Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

NEVYŽÁDANÉ ZPRÁVY INFORMAČNÍ BEZPEČNOST 13. 3. 2013 KISK FF MU.

ZveřejnilEster Marešová

Podobné prezentace

Prezentace na téma: "NEVYŽÁDANÉ ZPRÁVY INFORMAČNÍ BEZPEČNOST 13. 3. 2013 KISK FF MU."— Transkript prezentace:

1 NEVYŽÁDANÉ ZPRÁVY INFORMAČNÍ BEZPEČNOST 13. 3. 2013 KISK FF MU

2 ZPRÁVY Komunikace = předávání informací Zprávy = předávání informací adresátům Push i pull, v reálném čase i offline, od známého i ne, hromadné i individuální, tradiční i elektronické – vše může být nevyžádané Zde omezeno na e-prostředí – komunikace jednou ze základních funkcí V tradičním prostředí podobné, ale ne tak snadné

3 E-KOMUNIKAČNÍ SLUŽBY Push: E-MAIL IM VoIP … Pull: Diskuzní fóra Webové stránky … Sociální sítě = kombinace starších služeb (zprávy, IM, fóra, web…)

4 CHARAKTERISTIKY NEVYŽÁDANÝCH ZPRÁV Hromadně rozesílané, výjimečně cíleny na jednotlivce Lze odeslat velmi mnoho velmi rychle Základem sociální inženýrství (viz minulá přednáška) Příjemci (skoro nikdy) nepřináší užitek Stojí příjemce čas a technické prostředky

5 ČASTÉ PRVKY SDĚLENÍ (BARRETT, S. 69) PSYCHOLOGICKÝ NÁTLAK Neověřitelné citáty, Odkazy na známé společnosti, které ani nemusí mít nic společného s tématem zprávy, Mnoho velkých písmen, vykřičníků a přeškrtnutých S, Mnoho podrobných, ale pouze jednostranných informací, Řečnické otázky.

6 TYPY NEVYŽÁDANÝCH ZPRÁV Známý odesilatel Řetězové zprávy Hoax Neznámý odesilatel Spam Scam Typ ovlivňuje charakteristiky i možnosti ochrany

7 ODESILATEL ZNÁMÝ ŘETĚZOVÉ ZPRÁVY A HOAX

8 SHODNÉ RYSY Známý odesilatel zvyšuje důvěryhodnost Součástí žádost o přeposlání všem známým Přesvědčování: např. „Toto není hoax!“ „Nevěřil jsem, ale fakt funguje.“ „Můžeš mi věřit, jsem si jistý.“…

9 ŘETĚZOVÉ ZPRÁVY Spíš než řetěz je to lavina – jeden člověk rozešle mnoha svým známým Metody různé (strach, snaha pomoci, prospěch…) Častý útok na city (zvýšeno známostí odesilatele)

10 HOAX Někdy samostatně jindy druh řetězových zpráv = nevyžádaná poplašná zpráva, nezaložená na pravdě Snaha o důvěryhodnost zprávy (odesilatel důvěru má – je známý) Vystrašený si někdy sám ublíží (malware)

11 PŘÍKLADY Dopisy štěstí Černé sanitky Infikované injekční stříkačky (HIV) v metru a dětských hřištíchInfikované injekční stříkačky Šmoulové na propagaci komunismu mezi dětmiŠmoulové Za 11. zářím Kanaďané – záviděli USA tak vysoké budovy Osvětimská lež

12 OCHRANA Rozeznání Podle typických rysů Databáze nevyžádaných zpráv, např. hoax.cz, v angličtině snopes.com, Don't Spread That Hoax! nebo HoaxSlayerhoax.cz snopes.comDon't Spread That Hoax!HoaxSlayer Blokování slov (ne odesilatelů, ne učení) Dle § 209 TrZ není podvod – vyžadoval by úmyslné využití omylu jiného ve vlastní prospěch Hoax – při úmyslném způsobení znepokojení většího množství obyvatel určitého místa postižitelný dle § 357 Šíření poplašné zprávy TrZ

13 ODESILATEL NEZNÁMÝ SPAM, SCAM PHISHING A PHARMING

14 SPOLEČNÉ CHARAKTERISTIKY Snahou užitek odesilateli na úkor příjemce Minimální náklady odesilatele – přesunuty na příjemce Získání kontaktů snadné (nákup, formuláře, harvesting…) U problémových odesíláno ze zombie Častý spoofing (důvěryhodnost, horší dohledání skutečného odesilatele)

15 SPAM Nevyžádaná zpráva od neznámého odesilatele, obvykle nabídka rozeslaná hromadně Obchodní, náboženská, politická… Dle výzkumů spam = desítky % dopravovaných e-zpráv (většina odfiltrována) „Spammerům stačí jedna odpověď (…) na dvacet milionů odeslaných zpráv“ (Přibyl – Sajrajt jménem spam)

16 SPAM - TERMINOLOGIE Termín v zákoně - § 7 zákona o některých službách informační společnosti – omezení na nevyžádané obchodní nabídky Běžně všechny nevyžádané nabídky rozesílané hromadně Možné kanály: E-MAIL, příspěvky a komentáře, webové stránky nebo blogy (splogy) i SMS, IM (spim) a VoIP (spit) Méně běžné + více cílené = důvěryhodnější Urážka konzervy – rozšiřuje se „Junk Mail“

17 SCAM Specifický spam Nevyžádaná zpráva nabízející příjemci pod nějakou podmínkou nevídaný finanční zisk Ve finále zisk u odesilatele Typické příklady: pyramidy, letadla, nigerijské dopisy, podvodné loterieletadla nigerijské dopisypodvodné loterie

18 PHISHING A PHARMING Nevyžádané zprávy tvářící se jako vyžádané Terminologie užšího pojetí: phishing (e-mail), SMiShing (SMS), vishing (VoIP) Častý spoofing, zneužití Corporate Identity Cílem obvykle získání osobních informací (hl. OÚ, identifikační informace) Častá formulka „Neodpovídejte!“ - varování Nejznámější spojené s finančními institucemi, ale není podmínkoufinančními institucemi Oběť si své postavení nemusí uvědomit až do zneužití

19 PHISHING X PHARMING „Úlovková“ zpráva žádá poskytnutí informací skrz útočníkovo dílo (formulář, web i pop-up okno) – odhalitelné (URL) „Statisticky je (…) prokázáno, že na phishing zareaguje plných pět procent oslovených osob“ (Přibyl – Nebezpečí jménem phishing) „Vypěstování“ změny záznamů DNS u oběti umožní odkázat na správné URL s chybnou IP

20 OCHRANA Omezení sdělování kontaktních údajů Antispamový filtr dle adres, typických slov a spojení, Bayesovský filtr (vše + učení); především na e-maily, u jiných kanálů problém Antiphishingové nástroje Rozeznání, ideálně bez otevření SI – ověřování, nedůvěra…

21 MOŽNOSTI ZÁKONŮ ČR Zákon o některých službách informační společnosti Zde již využitelný § 209 Podvod TrZ Letadla a pyramidy (princip hry) trestné dle § 213 Provozování nepoctivých her a sázek TrZ

22 POUŽITÁ LITERATURA BARRET, Daniel, J. Bandité na informační dálnici. Kateřina Dufková. 1. vyd. Brno : Computer press, 1999. 235 s. ISBN 80-7226-167-3. BEDNÁŘ, Vojtěch. Hrozba jménem Spim. PC World [online]. 2007 [cit. 2011-03-16]. Dostupný z WWW:. ISSN 1210-1079. BITTO, Ondřej. Bojujte se spamem rychleji. Computer. 2008, č. 7, s. 78. ISSN 1210-8790. BusinessCenter.cz [online]. 2009 [cit. 2011-03-16]. Trestní zákoník. Dostupné z WWW:. CUNNINGHAM, Eleese, MARCASON, Wendy. Internet hoaxes : How to spot them and how to debunk them. Journal of the American Dietetic Association. 2001, vol. 101, is. 4, s. 460. DOLEŽEL, Michal. Tento e-mail pošli všem přátelům. Computer. 2005, č. 2, s. 82. ISSN 1210-8790. DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno : Computer Press, 2004. 190 s. ISBN 80-251-0106-1. GOLDSBOROUGH, Reid. What To Do About Internet Hoaxes. Tech Directions. 2006, vol. 66, is. 1, s. 10-11. KERA, Denisa. Všichni lžou všem, odhalte spiknutí. Computer. 2003, č. 15, s. 75. ISSN 1210-8790. KRÁL, Mojmír. Bezpečnost domácího počítače : Prakticky a názorně. 1. vyd. Praha : Grada, 2006. 334 s. ISBN 80-247-1408-6. NARAINE, Ryan. Spam surge linked to hackers. EWeek. 2006, vol. 23, is. 46, s. 11-12. PETERKA, Jiří. Jak pokračuje boj proti spammingu [online]. 2005 [cit. 2011-03-16]. Dostupný z WWW:. PETERKA, Jiří. W32/ExploreZip.worm : UŽ TO NENÍ HOAX [online]. 1999 [cit. 2011-03-16]. Dostupný z WWW:. PŘIBYL, Tomáš. Sajrajt jménem Spam. PC World. 2008, č. 3, s. 54-55. ISSN 1210-1079. PŘIBYL, Tomáš. VoIP a bezpečnost. PC World. 2006, č. 07-08. ISSN 1210-1079. SPRING, Tom. Mutující spam. PC World. 2006, č. 6, s. 70-71. ISSN 1210-1079. Zákon č. 480/2004 Sb., o některých službách informační společnosti [online]. c2000-2009 [cit. 2011-03-16]. Dostupný z WWW:.

23 Děkuji za pozornost.

Stáhnout ppt "NEVYŽÁDANÉ ZPRÁVY INFORMAČNÍ BEZPEČNOST 13. 3. 2013 KISK FF MU."

Podobné prezentace

VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/34.0883 NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:

VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.

Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.
AUKRO – TRENDY V PODVODECH

AUKRO – TRENDY V PODVODECH
Sociální sítě.

Sociální sítě.
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/34.0883 NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:

VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
SPAMMING Co, jak, proč, kdy a s kým?.

SPAMMING Co, jak, proč, kdy a s kým?.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.

Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.
Ing. Daniel Konczyna konczyna@fmk.utb.cz U10-305 MARKETING Ing. Daniel Konczyna konczyna@fmk.utb.cz U10-305.

Ing. Daniel Konczyna U MARKETING Ing. Daniel Konczyna U
13. prosinec 2006 Kontrolní den VÚBP, Praha Projekt č. CZ.04.3.07/4.1.02.2/0349 Kontaktní místo bezpečnosti a ochrany zdraví při práci pro region hl. m.

13. prosinec 2006 Kontrolní den VÚBP, Praha Projekt č. CZ / /0349 Kontaktní místo bezpečnosti a ochrany zdraví při práci pro region hl. m.
Systém základních registrů - bezpečné sdílení informací – Informační systém ORG Nová kompetence ÚOOÚ v roce 2010 Jiří Krump náměstek předsedy Brno 2009.

Systém základních registrů - bezpečné sdílení informací – Informační systém ORG Nová kompetence ÚOOÚ v roce 2010 Jiří Krump náměstek předsedy Brno 2009.
Elektronická pošta Elektronická pošta (e-mail) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.

Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Počítačové viry a jiné hrozby

Počítačové viry a jiné hrozby
Online prodeje jako součást multikanálového přístupu v praxi

Online prodeje jako součást multikanálového přístupu v praxi
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/34.0883 NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:

VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Marketingové komunikace www.zlinskedumy.cz Název školyStřední odborná škola Luhačovice Číslo projektuCZ.1.07/1.5.00/34.0370 AutorMgr. Klára Masařová Název.

Marketingové komunikace Název školyStřední odborná škola Luhačovice Číslo projektuCZ.1.07/1.5.00/ AutorMgr. Klára Masařová Název.
Ochrana obsahu ve virtuálním prostředí JUDR. TOMÁŠ NIELSEN, ROWAN LEGAL TINF 2010, Praha, KCP.

Ochrana obsahu ve virtuálním prostředí JUDR. TOMÁŠ NIELSEN, ROWAN LEGAL TINF 2010, Praha, KCP.
Gymnázium, Broumov, Hradební 218 Tematická oblast: Informační a komunikační technologie Číslo materiálu: EU020108 Název: Elektronická pošta Autor: Mgr.

Gymnázium, Broumov, Hradební 218 Tematická oblast: Informační a komunikační technologie Číslo materiálu: EU Název: Elektronická pošta Autor: Mgr.
Metody zpracování informací

Metody zpracování informací
Bezpečnostní pravidla při používání počítače a internetu

Bezpečnostní pravidla při používání počítače a internetu

Podobné prezentace

Reklamy Google