NEVYŽÁDANÉ ZPRÁVY INFORMAČNÍ BEZPEČNOST 13. 3. 2013 KISK FF MU.

Slides:



Advertisements
Podobné prezentace
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Advertisements

Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.
AUKRO – TRENDY V PODVODECH
Sociální sítě.
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
SPAMMING Co, jak, proč, kdy a s kým?.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.
Ing. Daniel Konczyna U MARKETING Ing. Daniel Konczyna U
13. prosinec 2006 Kontrolní den VÚBP, Praha Projekt č. CZ / /0349 Kontaktní místo bezpečnosti a ochrany zdraví při práci pro region hl. m.
Systém základních registrů - bezpečné sdílení informací – Informační systém ORG Nová kompetence ÚOOÚ v roce 2010 Jiří Krump náměstek předsedy Brno 2009.
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Počítačové viry a jiné hrozby
Online prodeje jako součást multikanálového přístupu v praxi
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
Marketingové komunikace Název školyStřední odborná škola Luhačovice Číslo projektuCZ.1.07/1.5.00/ AutorMgr. Klára Masařová Název.
Ochrana obsahu ve virtuálním prostředí JUDR. TOMÁŠ NIELSEN, ROWAN LEGAL TINF 2010, Praha, KCP.
Gymnázium, Broumov, Hradební 218 Tematická oblast: Informační a komunikační technologie Číslo materiálu: EU Název: Elektronická pošta Autor: Mgr.
Metody zpracování informací
Bezpečnostní pravidla při používání počítače a internetu
DATA RETENTION Z POHLEDU OPERÁTORA DIGITÁLNÍ VÝZVY 2014 Martin Cach Data Privacy & Security Officer UPC Česká republika, s.r.o.
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Využití internetu a sociálních sítí v lesní pedagogice Jiří Dolejší
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
VY_32_INOVACE_4.3.IVT1.12/Oc Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Jaroslav Ochodek CZ.1.07/1.5.00/ Tvorba webových.
ANOTACEPrezentace obsahuje informace o elektronické komunikaci, využití u. Druh učebního materiáluDUM Očekávané výstupy Žáci si vytvoří ovou.
Internet jako nástroj vlivu ? Dana Bérová
Informační a komunikační technologie
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
HOAX,PHISHING,SPYWARE.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Nebezpečí na Internetu
Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.
Číslo šablony: III/2 VY_32_INOVACE_P4_ 3.18 Tematická oblast: Aplikační software pro práci s informacemi II. Internet – E. pošta Typ: DUM - kombinovaný.
JAK UČIT OCHRANU POČÍTAČE Vypracoval: Martin Rais P03466 Předmět:KVD/DIDI2 Studijní program: MT - VT - ZŠ Akademický rok: 2006/2007 Datum:
Bezpečí a počítače Počítače škodlivé programy - malware Internet komunikační praktiky Učební materiál vznikl v rámci projektu INFORMACE – INSPIRACE – INOVACE,
Poplašné zprávy a otravná pošta Poplašné zprávy  Hoax: Poplašná zpráva, která varuje před neexistujícím nebezpečím Falešná zpráva žádající o pomoc.
ANOTACE Prezentace obsahuje informace o etickém chování při elektronické komunikace a nebezpečí při elektronické komunikaci. Druh učebního materiáluDUM.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Co je to hoax? HOAX je poplašná zpráva, která obsahuje nepravdivé anebo zkreslené informace.
DALŠÍ NEBEZPEČNÉ KOMUNIKAČNÍ JEVY
14. Informace vládnou sv ě tu Úloha ICT p ř i ř ízení podniku rb.
Počítačová bezpečnost
Obchodní akademie, Střední odborná škola a Jazyková škola s právem státní jazykové zkoušky, Hradec Králové Autor:Mgr. Jana Novotná Název materiálu: VY_32_INOVACE_10_PEDAGOGIKA_PSYCHOLOGIE_09.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Elektronická pošta, zkráceně (zkráceně také mail) je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.
Hodnota informace firewally, antivirus zálohování, možnosti zabezpečení osobního PC (bios, os, šifrování, tokeny) Základy bezpečnosti.
VIRUS - je program - dokáže se sám šířit bez vědomí uživatele tím, že vytváří kopie sebe sama - některé viry mohou být cíleně ničivé (např. mazat soubory.
Internet Internet je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
Informační kriminalita Informační kriminalita l kpt. Mgr. Pavel Zmrhal 2 Dvě věci jsou nekonečné – vesmír a lidská hloupost. Tím prvním.
Anotace: Prezentace je určena žákům 5. ročníku, slouží k seznámení žáků s internetem, jeho nejčastější používání, varování před některými nástrahami a.
Jak funguje a jak jej používat?. Co to je? O je elektronická pošta, tj. způsob odesílání a přijímání zpráv pomocí počítače a sítě (místní.
Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.
Financováno z ESF a státního rozpočtu ČR.
Unix a Internet 8. Elektronická pošta
Financováno z ESF a státního rozpočtu ČR.
Sociální sítě a jejich rizika Adéla Kotrlová
Škodlivý software, počítačové viry
Tiskový mluvčí ZUR 295 Tereza Fojtová, tisková mluvčí MU
Číslo projektu CZ.1.07/1.4.00/ Název sady materiálů
KYBERŠIKANA.
BEZPEČNĚ NA INTERNETU VY_32_INOVACE_13
Číslo projektu školy CZ.1.07/1.5.00/
iMUNIS Portálové řešení pro obce
Číslo projektu OP VK Název projektu Moderní škola Název školy
Elektronická pošta.
Název školy Základní škola Šumvald, okres Olomouc Číslo projektu
Autor: Dominika Vycpálková
Transkript prezentace:

NEVYŽÁDANÉ ZPRÁVY INFORMAČNÍ BEZPEČNOST KISK FF MU

ZPRÁVY Komunikace = předávání informací Zprávy = předávání informací adresátům Push i pull, v reálném čase i offline, od známého i ne, hromadné i individuální, tradiční i elektronické – vše může být nevyžádané Zde omezeno na e-prostředí – komunikace jednou ze základních funkcí V tradičním prostředí podobné, ale ne tak snadné

E-KOMUNIKAČNÍ SLUŽBY Push: IM VoIP … Pull: Diskuzní fóra Webové stránky … Sociální sítě = kombinace starších služeb (zprávy, IM, fóra, web…)

CHARAKTERISTIKY NEVYŽÁDANÝCH ZPRÁV Hromadně rozesílané, výjimečně cíleny na jednotlivce Lze odeslat velmi mnoho velmi rychle Základem sociální inženýrství (viz minulá přednáška) Příjemci (skoro nikdy) nepřináší užitek Stojí příjemce čas a technické prostředky

ČASTÉ PRVKY SDĚLENÍ (BARRETT, S. 69) PSYCHOLOGICKÝ NÁTLAK Neověřitelné citáty, Odkazy na známé společnosti, které ani nemusí mít nic společného s tématem zprávy, Mnoho velkých písmen, vykřičníků a přeškrtnutých S, Mnoho podrobných, ale pouze jednostranných informací, Řečnické otázky.

TYPY NEVYŽÁDANÝCH ZPRÁV Známý odesilatel Řetězové zprávy Hoax Neznámý odesilatel Spam Scam Typ ovlivňuje charakteristiky i možnosti ochrany

ODESILATEL ZNÁMÝ ŘETĚZOVÉ ZPRÁVY A HOAX

SHODNÉ RYSY Známý odesilatel zvyšuje důvěryhodnost Součástí žádost o přeposlání všem známým Přesvědčování: např. „Toto není hoax!“ „Nevěřil jsem, ale fakt funguje.“ „Můžeš mi věřit, jsem si jistý.“…

ŘETĚZOVÉ ZPRÁVY Spíš než řetěz je to lavina – jeden člověk rozešle mnoha svým známým Metody různé (strach, snaha pomoci, prospěch…) Častý útok na city (zvýšeno známostí odesilatele)

HOAX Někdy samostatně jindy druh řetězových zpráv = nevyžádaná poplašná zpráva, nezaložená na pravdě Snaha o důvěryhodnost zprávy (odesilatel důvěru má – je známý) Vystrašený si někdy sám ublíží (malware)

PŘÍKLADY Dopisy štěstí Černé sanitky Infikované injekční stříkačky (HIV) v metru a dětských hřištíchInfikované injekční stříkačky Šmoulové na propagaci komunismu mezi dětmiŠmoulové Za 11. zářím Kanaďané – záviděli USA tak vysoké budovy Osvětimská lež

OCHRANA Rozeznání Podle typických rysů Databáze nevyžádaných zpráv, např. hoax.cz, v angličtině snopes.com, Don't Spread That Hoax! nebo HoaxSlayerhoax.cz snopes.comDon't Spread That Hoax!HoaxSlayer Blokování slov (ne odesilatelů, ne učení) Dle § 209 TrZ není podvod – vyžadoval by úmyslné využití omylu jiného ve vlastní prospěch Hoax – při úmyslném způsobení znepokojení většího množství obyvatel určitého místa postižitelný dle § 357 Šíření poplašné zprávy TrZ

ODESILATEL NEZNÁMÝ SPAM, SCAM PHISHING A PHARMING

SPOLEČNÉ CHARAKTERISTIKY Snahou užitek odesilateli na úkor příjemce Minimální náklady odesilatele – přesunuty na příjemce Získání kontaktů snadné (nákup, formuláře, harvesting…) U problémových odesíláno ze zombie Častý spoofing (důvěryhodnost, horší dohledání skutečného odesilatele)

SPAM Nevyžádaná zpráva od neznámého odesilatele, obvykle nabídka rozeslaná hromadně Obchodní, náboženská, politická… Dle výzkumů spam = desítky % dopravovaných e-zpráv (většina odfiltrována) „Spammerům stačí jedna odpověď (…) na dvacet milionů odeslaných zpráv“ (Přibyl – Sajrajt jménem spam)

SPAM - TERMINOLOGIE Termín v zákoně - § 7 zákona o některých službách informační společnosti – omezení na nevyžádané obchodní nabídky Běžně všechny nevyžádané nabídky rozesílané hromadně Možné kanály: , příspěvky a komentáře, webové stránky nebo blogy (splogy) i SMS, IM (spim) a VoIP (spit) Méně běžné + více cílené = důvěryhodnější Urážka konzervy – rozšiřuje se „Junk Mail“

SCAM Specifický spam Nevyžádaná zpráva nabízející příjemci pod nějakou podmínkou nevídaný finanční zisk Ve finále zisk u odesilatele Typické příklady: pyramidy, letadla, nigerijské dopisy, podvodné loterieletadla nigerijské dopisypodvodné loterie

PHISHING A PHARMING Nevyžádané zprávy tvářící se jako vyžádané Terminologie užšího pojetí: phishing ( ), SMiShing (SMS), vishing (VoIP) Častý spoofing, zneužití Corporate Identity Cílem obvykle získání osobních informací (hl. OÚ, identifikační informace) Častá formulka „Neodpovídejte!“ - varování Nejznámější spojené s finančními institucemi, ale není podmínkoufinančními institucemi Oběť si své postavení nemusí uvědomit až do zneužití

PHISHING X PHARMING „Úlovková“ zpráva žádá poskytnutí informací skrz útočníkovo dílo (formulář, web i pop-up okno) – odhalitelné (URL) „Statisticky je (…) prokázáno, že na phishing zareaguje plných pět procent oslovených osob“ (Přibyl – Nebezpečí jménem phishing) „Vypěstování“ změny záznamů DNS u oběti umožní odkázat na správné URL s chybnou IP

OCHRANA Omezení sdělování kontaktních údajů Antispamový filtr dle adres, typických slov a spojení, Bayesovský filtr (vše + učení); především na y, u jiných kanálů problém Antiphishingové nástroje Rozeznání, ideálně bez otevření SI – ověřování, nedůvěra…

MOŽNOSTI ZÁKONŮ ČR Zákon o některých službách informační společnosti Zde již využitelný § 209 Podvod TrZ Letadla a pyramidy (princip hry) trestné dle § 213 Provozování nepoctivých her a sázek TrZ

POUŽITÁ LITERATURA BARRET, Daniel, J. Bandité na informační dálnici. Kateřina Dufková. 1. vyd. Brno : Computer press, s. ISBN BEDNÁŘ, Vojtěch. Hrozba jménem Spim. PC World [online] [cit ]. Dostupný z WWW:. ISSN BITTO, Ondřej. Bojujte se spamem rychleji. Computer. 2008, č. 7, s. 78. ISSN BusinessCenter.cz [online] [cit ]. Trestní zákoník. Dostupné z WWW:. CUNNINGHAM, Eleese, MARCASON, Wendy. Internet hoaxes : How to spot them and how to debunk them. Journal of the American Dietetic Association. 2001, vol. 101, is. 4, s DOLEŽEL, Michal. Tento pošli všem přátelům. Computer. 2005, č. 2, s. 82. ISSN DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno : Computer Press, s. ISBN GOLDSBOROUGH, Reid. What To Do About Internet Hoaxes. Tech Directions. 2006, vol. 66, is. 1, s KERA, Denisa. Všichni lžou všem, odhalte spiknutí. Computer. 2003, č. 15, s. 75. ISSN KRÁL, Mojmír. Bezpečnost domácího počítače : Prakticky a názorně. 1. vyd. Praha : Grada, s. ISBN NARAINE, Ryan. Spam surge linked to hackers. EWeek. 2006, vol. 23, is. 46, s PETERKA, Jiří. Jak pokračuje boj proti spammingu [online] [cit ]. Dostupný z WWW:. PETERKA, Jiří. W32/ExploreZip.worm : UŽ TO NENÍ HOAX [online] [cit ]. Dostupný z WWW:. PŘIBYL, Tomáš. Sajrajt jménem Spam. PC World. 2008, č. 3, s ISSN PŘIBYL, Tomáš. VoIP a bezpečnost. PC World. 2006, č ISSN SPRING, Tom. Mutující spam. PC World. 2006, č. 6, s ISSN Zákon č. 480/2004 Sb., o některých službách informační společnosti [online]. c [cit ]. Dostupný z WWW:.

Děkuji za pozornost.

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.