zaverecna_praca_DI2_vlcek
Download
Report
Transcript zaverecna_praca_DI2_vlcek
Riziká informačných
technológií
Ivan Vlček, 2013/14
1. ročník Mgr., matematika - informatika
Obsah
Obsah
Malvér
malware (skratka z anglického malicious
software) alebo malvér je všeobecné
označenie škodlivého softvéru
patria sem napríklad vírusy,
trójske kone, spyware a
adware
Malvér – vybrané formy
Počítačový vírus - program alebo kód, ktorý sa
dokáže sám šíriť bez vedomia používateľa. Šíri sa
hlavne cez výmenné médiá ale aj cez internet a email.
Podľa typu záleží na škode ktorú spôsobuje, od
spomalenia počítača, obťažovania užívateľa rôznymi
výpismi až po cielene ničivé - mazanie súborov na
disku, zmazanie celého disku.
Červ - alebo aj počítačový červ je program so
škodlivým kódom, ktorý napáda hostiteľský počítač,
využíva jeho pripojenie cez sieť s ďalšími počítačmi a
prostredníctvom toho sa šíri.
Trójsky kôň - program, ktorý vykonáva deštruktívnu
činnosť, pričom sa skrýva za činnosť "užitočnú", pričom
túto "užitočnú" činnosť buď vôbec nevykonáva, alebo ju
vykonáva a na pozadí realizuje nejaký druh deštrukcie.
Malvér – vybrané formy
Spyware - počítačový program, ktorý sa
bez vedomia užívateľa pokúša
"vyšpehovať" citlivé dáta z počítača (napr.
heslá). Tieto dáta sa potom pokúša poslať
tretej strane. Následné posielanie
informácie tretej strane značne spomaľuje
chod PC na internete a môže aj prepisovať
adresy zadané v prehliadači.
Adware - do tejto skupiny patria softvéry, ktoré zobrazujú
reklamu. Takéto programy sú najčastejšie súčasťou iného
programu, ktorý nie je škodlivý. Nebezpečenstvo týchto
programov je v tom, že integrované reklamné systémy sú
často spywarom.
Malware – detekovanie
a prevencia
Softvérová ochrana je realizovaná antivírusovými programami. Služby,
ktoré antivírusové programy poskytujú možno rozdeliť do troch skupín:
konkrétne antivírusové techniky – vyhľadávanie známych vírusov podľa
vírusovej databázy (nutnosť aktualizácie). Väčšinu takto nájdených vírusov
je možné zo súborov alebo z boot sektorov tiež odstrániť, a to buď s
použitím informácií o víruse, alebo s použitím pôvodných informácií o
súbore pred infekciou.
všeobecné antivírusové techniky - sa snažia nájsť a pokiaľ je to možné i
odstrániť neznámy vírus. K týmto technikám patria napr. porovnávací test
a heuristická analýza.
bezpečnostná ochrana – test prostredia na súborové vírusy - program
vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a
prevádza s nimi rôzne operácie, pričom vždy kontroluje ich obsah. Ak sa
pri manipulácii s nimi zmení ich obsah, je veľmi pravdepodobné, že sa na
návnadu práve chytil vírus.
Cvičenie
Počítačová kriminalita
trestné činy zamerané proti počítačom ako aj trestné činy
páchané pomocou počítača
nelegálne, nemorálne a neoprávnené konanie, ktoré
zahŕňa zneužitie údajov získaných prostredníctvom
výpočtovej techniky alebo ich zmenu
počítače v podstate neumožňujú páchať
nový typ trestnej činnosti, iba poskytujú
novú technológiu a nové spôsoby na
páchanie už známych trestných činov ako
je sabotáž, krádež, zneužitie,
neoprávnené užívanie cudzej veci,
vydieranie alebo špionáž.
Druhy kriminality
Najvýraznejšími prejavmi počítačovej kriminality sú:
útok na počítač, program, údaje, komunikačné zariadenie
neoprávnené užívanie počítača alebo komunikačného zariadenia
neoprávnený prístup k údajom, získanie utajovaných informácií
(počítačová špionáž) alebo iných informácií o osobách, činnosti atď.
krádež počítača, programu, údajov, komunikačného zariadenia
zmena v programoch a údajoch (okrajovo i v technickom zapojení
počítača resp. komunikačného zariadenia)
zneužívanie počítačových prostriedkov k páchaniu inej trestnej
činnosti
podvody páchané v súvislosti s výpočtovou technikou
šírenie poplašných správ (HOAX)
Warez
prostriedky na odstránenie ochranných prvkov
slúžiacich na chránenie autorských diel,
alebo takto upravené autorské diela, s ktorými je
nakladané v rozpore s autorským právom
najviac rozšírená trestná činnosť
Druhy warez:
Aplikácie
Cracky
Keygens
Games
Movies
Music/mp3
E-Books/Tutorialy
Prienik do systému
neoprávnené vniknutie do systému
človek zaoberajúci sa touto činnosťou - hacker
najčastejšie metódy:
útok hrubou silou (program skúša všetky
možné kombinácie znakov)
slovníkový útok
odpočúvanie sieťovej komunikácie
využitie neukončeného spojenia
zadné vrátka (program Backdoor
umožňujúci prístup bez znalosti hesla)
odchytenie hesla (program Keylogger,
ktorý zaznamenáva stlačené klávesy)
Počítačové bankové
krádeže
Phishing
Pharming
správy, ktoré pod určitou zámienkou
nabádajú ku zmene osobných údajov
e-mail s odkazom, ktorý však nesmeruje
na stránku banky, ale na jej dokonalú
napodobeninu
podstata je v presmerovaní názvu www
stránky na inú adresu (zmenou
nastavenia číselnej adresy)
pri zadaní mennej adresy sa zobrazí dokonalá
napodobenina stránky banky
Spoofing
zmena totožnosti odosielaných správ (náhradou
emailovej adresy, podvrhom IP adresy alebo tzv.
MITM metódou)
Cvičenie
Bezpečnosť na internete
relatívne široký pojem
súbor opatrení, ktoré majú za cieľ
znemožniť, alebo maximálne sťažiť útočníkovi
získanie súkromných alebo neverejných dát, obsahu
komunikácie
zamedziť prevzatiu vlády nad počítačom, prípadne
celou sieťou,
zabrániť útoku s pokusom vyradiť server z činnosti
v širšom zmysle do tejto oblasti patrí aj:
ochrana pred únikmi nevhodných osobných
informácií, napríklad na sociálnych sieťach
manipulácia s ľuďmi na sociálnych sieťach
zamedzenie zobrazenia citlivých firemných
dokumentov vo výsledkoch vyhľadávačov
Bezpečnosť na internete
Používanie internetu je bezpečné, pokiaľ budete dodržiavať tieto
tri základné pravidlá :
1. Chráňte svoj počítač
Dbajte na to, aby bol váš operačný systém
aktuálny.
Používajte antivírusový program.
Používajte firewall.
Robte si záložné kópie dôležitých súborov.
Buďte opatrný, keď niečo sťahujete z
internetu.
2. Chráňte seba
Buďte obozretný, keď zverejňujete svoje osobné informácie.
Myslite na to, s kým sa rozprávate.
Pamätajte na to, že nie všetko je hodnoverné a že nie každý, s
kým sa stretnete na internete, je čestný.
3. Dodržiavajte pravidlá
Musíte sa riadiť zákonmi, aj keď ste na internete.
Starajte sa o ostatných tak, ako aj o seba, keď ste online.
Informačná
bezpečnosť
Pamätajte si
Ak raz uverejníte informácie na internete, strácate nad nimi
kontrolu a nemusí sa vám podariť vymazať každú ich kópiu.
Kontrolujte
Vždy sa uistite, že viete, komu poskytujete informácie a
rozumiete tomu, na čo budú použité.
Myslite
Uverejnenie vašich osobných údajov na vašej stránke je vždy
citlivou záležitosťou, pretože si nikdy nemôžete byť istý, na čo
budú použité.
Všimnite si
Mená žiakov, ich fotografie a ďalšie osobné informácie v
školských záznamoch smú byť uverejnené na školskej webovej
stránke len so súhlasom žiakov a ich rodičov.
Otestujte sa
Kliknutím na nasledovný odkaz
sa môžete otestovať
prostredníctvom testu na stránke
www.bezpecnenainternete.sk:
Spustiť test
Zhrnutie - krížovka
V nasledovnej krížovke si zopakujeme
učivo a zároveň sa dozvieme názov a
charakteristiku ďalšieho typu malvéru.
Spustiť krížovku
Zdroje
http://pcsluzba.sk/slovnik-pojmov.html
http://info.egov.sk/node/79
http://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_kriminalita
http://www.bezpecnenainternete.sk
http://cs.wikipedia.org/wiki/Bezpe%C4%8Dnost_na_internetu
Obrázky:
http://static.itnews.sk/a501/image/file/2/0033/aLrONXvH.jpg
http://www.zive.sk/Files/Obrazky/art/2003/Computer-virus3.gif
http://abhoerwanzen.com/wp-content/uploads/2011/11/spion.jpg
http://www.leona-ivezic.estranky.sk/img/picture/3/cyber_terrorism3.jpg
http://billmullins.files.wordpress.com/2008/11/windowslivewriterdefeatinternetkeylogge
rskeyscramblerbrow-bec8keylogger-cartoon2.png
http://www.allspammedup.com/wp-content/uploads/2012/09/phishing.jpg
https://www.siliconhill.cz/uploads/warez.jpg
http://www.cuyamaca.edu/assessment/images/test.jpg