zaverecna_praca_DI2_vlcek

Download Report

Transcript zaverecna_praca_DI2_vlcek 

Riziká informačných
technológií
Ivan Vlček, 2013/14
1. ročník Mgr., matematika - informatika
Obsah
Obsah
Malvér

malware (skratka z anglického malicious
software) alebo malvér je všeobecné
označenie škodlivého softvéru

patria sem napríklad vírusy,
trójske kone, spyware a
adware
Malvér – vybrané formy

Počítačový vírus - program alebo kód, ktorý sa
dokáže sám šíriť bez vedomia používateľa. Šíri sa
hlavne cez výmenné médiá ale aj cez internet a email.
Podľa typu záleží na škode ktorú spôsobuje, od
spomalenia počítača, obťažovania užívateľa rôznymi
výpismi až po cielene ničivé - mazanie súborov na
disku, zmazanie celého disku.

Červ - alebo aj počítačový červ je program so
škodlivým kódom, ktorý napáda hostiteľský počítač,
využíva jeho pripojenie cez sieť s ďalšími počítačmi a
prostredníctvom toho sa šíri.

Trójsky kôň - program, ktorý vykonáva deštruktívnu
činnosť, pričom sa skrýva za činnosť "užitočnú", pričom
túto "užitočnú" činnosť buď vôbec nevykonáva, alebo ju
vykonáva a na pozadí realizuje nejaký druh deštrukcie.
Malvér – vybrané formy

Spyware - počítačový program, ktorý sa
bez vedomia užívateľa pokúša
"vyšpehovať" citlivé dáta z počítača (napr.
heslá). Tieto dáta sa potom pokúša poslať
tretej strane. Následné posielanie
informácie tretej strane značne spomaľuje
chod PC na internete a môže aj prepisovať
adresy zadané v prehliadači.

Adware - do tejto skupiny patria softvéry, ktoré zobrazujú
reklamu. Takéto programy sú najčastejšie súčasťou iného
programu, ktorý nie je škodlivý. Nebezpečenstvo týchto
programov je v tom, že integrované reklamné systémy sú
často spywarom.
Malware – detekovanie
a prevencia

Softvérová ochrana je realizovaná antivírusovými programami. Služby,
ktoré antivírusové programy poskytujú možno rozdeliť do troch skupín:

konkrétne antivírusové techniky – vyhľadávanie známych vírusov podľa
vírusovej databázy (nutnosť aktualizácie). Väčšinu takto nájdených vírusov
je možné zo súborov alebo z boot sektorov tiež odstrániť, a to buď s
použitím informácií o víruse, alebo s použitím pôvodných informácií o
súbore pred infekciou.

všeobecné antivírusové techniky - sa snažia nájsť a pokiaľ je to možné i
odstrániť neznámy vírus. K týmto technikám patria napr. porovnávací test
a heuristická analýza.

bezpečnostná ochrana – test prostredia na súborové vírusy - program
vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a
prevádza s nimi rôzne operácie, pričom vždy kontroluje ich obsah. Ak sa
pri manipulácii s nimi zmení ich obsah, je veľmi pravdepodobné, že sa na
návnadu práve chytil vírus.
Cvičenie
Počítačová kriminalita

trestné činy zamerané proti počítačom ako aj trestné činy
páchané pomocou počítača

nelegálne, nemorálne a neoprávnené konanie, ktoré
zahŕňa zneužitie údajov získaných prostredníctvom
výpočtovej techniky alebo ich zmenu

počítače v podstate neumožňujú páchať
nový typ trestnej činnosti, iba poskytujú
novú technológiu a nové spôsoby na
páchanie už známych trestných činov ako
je sabotáž, krádež, zneužitie,
neoprávnené užívanie cudzej veci,
vydieranie alebo špionáž.
Druhy kriminality
Najvýraznejšími prejavmi počítačovej kriminality sú:
 útok na počítač, program, údaje, komunikačné zariadenie
 neoprávnené užívanie počítača alebo komunikačného zariadenia
 neoprávnený prístup k údajom, získanie utajovaných informácií
(počítačová špionáž) alebo iných informácií o osobách, činnosti atď.
 krádež počítača, programu, údajov, komunikačného zariadenia
 zmena v programoch a údajoch (okrajovo i v technickom zapojení
počítača resp. komunikačného zariadenia)
 zneužívanie počítačových prostriedkov k páchaniu inej trestnej
činnosti
 podvody páchané v súvislosti s výpočtovou technikou
 šírenie poplašných správ (HOAX)
Warez



prostriedky na odstránenie ochranných prvkov
slúžiacich na chránenie autorských diel,
alebo takto upravené autorské diela, s ktorými je
nakladané v rozpore s autorským právom
najviac rozšírená trestná činnosť
Druhy warez:
 Aplikácie
 Cracky
 Keygens




Games
Movies
Music/mp3
E-Books/Tutorialy
Prienik do systému



neoprávnené vniknutie do systému
človek zaoberajúci sa touto činnosťou - hacker
najčastejšie metódy:






útok hrubou silou (program skúša všetky
možné kombinácie znakov)
slovníkový útok
odpočúvanie sieťovej komunikácie
využitie neukončeného spojenia
zadné vrátka (program Backdoor
umožňujúci prístup bez znalosti hesla)
odchytenie hesla (program Keylogger,
ktorý zaznamenáva stlačené klávesy)
Počítačové bankové
krádeže

Phishing



Pharming



správy, ktoré pod určitou zámienkou
nabádajú ku zmene osobných údajov
e-mail s odkazom, ktorý však nesmeruje
na stránku banky, ale na jej dokonalú
napodobeninu
podstata je v presmerovaní názvu www
stránky na inú adresu (zmenou
nastavenia číselnej adresy)
pri zadaní mennej adresy sa zobrazí dokonalá
napodobenina stránky banky
Spoofing

zmena totožnosti odosielaných správ (náhradou
emailovej adresy, podvrhom IP adresy alebo tzv.
MITM metódou)
Cvičenie
Bezpečnosť na internete



relatívne široký pojem
súbor opatrení, ktoré majú za cieľ
 znemožniť, alebo maximálne sťažiť útočníkovi
získanie súkromných alebo neverejných dát, obsahu
komunikácie
 zamedziť prevzatiu vlády nad počítačom, prípadne
celou sieťou,
 zabrániť útoku s pokusom vyradiť server z činnosti
v širšom zmysle do tejto oblasti patrí aj:
 ochrana pred únikmi nevhodných osobných
informácií, napríklad na sociálnych sieťach
 manipulácia s ľuďmi na sociálnych sieťach
 zamedzenie zobrazenia citlivých firemných
dokumentov vo výsledkoch vyhľadávačov
Bezpečnosť na internete
Používanie internetu je bezpečné, pokiaľ budete dodržiavať tieto
tri základné pravidlá :
1. Chráňte svoj počítač





Dbajte na to, aby bol váš operačný systém
aktuálny.
Používajte antivírusový program.
Používajte firewall.
Robte si záložné kópie dôležitých súborov.
Buďte opatrný, keď niečo sťahujete z
internetu.
2. Chráňte seba



Buďte obozretný, keď zverejňujete svoje osobné informácie.
Myslite na to, s kým sa rozprávate.
Pamätajte na to, že nie všetko je hodnoverné a že nie každý, s
kým sa stretnete na internete, je čestný.
3. Dodržiavajte pravidlá


Musíte sa riadiť zákonmi, aj keď ste na internete.
Starajte sa o ostatných tak, ako aj o seba, keď ste online.
Informačná
bezpečnosť
Pamätajte si
Ak raz uverejníte informácie na internete, strácate nad nimi
kontrolu a nemusí sa vám podariť vymazať každú ich kópiu.
Kontrolujte
Vždy sa uistite, že viete, komu poskytujete informácie a
rozumiete tomu, na čo budú použité.
Myslite
Uverejnenie vašich osobných údajov na vašej stránke je vždy
citlivou záležitosťou, pretože si nikdy nemôžete byť istý, na čo
budú použité.
Všimnite si
Mená žiakov, ich fotografie a ďalšie osobné informácie v
školských záznamoch smú byť uverejnené na školskej webovej
stránke len so súhlasom žiakov a ich rodičov.
Otestujte sa
Kliknutím na nasledovný odkaz
sa môžete otestovať
prostredníctvom testu na stránke
www.bezpecnenainternete.sk:
Spustiť test
Zhrnutie - krížovka
V nasledovnej krížovke si zopakujeme
učivo a zároveň sa dozvieme názov a
charakteristiku ďalšieho typu malvéru.
Spustiť krížovku
Zdroje





http://pcsluzba.sk/slovnik-pojmov.html
http://info.egov.sk/node/79
http://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_kriminalita
http://www.bezpecnenainternete.sk
http://cs.wikipedia.org/wiki/Bezpe%C4%8Dnost_na_internetu
Obrázky:








http://static.itnews.sk/a501/image/file/2/0033/aLrONXvH.jpg
http://www.zive.sk/Files/Obrazky/art/2003/Computer-virus3.gif
http://abhoerwanzen.com/wp-content/uploads/2011/11/spion.jpg
http://www.leona-ivezic.estranky.sk/img/picture/3/cyber_terrorism3.jpg
http://billmullins.files.wordpress.com/2008/11/windowslivewriterdefeatinternetkeylogge
rskeyscramblerbrow-bec8keylogger-cartoon2.png
http://www.allspammedup.com/wp-content/uploads/2012/09/phishing.jpg
https://www.siliconhill.cz/uploads/warez.jpg
http://www.cuyamaca.edu/assessment/images/test.jpg