Bezpečnost dat
počítačové viry (druhy, způsoby šíření, projevy virů), antivirové programy, prevence
zabezpečení dat před poškozením a zneužitím
malware = škodlivý software
- spyware
- sledovani uzivatele
- adware
- program, který zobrazuje uživateli reklamy za účelem zisku
- viry
- infikují různé soubory aby se šířily dále
- červy
- aktivními útoky přes síť, šíření bez nutné interakce s uživatelem
- trojské koně
- program, co se tváří užitečně, ale obsahuje nežádoucí část
- ransomware
- požaduje výkupné za data, využití kryptografie
- spyware
počítače na začátku nebyly navrhovány s myšlenkou na bezpečnost
- s příchodem prvních virů se to začalo měnit a neustále se to zlepšuje
na mainframech s terminálovým přístupem bylo zvykem, že si uživatelé nechávali zprávy ve svých domovských složkách
- práva nebyla nijak omezována
- způsobeno tím, že se počítače první šířili v univerzitách a vědeckých institucích
*
Projevy malwaru
vždy má nějaký cíl
- v počátcích často udělat si z lidí legraci, ukázat svoje schopnosti, pro zábavu
- dnes je cílem spíše nějaké obohacení útočníka, ať už přímé nebo nepřímé
- útok cílený na jednu obět
- různé důvody - politické, mocenské, konkurenční boj, finanční
- rozdíl mezi útokem vedeným automaticky nějakým softwarem a útokem řízeným člověkem
- automaticky - např. červ Stuxnet (útok na Iránský jaderný program)
- ručně - např. Swift hack (ukradeno 101M$)
- projevy obvykle specifické z cílem splnění úkolu
- masový útok
- možné cíle
- tvorba botnetu (nepřímý výdělek)
- síť mnoha napadených počítačů vykonávající příkazy z C&C serverů
- DDoS útoky, těžba bitcoinů, pomoc při trestné činnosti mimo IT
- projevuje se zpomalením počítače, protože útočník využívá jeho prostředky, snaží se přespříliš na sebe neupozorňovat
- vydělání na uživateli (přímý výdělek)
- adware, spyware, ransomware
- projevy viditelnější (až na spyware), nějakým způsobem využívá uživatele
- tvorba botnetu (nepřímý výdělek)
- možné cíle
Antivirové programy
- programy, které fungují jako aktivní štít proti hrozbám
- upozorňují uživatele na rizikové soubory a programy
- způsoby detekce
- heuristika
- snaha poznat škodlivé chování
- využívání např. sandboxů, kde se program první otestuje a pak se spustí
- je to hon na kočku a na myš, autoři malwaru píší detekční software pro sandbox a nedělají nic špatného při detekci
- virové databáze
- vytvářené tvůrci programů, obsahuje identifikátory virů, podle kterých je možné je hledat
- je vždy o krok pozadu před hrozbami, nejdříve někdo musí vir najít a analyzovat, než se do databáze dostane
- heuristika
- !!! antiviry musí mít přístup ke všemu, aby mohli fungovat
- ty co jsou zdarma proto například prodávají informace o uživateli (v principu je to trojský kůň obsahující spyware, až na to, že je to někde malými písmeny napsáno)
- některé na sobě ukončují TLS spojení, aby zkontrolovali obsah, což je by definition MitM útok a některé programy to rozbíjí
Zabezpečení a ochrana dat
- zálohování dat pravidlem 3-2-1 (ochrana proti ransomware)
- používat vždy aktuální SW (obsahuje totiž opravy všech veřejně známých chyb - ochrana proti červům)
- neklikat na všechno, co na člověka vyskočí; rozumět tomu, co člověk dělá
- používat zdravý rozum
- používat správce hesel a nevymýšlet si vlastní hesla
- zvážit výhody a nevýhody antivirových programů
- pokud jde o MSWindows, tak cokoliv od MS je lepší než od jiných firem (možná ne kvalitou detekce, ale jistotou toho, že to nedělá nic špatného na pozadí)
- používat firewall
- nepoužívat účty s právy správce systému na běžnou práci