PŘEDNÁŠKA BEZPEČNOST NA INTERNETUwp.slovanrosice.cz/dokumenty/prezentace_BNI_V1 (1).pdf ·...

PŘEDNÁŠKA BEZPEČNOST NA INTERNETU

STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ

URČENO STUDENTŮM KOORDINACE V OBLASTI ICT

Ing. Vilém Závodný - [email protected]

CÍL PŘEDNÁŠKY

SEZNÁMIT STUDENTY S MOŽNÝM NEBEZPEČÍM NA INTERNETU A NA PŘÍKLADECH Z PRAXE UKÁZAT ZPŮSOBY PREVENCE A ŘEŠENÍ PROBLÉMŮ INTERNETOVÉ BEZPEČNOSTI


STUDIJNÍ MATERIÁLY

1. E-LEARNINGOVÝ KURZ – BEZPEČNOST NA INTERNETU (http://moodle.sssbrno.cz/course/view.php?id=131)

2. OSOBNÍ STRÁNKA (http://ucitel.spsbv.cz/zavodny/wordpress/index.php)


http://moodle.sssbrno.cz/course/view.php?id=131

http://ucitel.spsbv.cz/zavodny/wordpress/index.php

ODPOSLECH, CÍLENÉ NELEGÁLNÍ ZÍSKÁVÁNÍ ÚDAJŮ (KRÁDEŽE DAT)

2

MALWARE – VIRY, TROJSKÉ KONĚ, SPYWARE, ADWARE

3

ZPŮSOBY ZABEZPEČENÍ DAT A OCHRANA PROTI NEŽÁDOUCÍM ÚTOKŮM

4

PSYCHOLOGICKÉ ÚTOKY 1

OBSAH


PSYCHOLOGICKÉ ÚTOKY

SOCIOTECHNICKÉ ÚTOKY (PHISHING, E-MAILOVÉ PODVODY)

HOAXY

VOLBA HESLA



POUZE DVĚ VĚCI JSOU NEKONEČNÉ: VESMÍR A LIDSKÁ HLOUPOST. AČKOLI TÍM PRVNÍM SI NEJSEM JIST.

ALBERT EINSTEIN

STANLEY RIFKIN USKUTEČNIL NEJVĚTŠÍ BANKOVNÍ PODVOD V HISTORII BEZ POUŽITÍ PISTOLE. VYUŽIL UMĚNÍ MANIPULACE - DOVEDNOSTI A TECHNIKY, KTERÉ SE DNES NAZÝVAJÍ SOCIOTECHNIKA. VYŽADOVALO TO POUZE DŮKLADNÝ PLÁN A DAR ŘEČI.


NÁPAD

ROČNÍKOVÝ PROJEKT SOCIOTECHNICKÝ ÚTOK

ÚTOČNÍK – STUDENT PO DOHODĚ S IT A ŘEDITELEM

OBĚŤ– UČITELÉ SOŠP

KEVIN MITNICK


SVŮDNÝ E-MAIL

POZVÁNKA NA SCHŮZKU

ODESÍLATEL SE VYDÁVÁ ZA NĚKOHO JINÉHO

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

PHISHING


http://cs.wikipedia.org/wiki/Internetov%C3%A9_bankovnictv%C3%AD


NIGERIJSKÉ DOPISY

Příklady „Nigerijských dopisů“

http://www.bobkovi.net/tombo/niger/niger_001-010.htm


HOAX

Hoax (anglické slovo hoax označuje podvod, mystifikaci či žert) je nevyžádaná e-mailová, Jabber nebo ICQ zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Hoax většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail.

PŘÍKLADY HOAXU

http://www.hoax.cz/cze/


ZÁSADY PRO TVORBU HESLA

• VEŠKERÁ SYSTÉMOVÁ HESLA SE MUSÍ ZMĚNIT ALESPOŇ JEDNOU ZA ČTVRTLETÍ • VEŠKERÁ UŽIVATELSKÁ HESLA MUSÍ BÝT ZMĚNĚNA NEJMÉNĚ JEDNOU ZA ŠEST MĚSÍCŮ; DOPORUČENÝ INTERVAL JE JEDNOU ZA ČTYŘI MĚSÍCE • HESLA NESMÍ BÝT ZAPISOVÁNA DO ZPRÁV ELEKTRONICKÉ POŠTY ANI DO JINÉ ELEKTRONICKÉ KOMUNIKACE • HESLO NESMÍ ŽÁDNÝ UŽIVATEL PROZRADIT NĚKOMU JINÉMU


SILNÉ, SPRÁVNĚ VYTVOŘENÉ HESLO • OBSAHUJE MALÁ I VELKÁ PÍSMENA • OBSAHUJE ČÍSLICE A INTERPUNKČNÍ ZNAMÉNKA • MAJÍ DÉLKU NEJMÉNĚ 8 ALFANUMERICKÝCH ZNAKŮ • NEJSOU TVOŘENA ŽÁDNÝM SLOVEM Z BĚŽNÉHO SLOVNÍKU • NEJSOU ODVOZENA Z ŽÁDNÝCH OSOBNÍCH ÚDAJŮ

SLABÉ HESLO • JE KRATŠÍ NEŽ 8 ZNAKŮ • DÁ SE NAJÍT PŘÍMO V JAZYKOVÉM SLOVNÍKU • HESLO JE BĚŽNÝM VÝRAZEM


STANDARDY PRO OCHRANU HESEL • NIKOMU NEŘÍKEJTE HESLO PO TELEFONU •NEZAPISUJTE HESLO DO E-MAILOVÉ ZPRÁVY •NEŘÍKEJTE HESLO SVÉMU NADŘÍZENÉMU • NEMLUVTE O SVÝCH HESLECH PŘED DRUHÝMI •NENAPOVÍDEJTE NIKOMU ANI FORMÁT HESLA •NEPIŠTE HESLO NA DOTAZNÍKY ČI BEZPEČNOSTNÍ FORMULÁŘE •NESDĚLUJTE HESLO ČLENŮM RODINY •NESDĚLUJTE HESLO SPOLUPRACOVNÍKŮM

ODPOSLECH – KRADEŽE DAT

ODPOSLECH

PŘÍSTUPOVÁ PRÁVA

ŠIFROVÁNÍ - KRYPTOGRAFIE



CAIN A ABEL – ODPOSLECH VĚTŠINY SÍŤOVÝCH PROTOKOLŮ, OBNOVENÍ PŘÍSTUPOVÝCH HESEL ….

JEN PRO ZKUŠENÉ UŽIVATELE A NA VLASTNÍ ZODPOVĚDNOST !!


PHIL ZIMMERMANN

DOCELA DOBRÉ SOUKROMÍ

JAK NA ODPOSLECH E-MAILŮ


KONTROLA PŘÍSTUPU DO PRIVÁTNÍ ZÓNY

http://info.spsbv.cz/stranka_pristup/log.php


AUTENTIZACE

ÚKOLEM AUTENTIZACE JE ZAJISTIT, ŽE DANÝ UŽIVATEL SÍTĚ JE SKUTEČNĚ TÍM, ZA KOHO SE VYDÁVÁ. AUTENTIZACI ZAJIŠŤUJE OBVYKLE SDÍLENÁ (SPOLEČNÁ) TAJNÁ INFORMACE NEBO DŮVĚRYHODNÁ SOFTWAROVÁ APLIKACE OD JINÉHO VÝROBCE. UŽIVATEL MUSÍ NAPSAT PLATNÉ UŽIVATELSKÉ JMÉNO A HESLO. DATABÁZE PLATNÝCH UŽIVATELSKÝCH JMEN BÝVÁ ZPRAVIDLA UMÍSTĚNA LOKÁLNĚ, NA SAMOTNÉM SMĚROVAČI, NEBO NA VZDÁLENÉM SERVERU ZABEZPEČENÍ.


AUTORIZACE

S MECHANIZMEM AUTENTIZACE SOUVISÍ TAKÉ AUTORIZACE, KTERÁ NASTUPUJE PO JEJÍM ÚSPĚŠNÉM DOKONČENÍ. U AUTENTIZOVANÉHO UŽIVATELE MUSÍME TOTIŽ ROZHODNOUT, JESTLI MÁ OPRÁVNĚNÍ K PROVEDENÍ POŽADOVANÝCH OPERACÍ. JAKO BĚŽNÝ UŽIVATEL NEBUDEME MÍT NAPŘÍKLAD MOŽNOST PŘÍSTUPU KE VŠEM SOUBORŮM V SYSTÉMU. AUTORIZACI ZAJIŠŤUJÍ PŘÍSTUPOVÉ SEZNAMY NEBO ZÁSADY (POLITIKY).


TYTO PROCESY (JIŽ PODLE NÁZVU) MAJÍ ŠIFROVACÍ KLÍČ I DEŠIFROVACÍ KLÍČ STEJNÝ.

V PRAXI SE HLAVNĚ VYUŽÍVAJÍ PRO BEZPEČNÉ UKLÁDÁNÍ DAT

(NAPŘ. ZÁLOŽNÍ DISKY) NEOB K BEZPEČNÉMU ULOŽENÍ DAT NA DISCÍCH NOTEBOOKŮ. VÝHODOU TĚCHTO ALGORITMŮ JE JEJICH RYCHLOST.

OBVYKLE JE BEZPEČNOST JEDNOTLIVÝCH ALGORITMŮ PŘÍMO-

ÚMĚRNÁ DÉLCE ŠIFROVACÍHO KLÍČE. MÁ-LI ŠIFROVACÍ KLÍČ 128 BITŮ, LZE JEJ POVAŽOVAT ZA BEZPEČNÝ.

NEJVĚTŠÍM PROBLÉMEM JE VŠAK BEZPEČNÉ ULOŽENÍ ŠIFROVACÍCH

KLÍČŮ, ABY JEJ NEMOHL NECHTĚNÝ UŽIVATEL DEKÓDOVAT.

SYMETRICKÉ ŠIFROVÁNÍ



JEJICH ŠIFROVACÍ KÓD JE RŮZNÝ OD DEŠIFROVACÍHO. PROCES ŠIFROVÁNÍ A DEŠIFROVÁNÍ TAK ZÁVISÍ NA DVOU RŮZNÝCH KLÍČÍCH,

KTERÉ MUSÍ VŽDY DOJÍT (VYJÍT) KE (ZE) STEJNÉMU ZDROJI. K TOMUTO TYPU ŠIFROVÁNÍ TEDY POTŘEBUJEME DVA KLÍČE : VEŘEJNÝ A

SOUKROMÝ. POMOCÍ VEŘEJNÉHO KLÍČE MŮŽE KDOKOLIV ŠIFROVAT SVOU ZPRÁVU, POTÉ

JI ODEŠLE ZAŠIFROVANOU. DEŠIFROVAT JI MŮŽE JEN TEN, KDO MÁ SOUKROMÝ DEŠIFROVACÍ KLÍČ. JIŽ Z TOHO VYPLÝVÁ, ŽE ASYMETRICKÉ ŠIFROVÁNÍ JE MNOHEM POMALEJŠÍ

NEŽ SYMETRICKÉ. AVŠAK PROJEVÍ SE TO V BEZPEČNOSTI ŠIFROVÁNÍ.

ASYMETRICKÉ ŠIFROVÁNÍ


JDE O FUNKCI, KTEROU VYUŽÍVÁ VĚTŠINA ALGORITMŮ SLOUŽÍCÍ K VYTVÁŘENÍ DIGITÁLNÍHO PODPISU. JDE TEDY POUZE O JAKOUSI MATEMATICKOU FUNKCI., KTEROU LZE V JEDNOM SMĚRU SNADNO SPOČÍTAT A V OPAČNÉM JIŽ VÝPOČTY PROBÍHAJÍ VELMI OBTÍŽNĚ. VÝSLEDKEM BÝVÁ 128 NEBO 160 BITŮ DLOUHÁ SEKVENCE, KTERÁ JEDNOZNAČNĚ CHARAKTERIZUJE VSTUPNÍ BLOK DAT. MEZI NEJPOUŽÍVANĚJŠÍ HASH FUNKCE PATŘÍ NAPŘ. SHA-1 NEBO MD5.

X=H(X)

H(X)=Y

SNADNÝ VÝPOČET

OBTÍŽNÝ VÝPOČET


HASH FUNKCE

MD5 – Message Digest 5 128 bitový otisk

http://info.spsbv.cz/showpage.php?name=md5






26


ELEKTRONICKÝ PODPIS

MALWARE

VIRY

TROJSKÉ KONĚ

SPYWARE, ADWARE, …..


ANTIVOROVÉ ZABEZPEČENÍ


SLOŽENÍ MALWARU ZACHYCENÉHO SLUŽBOU MICROSOFT


STATISTIKA CSIRT .CZ PODLE TYPŮ INCIDENTŮ 2014

boot viry (Boot Viruses) – napadají boot sektor, MBR a tím si zajistí své spuštění hned při startu počítače

souborové viry (File Viruses) – jejich hostitelem jsou soubory, podle způsobu infekce se dělí souborové viry na přepisující, parazitické a doprovodné

multipartitní viry (Multipartite Viruses) – napadají více částí (boot sektor i soubory)

makroviry (Macroviruses) – šíří se v prostředí aplikací podporujících makra (MS Word, MS Excel)

ROZDĚLENÍ VIRŮ PODLE OBLASTI NAPADENÍ



MECHANISMY ŠÍŘENÍ ŠKODLIVÉHO KÓDU


TYPY POTENCIÁLNÍ INFEKCE (SVĚT)


AKTIVITA ŠKODLIVÉHO KÓDU PODLE ZEMĚ PŮVODU (EVROPA)


ÚTOKY NA REGION EMEA (EVROPA, STŘEDNÍ VÝCHOD, AFRIKA)

Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“), například v zákonech států Kalifornie, Západní Virginie a několika dalších členských států USA. Malware je někdy pejorativně nazýván scumware. Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely.

MALWARE


Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel. Viry jsou jen jedním z druhů tzv. malwaru, zákeřného softwaru. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malwaru.


VIRUS

ONE HALF !!!


JAK VYTVOŘIT VIR

STOP shutdown -a

START shutdown –s –t 30 -c

NAROZDÍL OD VIRŮ NENÍ TENTO TYP ŠKODLIVÉHO KÓDU

SCHOPEN SEBE-REPLIKACE A INFEKCE SOUBORŮ. TROJSKÝ

KŮŇ NEJČASTĚJI VYSTUPUJE POD SPUSTITELNÝM

SOUBOREM TYPU EXE, KTERÝ NEOBSAHUJE NIC JINÉHO

(UŽITEČNÉHO), NEŽ SAMOTNÉ „TĚLO“ TROJSKÉHO KONĚ.

ODTUD SPOLEČNĚ SE SKUTEČNOSTÍ, ŽE TROJAN NENÍ

PŘIPOJEN K ŽÁDNÉMU HOSTITELI PLYNE, ŽE JEDINOU

FORMOU DEZINFEKCE JE ODMAZÁNÍ DOTYČNÉHO SOUBORU.

TROJSKÝ KŮŇ



Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.

SPYWARE

Adware (advertising-supported software) je označení pro produkty znepříjemňující práci s nějakou aplikací reklamou. Ty mohou mít různou úroveň agresivity - od běžných bannerů až po neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Další nepříjemnou věcí je např. změna domovské stránky v Windows Internet Exploreru, aniž by o to uživatel měl zájem. Většinou ale nejsou přímo nebezpečné jako spyware a jsou spojeny s nějakým programem, který je freeware. To se dělá z důvodu toho, že díky těmto reklamám mohou vývojáři financovat dál svůj program. Nebo když se jedné o placený produkt, může se díky těmto reklamám prodávat program se slevou. Nějaký adware je taky shareware, ale není to totéž. Rozdíl mezi adware a shareware je ten, že u adware je reklama podporovaná. Některé produkty nabízejí uživateli možnost odstranění reklam po zaplacení.

ADWARE


Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email). Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (anglicky šunka).

SPAM


http://cs.wikipedia.org/wiki/Internet

http://cs.wikipedia.org/wiki/E-mail



http://cs.wikipedia.org/w/index.php?title=Ham_%28vy%C5%BE%C3%A1dan%C3%A1_po%C5%A1ta%29&action=edit&redlink=1

Denial of Service (česky odmítnutí služby) nebo též Distributed Denial of Service (česky distribuované odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele. Cíle takového útoku jsou v zásadě dva: Vnucení opakovaného resetu cílového počítače Narušení komunikace mezi serverem a obětí tak, aby jejich komunikace byla buď zcela nemožná, nebo alespoň velmi pomalá.

DoS – DENIAL OF SERVICE



Jakékoliv úsilí, jako jsou žádosti, transakce, nebo programy, které slouží ke shromažďování informací o počítači nebo stavu sítě. Například odeslání prázdné zprávy na místo určení, zda skutečně existuje. Ping je společný nástroj pro odesílání takové sondy. Některé sondy, které znějí v blízkosti klíčových okamžicích v síti pro monitorování a shromažďování údajů o síti.

PROBE

Zrodil se bot – program, který umí plnit příkazy útočníka zadávané z jiného počítače. Termín bot je odvozen od slova českého původu „robot“ a stejně jako robot je využíván pro různé „práce“. Bot je program, který je tajně nainstalován na uživatelském počítači, obsahuje komunikační a řídící modul a umožňuje neautorizovanému uživateli vzdáleně tento počítač ovládat a využít pro plnění různých příkazů. Internetový robot nebo častěji jenom bot je počítačový program, který pro svého majitele opakovaně vykonává nějakou rutinní činnost na internetu - obvykle sbírá data, odesílá a zpracovává požadavky na služby vzdálených serverů.

BOTNET


NOVÉ SMĚRY V MALWARE


EPIDEMIE V SOCIÁLNÍCH SÍTÍCH - ZNEUŽITÍ APLIKACÍ PRACUJÍCÍCH NA PRINCIPECH WEB 2.0 - FACEBOOK

NÁKAZA PŘES JAKOUKOLI STRÁNKU – SQL INJECTION

ČASTÉ NAPADÁNÍ HTTPS (SSL)

E – MAIL – STARONOVÝ TREND


SÍŤ ŠKOLY



POČÍTAČOVÁ UČEBNA


TVORBA BEZPEČNOSTNÍCH ZÁSAD

ZÁSADY ZABEZP. URČUJÍ OČEKÁVANÉ POSTUPY

DEFINUJÍ VHODNÉ CHOVÁNÍ V SÍTI

SDĚLUJÍ KONSENSUS OHLEDNĚ PROVOZU


DEFINUJÍ ROLE JEDNOTLIVÝCH SKUPIN PŘI ZAB.

PŘEDSTAVUJÍ ZÁKLAD PRO PŘÍPADNÝ POSTIH


1. CELKOVÝ PŘEHLED 2. ÚČEL DOKUMENTU 3. PŮSOBNOST DOKUMENTU 4. VLASTNÍ ZÁSADY 5. USKUTEČŇOVÁNÍ ZÁSAD 6. DEFINICE POJMŮ

7. HISTORIE REVIZÍ

OBECNÁ STRUKTURA DOKUMENTU SE ZÁSADAMI ZABEZPEČENÍ

DĚKUJI ZA POZORNOST


KONTAKT: [email protected]

Date post:	15-Oct-2020
Category:	Documents
Upload:	others
View:	11 times
Download:	0 times

PŘEDNÁŠKA BEZPEČNOST NA INTERNETUwp.slovanrosice.cz/dokumenty/prezentace_BNI_V1 (1).pdf ·...

Documents