1 / 20

Riziká informačných technológií

Riziká informačných technológií. ZDRAVOTNÉ ŤAŽKOSTI. Najbežnejšie problémy pri používaní počítača: •   bolesti chrbtice, znížená funkčnosť chrbtice, spôsobená

sancha
Download Presentation

Riziká informačných technológií

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Riziká informačných technológií

  2. ZDRAVOTNÉ ŤAŽKOSTI Najbežnejšie problémy pri používaní počítača: •   bolesti chrbtice, znížená funkčnosť chrbtice, spôsobená opakovaním rovnakých pohybov    •    stuhnuté svaly v dôsledku nehybnosti tela•    stuhnuté kolenné kĺby•    slabá cirkulácia krvi v panvovej oblasti    •    zhoršenie dýchania a funkčnosti zažívacej sústavy    •    štípanie očí•    zápaly zápästia•    celková únava organizmu

  3. Na čo si dávať pozor • Správne sedenie • Umiestnenie monitora - aby sme nemuseli zohýbať alebo otáčať hlavu • Kvalita monitora, osvetlenie pracovného miesta - aby sme si nenamáhali oči pri čítaní z monitora • Poloha zápästia – snažiť sa udržiavať predlaktia a dlaňové časti ruky pri písaní v priamke a v čo najuvoľnenejšej polohe - alebo prestávky a časté zmeny polohy

  4. POČÍTAČOVÁ KRIMINALITA • Neoprávnené rozmnožovanie súborov, počítačových programov, a neoprávnené používanie programov • Zneužitie údajov – odcudzenie, nepovolená zmena (lekárske, policajné záznamy, účtovné doklady, čísla kreditných kariet, účty v banke, záznamy v databáze,...) • porušovanie rôznych zákonov: na ochranu súkromia, finančné, hospodárke, autorské a i. - trestné činy a priestupky takého typu = počítačová kriminalita - riešením takýchto problémov sa zaoberá počítačové právo

  5. Warez • z anglického slova softwares • nelegálne šírený softvér, hry, filmy, hudbu • vytvára sa prelamovaním softvérovej ochrany na zabezpečenie autorského práva = ckracking • výsledkom ckrackovania sú: • upravené aplikácie • malý program (crack), ktorý po inštalácii pôvodnej aplikácie nahradí súbor pôvodne zabezpečujúci ochranu softvéru • softvér určený na generovanie sériových čísel (keygen) • warez sa publikuje na www stránkach a je k dispozícii na voľné stiahnutie • pri sťahovaní z takýchto stránok sa používateľ vystavuje rizikám: • porušeniu autorských práv • nakazením počítača trojským koňom, vírusom alebo spywarom

  6. Hacking -Cracking • neoprávnené vniknutie do cudzích systémov – tresntý čin – cracking (prelamovanie ochrany), takíto ľudia ale sami seba označujú hackermi • hacker – osoba na odbornej úrovni zaoberajúca sa riešením náročných problémov pomocou nových technológií a prekračovaním hraníc súčasného poznania • techniky crakererov: • využívanie dier v systéme • útok hrubou silou – hľadanie hesla (dobré heslo má min. 8 znakov – veľké, malé písmená a číslice) • odpočúvanie sieťovej komunikácie (protokol https/ftps – šifrovanie pri prenose informácií) – predpokladom je fyzický prístup k médiu (kábel, bezdrôtový signál) alebo prístup k sieťovým zariadeniam (smerovače, prepínače) • zadné vrátka (backdoor) – program, cez ktorý sa útočník pripojí na počítač a môže manipulovať napr. s obsahom pevných diskov (červ, trójsky kôň, príloha e-mailu, návšteva warez stránok) • spyware – softvér, ktorý sa do PC nainštaluje spoločne s iným programom a sleduje činnosť používateľa v systéme napr. cez keylogger

  7. Sociálne inžinierstvo Bankové krádeže • phishing - e-mail žiadajúci zmenu prihlasovacích údajov v banke (po kliknutí na link v maili používateľ je presmerovaný na falošnú stránku podobnú stránke banky. Následne sa zobrazí hlásenie o neúspešnosti vykonania zmien a 2x je používateľ presmerovaný na stránku ozajstnej banky – nové heslá má teda aj útočník • man in themiddle– prelomenie šifrovanej komunikácie, heslá prechádzajú cez 3.stranu (dôležitá pravidelná výmena bezpečnostných certifikátov na strane banky) • pharming – presmerovanie adresy www stránky banky na útočníkovú IP adresu, kde je dokonalá napodobenina www stránky banky založené na zneužití dôvery vytipovaného používateľa napr. e-amil akože od systémového administrátora žiadajúci z nejakých príčin systémové údaje

  8. spam - nevyžiadaná pošta - často obsahuje prílohu (vírus) - nezmyselný text - zdanlivo môže byť od vášho priateľa v cudzom jazyku (zneužitie adresy) • hoax - poplašná správa - na 1.pohľad vyzerá vierohodne - nepravdivé a zavádzajúce informácie napr. že internetom sa šíri nejaký vírus, reťazové správy vo forme prosby alebo petície; tvrdia, že prinášajú šťastie, sľubujú peniaze - žiada prijímateľa, aby ju šíril ďalej (neodosielať, vymazať!) • adware - skratka z angl. advertising-supported software - akýkoľvek softvér, ktorý automaticky zobrazuje, prehráva alebo sťahuje reklamný materiál na počítači po svojej inštalácii alebo pri používaní tohto softvéru

  9. POČÍTAČOVÉ VÍRUSY • meno „vírus“ - na základe zhody s biologickými vírusmi Počítačový vírus - program, ktorý kopíruje sám seba • napája sa na iný program, skopíruje do neho svoje telo -> infikovaný program – prostriedkom pre ďalšiu aktiváciu vírusu terminológia vírusov: • infekcia – proces šírenia vírusu • hostiteľ – napadnutý súbor, jeho stav je infikovaný • karanténa – uchovanie napadnutého súboru bez odstránenia vírusu • liečenie – odstránenie vírusu • vyliečený – po úspešnom vyliečení

  10. Druhy PCvírusov Podľa miesta kam sa ukladajú: • spustiteľné súbory: • predlžujúce – vírus sa pripojí za program, na jeho začiatok vloží inštrukciu, ktorá zabezpečí, že ako prvý sa spustí vírus a až potom samotný program • prepisujúce – prepíše začiatok súboru – znehodnotí ho a počas niekoľkých pokusov o spustenie nainfikuje ďalšie súbory • systémové oblasti (boot sektor, MBR, tabuľka partícií) • zabezpečí sa spustenie vírusu ešte pred zavedením OS, pôvodný boot-sektor sa preloží do iného – voľného sektora (vírus ho potrebuje) a zároveň sa označí ako poškodený a zabezpečí sa, že ho nič neprepíše • dokumenty, ktoré obsahujú makrá • využíva samospustiteľnémakrá ( makro= program na automatizáciu často vykonávaných krokov), prípadne udalosti, ktoré sa vykonávajú pri otváraní alebo ukladaní dokumentu, a vloží do nich svoj kód • ľubovoľné miesto na disku • spúšťajú sa pri štarte OS, nepotrebujú hostiteľa, zaraďujú sa do kategórie červov

  11. Podľa umiestnenia v pamäti: nerezidentné – spúšťajú sa prostredníctvom spustiteľného programu, nakazia ďalšie spustiteľné programy a skončia rezidentné – po spustení napadnutého súboru (alebo po štarte OS) sa natrvalo usadia v pamäti a sledujú používateľa Podľa spôsobu deštruktívnosti: nedeštruktívne vírusy – obmedzujú svoju činnosť na vizuálne a akustické prejavy (zobrazenie textových správ, zahranie melódie, nahrádzanie znakov znakmi, ktoré sú na klávesnici umiestnené v ich susedstve a pod.) vírusy napádajúce programy –relatívne neškodné – väčšinou stačí postihnutý súbor vymazať a postihnutý program nainštalovať nanovo ničiace údaje – pripravia nás o obsah disku (prekódovaním, naformátovaním, alebo vymazaním vš. súborov) modifikujúce údaje – zvyčajne „sedia“ a kde-tu zmenia nejaký údaj. Niekedy je šanca vrátiť modifikované údaje nazad, no niekedy nie je možné, ktoré súbory boli modifikované

  12. odosielajúce z počítača údaje – prostredníctvom e-mailov, alebo siete na lokality definované tvorcom vírusu (osobné údaje, heslá k bankovým účtom) • ničiace hardvér PC – vďaka nástroja na modifikáciu BIOSu Podľa schopností maskovať sa pred antivírusovým programom • vírusy, ktorých kópie a generácie majú rovnaký kód – ľahko vystopovateľné na základe porovnávaní s databázou antivírusového programu • polymorfné vírusy – pri rozmnožovaní menia svoj kód – žiadny potomok nie je totožný so svojim predchodcom • stealth vírusy • skupina vírusov, ktoré maskujú svoju činnosť a skrývajú stopy k ich odhaleniu • spravidla sú rezidentne umiestnené v pamäti • pri požiadavke na otvorenie infikovaného súboru víru s preberie riadenie – deinfikuje súbor a poskytne ho žiadateľovi, po uzavretí ho zasa infikuje a až potom ho uloží

  13. Malware • malicious software = zmlomyseľný softvér • primárnym cieľom je škodenie • okrem vírusov tu zahŕňame: • trójske kone • počítačové červy • spammery • dialery

  14. Trojský kôň • po infikovaní sa nemusia ďalej rozširovať • cieľom ich činnosti môže byť: • ohrozenie PC v určitom momente (čas, spustenie programu, počet štartov systému,..) • sledovanie činnosti používateľa a odosielanie údajov (spyware) • zabezpečenie prístupu neoprávnenému používateľovi (backdoor) • vypúšťanie do systému a siete ďalší malware– nazývajú sa vypúšťače (droppers)

  15. Červy - worms • šíria sa v prostredí počítačových sietí a môžu sa spustiť na diaľku • sieťový červ – šíri sa vďaka chybám v serverových častiach programov, pričom aktívne vyhľadáva ďalšie počítače vhodné na napadnutie • e-mailový červ - po otvorení prílohy sa aktivuje a rozošle všetkým používateľom z adresára • šíri sa lavínovite! Niektoré červy škodia, iné pomáhajú – napríklad umožnia uskutočniť súčasne nejaký výpočet na viacerých počítačoch

  16. Spammery Dialery • nebezbečný pre tých používateľov, ktorí na pripájanie do Internetu požívajú vytáčané pripojenie (dial-up) • po aktivácii presmerujú číslo, prostredníctvom ktorého sa používateľ pripája na Internet na iné, zvyčajne mnohonásobne drahšie programy šíriace sa rovnako ako červy napadnutý PC sa stáva odosielateľom spamu i šíriteľom spammerov

  17. Prenos vírusov • PC sieťou (LAN) • Internetom • elektronickou poštou • pomocou nosičov CD, DVD, USB zariadením (vďaka automatickému spúšťaniu alebo otvoreniu média - autorun)

  18. Ochrana proti vírusom • Antivírové programy • potrebná je pravidelná aktualizácia (čím častejšie, tým lepšie) • z internetu sa dajú stiahnuť trial verzie

  19. Boj proti vírusom - odporúčania • najlepšia je prevencia AKO? • zálohovať údaje na disky chránené proti zápisu • používať menej rozšírený operačný systém, prehliadač a poštového klienta • zabezpečiť PC pred neoprávneným vniknutím (Firewall - ochranná hrádza medzi PC a škodlivým obsahom na internete) • nenavštevovať nebezpečné stránky (na sťahovanie hudby, filmov,..) • nezverejňovať svoju e-mailovú adresu • neotvárať neznáme prílohy • nespúšťať neoverené makrá v dokumentoch • nepoužívať na bežnú prácu s OS účet administrátora, ale účet s obmedzenými právami • aktualizovať všetky súčasti OS • aktuálny antivírový program (časté aktualizácie)

  20. ZHRNUTIE Riziká informačných technológií: • najbežnejšie problémy pri používaní počítača • na čo si dávať pozor (správne sedenie,...) • počítačová kriminalita (vysvetliť pojem, uviesť niekoľko príkladov) • počítačový vírus (pojem, jednotlivé druhy a prejavy) • Hrozby internetu (spam, hoax, spyware, adware,..) • Antivírusová ochrana (antivírový program, prevencia)

More Related