VY_32_INOVACE_1/20A-ICT/PE/ON Číslo projektu CZ.1.07/ 1.5.00/34.0673 Název školy SOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblast Vzdělávání v informačních a komunikačních technologiích Předmět Informační a komunikační technologie Tematický okruh Základní pojmy Název materiálu Malvare Číslo materiálu VY_32_INOVACE_4.A_IKT_16(20) Autor Mgr. Ondřej Kánský Datum tvorby 10.01.2013 Všechna neocitovaná díla jsou dílem autora. Anotace: PowerPoint prezentace seznamuje žáky s typy a projevy malware a se základními principy ochrany proti nim.
Malware Malicious software Zákeřné programy 2013 O. Kánský
Malware kanadské žertíky poškozování – mazání dokumentů poškozování – mazání systémových souborů krádež dat, osobních údajů, hesel vnucování výrobků a služeb skrývání identity krádež výkonu počítače vydírání … zátěž PC i sítě malware i bezpečnostními programy Bot – internetový robot SpamBot BotNet – síť robotů
Projevy malware pomalý start počítače a dlouhé nabíhání internetu nežádoucí domovská stránka při surfování na internetu ve zvýšené míře vyskakují reklamy otvírají se nová okna přesměrování telefonní linky padající Windows (častý restart, chyby, …) nové ikony na ploše, které se záhadně objevují …
Typy malware Vir – napadá spustitelné soubory a s nimi se dál šíří – napadá systémové oblasti disku Červ – i bez hostitelského souboru se aktivně šíří sítí Trojan – (Trojský kůň) – program, který se tváří neškodně, ale ve skutečnosti skrývá škodící nástroje Adware – přidané reklamní nástroje rezidentní stealth makroviry
Škodící činnosti Back Door – otevírá zadní vrátka Spyware – špionážní programy Hijacker – zmocní se prohlížeče nebo celého OS Dialer – přesměrovává telefonní linku na drahé telefonní tarify Downloader – stahuje si havěť sám Ransomware – vymáhá poplatek za přístup http://wiki.khnet.info/index.php/Jak_na_viry_a_spyware http://www.microsoft.com/cze/athome/security/viruses/virus101.mspx
http://cdn-static. zdnet http://cdn-static.zdnet.com/i/story/60/80/003197/ransomware_sms_deactivate.jpg
Škodící činnosti Browser helper object umožňuje změnit a sledovat webový prohlížeč Keystroke Logger sleduje každý pohyb na klávesnici Data Miner krade hesla apod. Remote Administration umožní vzdálenému uživateli, ovládat PC Sniffer odposlouchává síťový provoz Denial of Service (česky odmítnutí služby) nebo též Distributed Denial of Service (česky distribuované odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele.
Ochrana proti malware vhodný, legální, aktualizovaný operační systém firewall – filtrace síťových paketů (HW, SW) antivirový systém – sada bezpečnostních programů opatrnost a bezpečné chování sandbox - pískoviště virtuální stroj live OS
Sociální inženýrství způsob manipulace lidí za účelem získání určité informace nebo provedení určité akce V řetězci operační systém – aplikace – uživatel bývá nejslabším článkem uživatel
Sociální inženýrství Pishing lov osobních údajů, hesel, přístupových kódů, … Kyberšikana ztrapňování, pomlouvání, zastrašování, vydírání, … Kyberstalking pronásledování, vynucená komunikace, obtěžování … Kybergrooming umělé zdání důvěry - závislosti, vynucování schůzky … http://www.bezpecny-net.estranky.cz/clanky/nebezpecne-komunikacni-praktiky/kyberstalking.html
Sociální inženýrství Zneužití zvědavosti – důvěřivosti – nedůvěřivosti hry, filmy, prohlížení stránek, věci zdarma (crack, keygen) elektronické bankovnictví, e-mail, sociální sítě bezpečnostní programy, bezpečnost poskytovaných služeb
Sociální inženýrství falešné kodeky, zákeřné ActiveX prvky, drive-by exploits, pirátský SW obsahující malware phishing, spam, zneužití sociálních sítí falešné bezpečnostní produkty výzva „České spořitelny“ ke kliknutí na nebezpečný odkaz s vidinou výhry 2 000 Kč (Proč mi píše Česká spořitelna anglicky?) výzva „České spořitelny“ ke kliknutí na nebezpečný odkaz s výhružkou deaktivace účtu (Zajímavá směs angličtiny a ruštiny.)
https://blog.avast.com/wp-content/uploads/2012/10/Windows-XP-Professional-2012-10-03-15-51-27.png
Jak se bránit myslet nevěřit - ověřit neriskovat rezidentní
10 nejnebezpečnějších činností uživatelů Otevírání e-mailových příloh od neznámých odesílatelů Instalace neautorizovaných aplikací Zastavení nebo vypnutí nástrojů pro zabezpečení Otevírání HTML zpráv od neznámých odesílatelů Surfování na hazardních, porno, warez nebo jinak rizikových webových stránkách Zapůjčování hesel, USB tokenů nebo čipových karet Náhodné surfování na neznámých webových stránkách Připojování k neznámým bezdrátovým sítím Vyplňování webových skriptů, formulářů nebo registračních stránek Chatování nebo účast v sociálních sítích http://www.darkreading.com/security/perimeter/showArticle.jhtml?articleID=208808175
BotNet ro-BOT na síti BOTNET zombie napadený počítač SPAM DDOS útoky … http://www.lupa.cz/clanky/botnety-jsou-vsude-kolem-nas/ http://cs.wikipedia.org/wiki/Soubor:Botnet.svg
Carna Botnet client distribution March to December 2012 ~420 000 Clients všechny booty celosvětově 50 – 80 % domácích počítačů 1/3 – 2/3 firemních sítí http://internetcensus2012.bitbucket.org/paper.html
Vaše dotazy?
www.office.microsoft.com