Bezpečnost dat

počítačové viry (druhy, způsoby šíření, projevy virů), antivirové programy, prevence
 zabezpečení dat před poškozením a zneužitím

  • malware = škodlivý software

    • spyware
      • sledovani uzivatele
    • adware
      • program, který zobrazuje uživateli reklamy za účelem zisku
    • viry
      • infikují různé soubory aby se šířily dále
    • červy
      • aktivními útoky přes síť, šíření bez nutné interakce s uživatelem
    • trojské koně
      • program, co se tváří užitečně, ale obsahuje nežádoucí část
    • ransomware
      • požaduje výkupné za data, využití kryptografie

  • počítače na začátku nebyly navrhovány s myšlenkou na bezpečnost

  • s příchodem prvních virů se to začalo měnit a neustále se to zlepšuje

  • na mainframech s terminálovým přístupem bylo zvykem, že si uživatelé nechávali zprávy ve svých domovských složkách

    • práva nebyla nijak omezována
    • způsobeno tím, že se počítače první šířili v univerzitách a vědeckých institucích *

      Projevy malwaru

  • vždy má nějaký cíl

    • v počátcích často udělat si z lidí legraci, ukázat svoje schopnosti, pro zábavu
    • dnes je cílem spíše nějaké obohacení útočníka, ať už přímé nebo nepřímé
    • útok cílený na jednu obět
      • různé důvody - politické, mocenské, konkurenční boj, finanční
      • rozdíl mezi útokem vedeným automaticky nějakým softwarem a útokem řízeným člověkem
        • automaticky - např. červ Stuxnet (útok na Iránský jaderný program)
        • ručně - např. Swift hack (ukradeno 101M$)
      • projevy obvykle specifické z cílem splnění úkolu
    • masový útok
      • možné cíle
        • tvorba botnetu (nepřímý výdělek)
          • síť mnoha napadených počítačů vykonávající příkazy z C&C serverů
          • DDoS útoky, těžba bitcoinů, pomoc při trestné činnosti mimo IT
          • projevuje se zpomalením počítače, protože útočník využívá jeho prostředky, snaží se přespříliš na sebe neupozorňovat
        • vydělání na uživateli (přímý výdělek)
          • adware, spyware, ransomware
          • projevy viditelnější (až na spyware), nějakým způsobem využívá uživatele

Antivirové programy

  • programy, které fungují jako aktivní štít proti hrozbám
    • upozorňují uživatele na rizikové soubory a programy
  • způsoby detekce
    • heuristika
      • snaha poznat škodlivé chování
      • využívání např. sandboxů, kde se program první otestuje a pak se spustí
      • je to hon na kočku a na myš, autoři malwaru píší detekční software pro sandbox a nedělají nic špatného při detekci
    • virové databáze
      • vytvářené tvůrci programů, obsahuje identifikátory virů, podle kterých je možné je hledat
      • je vždy o krok pozadu před hrozbami, nejdříve někdo musí vir najít a analyzovat, než se do databáze dostane
  • !!! antiviry musí mít přístup ke všemu, aby mohli fungovat
    • ty co jsou zdarma proto například prodávají informace o uživateli (v principu je to trojský kůň obsahující spyware, až na to, že je to někde malými písmeny napsáno)
    • některé na sobě ukončují TLS spojení, aby zkontrolovali obsah, což je by definition MitM útok a některé programy to rozbíjí

Zabezpečení a ochrana dat

  • zálohování dat pravidlem 3-2-1 (ochrana proti ransomware)
  • používat vždy aktuální SW (obsahuje totiž opravy všech veřejně známých chyb - ochrana proti červům)
  • neklikat na všechno, co na člověka vyskočí; rozumět tomu, co člověk dělá
  • používat zdravý rozum
  • používat správce hesel a nevymýšlet si vlastní hesla
  • zvážit výhody a nevýhody antivirových programů
    • pokud jde o MSWindows, tak cokoliv od MS je lepší než od jiných firem (možná ne kvalitou detekce, ale jistotou toho, že to nedělá nic špatného na pozadí)
  • používat firewall
  • nepoužívat účty s právy správce systému na běžnou práci

results matching ""

    No results matching ""