Riziká informačných technológií Ivan Vlček, 2013/14 1. ročník Mgr., matematika - informatika

Obsah Bezpečnosť na internete Malvér Počítačová kriminalita Otestujte sa Zhrnutie - krížovka

Obsah Bezpečnosť na internete Malvér Počítačová kriminalita Otestujte sa Zhrnutie - krížovka

Malvér malware (skratka z anglického malicious software) alebo malvér je všeobecné označenie škodlivého softvéru patria sem napríklad vírusy, trójske kone, spyware a adware

Malvér – vybrané formy Počítačový vírus - program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Šíri sa hlavne cez výmenné médiá ale aj cez internet a email. Podľa typu záleží na škode ktorú spôsobuje, od spomalenia počítača, obťažovania užívateľa rôznymi výpismi až po cielene ničivé - mazanie súborov na disku, zmazanie celého disku. Červ - alebo aj počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľský počítač, využíva jeho pripojenie cez sieť s ďalšími počítačmi a prostredníctvom toho sa šíri. Trójsky kôň - program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť "užitočnú", pričom túto "užitočnú" činnosť buď vôbec nevykonáva, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie.

Malvér – vybrané formy Spyware - počítačový program, ktorý sa bez vedomia užívateľa pokúša "vyšpehovať" citlivé dáta z počítača (napr. heslá). Tieto dáta sa potom pokúša poslať tretej strane. Následné posielanie informácie tretej strane značne spomaľuje chod PC na internete a môže aj prepisovať adresy zadané v prehliadači. Adware - do tejto skupiny patria softvéry, ktoré zobrazujú reklamu. Takéto programy sú najčastejšie súčasťou iného programu, ktorý nie je škodlivý. Nebezpečenstvo týchto programov je v tom, že integrované reklamné systémy sú často spywarom.

Malware – detekovanie a prevencia Softvérová ochrana je realizovaná antivírusovými programami. Služby, ktoré antivírusové programy poskytujú možno rozdeliť do troch skupín: konkrétne antivírusové techniky – vyhľadávanie známych vírusov podľa vírusovej databázy (nutnosť aktualizácie). Väčšinu takto nájdených vírusov je možné zo súborov alebo z boot sektorov tiež odstrániť, a to buď s použitím informácií o víruse, alebo s použitím pôvodných informácií o súbore pred infekciou. všeobecné antivírusové techniky - sa snažia nájsť a pokiaľ je to možné i odstrániť neznámy vírus. K týmto technikám patria napr. porovnávací test a heuristická analýza. bezpečnostná ochrana – test prostredia na súborové vírusy - program vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a prevádza s nimi rôzne operácie, pričom vždy kontroluje ich obsah. Ak sa pri manipulácii s nimi zmení ich obsah, je veľmi pravdepodobné, že sa na návnadu práve chytil vírus.

Počítačová kriminalita trestné činy zamerané proti počítačom ako aj trestné činy páchané pomocou počítača nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných prostredníctvom výpočtovej techniky alebo ich zmenu počítače v podstate neumožňujú páchať nový typ trestnej činnosti, iba poskytujú novú technológiu a nové spôsoby na páchanie už známych trestných činov ako je sabotáž, krádež, zneužitie, neoprávnené užívanie cudzej veci, vydieranie alebo špionáž.

Druhy kriminality Najvýraznejšími prejavmi počítačovej kriminality sú: útok na počítač, program, údaje, komunikačné zariadenie neoprávnené užívanie počítača alebo komunikačného zariadenia neoprávnený prístup k údajom, získanie utajovaných informácií (počítačová špionáž) alebo iných informácií o osobách, činnosti atď. krádež počítača, programu, údajov, komunikačného zariadenia zmena v programoch a údajoch (okrajovo i v technickom zapojení počítača resp. komunikačného zariadenia) zneužívanie počítačových prostriedkov k páchaniu inej trestnej činnosti podvody páchané v súvislosti s výpočtovou technikou šírenie poplašných správ (HOAX)

Warez prostriedky na odstránenie ochranných prvkov slúžiacich na chránenie autorských diel, alebo takto upravené autorské diela, s ktorými je nakladané v rozpore s autorským právom najviac rozšírená trestná činnosť Druhy warez: Aplikácie Cracky Keygens Games Movies Music/mp3 E-Books/Tutorialy

Prienik do systému neoprávnené vniknutie do systému človek zaoberajúci sa touto činnosťou - hacker najčastejšie metódy: útok hrubou silou (program skúša všetky možné kombinácie znakov) slovníkový útok odpočúvanie sieťovej komunikácie využitie neukončeného spojenia zadné vrátka (program Backdoor umožňujúci prístup bez znalosti hesla) odchytenie hesla (program Keylogger, ktorý zaznamenáva stlačené klávesy)

Počítačové bankové krádeže Phishing správy, ktoré pod určitou zámienkou nabádajú ku zmene osobných údajov e-mail s odkazom, ktorý však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu Pharming podstata je v presmerovaní názvu www stránky na inú adresu (zmenou nastavenia číselnej adresy) pri zadaní mennej adresy sa zobrazí dokonalá napodobenina stránky banky Spoofing zmena totožnosti odosielaných správ (náhradou emailovej adresy, podvrhom IP adresy alebo tzv. MITM metódou)

Bezpečnosť na internete relatívne široký pojem súbor opatrení, ktoré majú za cieľ znemožniť, alebo maximálne sťažiť útočníkovi získanie súkromných alebo neverejných dát, obsahu komunikácie zamedziť prevzatiu vlády nad počítačom, prípadne celou sieťou, zabrániť útoku s pokusom vyradiť server z činnosti v širšom zmysle do tejto oblasti patrí aj: ochrana pred únikmi nevhodných osobných informácií, napríklad na sociálnych sieťach manipulácia s ľuďmi na sociálnych sieťach zamedzenie zobrazenia citlivých firemných dokumentov vo výsledkoch vyhľadávačov

Bezpečnosť na internete Používanie internetu je bezpečné, pokiaľ budete dodržiavať tieto tri základné pravidlá : 1. Chráňte svoj počítač Dbajte na to, aby bol váš operačný systém aktuálny. Používajte antivírusový program. Používajte firewall. Robte si záložné kópie dôležitých súborov. Buďte opatrný, keď niečo sťahujete z internetu. 2. Chráňte seba Buďte obozretný, keď zverejňujete svoje osobné informácie. Myslite na to, s kým sa rozprávate. Pamätajte na to, že nie všetko je hodnoverné a že nie každý, s kým sa stretnete na internete, je čestný. 3. Dodržiavajte pravidlá Musíte sa riadiť zákonmi, aj keď ste na internete. Starajte sa o ostatných tak, ako aj o seba, keď ste online.

Informačná bezpečnosť Pamätajte si Ak raz uverejníte informácie na internete, strácate nad nimi kontrolu a nemusí sa vám podariť vymazať každú ich kópiu. Kontrolujte Vždy sa uistite, že viete, komu poskytujete informácie a rozumiete tomu, na čo budú použité. Myslite Uverejnenie vašich osobných údajov na vašej stránke je vždy citlivou záležitosťou, pretože si nikdy nemôžete byť istý, na čo budú použité. Všimnite si Mená žiakov, ich fotografie a ďalšie osobné informácie v školských záznamoch smú byť uverejnené na školskej webovej stránke len so súhlasom žiakov a ich rodičov.

Otestujte sa Kliknutím na nasledovný odkaz sa môžete otestovať prostredníctvom testu na stránke www.bezpecnenainternete.sk: Spustiť test

Zhrnutie - krížovka V nasledovnej krížovke si zopakujeme učivo a zároveň sa dozvieme názov a charakteristiku ďalšieho typu malvéru.

Zdroje Obrázky: http://pcsluzba.sk/slovnik-pojmov.html http://info.egov.sk/node/79 http://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_kriminalita http://www.bezpecnenainternete.sk http://cs.wikipedia.org/wiki/Bezpe%C4%8Dnost_na_internetu Obrázky: http://static.itnews.sk/a501/image/file/2/0033/aLrONXvH.jpg http://www.zive.sk/Files/Obrazky/art/2003/Computer-virus3.gif http://abhoerwanzen.com/wp-content/uploads/2011/11/spion.jpg http://www.leona-ivezic.estranky.sk/img/picture/3/cyber_terrorism3.jpg http://billmullins.files.wordpress.com/2008/11/windowslivewriterdefeatinternetkeyloggerskeyscramblerbrow-bec8keylogger-cartoon2.png http://www.allspammedup.com/wp-content/uploads/2012/09/phishing.jpg https://www.siliconhill.cz/uploads/warez.jpg http://www.cuyamaca.edu/assessment/images/test.jpg