Referát č. 9 Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall) Vysvětlit potřebu aktualizace operačního systému, umět ji provést a nastavit způsob jejího provádění, rozumět obecně funkci firewallu a umět ho zapnout pro zabránění neoprávněnému přístupu, vysvětlit problematiku počítačových virů a červů, popsat použití a aktualizaci antivirového programu, znát nebezpečné typy souborů v operačních systémech Microsoft Windows. Vysvětlit nebezpečí hrozící z internetu (SPAM, sledování, odcizení dat, odcizení identity [pishing, spyware apod.]) a používat prostředky jejich eliminace respektovat zásady bezpečné práce s internetem (opatrnost při sdělování osobních údajů, silná hesla, opatrnost při instalaci stažených programů a doplňků systému nebo prohlížeče)
Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall)
Úvod do problematiky virů, červů a trojských koní Viry, červi a trojské koně jsou zákeřné programy, které mohou poškodit počítač a informace v něm uložené, zpomalit přístup na Internet a použít počítač k vlastnímu šíření k vašim přátelům, rodině, spolupracovníkům nebo zbývající části webu. Při dobré prevenci a rozvážném přístupu bude pravděpodobnost, že se stanete obětí této hrozby, nižší.
PRAVIDELNÉ AKTUALIZACE alespoň těch produktů, které mají něco společného s počítačovou sítí nebo Internetem. Programy mohou obsahovat chyby - bezpečnostní díry a pokud se objeví zrovna v části, která např. zajišťuje přístup do Internetu, může se najít vzdálený útočník (osoba - hacker, "sedící" někde na Internetu), který chyby šikovně zneužije k tomu, aby získal nad PC uživatelem kontrolu….je potřeba: povolit pravidelnou aktualizaci operačního systému Windows a jeho součástí (nabídka Start / Ovládací panely / Automatické aktualizace), pravidelně aktualizovat i další, běžně používané produkty, které by mohly být z Internetu zneužity (Mozilla Firefox, ICQ, DC++...), popř. v nich přímo povolit automatickou aktualizaci. Toto se týka pochopitelně i různých "pluginů" pro prohlížeče (java, shockwave, flash player...).
Firewall = síťové zařízení, které slouží k řízení a zabezpečování síťového provozu Odděluje od sebe sítě a určuje pravidla komunikace
Nebezpečné typy souborů: EXE COM BAT SCR (spořiče) Dokumenty MS-Word a jiné soubory obsahující makra
Co je to vir? Vir je část počítačového kódu, který se připojuje k programu nebo souboru tak, aby se mohl šířit z počítače do počítače a infikovat je. Viry mohou poškodit software, hardware a soubory
Co je červ? počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače Druhy: E-mailoví červi (sítě botnet) Internetoví červi IM a IRC červi Červi využívající sdíleného prostoru
Trojský kůň = program, který se tváří užitečně, ale má skryté funkce sloužící k poškození PC nebo uživatele Na rozdíl od viru se neumí sám kopírovat! Př.: falešné antiviry, spořiče obrazovky, hry
Funkce trojských koní Sniffer (odposlouchávání) Keylogger Spyware Spam Backdoor
Spyware Sleduje internetovou aktivitu uživatele a odesílá o ni záznamy, např. pro cílenou reklamu Příznaky: Změna domovské stránky Pomalý start PC a nabíhání prohlížečů Pop-up okna Ikony Pády Windows
Phishing Zprávy vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální
Kvalita hesla
Spam Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskusní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email).
Ochrana proti spamu 90 % e-mailů kolujících na internetu jsou spamy (nevyžádané e-maily). Pokud se na webu zapojíme do diskusní skupiny, chatu, veřejného fóra, sociální sítě nebo vyplníme online dotazník a na příslušných stránkách zveřejníte svoji e-mailovou adresu, nevyhnutelně se staneme adresáty spamů. Speciální software dokážez webu stahovat e-mailové adresy, sestavovat jejich seznamy a hromadně na ně rozesílat spamy. Společnosti zabývající se takovou činností obvykle sídlí v zemích bez příslušné legislativy, která by zasílání nevyžádaných e-mailů postihovala! Spamy nejčastěji nabízejí pornografické materiály, farmaceutické výrobky, pochybné finanční převody, apod. Prostřednictvím spamů se navíc mohou šířit škodlivé programy. Ve většině případů jsou tyto e-maily rozesílány s úmyslem adresáta oklamat. Jak se bránit? • Používáním filtrů spamů. Správce e-mailové adresy obvykle nabízí možnost aktivovat si protispamovou ochranu v e-mailové schránce. S prosbou o podrobnější informace se můžeme obrátit na provozovatele serveru, kde máme zřízenu e-mailovou adresu.
V USA je krádež identity jeden z nejrychleji rostoucích zločinů V USA je krádež identity jeden z nejrychleji rostoucích zločinů. Jen v loňském roce byly zneužity osobní údaje 9,9 miliónů lidí Vybrané osobní údaje, které zajímají zloděje identity: čísla kreditních karet bezpečnostní kódy kreditních karet hesla – PIN adresa domů data narození rodné číslo číslo řidičského průkazu detaily o úvěrech a hypotékách Jde o jakousi obecnou prevenci proti nebezpečím internetu, která spočívá v následujících radách instalace a aktualizace antivirového, antispywarového apod. SW, instalace osobního firewallu, zálohování, instalace oprav (záplat) OS a aplikací, používání prostého textu místo HTML e-mailů, mazání spustitelných příloh, používání důmyslných hesel, šifrování elektronické komunikace (používání elektronického podpisu, PGP [33] atd.), ignorace spamu a odkazů typu „Unscribe“ - ohlášení urážlivých, obtěžujících nebo podvodných e-mailů ISP a společnosti, jejíž jméno bylo zneužito. Rady pro online transakce: neprozrazovat hesla, PIN apod., nevyplňovat e-mailové formuláře, neklikat na odkazy v e-mailech, hledat na stavovém řádku prohlížeče symbol zámku, pravidelně kontrolovat bankovní účty a hlásit cokoliv podezřelého.
Jak se bránit? Klíčovým nástrojem na ochranu před zneužitím osobních údajů je zdravý lidský rozum a dodržování základních pravidel bezpečného chování při práci na Internetu.