bezpečnosť na internete
DESCRIPTION
Bezpečnosť na internete. Internet umožňuje zdieľať údaje medzi nami nie všetky údaje však chceme sprístupniť každému bezpečnostná politika je preto sad a nejakých pravidiel, ktoré určujú, ktoré dokumenty zdieľať chceme a ktoré nie Aj autá si zamykáme, aby sa nám na nich hocikto neprevážal!. - PowerPoint PPT PresentationTRANSCRIPT
Bezpečnosť na Bezpečnosť na interneteinternete
Internet umožňuje zdieľať údaje medzi Internet umožňuje zdieľať údaje medzi naminaminie všetky údaje však chceme nie všetky údaje však chceme sprístupniť každémusprístupniť každémubezpečnostná politika je preto sadbezpečnostná politika je preto sadaa nejakých pravidiel, ktoré určujú, ktoré nejakých pravidiel, ktoré určujú, ktoré dokumenty zdieľať chceme a ktoré nie dokumenty zdieľať chceme a ktoré nie Aj autá si zamykáme, aby sa nám na Aj autá si zamykáme, aby sa nám na nich hocikto neprevážal!nich hocikto neprevážal!
Čo je to bezpečnosť
zámok na aute= kvalitný firewall zámok na aute= kvalitný firewall kľúč od auta= prístupové heslo kľúč od auta= prístupové heslo imobilizér= antivírus imobilizér= antivírus chýba benzín v nádrži? niekto nám chýba benzín v nádrži? niekto nám ukradol dokumenty (lenže ukradol dokumenty (lenže dokumenty ostanú aj v našom dokumenty ostanú aj v našom počítači, a teda si ani počítači, a teda si ani nevšimneme, že naše dokumenty nevšimneme, že naše dokumenty má aj niekto iný)má aj niekto iný)
Analógie
Zámery útočníka môžu byť rôzne: Zámery útočníka môžu byť rôzne: získanie privátnych údajov (e-mailové adresy, získanie privátnych údajov (e-mailové adresy, čísla kreditných kariet, priemyselná špionáž, čísla kreditných kariet, priemyselná špionáž, prístupové heslá ...) prístupové heslá ...) využívanie výpočtového výkonuvyužívanie výpočtového výkonuvyužívanie internetového pripojenia pri útoku využívanie internetového pripojenia pri útoku na ďalšie počítače alebo maskovaní sa na ďalšie počítače alebo maskovaní sa Nie je pravda, že váš počítač nie je ničím Nie je pravda, že váš počítač nie je ničím zaujímavým!zaujímavým!Analógia: "Požičiam" si vaše auto a pôjdem Analógia: "Požičiam" si vaše auto a pôjdem vylúpiť banku ...vylúpiť banku ...Ako potom dokážete, že ste banku nevylúpili Ako potom dokážete, že ste banku nevylúpili vy? :-) vy? :-)
Prečo sa chrániť ?
Všetky údaje, ktoré k nám prídu z internetu, treba Všetky údaje, ktoré k nám prídu z internetu, treba považovať za nedôveryhodné! považovať za nedôveryhodné!
brániť sa brániť sa zneužitiuzneužitiu identity - používať dobré heslá identity - používať dobré hesláemailové správy - môžu obsahovať vírusy alebo spamemailové správy - môžu obsahovať vírusy alebo spampodvodnícke stránky - hrozí samo inštalácia škodlivého podvodnícke stránky - hrozí samo inštalácia škodlivého softvéru, phishing (bankové podvody) softvéru, phishing (bankové podvody) škodlivé programy, ktoré sa tvária, že sú na niečo škodlivé programy, ktoré sa tvária, že sú na niečo užitočnéužitočnésociálne inžinierstvo - z banky Vám nikdy nebudú sociálne inžinierstvo - z banky Vám nikdy nebudú volať, že potrebujú vedieť Vaše heslo ;-)volať, že potrebujú vedieť Vaše heslo ;-)
Pred čím sa chrániť ?
svoje prihlasovacie údaje (meno, heslo) držať svoje prihlasovacie údaje (meno, heslo) držať v tajnostiv tajnostipoužívať používať bezpečné hesláDobré heslo má v ideálnom prípade tieto Dobré heslo má v ideálnom prípade tieto vlastnosti: vlastnosti: je dostatočne dlhéje dostatočne dlhéobsahuje aj iné znaky ako je a-z A-Zobsahuje aj iné znaky ako je a-z A-Zheslo sa nedá vyhľadať v slovníkuheslo sa nedá vyhľadať v slovníkučlovek ho vie písať rýchlo, najlepšie striedavo človek ho vie písať rýchlo, najlepšie striedavo oboma rukamioboma rukamije ľahko zapamätateľnéje ľahko zapamätateľnéPríklad: tupl;4 ko0folAPríklad: tupl;4 ko0folA
Bezpečné heslá
Typ hesla počet znakov dĺžka heslaTyp hesla počet znakov dĺžka hesla
0-9 10 0 sec 10 sec 17 min 3.17 roka 317 tis. rokov0-9 10 0 sec 10 sec 17 min 3.17 roka 317 tis. rokova-z 26 a-z 26 30 sec 6 hod 163 dní 5 mil. rokov ∞30 sec 6 hod 163 dní 5 mil. rokov ∞a-z A-Z 0-9 62 a-z A-Z 0-9 62 1½ hod 253 dní 2660 rokov ∞ ∞1½ hod 253 dní 2660 rokov ∞ ∞ a-z A-Z 0-9 96 a-z A-Z 0-9 96 22 hod 23 rokov 212 tis. rokov ∞ ∞22 hod 23 rokov 212 tis. rokov ∞ ∞+ špc. znaky+ špc. znaky
Rýchlosť uhádnutia hesla
neotvárať podozrivé správy (neznámy neotvárať podozrivé správy (neznámy odosielateľ, predmet správy)odosielateľ, predmet správy)v žiadnom prípade na tieto správy v žiadnom prípade na tieto správy neodpovedaťneodpovedaťúčel takéhoto mailu: účel takéhoto mailu: nakaziť počítač vírusomnakaziť počítač vírusomoverenie emailovej adresyoverenie emailovej adresyneseriózna reklamná ponuka (viagra, neseriózna reklamná ponuka (viagra, lacný nelegálny softvér ...)lacný nelegálny softvér ...)nalákať užívateľa do pasce (fingovaný nalákať užívateľa do pasce (fingovaný prevod peňaží)prevod peňaží)
Email - spam a vírusy
Email - spam a vírusy
Kontrola URL adries v prehliadači
Kontrola certifikátov
Kontrola certifikátov
Slovo phishing vzniklo kombináciou slov fishing Slovo phishing vzniklo kombináciou slov fishing (rybárčenie) a phreaking (úprava telefónov na (rybárčenie) a phreaking (úprava telefónov na uskutočňovanie dlhých telefonátov zadarmo). uskutočňovanie dlhých telefonátov zadarmo).
3% ľudí skutočne naletí! 3% ľudí skutočne naletí!
Ďalšie informácie o phishingu možno nájsť na Ďalšie informácie o phishingu možno nájsť na stránkach:stránkach: www.hoax.czwww.antiphishing.orgopdb.berlios.de
Phishing - rybárčenie
Phishing na klientov Českej sporiteľnePodvodný e-mail
Phishing - 2. časť útoku - www stránkaPodvodná stránka
Phishing - pátranie po útočníkovi
šírenie falošných správ, mystifikácia, novinárska šírenie falošných správ, mystifikácia, novinárska kačica, podvod, poplašná správa, výmysel, kanadský kačica, podvod, poplašná správa, výmysel, kanadský žartíkžartíkprosím, nepreposielajte tieto správy ďalej: prosím, nepreposielajte tieto správy ďalej: informácia o šírení nebezpečného vírusu internetominformácia o šírení nebezpečného vírusu internetomdievčatko so stratenou pamäťou po tsunamidievčatko so stratenou pamäťou po tsunamiinfikované ihly na sedadláchinfikované ihly na sedadláchDatabáza hoaxov: Databáza hoaxov: www.hoax.czPríklad:Príklad:Hi! PoHi! Poššli prosli prosíím vm vššetketkýým svojim kontaktom sprm svojim kontaktom spráávu vu žže e nemajnemajúú do svojho Contactlistu prij do svojho Contactlistu prijíímamaťť Beavisa. Je to Beavisa. Je to vvíírus, ktorrus, ktorýý ti sform ti sformáátuje disk a ketuje disk a keďď ho m ho máá jed jednana z z tvojich kontaktntvojich kontaktnýých osch osôôb spravb spravíí to ist to istéé aj tebe. aj tebe.
HOAX
kvalitný firewall - aj ten štandardný vo kvalitný firewall - aj ten štandardný vo windowse je lepší, ako žiadenwindowse je lepší, ako žiadenvo windowse používať aktualizovaný vo windowse používať aktualizovaný antivírusový programantivírusový programpoužívať iný operačný systém ako Windows používať iný operačný systém ako Windows (napr. Linux)(napr. Linux)iné internetové prehliadače (Firefox, Opera, iné internetové prehliadače (Firefox, Opera, ...) sú na tom s bezpečnosťou ...) sú na tom s bezpečnosťou vo všeobecnosti lepšie, ako Internet vo všeobecnosti lepšie, ako Internet ExplorerExplorerbezpečnostné rozšírenia pre Firefoxbezpečnostné rozšírenia pre Firefox
Ako sa brániť ?
Vykradnutý obsah z iných portálov Vykradnutý obsah z iných portálov polepený dokopy na stránkach, polepený dokopy na stránkach, ktoré slúžia iba na zobrazenie ktoré slúžia iba na zobrazenie reklamy, zvyšovanie PageRank reklamy, zvyšovanie PageRank iným stránkam a pod. iným stránkam a pod.
Príklad vyhľadávania
Riešenie v budúcnosti: Riešenie v budúcnosti: inteligentnejšie vyhľadávače inteligentnejšie vyhľadávače
Podvodnícke stránky vo vyhľadávačoch
Podvodnícke stránky vo vyhľadávačochZobrazenie stránky s vypnutým JavaScriptom:
Ďakujem za pozornosť