Čo je to bezpečnosť
- Internet umožňuje zdieľať údaje medzi nami
- nie všetky údaje však chceme sprístupniť každému
- bezpečnostná politika je preto sada nejakých pravidiel, ktoré určujú, ktoré dokumenty zdieľať chceme a ktoré nie
- Aj autá si zamykáme, aby sa nám na nich hocikto neprevážal!
Analógie
| zámok na aute |
kvalitný firewall |
| kľúč od auta |
prístupové heslo (dobré heslo = kľúč Mul-t-lock) |
| imobilizér |
antivírus |
| chýba benzín v nádrži? |
niekto nám ukradol dokumenty (lenže dokumenty ostanú aj v našom
počítači, a teda si ani nevšimneme, že naše dokumenty má aj niekto
iný)
|
Prečo sa chrániť
Zámery útočníka môžu byť rôzne:
- získanie privátnych údajov (e-mailové adresy, čísla kreditných kariet,
priemyselná špionáž, prístupové heslá ...)
- využívanie výpočtového výkonu
- využívanie internetového pripojenia pri útoku na ďalšie počítače alebo
maskovaní sa
Nie je pravda, že váš počítač nie je ničím zaujímavým!
Analógia:
"Požičiam" si vaše auto a pôjdem vylúpiť banku ...
Ako potom dokážete, že ste banku nevylúpili vy? :-)
Pred čím sa chrániť
Všetky údaje, ktoré k nám prídu z internetu, treba považovať za
nedôveryhodné!
- brániť sa zneužitiu identity - používať dobré heslá
- emailové správy - môžu obsahovať vírusy alebo spam
- podvodnícke stránky - hrozí samoinštalácia škodlivého softvéru, phishing
(bankové podvody)
- škodlivé programy, ktoré sa tvária, že sú na niečo užitočné
- sociálne inžinierstvo - z banky Vám nikdy nebudú volať, že potrebujú
vedieť Vaše heslo ;-)
Bezpečné heslá
- svoje prihlasovacie údaje (meno, heslo) držať v tajnosti
- používať bezpečné heslá
-
Dobré heslo má v ideálnom prípade tieto vlastnosti:
- je dostatočne dlhé
- obsahuje aj iné znaky ako je a-z A-Z
- heslo sa nedá vyhľadať v slovníku
- človek ho vie písať rýchlo, najlepšie striedavo oboma rukami
- je ľahko zapamätateľné
- Príklad: tupl;4 ko0folA
Rýchlosť uhádnutia hesla
typ
hesla |
počet
znakov |
dĺžka hesla |
| 6 |
8 |
10 |
15 |
20 |
| 0-9 |
10 |
0 sec |
10 sec |
17 min |
3.17 roka |
317 tis. rokov |
| a-z |
26 |
30 sec |
6 hod |
163 dní |
5 mil. rokov |
∞ |
| a-z A-Z 0-9 |
62 |
1½ hod |
253 dní |
2660 rokov |
∞ |
∞ |
a-z A-Z 0-9
+ špc. znaky |
96 |
22 hod |
23 rokov |
212 tis. rokov |
∞ |
∞ |
Zdroj: www.lockdown.co.uk - Password Recovery Speeds
Email - spam a vírusy
- neotvárať podozrivé správy (neznámy odosielateľ, predmet správy)
- v žiadnom prípade na tieto správy neodpovedať
- účel takéhoto mailu:
- nakaziť počítač vírusom
- overenie emailovej adresy
- neseriózna reklamná ponuka (viagra, lacný nelegálny softvér ...)
- nalákať užívateľa do pasce (fingovaný prevod peňaží)
Kontrola URL adries v prehliadači
Phishing - rhybárenie
Slovo phishing vzniklo kombináciou slov fishing (rybárenie) a phreaking (úprava
telefónov na uskutočňovanie dlhých telefonátov zadarmo).
3% ľudí skutočne naletí!
Ďalšie informácie o phishingu možno nájsť na stránkach:
Phishing na klientov Českej sporiteľne
Podrobnosti o útoku na
www.hoax.cz
Phishing - 1. časť útoku - email
Podvodný email
Phishing - 2. časť útoku - www stránka
Podvodná stránka
Phishing - pátranie po útočníkovi
Podvodná stránka umiestnená na napadnutom počítači niekde v Singapúre, Číne,
Južnej Kórei alebo v Indii.
HOAX
- šírenie falošných správ, mystifikácia, novinárska kačica, podvod, poplašná
správa, výmysel, kanadský žartík
- prosím, nepreposielajte tieto správy ďalej:
- informácia o šírení nebezpečného vírusu internetom
- dievčatko so stratenou pamäťou po tsunami
- infikované ihly na sedadlách
Databáza hoaxov:
www.hoax.cz
Príklad:
Hi! Posli prosim vsetkym svojim kontaktom spravu ze nemaju do svojho Contactlistu
prijmat Beavisa. Je to virus, ktory ti sformatuje disk a ked ho ma jeden z tvojich
kontaktnych osob spravi to iste aj tebe..
Ako sa brániť
- kvalitný firewall - aj ten štandardný vo windowse je lepší, ako žiaden
- vo windowse používať aktualizovaný antivírusový program
- používať iný operačný systém ako Windows (napr. Linux)
- iné internetové prehliadače (Firefox, Opera, ...) sú na tom s bezpečnosťou
vo všeobecnosti lepšie, ako Internet Explorer
- bezpečnostné rozšírenia pre Firefox
Rozšírenia pre Firefox
Široká ponuka rozšírení pre Firefox, stačí navštíviť addons.mozilla.org
- AdBlock Plus -
blokovanie reklamy, Flashu a iných obťažujúcich objektov
- NoScript - povolí
JavaScript iba na vybraných stránkach (ktorým užívateľ dôveruje)
- SessionSaver - pri
spustení sa automaticky natiahnu všetky otvorené stránky
Podvodnícke stránky vo vyhľadávačoch
Vykradnutý obsah z iných portálov polepený dokopy na stránkach, ktoré slúžia iba na
zobrazenie reklamy, zvyšovanie PageRank iným stránkam a pod.
Príklad vyhľadávania
Riešenie v budúcnosti: inteligentnejšie vyhľadávače
Podvodnícke stránky vo vyhľadávačoch
Zobrazenie stránky s vypnutým JavaScriptom:
Podvodnícke stránky vo vyhľadávačoch
Zobrazenie stránky so zapnutým JavaScriptom:
Podvodnícke stránky vo vyhľadávačoch
Trošku serióznejšia, ale ten istý účel:
Ďakujem za pozornosť
ra--ReMoVe--jo@pla--Prot3ct.ion.©rajo--ton.sk
