Malware
Z MiS
Překlady slova malware — „škodlivý software“, „počítačová havěť“,...
Obsah |
Příklady malware
- Škodlivé programy
- Viry
- Spyware
- Adware
- Trojští koně
- Počítačoví červi (worm)
- Techniky sociálního inženýrství
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství
- Phishing
- Maily, které vás odkazují na falešné stránky bank a dalších institucí.
- Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje.
Typické je falšování stránek bank s tím, že v mailu:
- vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
- a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.
- Zneužití prohlížeče
- Cookies
- Pharming
- Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete správnou adresu své banky, prohlížeč vás přesměruje na falešné stránky.
- Viz také:
- Nevyžádaná pošta
- Spam — nevyžádaná sdělení
- Podrobnější a vysvětlení a příklady viz například BezpecnyInternet.cz > Spam.
- Hoax — poplašné zprávy
- Viz také Hoax.cz > Co je to Hoax?
Jak se malware šíří? =
- samokopírováním (viry)
- jako součást jiného SW (adware)
- využití slabin počítače (červi)
- rozesílán útočníky (spam)
- rozesílán lavinově vlastními oběťmi (hoax)
Jak malware škodí?
- získávání tajných informací (spyware)
- poškození počítače, znemožnění práce, zničení dat (viry)
- zdržování a obtěžování uživatele, zatížení serveru (spam, hoax)
- zablokování serverů, služeb (DDoS útok)
- získání přístupu do počítače (backdoors)
- získání přihlašovacích údajů a jejich zneužití (phishing, pharming)
Ochrana proti malware
- Rozumné chování v prostředí Internetu
- Antivirové programy
- způsob kontroly
- podle databáze
- nutná aktuální databáze
- heuristická analýza
- běžný program může být občas prohlášen za virus
- podle databáze
- čas spuštění
- rezidentní ochrana
- spuštění testu
- cena ochrany u placených
- cca 1000 -- 1500 Kč/rok
- známé
- Zdarma pro nekomerční použití
- AVG
- Existuje i „free“ verze.
- U anti-spyware česká „free“ verze, ale nemá rezidentní štít
- Avast
- zdarma, ale je třeba jednou za rok registrovat
- AVG
- Zdarma
- NOD32
- jen placené
- Výborně hodnocené:
- av-comparatives.org
- Symantec
- Zdarma pro nekomerční použití
- způsob kontroly
- firewall
- Definice
- A firewall is a system or group of systems that enforces an access control policy between two or more networks.
- osobní firewall
- Dvě možné filozofie
- zakážeme vše a povolíme ty provoz, který je určitě v pořádku
- povolíme vše a zakážeme provoz, který je určitě špatně
- zabezpečení sítě
- zvažte také jiné možné způsoby úniku dat
- paměťová média,
- modemové spojení,
- telefonní hovory: social engineering.
- nebezpečí zneužití klientů protokolů HTTP, POP3, IRC, které standardně podporujeme.
- zvažte také jiné možné způsoby úniku dat
- princip fungování
- podle vrstvy, na které pracují
- na nižších vrstvách rychlejší, ale neumí tak dobře rozlišit toky
- paketový filtr (síťová vrstva): router
- komunikace probíhá přímo mezi chráněnou stanicí a vnějším partnerem,
- může být vybráno několik stanic bastion hosts, které mohou komunikovat (nebo dále zprostředkovat komunikaci
- DMZ
- demilitarized zone,
- mezi firewallem a těmito stanicemi.
- DMZ
- povolování podle IP adresy zdroje a portu.
- aplikační brána (aplikační vrstva): proxy
- komunikace probíhá mezi vnějším partnerem a firewallem, ten případně komunikuje s chráněnými stroji,
- chráněné stanice jsou z vnější sítě nedostupné (např. mají privátní IP adresy),
- musí rozumět odpovídajícímu síťovému protokolu.
- stavový paketový filtr
- Zdroje
- interhack.net > Pubs > Fwfaq <http://www.interhack.net/pubs/fwfaq/>
- Příklady:
- Comodo Firewall — zdarma
- povolování komunikace pro jednotlivé aplikace
- Firewally zdarma ke stažení: TheFreeCountry.com > Security > Firewalls
- Comodo Firewall — zdarma
- Definice
- Antispam
- příklady
- SpyBot
- AdAware
- příklady
- Proti spamu
- nepublikovat svoji adresu
- nerozesílat řetězové maily
- neregistrovat svůj mail na všelikých stránkách
- Zákaz automatických náhledů mailu
- Lze v klientech elektronické pošty
- Čteme jen hlavičky zpráv (subject/předmět), otevíráme jen to, co je vpořádku.
- Zákaz zobrazování obrázků v poštovních zprávách
- v nevyžádaném mailu může být vložen miniaturní neviditelný obrázek
- prohlížeč při zobrazení mailu stáhne obrázek ze serveru útočníka,
- útočník tak ví, že spam došel příjemci a e-mailová adresa je funkční (vlastně slouží jako potvrzení o přečtení nevyžádané zprávy), navíc ví i IP a rychlost přečtení mailu.
- Zákaz zobrazování obrázků se projeví chybějícími obrázky v mailu, jednotlivě lze zobrazování ručně povolit.
- Ochrana proti falešným DNS záznamům (pharming)
- Doplňky do prohlížečů, které kontrolují IP adresy
- Například: toolbar.netcraft.com (neověřeno!)
Další zdroje:
- www.viry.cz
- Sociální inženýrství (bezpečnost). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)