ublížit. Zbytečné zatěžování linek a serverů V době, kdy je nějaký módní hoax na vrcholu popularity, může zbytečně generovat vysokou zátěž počítačových sítí a serverů. Ztráta důvěryhodnosti Odesílatel nepravdivých zpráv ohrožuje svou důvěryhodnost, zvláště pokud takové zprávy odesílá z pracovního e-mailu. V takovém případě může utrpět i pověst příslušné firmy či úřadu. Prozrazení důvěrných informací Pokud uživatel hoax přeposílá na mnoho dalších adres, běžně ponechá adresy všech příjemců ve zprávě, kde si je mohou všichni přečíst. Tím se šíří obrovský seznam e-mailových adres mezi předem neurčité množství cizích lidí a zvyšuje se tím potenciál pro šíření spamu a počítačových virů. V některých případech dokonce hoax žádá o vyplnění dalších údajů jako adresy či rodného čísla a odeslání takové zprávy na jakousi adresu.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář