2014-09-23

BEZPIECZNE KORZYSTANIE Z USŁUG

W SIECIACH KOMPUTEROWYCH.

Dawidowicz Paweł

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

1.

Korzystaj z pakietu typu internet security, który łączy oprogramowanie
antywirusowe, zaporę ogniową, technologię pozwalającą na wykrywanie i
blokowanie zagrożeń sieciowych oraz mechanizm blokowania ataków poprzez
luki w przeglądarce internetowej. Takie oprogramowanie pozwala na zwiększenie
poziomu ochrony przed złośliwym kodem i innymi zagrożeniami w odróżnieniu od
tradycyjnych programów antywirusowych.

2.

Regularnie aktualizuj wszystkie aplikacje zainstalowane w systemie, w
szczególności zwracaj uwagę na programy najbardziej podatne na zagrożenia -
np. pakiety biurowe, przeglądarki biurowe czy kodeki.

2014-09-23

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

3.

Regularnie uaktualniaj także definicje wirusów. Dzięki temu możesz chronić swój
komputer przed najnowszymi znanymi wirusami, które są rozprzestrzeniane w
sieci. Najlepszym rozwiązaniem jest posiadanie programu ochronnego, który
automatycznie pobiera najnowsze definicje.

4.

Stosuj trudne do odgadnięcia hasła, które są kombinacjami liter i cyfr - zarówno
małych, jak i dużych. Hasła nie powinny składać się ze słów czy wyrazów, które
mogłyby być łatwe do odgadnięcia, na przykład z imienia i daty urodzenia.
Regularnie zmieniaj lub modyfikuj hasła do poczty elektronicznej, serwisów
społecznościowych czy systemu operacyjnego.

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

5.

Nie przeglądaj, nie otwieraj ani nie pracuj z żadnym załącznikiem przesłanym
drogą e-mail, którego nie oczekiwałeś lub przeznaczenia którego nie jesteś
pewien.

6.

Unikaj klikania na linki i załączniki w wiadomościach e-mail lub komunikatory
internetowe. Tego typu wiadomości mogą narazić komputer na niepotrzebne
ryzyko.

7.

Systematycznie sprawdzaj, czy twój system operacyjny może być podatny na
zagrożenia. Możesz skorzystać z darmowego skanowania systemu np. poprzez

Symantec Security Check

.

2014-09-23

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

8.

Zastosuj rozwiązania przeciwko zagrożeniom typu phishing, np. pasek narzędzi
do przeglądarek internetowych. Nigdy nie ujawniaj poufnych danych osobistych
lub finansowych, dopóki nie będziesz miał pewności, że prośba o podanie tych
informacji pochodzi z legalnego, bezpiecznego źródła.

9.

Jeżeli korzystasz z bankowości online lub robisz zakupy w sklepach internetowych,
wykonuj te czynności wyłącznie na własnym komputerze, nigdy na sprzęcie
publicznym. Nie przechowuj haseł ani numerów kart bankowych w plikach na
komputerze.

10.

Pamiętaj, że złośliwy kod może zostać zainstalowany na twoim komputerze
automatycznie podczas przeglądania internetu, czy pobierania z niego plików.

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

Uważnie czytaj umowy licencyjne (EULA) zanim zaakceptujesz ich warunki. Niektóre
zagrożenia bezpieczeństwa mogą zostać zainstalowane po tym jak zaakceptujesz
umowę.

Uważaj na programy, które wyświetlają reklamy w interfejsie użytkownika. Wiele
programów typy spyware/adware śledzi, w jaki sposób użytkownik reaguje na takie
reklamy. Potraktuj obecność takich reklam jako ostrzeżenie - potencjalne zagrożenie
typu spyware.

2014-09-23

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

Na co dzień przeglądaj internet na koncie o ograniczonych możliwościach, a nie jako
administrator.

Szkodliwy kod może dostać się do komputera poprzez wtyczki do przeglądarki
internetowej.

Przeglądarka jest tylko tak bezpieczna jak system operacyjny, który się najpierw
uruchamia.

W przypadku nieaktualizowanego systemu nie pomogą żadne programy
antywirusowe oraz zapory.

Niebezpieczne mogą być błędy w zabezpieczeniach serwerów. Przykładowo, jeśli
system obsługujący wirtualny koszyk w sklepie internetowym, w którym robisz zakupy,
jest wadliwy, wówczas numer twojej karty kredytowej może paść łupem złodziei.

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

Jeśli chcesz mieć system nieprzyjazny dla wirusów, zainstaluj mało znaną aplikację
internetową. Agresorzy sięgają najchętniej po najbardziej popularne oprogramowanie, bo w
ten sposób znacznie zwiększają swoje pole rażenia. Dlatego sprytnym rozwiązaniem jest
korzystanie z alternatywnych programów.

Niektórym podstępnym wiadomościom wystarczy otwarcie w oknie podglądu klienta poczty,
aby mogły wykonać swoje zadanie. Pozostawienie włączonego okna podglądu w programie
pocztowym umożliwia uruchamianie bez twojej wiedzy aplikacji JavaScript

Sieci peer-to-peer mogą pośredniczyć w kradzieży danych osobowych. Kiedy internauci
używają popularnych klientów P2P często nie ograniczają się do udostępnienia katalogów z
multimediami, zwykle otwierają drogę do swoich twardych dysków ze wszystkimi rodzajami
danych. Dzieje się tak, ponieważ programy klienckie są napisane specjalnie z myślą o jak
najłatwiejszym i najszybszym dzieleniu się pewnymi rodzajami plików multimedialnych

2014-09-23

ZASADY BEZPIECZNEGO KORZYSTANIA Z

INTERNETU

Większość usług uruchamia się automatycznie wraz z systemem Windows, zamykając
niepotrzebne usługi możemy zwiększyć bezpieczeństwo komputera

Jest bardzo prosty i skuteczny sposób na luki w zabezpieczeniach przeglądarek
internetowych- dystrybucje Live CD/DVD, bo nie wymaga instalowania czegokolwiek.
Używanie systemu operacyjnego w formie Live CD/DVD jest najbezpieczniejsze.

POJĘCIA ZWIĄZANE BEZPIECZEŃSTWEM

SYSTEMÓW I SIECI KOMPUTEROWYCH

poufność

(ang. confidentiality) ochrona informacji przed nieautoryzowanym jej

ujawnieniem.

integralność danych

(data integrity) ochrona informacji przed nieautoryzowanym jej

zmodyfikowaniem.

identyfikacja

(ang. identification) możliwość rozróżnienia użytkowników, np.

użytkownicy w systemie operacyjnym są identyfikowani za pomocą UID (user
identifier).

uwierzytelnienie

(authentication) proces weryfikacji tożsamości użytkownika;

najczęściej opiera się na tym co użytkownik wie (proof by knowledge), np. zna hasło,
co użytkownik ma (proof by possession), np. elektroniczną kartę identyfikacyjną.

2014-09-23

POJĘCIA ZWIĄZANE BEZPIECZEŃSTWEM

SYSTEMÓW I SIECI KOMPUTEROWYCH

autentyczność

(ang. authenticity) pewność co do pochodzenia, autorstwa i treści

danych.

niezaprzeczalność

(ang. nonrepudiation) ochrona przed fałszywym zaprzeczeniem

przez nadawcę – faktu wysłania danych, przez odbiorcę - faktu otrzymania danych.

autoryzacja

(ang. authorization) proces przydzielania użytkownikowi praw dostępu

do zasobów.

kontrola dostępu

(ang. access control) procedura nadzorowania przestrzegania

praw dostępu do zasobów.

PRZESTĘPSTWA W SIECIACH I SYSTEMACH

KOMPUTEROWYCH

hacking - włamywanie do systemów lub sieci komputerowych, naruszenie art. 267 §1 Kodeksu
karnego.

sniffing – podsłuchiwanie pakietów w sieci. Skanowanie sieci jest naruszeniem art. 267 § 2
Kodeksu karnego.

session hijacking - polega na uzyskiwaniu nieuprawnionego dostępu do systemów poprzez
przechwycenie sesji legalnego użytkownika

browser hijacker - oprogramowanie, które modyfikuje ustawienia przeglądarki internetowej
użytkownika w celu przechwycenia sesji HTTP.

spoofing - podszywanie się pod innego użytkownika w sieci.

IP spoofing - rodzaj ataku w którym adres IP napastnika rozpoznawany jest jako adres zaufany.

TCP spoofing - podszywanie bazujące na oszukaniu mechanizmu generowania numerów ISN.

UDP spoofing – modyfikacja pakietów w celu atakowania usługi protokołów wykorzystujących protokół UDP.

2014-09-23

PRZESTĘPSTWA W SIECIACH I SYSTEMACH

KOMPUTEROWYCH

Phishing

(password fishing) - metoda uzyskiwania haseł dostępu do zasobów

internetowych (kont bankowych użytkownika) za pośrednictwem e-maili. Atakujący
podszywa siępod przedstawiciela instytucji finansowej próbując nakłonić odbiorców
e-maili do przesłania im haseł oraz innych danych osobowych (np. poprzez
fałszowanie stron WWW).

cracking

– łamanie zabezpieczeń programów komputerowych, dostępu do systemów,

usług sieciowych.

piractwo komputerowe

- to kopiowanie, reprodukowanie, używanie i wytwarzanie

bez zezwolenia produktu chronionego przezprawo autorskie.