Paulina Jaworska Kl.3g Temat. Bezpieczeństwo w sieci!!! Rodzaje zagrożeń! Zagrożenia • Zagrożenia bezpieczeństwa w sieci Internet można ogólnie podzielić na następujące klasy: • uzyskanie dostępu do danych transmitowanych przez sieć lub przechowywanych na dołączonych do sieci komputerach przez osoby niepowołane; • uzyskanie dostępu do innych zasobów (moc obliczeniowa komputerów itd.) przez osoby niepowołane (włamanie); • utrata danych na skutek złośliwej ingerencji zewnętrznej; • fałszerstwo danych (dotyczy zwłaszcza poczty elektronicznej, gdzie zachodzi m.in. możliwość podszywania się pod innego nadawcę); • uniemożliwienie korzystania z pewnych usług/zasobów przez legalnych użytkowników ("Denial of Service"). Zagrożenia w sieci • Zawsze wydaje nam się, że problem licznych niebezpieczeństw, na które możemy natknąć się w Internecie, nas nie dotyczy. Niestety nie jest to prawdą, gdyż bardzo często możemy ściągnąć programy szpiegujące, czyli tak zwane spyware, na przykład dołączone do załącznika w poczcie e-mail lub w interesującej, niewielkiej grze. Programy te mogą wyświetlać reklamy, albo rozsyłać spam, czyli niechciane wiadomości e-mail, najczęściej zawierające reklamy. Ich podstawową funkcją jest jednak śledzenie wszystkiego, co użytkownik robi w Internecie. Ktoś powie: no i co z tego. Okazuje się jednak, że ochrona naszych danych, którą wykonają dla nas programy antyspyware, to kwestia bardzo ważna. Programy szpiegujące mogą bowiem doszukać się nie tylko adresów e-mail, na które roześlą następnie spam, ale i hasła bankowe lub numery kart płatniczych. Spyware może dodatkowo uniemożliwiać normalną pracę za pomocą komputera, gdyż może mieć dodatkowo nieco wirusowe funkcje, na przykład zajmować całą jego pamięć lub obciążać procesor. Rodzaje zagrożeń Sieci. • Często spotykanym rodzajem phishingu jest mail z prośbą o uaktualnienie danych, wraz z linkiem do fałszywej strony internetowej. Źródło skuteczności phishingu leży w braku wiedzy lub uwagi użytkownika komputera. W walce z tym rodzajem internetowych oszustw pomagają narzędzia przeglądarki internetowej Internet Explorer w wersji 7. 2. Malware - określenie zbiorcze oznaczające złośliwe oprogramowanie. To niechlubne miano przypada wszystkim narzędziom, programom, skryptom, których celem jest wyrządzenie szkody użytkownikowi komputera. Do tej kategorii zaliczają się m.in. wirusy, które w taki czy inny sposób utrudniają lub wręcz uniemożliwiają pracę na komputerze, ale również np.: trojany odpowiedzialne za umożliwienie dostępu do komputera przez sieć osobie niepowołanej. Szczególnie niebezpiecznym rodzajem malware jest spyware. Broń się przed nieautoryzowanym dostępem do komputera z sieci. Skorzystaj z zapory ogniowej, która zabezpieczy ruch danych pomiędzy Twoją maszyną a Internetem. 3. Spyware - programy, których celem jest szpiegowanie użytkownika zainfekowanego komputera. Nie jest to rzecz jasna szpiegowanie bezinteresowne. Syware zbiera informacje, które mogą mieć wartość rynkową, czyli dotyczące tożsamości użytkownika - numery kart kredytowych, hasła, piny, etc... Wszystkie dane mogą być natychmiast wysłane do złodzieja i wykorzystane. Ciąg dalszy,, Rodzaje zagrożeń w sieci” • Innym rodzajem narzędzi śledzących poczynania posiadacza komputera są tzw. keylogery - programy zapisujące wszystko co użytkownik pisze na klawiaturze. Zarówno spyware jak i keylogery są bardzo niebezpieczne. Potrafią kraść informacje niezależnie od wiedzy posiadacza komputera. Według opublikowanego na początku 2007 r. przez producenta oprogramowania antywirusowego McAfee raportu liczba keylogerów wzrosła pomiędzy styczniem 2004 r. a majem 2006 r. o blisko 250%. 4. Nielegalne programy - wersje oryginalnych programów pochodzące z niewiadomych źródeł same w sobie mogą stanowić poważne zagrożenie dla komputera. Równie niebezpieczne mogą okazać się próby "zalegalizowania" pirackiej lub tymczasowej wersji programu. Można tego dokonać w przypadku większości dostępnych an rynku programów, a dostępność narzędzi, które mogą w tym pomóc jest imponująca. Problem w tym, że tego typu narzędzia są również doskonałym sposobem złodziei na instalację szkodliwego oprogramowania. Użytkownik komputera sam wyszukuje interesującą go stronę z generatorami kodów, lub crackami (to właśnie narzędzia do uzyskania pełnej funkcjonalności pirackich lub ograniczonych wersji programów), wchodzi na nią, ściąga i dobrowolnie instaluje kompletnie sobie nie znany program. Według badań przeprowadzonych przez firmę badawczą IDC, samo wejście na tego typu stronę to 25% szans na próbę zainstalowania złośliwego kodu. 5. Właściciel komputera, czyli... Ty. Byłoby nieroztropnie o tym nie wspomnieć. Nawet najdoskonalsze narzędzia na niewiele się zdadzą jeśli Sam nie zadbasz o poufne dane. Zwykła niefrasobliwość, lub nieuwaga mogą doprowadzić do przejęcia informacji, które nie powinny dostać się w niepowołane ręce. Nie podawaj haseł do kont, numerów kredytowych w kawiarenkach internetowych. Kiedy korzystasz z komputera przenośnego w miejscu publicznym rozejrzyj się, czy nikt nie przygląda się bacznie temu co piszesz na klawiaturze. Jeśli przerywasz korzystanie z komputera i wychodzisz z pokoju - skorzystaj z kombinacji Ctrl+Alt+Delete i zablokuj komputer. Przestrzeganie tych kilku prostych zasad również może uchronić Cię przed przykrymi konsekwencjami. Jak widać na każde niebezpieczeństwo czyhające w sieci jest antidotum. A wiedza jest w tym przypadku najskuteczniejszym orężem. Bezpieczeństwo Systemów IT • bezpieczeństwo sieci, aplikacji oraz infrastruktury IT, • metody ochrony systemów IT, • zabezpieczenia na poziomach L1 - L7 modelu OSI, • bezpieczna architektura systemów IT, • ataki na systemy IT, • narzędzia wspierające testowanie bezpieczeństwa systemów IT. • W ramach seminarium zostanie również przedstawionych kilka popularnych ataków na systemy informatyczne. • Uwaga: szkolenie wymaga jedynie podstawowej wiedzy związanej z bezpieczeństwem IT. • Poniżej przedstawiamy jeden z wielu diagramów omawianych na szkoleniu. Każdy z głównych komponentów został opisany szczegółowymi informacjami związanymi z bezpieczeństwem IT które zawarte są w programie szkolenia. • Kliknij aby powiększyć. Bezpieczeństwo IT •. Zagrożenia w sieci (Dziecko ) • Internet jest przydatnym do nauki, pracy i zabawy narzędziem. Niestety, jak każde narzędzie może być używane do dobrych jak i złych działań. Warto wiedzieć, jakie występują w nim zagrożenia i jak się zachować, kiedy na nie natrafimy. Opisałem niżej: Zasady Bezpieczeństwa • Surfowanie po Sieci nie jest zajęciem szczególnie skomplikowanym. Korzystania z Internetu można się nauczyć samemu, niezależnie od tego, ile ma się lat. Programy komputerowe są przyjazne dla użytkownika, ułatwiają poruszanie się po wirtualnym świecie i wykonują automatycznie skomplikowane operacje. Oczywiście nie wszyscy internauci używają Internetu w tym samym celu. Jedni wolą gry online, inni piszą blogi, a jeszcze inny przeglądają serwisy muzyczne. Jest też niestety grupa osób, która wykorzystuje Sieć, aby oszukiwać, szkodzić, psuć innym zabawę lub popełniać przestępstwa. Jeśli znasz internetowe zagrożenia, łatwiej będzie Ci ich uniknąć. Poniżej znajdziesz kilka pożytecznych rad, jak bezpiecznie poruszać się w Sieci. W razie jakichkolwiek wątpliwości i problemów zawsze pytaj rodziców lub nauczycieli. Skorzystaj z pożytecznej instrukcji obsługi Internetu zamieszczonej na następnej stronie. • Poniżej znajdziejsz plakat z podstawowymi zasadami bezpieczeństwa. Możesz go wydrukować i powiesić w widocznym miejscu przy komputerze. Przyczyny naruszenia Bezpieczeństwa • • • W terminologii informatycznej pojęcie systemu komputerowego składa się z czterech podstawowych części: - sprzętu komputerowego - systemu operacyjnego - programów użytkowych - użytkowników Możemy wymienić główne przyczyny mogące doprowadzić do utraty informacji, bądź naruszenia jej poufności. Są to: awaria sprzętu, błąd oprogramowania, niedozwolona ingerencja z zewnątrz lub wewnątrz systemu1. • Najczęściej za sprawą naruszenia bezpieczeństwa systemów komputerowych stoi grupa mniej lub bardziej wyspecjalizowanych użytkowników, zajmująca się włamaniami do systemów komputerowych. • Zagrożenia bezpieczeństwa w sieci Internet można ogólnie podzielić na następujące klasy: • uzyskanie dostępu do danych transmitowanych przez sieć lub przechowywanych na dołączonych do sieci komputerach przez osoby niepowołane; • uzyskanie dostępu do innych zasobów (moc obliczeniowa komputerów itd.) przez osoby niepowołane; • utrata danych na skutek złośliwej ingerencji zewnętrznej; fałszerstwo danych (dotyczy zwłaszcza poczty elektronicznej, gdzie zachodzi m.in. możliwość podszywania się pod innego nadawcę); • Techniki, jakimi można posłużyć się dla osiągnięcia któregoś z w/w celów, opierają się przede wszystkim na wykorzystaniu: wad protokołu TCP/IP i protokołów pokrewnych, błędów w oprogramowaniu systemowym, oraz błędów administratora lub użytkownika systemu. • Ponieważ protokół TCP/IP nie posiada żadnych wbudowanych mechanizmów szyfrowania danych, umożliwia to przechwycenie ich przez potencjalnego włamywacza. Najbardziej pospolitym sposobem naruszenia bezpieczeństwa w sieci jest pozyskanie dostępu do czyjegoś konta na komputerze przyłączonym do sieci Internet. Szczególnie niebezpieczne jest włamanie na konto administratora, gdyż umożliwia to dostęp do danych wszystkich użytkowników danego komputera i ułatwia zatarcie w systemie śladów ingerencji. Jednym z najtrudniejszych zadań administratora jest usunięcie skutków włamania, a także upewnienie się, czy nie zostały wprowadzone modyfikacje umożliwiające intruzowi ponowne włamanie.