Webové hrozby dneška a zítřka. WWW = The Word War Web HTTP = GFBP (General Firewall Bypass Protocol) Varujme se nenápadných, neboť jsme jim vydáni na.

Slides:

Advertisements

Podobné prezentace

Bezpečnost práce na Internetu

Advertisements

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Bližší informace o Spyware, adwere, spam.

III/2 8.ABC XVII Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,

Monitorovací systém Asistent

Počítačové viry.

POČÍTAČOVÉ VIRY Barbora ČÁPOVÁ 1.A.

Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji

Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.

Historie a princip INTERNET.

Computer Incident Response Capability

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

Informační a komunikační technologie

Počítačové viry a jiné hrozby

Počítačová bezpečnost

Jan Horna HorMart s.r.o. web2-0.cz web2-0.cz Sociální sítě aneb jak je využít pro vaši značku.

Bezpečnostní pravidla při používání počítače a internetu

DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.

Počítačové Viry a antivir

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

Bezpečnostní IT hrozby 2012/2013 Filip Chytrý Malware Analyst.

VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:

Internet jako nástroj vlivu ? Dana Bérová

Informační a komunikační technologie

* Slouží pro vytváření a úpravu textových dokumentů. * Dnešní pokročilé textové procesory umožňují do dokumentu vkládat kromě textu i obrázky, videa,

Prodej produktů a nápadů PŘEDSTAVUJE INTERNET NEBEZPEČNÉ PROSTŘEDÍ ? Helena NYKODÝMOVÁ.

Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_32_INOVACE_045 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Ing. Roman Bartoš Předmět Informatika.

Cross-Site Request Forgery Prezentace k přednášce o CSRF útocích Připraveno pro SOOM session #

Internet.  Celosvětový systém propojených počítačů  Funkce  Sdílení dat  Elektronická pošta.

Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)

Malware - opakování.

Bezpečnostní pravidla při používání internetu

Facebook je rozsáhlý společenský webový systém sloužící hlavně k tvorbě sociálních sítí, komunikaci mezi uživateli, sdílení multimediálních dat, udržování.

2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.

IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.

Vzdálené počítačové sítě a programování v prostředí Windows Okruhy ke zkoušce z předmětu: Ing. Zdeněk Votruba LVALVA.

E-business Eva Alková, Zuzana Zapletalová. E-business  Elektronické podnikání  Využívá webové technologie a automatizované softwarové systémy  Podle.

Možnosti simulace kybernetických útoků

BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU

Jazyk a jazyková komunikace Cizí jazyk Komunikace Interrogative pronouns VY_22_INOVACE_05 Sada 2 Základní škola T. G. Masaryka, Český Krumlov, T. G. Masaryka.

Počítačová síť a internet Radek Pinc

Co je to hoax? HOAX je poplašná zpráva, která obsahuje nepravdivé anebo zkreslené informace.

(U)SETRI.CZ Projekt WEB dva.nula. Brainstorming (U)Šetři – peníze, zdraví, přírodu, nervy.. „Mezioborový“ projekt Neexistuje ? žádný podobný server zabývající.

Číslo projektuCZ.1.07/1.5.00/ Číslo materiálu VY_32_INOVACE_AJK-4.PT-27-Životní prostředí Název školyStřední odborná škola a Střední odborné učiliště,

Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall) Mazal Jan, 4.A.

Počítačové viry Michael Čambor 7.A říjen 2010.

Název školy: Základní škola a Mateřská škola, Hradec Králové, Úprkova 1 Autor: Mgr. Medková Blanka Název: VY_32_INOVACE_4C_13_London (13) Téma: 4C_Aj 7.tř.

ZŠ Brno, Řehořova 3 S počítačem snadno a rychle Informatika 7. ročník III

Škodlivý software ● Viry, trojské koně, červy ● Metodika detekce viru ● Spyware, spam ● Ochrana.

NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.

Internet (služby Internetu, WWW) Služby Internetu WWW (World Wide Web) – dnes nejrozšířenější služba; spoustě lidí splývá s Internetem jako takovým WWW.

VY_22_INOVACE_01.AJ.7 JAKÉ JSI MĚL PRÁZDNINY? (How were your holidays?) Ročník:7. Vzdělávací oblast: Jazyk a jazyková komunikace Vzdělávací obor: Cizí.

Anotace Materiál je určen pro 1. ročník studijního oboru M/01 PROVOZ A EKONOMIKA DOPRAVY, předmětu Informační a komunikační technologie, inovuje.

1 CONFIDENTIAL Předvídejte a buďte preventivně připraveni na bezpečnostní hrozby dříve než nastanou.

Driving around the USA Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Tematická oblast Angličtina: The USA Datum vytvoření

Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.

Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.

Financováno z ESF a státního rozpočtu ČR.

Financováno z ESF a státního rozpočtu ČR.

9. Bezpečnostní pravidla při používání počítače a internetu

DIGITÁLNÍ UČEBNÍ MATERIÁL

Škodlivý software, počítačové viry

Úřad průmyslového vlastnictví

BEZPEČNOSTNÍ RIZIKA INTERNETU

In the town cafe clothes shop book shop supermarket cinema hotel

Kinds of shops Shopping dialogue Payment

Číslo projektu školy CZ.1.07/1.5.00/

Tento materiál byl vytvořen rámci projektu EU peníze školám

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.

Viry a antivirové programy

Transkript prezentace:

Webové hrozby dneška a zítřka

WWW = The Word War Web HTTP = GFBP (General Firewall Bypass Protocol) Varujme se nenápadných, neboť jsme jim vydáni na milost a nemilost. Gilbert K. Chesterton

WWW – The World War Web Epochy šíření malware –Diskety, Office makra, mass-mailing worms, bots and worms Web jako hlavní vektor útoku dneška –Phishing a social engineering techniky kombinované s infikovanými stránkami –Útok může přijít z libovolných stránek Bez speciálních nástrojů nemožné útok odhalit –Moderní útoky nejsou při běžné práci odhalitelné ani pro experta –Exploity, útoky na konkrétní aplikace, různé OS

Trendy roku 2009 Nadále enormní růst množství škodlivého kódu –Exponenciální růst, nyní cca tisíc nových vzorků denně –Rootkity, PDF, Flash Výrazný růst počtu Rogue antispyware –Hlavní typ infekce, překonává i nástroje typu WebAttacker apod. USA v čele počtu infikovaných serverů Více než polovina infekcí existuje méně, než 3 dny –Kolísavý profil během roku, trvale nad 50% –Důvodem nejsou rychlí správci, ale snaha o omezení detekce

Velmi krátká životnost infikovaných stránek

Slabiny reputačních systémů Snaha útočníků vyhnout se detekci Útoky mají typicky velmi krátké trvání –Infikovaná doména či stránka neexistuje dlouho –Časově či geograficky omezené útoky Infekce na spolehlivých stránkách –Hacking – často, ale nikoliv pouze hacking –Obsah od dalších poskytovatelů Reklamní bannery – NYTimes.org Nehodnotí neznámé stránky

Typické dnešní útoky Základní cíl – přivést návštěvníka na vlastní stránky –SEO poisoning –Spam –Zneužití existujících populárních stránek Sociální inženýrství –Zlepšování technik spamu –Statistika velkých čísel (někdo si na ten odkaz klikne) –Zneužívání významných událostí (daně, sv. Valentýn, živelní katastrofy) Zneužití zvýšeného povědomí uživatelů o hrozbách

Typické dnešní útoky Good morning Sir, When choosing a peniss stronger method, there are many MANY options these days. But very few are worth the money. In fact, most are scam! Don't get ripped off - you deserve the real thing! Viagr Patches Shop are the newest, safest and absolutely most cheapest Shop with potent patchs you can buy here. No other shops even comes close to duplicating the prices found in our Viagr Patch Shop. Try our Viagr Patches from our Shop and see how it can change your life!

Typické dnešní útoky Texas, stránky Národní Gardy

Typické dnešní útoky

Hrozby z Internetu SEO poisoning –Odlišný obsah podle “referrer” – odkud návštěvník přišel Sociální sítě –Facebook aplikace Předložit škodlivý obsah –Neviditelně v rámci stránky (kódované skripty, neviditelné rámce - iframes) –V rámci poskytnutých dat (PDF exploits, flash) –Další techniky – přesměrování (HTTP 302) Překvapivě vysoká míra kopírování útoků

Hrozby z Internetu Převažuje snaha o infekci systémů –Botnets, Rogue antivirus –Keyloggers, krádež přihlašovacích údajů –SecondLife, World of Warcraft, … Sběr adres –Obvyklé v hotelích – SMTP! Krádež citlivých dat Infiltrace do chráněných systémů

Rogue antivirus, Facebook, …

Způsoby obrany Vrstvy ochrany –Žádná z vrstev není a nemůže být 100% spolehlivá –Každá má své přednosti Moderní techniky –Whitelisting – částečně použitelný v korporátním prostředí –Web exploit detekce –Sledování chování – behavior monitoring

Nové vektory útoku, očekávané trendy Další zaměření na prevenci detekce –Profesionální služby tvorby malware, garantované SLA Omezení geografické a časové Polymorfismus, serverový polymorfismus Útoky na Cloud systémy Rootkity, útoky na virtualizační technologie –Lokální útok – únik z virtuálnícho prostředí –Využití virtualizace pro prevenci detekce –Napadení virtuálních systémů a struktur

Cui prodest? O peníze jde až v první řadě SecondLife – 7 mio USD měsíčně z výměny “Linden $” Zisky z počítačové kriminality předčily zisky z drog Spam –Jeremy Jaynes - $24mio / 9 let Politické cíle Cílené útoky, průmyslová špionáž –Velmi podceňováno!