hodnota informace firewally, antivirus zálohování, možnosti zabezpečení osobního PC (bios, os, šifrování, tokeny) Základy bezpečnosti

Hodnota informace Jakou hodnotu má pro Vás informace? Jak tuto hodnotu můžeme definovat? Co může hodnotu ovlivnit? Lze informace koupit? Lze je prodat? Probíhá obchod s informacemi?

Hodnota informace Může informace ztratit svou hodnotu? Ochrana informací vs. ochrana PC systémů

Ochrana informací/PC Ochrana proti virům Ochrana proti neoprávněnému přístupu Ochrana proti nevyžádané poště Ochrana uživatele před sebou samým

Ochrana proti virům Antivirové programy (Eset, Symantec, Grisoft, Trend Micro, Kaspersky, Avast, Lavasoft…) informace o aktuálních hrozbách a databáze virů Většinou vytvořeny pro OS Windows (Proč?) Placené i neplacené varianty programů Reakce na vzniklou hrozbu v rozpětí desítek minut až dnů (Kaspersky minut)

Ochrana proti virům “Inteligentní” chování uživatele: Neotvírám přílohy (zvláště.exe, pdf) ů od neznámách uživatelů Pozor na dvojité přílohy (picture.jpeg.exe - zobrazí klient jako picture.jpeg) Nepřistupuji na webové stránky, na které odkazuje neznámý Nikdy neakceptuji od BANKY nebo jiných finančních domů (případně si tento nechám ověřit jinou cestou u své banky)

Ochrana proti neoprávněnému přístupu (lokálnímu)

Ochrana heslem: Bios heslo - v případě vniknutí do CASE neúčinné, lze jej resetovat odpojením baterie Heslo pro Windows - lze snadno obejít, v případě hesla kratšího než 16 znaků lze rozluštit - “Mn78Wd456LZv” během 2 minut Šifrování + heslo (nad 16 znaků) - v případě vhodné metody a bezpečného hesla neproniknutelné.

Ochrana proti neoprávněnému přístupu (lokálnímu) Tokeny - flash disky které jsou upravené pro záznam identifikačních klíčů. Lze považovat za ověření vaší idententity Karty - čipové karty s ověřením Vaší identity (obvykle formou identifikačního hashe)

Ochrana proti nevyžádané poště

Spam - nevyžádané masově šířené sdělení (nejčastějí reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní y, postupem času tento fenomén postihl i ostatní druhy internetové komunikace - např. diskuzní fóra, komentáře nebo instant messaging.

Ochrana proti nevyžádané poště Spamy mohou šířit: trojské koně, malware, klamavou reklamu informace o ilegálním prodeji léků/sw/hodinek… phishing y hoaxy (podvodné y, gps klíčenky…) atd.

Ochrana proti nevyžádané poště Antispam filtry: serverové verze - filtrují přímo ve vaší schránce klientské aplikace - filtrují y, které si uživatle stáhne do PC Filtrace podle obsahu dopisu: Automatické rozpoznávání podle obsahu u (nemůže fungovat na 100%, protože názor zda konkrétní dopis je spam, je individuální)

Ochrana uživatele před sebou samým

Ochrana uživatele před “špatným rozhodnutím” Uživatel by při běžné práci nikdy neměl používat administrátorský účet! Omezení práv administrátorských účtů v prostředí MS Windows! Administrátor disponuje stejnými právy jako běžný uživatel, pokud jsou vyžadovány vyšší privilegia, je dotázán zda je chce skutečně dané aplikaci poskytnout

Jak je možné se bránit? nespoléhat na myšlenku, že mně/nám se to nemůže stát pravidelným prověřováním funkčnosti bezpečnostních opatření udržování aktuální verze a jeho pravidelné aktualizace aktualizace antivirového softwaru na poslední známé viry instalování softwaru, který je nezbytný

Phishing (česky rhybaření) Podvodná technika používána v Internetu k získávání citlivých údajů od oběži útoku. (hesla, čísla kreditních karet, atd.) Založen na principu rozesílání podvodných ových zpráv Zprávy obsahují odkaz na podvodnou stránku tvářící se jako banka či jiná instituce. Na této stránce je uživatel vyzván k zadání citlivých údajů Útočník pak tyto údaje může prodat či jinak zneužít

Příklad phishingu

Boj s phishingem - úrovně Uživatelská úroveň - zejména osvěta a dodržování bezpečnostních pravidel Softwarová úroveň - existují specializované nástroje, které phishingové útoky umožňují detekovat a upozorňovat na ně

Pharming (česky farmaření) “Nástupce” - nástupce phishingu Opět slouží k získání citlivých údajů od obětí Principem je napadení DNS a přepsání IP adresy způsobí přesměrování klienta na falešné stránky Ani zkušení uživatelé nemusejí poznat rozdíl ( na rozdíl od phishingu)

Pharming Příklad: uživatel zadá adresu: nedojde k překladu na odpovídající IP přeloží se na podvrženou Pokud se útočníkovi podařilo změnit DNS záznam internetové banky, došlo k přesměrování komunikace na jiný server, který na první pohled nelze rozpoznat od originálu -> toto je problém

Boj s pharmingem Kvalitní antivirový systém Pravidelné aktualizace antivirového systému Správně nakonfigurovaný firewall (ztížení cesty útočníkovi) Specializované aplikace (např. pro IE Netcraft Tolbar, apod.)

Sociální inženýrství???

Sociální inženýrství Ovlivňování a přesvědčování lidí s cílem oklamat je tak, aby uvěřili, že sociotechnik je osoba s totožností, za kterou se vydává. Způsob získávání důležitých informací od uživatelů bez jejich vědomí, že toto činí. Klasickým příkladem je telefonát či zpráva oběti s požadovanými informacemi, při kterém se útočník vydává např. za servisního technika nebo zaměstnance téže firmy s neodkladným problémem.