Referát č. 9 Bezpečnostní pravidla při používání počítače a internetu

Prezentace na téma: "Referát č. 9 Bezpečnostní pravidla při používání počítače a internetu"— Transkript prezentace:

1 Referát č. 9 Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall) Vysvětlit potřebu aktualizace operačního systému, umět ji provést a nastavit způsob jejího provádění, rozumět obecně funkci firewallu a umět ho zapnout pro zabránění neoprávněnému přístupu, vysvětlit problematiku počítačových virů a červů, popsat použití a aktualizaci antivirového programu, znát nebezpečné typy souborů v operačních systémech Microsoft Windows. Vysvětlit nebezpečí hrozící z internetu (SPAM, sledování, odcizení dat, odcizení identity [pishing, spyware apod.]) a používat prostředky jejich eliminace respektovat zásady bezpečné práce s internetem (opatrnost při sdělování osobních údajů, silná hesla, opatrnost při instalaci stažených programů a doplňků systému nebo prohlížeče)

2 Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall)

3 Úvod do problematiky virů, červů a trojských koní
Viry, červi a trojské koně jsou zákeřné programy, které mohou poškodit počítač a informace v něm uložené, zpomalit přístup na Internet a použít počítač k vlastnímu šíření k vašim přátelům, rodině, spolupracovníkům nebo zbývající části webu. Při dobré prevenci a rozvážném přístupu bude pravděpodobnost, že se stanete obětí této hrozby, nižší.

4 PRAVIDELNÉ AKTUALIZACE
alespoň těch produktů, které mají něco společného s počítačovou sítí nebo Internetem. Programy mohou obsahovat chyby - bezpečnostní díry a pokud se objeví zrovna v části, která např. zajišťuje přístup do Internetu, může se najít vzdálený útočník (osoba - hacker, "sedící" někde na Internetu), který chyby šikovně zneužije k tomu, aby získal nad PC uživatelem kontrolu….je potřeba: povolit pravidelnou aktualizaci operačního systému Windows a jeho součástí (nabídka Start / Ovládací panely / Automatické aktualizace), pravidelně aktualizovat i další, běžně používané produkty, které by mohly být z Internetu zneužity (Mozilla Firefox, ICQ, DC++...), popř. v nich přímo povolit automatickou aktualizaci. Toto se týka pochopitelně i různých "pluginů" pro prohlížeče (java, shockwave, flash player...).

5 Firewall = síťové zařízení, které slouží k řízení a zabezpečování síťového provozu Odděluje od sebe sítě a určuje pravidla komunikace

6 Nebezpečné typy souborů:
EXE COM BAT SCR (spořiče) Dokumenty MS-Word a jiné soubory obsahující makra

7 Co je to vir? Vir je část počítačového kódu, který se připojuje k programu nebo souboru tak, aby se mohl šířit z počítače do počítače a infikovat je. Viry mohou poškodit software, hardware a soubory

8 Co je červ? počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače Druhy: oví červi (sítě botnet) Internetoví červi IM a IRC červi Červi využívající sdíleného prostoru

9 Trojský kůň = program, který se tváří užitečně, ale má skryté funkce sloužící k poškození PC nebo uživatele Na rozdíl od viru se neumí sám kopírovat! Př.: falešné antiviry, spořiče obrazovky, hry

10 Funkce trojských koní Sniffer (odposlouchávání) Keylogger Spyware Spam
Backdoor

11 Spyware Sleduje internetovou aktivitu uživatele a odesílá o ni záznamy, např. pro cílenou reklamu Příznaky: Změna domovské stránky Pomalý start PC a nabíhání prohlížečů Pop-up okna Ikony Pády Windows

12 Phishing Zprávy vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální

13 Kvalita hesla

14 Spam Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní y, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskusní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial ).

15 Ochrana proti spamu 90 % ů kolujících na internetu jsou spamy (nevyžádané y). Pokud se na webu zapojíme do diskusní skupiny, chatu, veřejného fóra, sociální sítě nebo vyplníme online dotazník a na příslušných stránkách zveřejníte svoji ovou adresu, nevyhnutelně se staneme adresáty spamů. Speciální software dokážez webu stahovat ové adresy, sestavovat jejich seznamy a hromadně na ně rozesílat spamy. Společnosti zabývající se takovou činností obvykle sídlí v zemích bez příslušné legislativy, která by zasílání nevyžádaných ů postihovala! Spamy nejčastěji nabízejí pornografické materiály, farmaceutické výrobky, pochybné finanční převody, apod. Prostřednictvím spamů se navíc mohou šířit škodlivé programy. Ve většině případů jsou tyto y rozesílány s úmyslem adresáta oklamat. Jak se bránit? • Používáním filtrů spamů. Správce ové adresy obvykle nabízí možnost aktivovat si protispamovou ochranu v ové schránce. S prosbou o podrobnější informace se můžeme obrátit na provozovatele serveru, kde máme zřízenu ovou adresu.

16 V USA je krádež identity jeden z nejrychleji rostoucích zločinů
V USA je krádež identity jeden z nejrychleji rostoucích zločinů. Jen v loňském roce byly zneužity osobní údaje 9,9 miliónů lidí Vybrané osobní údaje, které zajímají zloděje identity: čísla kreditních karet bezpečnostní kódy kreditních karet hesla – PIN adresa domů data narození rodné číslo číslo řidičského průkazu detaily o úvěrech a hypotékách Jde o jakousi obecnou prevenci proti nebezpečím internetu, která spočívá v následujících radách instalace a aktualizace antivirového, antispywarového apod. SW, instalace osobního firewallu, zálohování, instalace oprav (záplat) OS a aplikací, používání prostého textu místo HTML ů, mazání spustitelných příloh, používání důmyslných hesel, šifrování elektronické komunikace (používání elektronického podpisu, PGP [33] atd.), ignorace spamu a odkazů typu „Unscribe“ - ohlášení urážlivých, obtěžujících nebo podvodných ů ISP a společnosti, jejíž jméno bylo zneužito. Rady pro online transakce: neprozrazovat hesla, PIN apod., nevyplňovat ové formuláře, neklikat na odkazy v ech, hledat na stavovém řádku prohlížeče symbol zámku, pravidelně kontrolovat bankovní účty a hlásit cokoliv podezřelého.

17 Jak se bránit? Klíčovým nástrojem na ochranu před zneužitím osobních údajů je zdravý lidský rozum a dodržování základních pravidel bezpečného chování při práci na Internetu.