E N D
Komputery pracujące w systemach komputerowych wielkich sieci firmowych są na co dzień narażone na różnego rodzaju zagrożenia. W obecnych czasach, gdy te systemy mają tak wielkie znaczenie w zapewnieniu ciągłości pracy przemysłu, usług, a nawet dla istnienia całych skupisk ludzkich, słowo zagrożenie ma kluczowe znaczenie, a bezpieczeństwo tychże systemów powinno być traktowane priorytetowo!
BEZPIECZEŃSTWO – DEFINICJA Bezpieczeństwo systemów komputerowych to ogół działań mających na celu zabezpieczać dane przechowywane w komputerze, tak by nie mogły zostać wykorzystane przez niepowołane osoby czy też narażone na trwałą utratę.
BADWARE Badware to ogólna nazwa oprogramowania mogącego wyrządzić szkody ich użytkownikom. Oprogramowanie takie składa się z kilku podgrup, a najliczniej reprezentowaną i najpopularniejszą stanowią wirusy komputerowe.
Klasyfikacja BADWARE BADWARE KRÓLIKI FAŁSZYWKI WIRUSY ROBAKI TROJANY MAKRA
WIRUSY KOMPUTEROWE Wirus komputerowy jest programem posiadającym zdolność do replikacji bez wiedzy użytkownika (samoreplikacja). Dzięki samoczynnemu powielaniu się takiego programu może on szybko rozprzestrzenić się w zainfekowanym systemie jak i poza nim (np. przez sieć komputerową czy za pośrednictwem nośników danych).
KLASYFIKACJA WIRUSÓW KOMPUTEROWYCH WIRUSY NIEREZYDENTNE REZYDENTNE PLIKOWE DYSKOWE PLOKOWE HYBRYDOWE
OBJAWY ZAINFEKOWANIA WIRUSOWEGO • wolniejsze działanie programu • zmiana wielkości pliku • brak pliku • zablokowanie urządzenia (np. klawiatury) • „ciężka” praca napędu bez powodu • niezaplanowane efekty graficzne i/lub dźwiękowe • zawieszanie się programów
PROGRAMY ANTYWIRUSOWE (ANTYWIRUSY) Dobry program antywirusowy powinien charakteryzować się zarówno dużą skutecznością wykrywania niebezpieczeństw jak i możliwie największą prostotą obsługi. Antywirus składa się z szeregu funkcjonalnych modułów odpowiedzialnych za wykonywanie określonych funkcji.
Komputery i Internet stają się NIEZBĘDNE.
DLACZEGO KOMPUTERY? • Komputery pojawiają się we wszystkich dziedzinach życia, ułatwiając, a czasem wręcz umożliwiając pracę poprzez gromadzenie informacji, ich szybkie przetwarzanie i wyszukiwanie. • Komputery stają się narzędziem twórczości artystycznej. • Komputery są źródłem i narzędziem nauki.
DLACZEGO INTERNET? • Internet umożliwia łatwy i szybki dostęp do informacji z każdej dziedziny życia, umożliwia naukę i zwiedzanie świata bez konieczności opuszczania domu, udostępnia interaktywne bazy danych i encyklopedie internetowe. • Najświeższe doniesienia agencji informacyjnych z całego świata, wyniki rozgrywek sportowych, notowania list przebojów itp. są dostępne dla wszystkich.
DLACZEGO INTERNET? • Ludzie z odległych miejsc na kuli ziemskiej mogą porozumiewać się w jednej chwili, uczestniczyć w listach dyskusyjnych, korzystając z doświadczeń ekspertów. • Osoby niepełnosprawne mają możliwość zdobycia wykształcenia i pracy („telepraca”). • Internet wykorzystuje się do leczenia fobii społecznych oraz terapii osób nieśmiałych i nieprzystosowanych społecznie.
Jak rozpoznać siecioholizm? (Internetoholizm)
Co to znaczy być uzależnionym od Internetu? Zależność jest to stan psychiczny i fizyczny, wynikający z interakcji pomiędzy organizmem a środkiem, objawiający się kompulsywnym (przymusowym) przyjmowaniem środka (tu:korzystaniem z Internetu) stale lub okresowo, by przeżyć jego działanie lub uniknąć złego samopoczucia wynikającego z abstynencji(...). • A. Piotrowski, „Diagnostyczny i Statystyczny Podręcznik Zaburzeń Psychicznych”
Dr Kimberly Young z Uniwersytetu w Pittsburgu wyróżniła 10 kryteriów diagnostycznych: 1. Czujesz się zupełnie pochłonięty Internetem, myślisz o nim przez cały czas, także kiedy z niego nie korzystasz. 2. Aby osiągnąć satysfakcję, czujesz potrzebę używania Internetu przez coraz dłuższy czas. 3. Odczuwasz niemożność kontrolowania czasu korzystania z Internetu. 4. Kiedy usiłujesz ograniczyć korzystanie z Internetu lub całkiem z niego zrezygnować, odczuwasz niepokój i podenerwowanie. 5. Używasz Internetu, aby uciec od problemów lub kiedy dokucza ci poczucie bezradności, winy, lęku albo przygnębienia.
Dr Kimberly Young z Uniwersytetu w Pittsburgu wyróżniła 10 kryteriów diagnostycznych (cd.): 6. Okłamujesz członków rodziny, aby ukryć swoje wzrastające zaangażowanie w Internet. 7. Wystawiasz na szwank lub ryzykujesz utratę znaczącego związku, pracy, możliwości nauki lub karierę z powodu Internetu. 8. Powracasz do niego, nawet jeśli rachunki za korzystanie z Internetu przekraczają twoje możliwości. 9. Kiedy nie masz dostępu do sieci, występują u ciebie objawy zespołu abstynencyjnego (lęk, narastające przygnębienie, mimowolne „pisanie na klawiaturze”, obsesyjne myślenie i marzenie o Internecie). 10. Korzystasz z sieci dłużej niż początkowo zamierzałeś.
Za uzależnią uznaje się osobę, która spełnia co najmniej 4 z wymienionych kryteriów.
Innymi zagrożeniami płynącymi z Internetu i gier komputerowych są: • pornografia, • wulgaryzm, • brutalność, • agresja.
KRYPTOLOGIA To nauka o tajemnicy lub o tajności. Studiuje szeroko pojęte bezpieczeństwo rożnego rodzaju systemów, które przesyłają, przetwarzają lub produkują informacje.
PODSTAWOWE POJĘCIA Z ZAKRESU KRYPTOLOGII • Kryptografia - dziedzina nauki zajmująca się utajnionym zapisem danych. Dane (tekst jawny) są przekształcane do postaci szyfru (kryptogramu, tekstu zaszyfrowanego). • Kryptoanaliza - dziedzina nauki zajmująca się odczytem utajnionego zapisu danych (deszyfrowaniem, metodami przełamywania szyfrów). • Kryptologia - dziedzina nauki obejmująca kryptografię i kryptoanalizę (kryptologia = kryptografia + kryptoanaliza). • Szyfrowanie - proces przekształcania danych (tekstu jawnego) w szyfr (kryptogram, tekst zaszyfrowany) za pomocą algorytmu szyfrującego.
BIOMETRIA • Biometria jest nauką zajmującą się badaniem organizmów żywych pod kątem występowania w nich indywidualnych cech(np. waga czy kolor oczu). • Obecnie znajduje ona praktyczne zastosowanie głównie podczas kontroli dostępu do chronionych obiektów.
Phisherzy, hakerzy... • Zacząć należy od oszustów wykorzystujących tragedię ofiar fal tsunami w Azji, którzy na różne sposoby próbowali wyłudzać od internautów pieniądze. Pod koniec stycznia eksperci od bezpieczeństwa z organizacji Honeynet Project dowiedli, że systemy informatyczne oparte o Linuksa są coraz trudniejsze do sforsowania przez włamywaczy. • Grupa Shmoo poinformowała w lutym o znacznej podatności alternatywnych przeglądarek na phishing. Polak mądry po szkodzie? Okazuje się, że nie w tym przypadku - pracownicy NASK przewidzieli możliwość niewłaściwego wykorzystania domen IDN i wprowadzili odpowiednie zabezpieczenia jeszcze przed nagłośnieniem tej sprawy. • Tymczasem specjaliści od bezpieczeństwa wymyślili sposób na pokonanie script kiddies, czyli amatorów włamań korzystających z gotowych aplikacji hakerskich i wirusów. Według Anti-Phishing Working Group wzrosła jednak liczba ataków związanych z wyłudzaniem poufnych danych - w DI opublikowaliśmy krótki poradnik, jak się bronić przed phishingiem. Ostrzegaliśmy też naszych czytelników przed tzw. "młodocianym hostingiem". • Z badań przeprowadzonych na zlecenie firmy McAfee wynikło, że zmienia się oblicze przestępczości komputerowej - samotnych maniaków komputerowych zastępują obecnie zorganizowane gangi. W maju prawie milion złotych wpadło w ręce zorganizowanej grupy phisherów, działających na terenie Polski
Phisherzy, hakerzy...cd.. • Phisherzy lokują zwykle fałszywe strony na słabo zabezpieczonych serwerach. Ten fakt zaczęła wykorzystywać grupa hakerska, której członkowie podmienili kilka stron oszustów, umieszczając stosowne ostrzeżenia. W czerwcu rozpoczął się konkurs na Pierwszego Hackera Rzeczypospolitej, w którym nagrodą główną był indeks Wyższej Szkoły Informatyki Stosowanej i Zarządzania WIT. Najlepszy polski włamywacz został "namierzony" kilka miesięcy później. • W sierpniu Microsoft oficjalnie potwierdził, że zostały złamane zabezpieczenia Windows Genuine Advantage - systemu weryfikacji legalności, który miał chronić dostępu do aktualizacji i dodatków przed piratami. Ciekawym posunięciem giganta z Redmond było zaprezentowanie wersji beta przeglądarki IE7 na konferencji Hack in the Box w Kuala Lumpur. • Jesienią holenderska policja zatrzymała trzech ludzi odpowiedzialnych za budowę ogólnoświatowej sieci komputerów zombie, która liczyła ponad 100 tys. maszyn. W listopadzie firma Symantec wydała raport na temat bezpieczeństwa w internecie, odnotowując znaczny wzrost liczby ataków skierowanych przeciwko użytkownikom komputerów osobistych - włamania po to, by się sprawdzić, powoli odchodzą do lamusa, generowanie zagrożeń coraz częściej wynika z chęci osiągnięcia zysku.
Wiersz gimnazjalisty O Komputerze mój! Bez Ciebie jestem jak nie swój Jak dziecko bez matki Grać, grać, programować. Patrzeć w migotliwy obraz. Czuć Ciebie przy sobie. Jesteś częścią megoja. Chwila bez Ciebie to chwila stracona, nie ta... Już, już siadam. Już naciskam „enter”. Świat przestaje istnieć. A kiedyś byłem wolny... Za siebie nie odpowiadam.
Kluczem do szczęścia jest inteligentne wykorzystywanie komputerów i Internetu - z umiarem!
Humor Komputerowy 10 przykazań Microsoftu: • Nie będziesz miał producentów cudzych przede mną. • Nie będziesz imienia Billa używał celem zniesławienia. • Pamiętaj, by dzień premiery Windowsa święcić. • Czcij soft Microsoftu i twórców jego. • Nie usuwaj softu Microsoftu nadaremno. • Nie pożądaj produktów cudzych firm. • Ani pirackiego softu Microsoftu naszego. • Nie dawaj fałszywego świadectwa Windosowi twemu (że do kitu jest). • Nie pożądaj kasy Guru Twego, Billa Wspaniałego. • Ani całej firmy, która jego jest.
...Jeden ze znanych komputerologów (M.Hunt) powiedział: "Im więcej wiem o komputerach, tym bardziej zdumiewa mnie ten, który nosimy w swojej czaszce. Gdzież jest komputer ważący zaledwie jakieś trzy funty, w którym można zachować 1011, a niektórzy sądzą, że aż 2.8 x 10^20 bitów informacji i zapamiętać całe życie?"