1/19

dr Aleksander Lotko

Bezpieczeństwo

w Internecie

2/19

Zagrożenia e-commerce

•

Związane z transmisją danych

•

Autoryzacja (nieprawdziwa

tożsamość)

•

Dostępność (ataki służące

zablokowaniu serwera)

•

Płatności (np. kradzione karty

kredytowe)

•

Ochrona prywatności

3/19

4/19

Programy złośliwe

•

Wirus komputerowy

•

Koń trojański

•

Robak komputerowy

•

Inne: spyware, dialery,

rootkit

5/19

Wirus komputerowy

Kod złośliwy, który:

1. Wymaga programu-nosiciela

2. Uruchamia się, gdy jest uruchomiony

program-nosiciel

3. Modyfikuje inne programy poprzez

wprowadzenie do nich fragmentów
własnego kodu

4. Oprócz wprowadzenia własnego kodu do

programu wykonuje działania
destrukcyjne w systemie lub tylko
sygnalizuje swoją obecność

6/19

Koń trojański

Pozornie nieszkodliwy

program zawierający złośliwe

fragmenty kodu (np. wirusy),

który umożliwia

nieuprawnione gromadzenie,

fałszowanie lub niszczenie

danych

7/19

Robak komputerowy

Program lub moduł

wykonywalnego kodu, który może

samodzielnie rozprzestrzeniać się

w sieciach komputerowych

(wykorzystując np. słabości

oprogramowania pocztowego). Może

powielać się, by wykorzystać na

własne przetwarzanie maksymalną

ilość zasobów systemu (pamięć, czas

CPU)

8/19

Historia

•

Pierwszy wirus: Brian, 1986

o

Czas wywołania globalnej infekcji: 1 rok

•

1995: makrowirusy

o

Czas wywołania globalnej infekcji: 1 miesiąc

•

1999: robaki (powielane za pośrednictwem

poczty)

o

Czas wywołania globalnej infekcji: 1 dzień

•

2001: robaki sieciowe (Blaster, Sasser)

o

Czas wywołania globalnej infekcji: 1 godzina

•

Szacowana liczba wirusów: 150.000

9/19

Elementy programu

antywirusowego

•

Skaner – przegląda sektor startowy

dysku i pliki wykonywalne oraz

dokumenty zawierające makra w

poszukiwaniu sygnatur wirusów

•

Monitor (rezydentny) – kontroluje

bieżąco uruchamiane pliki, otwierane

dokumenty i wkładane dyskietki.

Obecność praktycznie niezauważalna

(potrzebuje mało pamięci i mocy CPU)

•

Baza definicji - heurystyki

10/19

Typy oprogramowania

SPYWARE

1.

Adware

2.

Adware cookies

3.

Programy monitorujące

4.

Konie trojańskie

11/19

Adware

Adware

– programy wyświetlające

reklamy. Pozornie wydają się

niegroźne, mogą jednak

instalować komponenty służące

do zbierania poufnych danych

(wiek, płeć, miejsce zamieszkania)

dla celów marketingowych. Wiele

z nich nie informuje o instalacji

tych komponentów.

AdAware

12/19

Adware cookies

Adware cookies

– pliki

zapisywane na dysku przez

odwiedzane witryny. Większość

spełnia pożyteczną rolę, ale

niektóre przechowują poufne

dane i dzielą się nimi z innymi

witrynami. Umożliwia to handel

profilami użytkowników.

13/19

Programy monitorujące

Programy monitorujące (key loggers)

– dzięki zapisowi naciśnięcia każdego

klawisza pozwalają na przechwycenie

wszystkiego, co użytkownik robi na

komputerze, np. skanowanie haseł,

numerów kart kredytowych. Zwykle

działają w tle. Informacje przez nie

zbierane są przechowywane w

zaszyfrowanym pliku na komputerze

ofiary do późniejszego odczytania,

np. przesyłany automatycznie pod

zdefiniowany adres e-mail.

14/19

Trojany

Konie trojańskie

– odmiana programów

monitorujących, zaopatrzona

dodatkowo w funkcje pozwalające

przejąć kontrolę nad zainfekowanym

komputerem. Programy te zwane są

RAT (Remote Administration Tool) i

umożliwiają przejęcie pełnej kontroli

nad podłączonym do Internetu

komputerem, w tym dostęp do

wszystkich plików, kasowanie,

kopiowanie, instalowanie lub

usuwanie oprogramowania. Genezą

nazwy jest to, że często udają

pożyteczne oprogramowanie.

15/19

16/19

SPAM

•

Niechciane, często rozsyłane

automatycznie do dużej liczby

odbiorców wiadomości komercyjne,

najczęściej o charakterze komercyjnym

•

Cechy SPAM’u:

o

Treść wiadomości niezależna od

odbiorcy

o

Odbiorca nie wyraził zgody na

otrzymanie wiadomości

o

Treść wiadomości sugeruje, że

nadawca zamierza czerpać z niej zysk

17/19

Phishing

•

Podszywanie się, np. pod instytucje

finansowe (banki elektroniczne itp.)

poprzez wysyłanie maili z prośbą o

podanie numeru karty kredytowej,

hasła

18/19

Zabezpieczenia

•

Narzędzia podstawowe

o

Oprogramowanie antywirusowe

o

Aktualizacja systemu operacyjnego

o

Procedury bezpieczeństwa (hasła, tworzenie kopii

bezpieczeństwa)

•

Narzędzia zaawansowane

o

Zapory ogniowe (firewall)

o

Szyfrowanie połączeń

o

Narzędzia uwierzytelniania (autentykacji) – podpis

elektroniczny

o

Certyfikaty uwierzytelniające i protokół SSL

o

Narzędzia wspomagające: hasła jednorazowe, tokeny

19/19

Pytania

Dziękuję za uwagę