250 likes | 460 Views
Bezpečnosť na internete. Internet umožňuje zdieľať údaje medzi nami nie všetky údaje však chceme sprístupniť každému bezpečnostná politika je preto sad a nejakých pravidiel, ktoré určujú, ktoré dokumenty zdieľať chceme a ktoré nie Aj autá si zamykáme, aby sa nám na nich hocikto neprevážal!.
E N D
Internet umožňuje zdieľať údaje medzi naminie všetky údaje však chceme sprístupniť každémubezpečnostná politika je preto sada nejakých pravidiel, ktoré určujú, ktoré dokumenty zdieľať chceme a ktoré nie Aj autá si zamykáme, aby sa nám na nich hocikto neprevážal! Čo je to bezpečnosť
zámok na aute= kvalitný firewall kľúč od auta= prístupové heslo imobilizér= antivírus chýba benzín v nádrži? niekto nám ukradol dokumenty (lenže dokumenty ostanú aj v našom počítači, a teda si ani nevšimneme, že naše dokumenty má aj niekto iný) Analógie
Zámery útočníka môžu byť rôzne: získanie privátnych údajov (e-mailové adresy, čísla kreditných kariet, priemyselná špionáž, prístupové heslá ...) využívanie výpočtového výkonuvyužívanie internetového pripojenia pri útoku na ďalšie počítače alebo maskovaní sa Nie je pravda, že váš počítač nie je ničím zaujímavým!Analógia: "Požičiam" si vaše auto a pôjdem vylúpiť banku ...Ako potom dokážete, že ste banku nevylúpili vy? :-) Prečo sa chrániť ?
Všetky údaje, ktoré k nám prídu z internetu, treba považovať za nedôveryhodné! brániť sa zneužitiu identity - používať dobré hesláemailové správy - môžu obsahovať vírusy alebo spampodvodnícke stránky - hrozí samo inštalácia škodlivého softvéru, phishing (bankové podvody) škodlivé programy, ktoré sa tvária, že sú na niečo užitočnésociálne inžinierstvo - z banky Vám nikdy nebudú volať, že potrebujú vedieť Vaše heslo ;-) Pred čím sa chrániť ?
svoje prihlasovacie údaje (meno, heslo) držať v tajnostipoužívať bezpečné hesláDobré heslo má v ideálnom prípade tieto vlastnosti: je dostatočne dlhéobsahuje aj iné znaky ako je a-z A-Zheslo sa nedá vyhľadať v slovníkučlovek ho vie písať rýchlo, najlepšie striedavo oboma rukamije ľahko zapamätateľnéPríklad: tupl;4 ko0folA Bezpečné heslá
Typ hesla počet znakov dĺžka hesla0-9 10 0 sec 10 sec 17 min 3.17 roka 317 tis. rokova-z 26 30 sec 6 hod 163 dní 5 mil. rokov ∞a-z A-Z 0-9 62 1½ hod 253 dní 2660 rokov ∞ ∞a-z A-Z 0-9 96 22 hod 23 rokov 212 tis. rokov ∞ ∞+ špc. znaky Rýchlosť uhádnutia hesla
neotvárať podozrivé správy (neznámy odosielateľ, predmet správy)v žiadnom prípade na tieto správy neodpovedaťúčel takéhoto mailu: nakaziť počítač vírusomoverenie emailovej adresyneseriózna reklamná ponuka (viagra, lacný nelegálny softvér ...)nalákať užívateľa do pasce (fingovaný prevod peňaží) Email - spam a vírusy
Slovo phishing vzniklo kombináciou slov fishing (rybárčenie) a phreaking (úprava telefónov na uskutočňovanie dlhých telefonátov zadarmo). 3% ľudí skutočne naletí! Ďalšie informácie o phishingu možno nájsť na stránkach:www.hoax.czwww.antiphishing.orgopdb.berlios.de Phishing - rybárčenie
Phishing na klientov Českej sporiteľne • Podvodný e-mail
Phishing - 2. časť útoku - www stránka • Podvodná stránka
šírenie falošných správ, mystifikácia, novinárska kačica, podvod, poplašná správa, výmysel, kanadský žartíkprosím, nepreposielajte tieto správy ďalej: informácia o šírení nebezpečného vírusu internetomdievčatko so stratenou pamäťou po tsunamiinfikované ihly na sedadláchDatabáza hoaxov: www.hoax.czPríklad:Hi! Pošli prosím všetkým svojim kontaktom správu že nemajú do svojho Contactlistu prijímať Beavisa. Je to vírus, ktorý ti sformátuje disk a keď ho má jedna z tvojich kontaktných osôb spraví to isté aj tebe. • HOAX
kvalitný firewall - aj ten štandardný vo windowse je lepší, ako žiadenvo windowse používať aktualizovaný antivírusový programpoužívať iný operačný systém ako Windows (napr. Linux)iné internetové prehliadače (Firefox, Opera, ...) sú na tom s bezpečnosťou vo všeobecnosti lepšie, ako Internet Explorerbezpečnostné rozšírenia pre Firefox • Ako sa brániť ?
Vykradnutý obsah z iných portálov polepený dokopy na stránkach, ktoré slúžia iba na zobrazenie reklamy, zvyšovanie PageRank iným stránkam a pod. Príklad vyhľadávaniaRiešenie v budúcnosti: inteligentnejšie vyhľadávače Podvodnícke stránky vo vyhľadávačoch
Podvodnícke stránky vo vyhľadávačoch Zobrazenie stránky s vypnutým JavaScriptom: