Malware
Z MiS
(Rozdíly mezi verzemi)
(Vytvoření stránky) |
(Oprava struktury, pročištění stránky) |
||
| Řádka 1: | Řádka 1: | ||
| − | + | [[Category:VSE]][[Category:Informatika]][[Category:CRI]] | |
| − | [[Category:VSE]] | + | |
| − | [[Category:Informatika]] | + | |
| − | [[Category: | + | |
| − | + | <div class="Poznamka">Překlady slova ''malware'' — „škodlivý software“, „počítačová havěť“,...</div> | |
| − | == | + | == Příklady malware == |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ; Škodlivé programy | |
| − | * | + | * Viry |
| − | * | + | * Spyware |
| − | * | + | ** Adware |
| − | * | + | ** Trojští koně |
| − | * | + | * Počítačoví červi (worm) |
| − | * | + | |
| − | * | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | == Ochrana == | + | ; Techniky sociálního inženýrství |
| + | Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz [http://cs.wikipedia.org/wiki/Soci%C3%A1ln%C3%AD_in%C5%BEen%C3%BDrstv%C3%AD_(bezpe%C4%8Dnost) Wikipedie > Sociální inženýrství] | ||
| + | * Phishing | ||
| + | ** Maily, které vás odkazují na falešné stránky bank a dalších institucí. | ||
| + | ** Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje. | ||
| + | |||
| + | <div class="Priklad">Typické je falšování stránek bank s tím, že v mailu: | ||
| + | * vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba, | ||
| + | * a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div> | ||
| + | |||
| + | ; Zneužití prohlížeče | ||
| + | * Cookies | ||
| + | * Pharming | ||
| + | ** Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete správnou adresu své banky, prohlížeč vás přesměruje na falešné stránky. | ||
| + | * Viz také: | ||
| + | **[http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi Lupa.cz > Pharming-je-zpet-a-silnejsi] | ||
| + | |||
| + | ; Nevyžádaná pošta | ||
| + | * Spam — nevyžádaná sdělení | ||
| + | ** Podrobnější a vysvětlení a příklady viz například [http://www.bezpecnyinternet.cz/zacatecnik/e-mail/spam.aspx BezpecnyInternet.cz > Spam]. | ||
| + | * Hoax — poplašné zprávy | ||
| + | ** Viz také [http://hoax.cz/hoax/co-je-to-hoax Hoax.cz > Co je to Hoax?] | ||
| + | |||
| + | == Jak se malware šíří? === | ||
| + | * samokopírováním (viry) | ||
| + | * jako součást jiného SW (adware) | ||
| + | * využití slabin počítače (červi) | ||
| + | * rozesílán útočníky (spam) | ||
| + | * rozesílán lavinově vlastními oběťmi (hoax) | ||
| + | |||
| + | == Jak malware škodí? == | ||
| + | *získávání tajných informací (spyware) | ||
| + | *poškození počítače, znemožnění práce, zničení dat (viry) | ||
| + | *zdržování a obtěžování uživatele, zatížení serveru (spam, hoax) | ||
| + | *zablokování serverů, služeb (DDoS útok) | ||
| + | *získání přístupu do počítače (backdoors) | ||
| + | *získání přihlašovacích údajů a jejich zneužití (phishing, pharming) | ||
| + | |||
| + | == Ochrana proti malware == | ||
*Rozumné chování v prostředí Internetu | *Rozumné chování v prostředí Internetu | ||
*Antivirové programy | *Antivirové programy | ||
| Řádka 102: | Řádka 86: | ||
****Symantec | ****Symantec | ||
*firewall | *firewall | ||
| − | |||
| − | |||
| − | |||
| − | |||
**Definice | **Definice | ||
***A firewall is a system or group of systems that enforces an access control policy between two or more networks. | ***A firewall is a system or group of systems that enforces an access control policy between two or more networks. | ||
| Řádka 133: | Řádka 113: | ||
****musí rozumět odpovídajícímu síťovému protokolu. | ****musí rozumět odpovídajícímu síťovému protokolu. | ||
***stavový paketový filtr | ***stavový paketový filtr | ||
| − | ** | + | **Zdroje |
| − | *** | + | ***interhack.net > Pubs > Fwfaq <http://www.interhack.net/pubs/fwfaq/> |
| − | ****Comodo | + | ** Příklady: |
| − | **povolování komunikace pro aplikace | + | *** Comodo Firewall — zdarma |
| + | **** povolování komunikace pro jednotlivé aplikace | ||
| + | *** Firewally zdarma ke stažení: [http://www.thefreecountry.com/security/firewalls.shtml TheFreeCountry.com > Security > Firewalls] | ||
*Antispam | *Antispam | ||
**příklady | **příklady | ||
| Řádka 145: | Řádka 127: | ||
**nerozesílat řetězové maily | **nerozesílat řetězové maily | ||
**neregistrovat svůj mail na všelikých stránkách | **neregistrovat svůj mail na všelikých stránkách | ||
| − | + | ** Zákaz automatických náhledů mailu | |
| − | * | + | *** Lze v klientech elektronické pošty |
| − | + | *** Čteme jen hlavičky zpráv (subject/předmět), otevíráme jen to, co je vpořádku. | |
| − | * | + | ** Zákaz zobrazování obrázků v poštovních zprávách |
| − | * | + | ***v nevyžádaném mailu může být vložen miniaturní neviditelný obrázek |
| + | ***prohlížeč při zobrazení mailu stáhne obrázek ze serveru útočníka, | ||
| + | ***útočník tak ví, že spam došel příjemci a e-mailová adresa je funkční (vlastně slouží jako potvrzení o přečtení nevyžádané zprávy), navíc ví i IP a rychlost přečtení mailu. | ||
| + | ***Zákaz zobrazování obrázků se projeví chybějícími obrázky v mailu, jednotlivě lze zobrazování ručně povolit. | ||
| + | * Ochrana proti falešným DNS záznamům (pharming) | ||
| + | ** Doplňky do prohlížečů, které kontrolují IP adresy | ||
| + | ** Například: [http://toolbar.netcraft.com/ toolbar.netcraft.com] (neověřeno!) | ||
| − | == | + | == Další zdroje: == |
*www.viry.cz | *www.viry.cz | ||
| + | * Sociální inženýrství (bezpečnost). In: ''Wikipedia: the free encyclopedia'' [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: [http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost) http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)] | ||
Verze z 20. 11. 2013, 16:25
Překlady slova malware — „škodlivý software“, „počítačová havěť“,...
Obsah |
Příklady malware
- Škodlivé programy
- Viry
- Spyware
- Adware
- Trojští koně
- Počítačoví červi (worm)
- Techniky sociálního inženýrství
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství
- Phishing
- Maily, které vás odkazují na falešné stránky bank a dalších institucí.
- Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje.
Typické je falšování stránek bank s tím, že v mailu:
- vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
- a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.
- Zneužití prohlížeče
- Cookies
- Pharming
- Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete správnou adresu své banky, prohlížeč vás přesměruje na falešné stránky.
- Viz také:
- Nevyžádaná pošta
- Spam — nevyžádaná sdělení
- Podrobnější a vysvětlení a příklady viz například BezpecnyInternet.cz > Spam.
- Hoax — poplašné zprávy
- Viz také Hoax.cz > Co je to Hoax?
Jak se malware šíří? =
- samokopírováním (viry)
- jako součást jiného SW (adware)
- využití slabin počítače (červi)
- rozesílán útočníky (spam)
- rozesílán lavinově vlastními oběťmi (hoax)
Jak malware škodí?
- získávání tajných informací (spyware)
- poškození počítače, znemožnění práce, zničení dat (viry)
- zdržování a obtěžování uživatele, zatížení serveru (spam, hoax)
- zablokování serverů, služeb (DDoS útok)
- získání přístupu do počítače (backdoors)
- získání přihlašovacích údajů a jejich zneužití (phishing, pharming)
Ochrana proti malware
- Rozumné chování v prostředí Internetu
- Antivirové programy
- způsob kontroly
- podle databáze
- nutná aktuální databáze
- heuristická analýza
- běžný program může být občas prohlášen za virus
- podle databáze
- čas spuštění
- rezidentní ochrana
- spuštění testu
- cena ochrany u placených
- cca 1000 -- 1500 Kč/rok
- známé
- Zdarma pro nekomerční použití
- AVG
- Existuje i „free“ verze.
- U anti-spyware česká „free“ verze, ale nemá rezidentní štít
- Avast
- zdarma, ale je třeba jednou za rok registrovat
- AVG
- Zdarma
- NOD32
- jen placené
- Výborně hodnocené:
- av-comparatives.org
- Symantec
- Zdarma pro nekomerční použití
- způsob kontroly
- firewall
- Definice
- A firewall is a system or group of systems that enforces an access control policy between two or more networks.
- osobní firewall
- Dvě možné filozofie
- zakážeme vše a povolíme ty provoz, který je určitě v pořádku
- povolíme vše a zakážeme provoz, který je určitě špatně
- zabezpečení sítě
- zvažte také jiné možné způsoby úniku dat
- paměťová média,
- modemové spojení,
- telefonní hovory: social engineering.
- nebezpečí zneužití klientů protokolů HTTP, POP3, IRC, které standardně podporujeme.
- zvažte také jiné možné způsoby úniku dat
- princip fungování
- podle vrstvy, na které pracují
- na nižších vrstvách rychlejší, ale neumí tak dobře rozlišit toky
- paketový filtr (síťová vrstva): router
- komunikace probíhá přímo mezi chráněnou stanicí a vnějším partnerem,
- může být vybráno několik stanic bastion hosts, které mohou komunikovat (nebo dále zprostředkovat komunikaci
- DMZ
- demilitarized zone,
- mezi firewallem a těmito stanicemi.
- DMZ
- povolování podle IP adresy zdroje a portu.
- aplikační brána (aplikační vrstva): proxy
- komunikace probíhá mezi vnějším partnerem a firewallem, ten případně komunikuje s chráněnými stroji,
- chráněné stanice jsou z vnější sítě nedostupné (např. mají privátní IP adresy),
- musí rozumět odpovídajícímu síťovému protokolu.
- stavový paketový filtr
- Zdroje
- interhack.net > Pubs > Fwfaq <http://www.interhack.net/pubs/fwfaq/>
- Příklady:
- Comodo Firewall — zdarma
- povolování komunikace pro jednotlivé aplikace
- Firewally zdarma ke stažení: TheFreeCountry.com > Security > Firewalls
- Comodo Firewall — zdarma
- Definice
- Antispam
- příklady
- SpyBot
- AdAware
- příklady
- Proti spamu
- nepublikovat svoji adresu
- nerozesílat řetězové maily
- neregistrovat svůj mail na všelikých stránkách
- Zákaz automatických náhledů mailu
- Lze v klientech elektronické pošty
- Čteme jen hlavičky zpráv (subject/předmět), otevíráme jen to, co je vpořádku.
- Zákaz zobrazování obrázků v poštovních zprávách
- v nevyžádaném mailu může být vložen miniaturní neviditelný obrázek
- prohlížeč při zobrazení mailu stáhne obrázek ze serveru útočníka,
- útočník tak ví, že spam došel příjemci a e-mailová adresa je funkční (vlastně slouží jako potvrzení o přečtení nevyžádané zprávy), navíc ví i IP a rychlost přečtení mailu.
- Zákaz zobrazování obrázků se projeví chybějícími obrázky v mailu, jednotlivě lze zobrazování ručně povolit.
- Ochrana proti falešným DNS záznamům (pharming)
- Doplňky do prohlížečů, které kontrolují IP adresy
- Například: toolbar.netcraft.com (neověřeno!)
Další zdroje:
- www.viry.cz
- Sociální inženýrství (bezpečnost). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)
