Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András.

Hasonló előadás


Az előadások a következő témára: "1 Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András."— Előadás másolata:

1 1 Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András

2 2 Az információ kora = fő érték az információ ● virtuális pénz ● virtuális kapcsolatok ● szoftverek értéke (program, zene, tudás) ● adatok áramlása egyre kevésbé ellenőrizhető ● cyber-hadviselés

3 3 Számítógépek szerepe: adatok tárolása, feldolgozása ● óriási mennyiség ● óriási sebesség – pl. Google Earth lehetőségei – pl. GPS képességei – mit lehet megtudni valakiről (kényelem és veszély) – web2 – web3

4 4 Internet szerepe ● lehetővé teszi és gyorsítja az adatáramlást ● globalizáció: eddig elszigetelt területek kapcsolódnak ● kultúrák harca ● emberi kapcsolatok formája változik ● elérhetőbb a világ információkincse forradalom szervezése miért cenzúrázza Kína az internetet? vasfüggöny

5 5 Adatbiztonság (informatikai biztonság) elemei ● ne érjen minket rossz (ártalmas, fölösleges) információ – spam, megtévesztés ● ne kerüljön ki rólunk szükségtelen privát információ – kémkedés, magánszféra védelme, zaklatás ● adataink épségének megőrzése – vírusok, HD-halál

6 6 Adatvédelem összetevői ● emberi tényező ● hardveres tényezők ● szoftveres tényezők

7 7 Az emberi tényező ● információhoz való viszonyunk – jó és rossz megkülönböztetése: törvény, erkölcs – igaz és hamis megkülönböztetése ● gyanakodj! Ki tette fel? Mi a célja? Milyen eszközöket használ? (megtévesztő , hoax) ● nézz utána több helyen! Ellenőrizd a forrást! ● támaszkodj eddig bevált ismereteidre! (iskola :-) ● vitatkozz! ● használj több csatornát! ● tudományos módszer beteg kisfiú küldd tovább... nigériai bankszámla piramisjáték Emoto vize hoaxkábel

8 8 Az emberi tényező ● adatmegosztás – mit osszunk meg? ● amit feltétlenül szükséges (ofő-szabály) ● amit nem bánunk meg (törölhetetlen adatok-szabály) – kivel osszuk meg? ● akire tartozik ● közösségi oldalak beállításai, kiskapuk – mi lesz az adatokkal? ● adatvédelmi szabályzat ● miért tartaná be? (rosszhiszeműség) ● ha feltörik? ismerd meg az IQ-dat

9 9 Az emberi tényező ● illetéktelen adatszerzés – social engineering (ismerd meg, szerezd meg) ● óvatosság, gyanakvás ● idegeneknek ne adj ki információt (legrosszabb eset) – phishing = adathalászat (csald oda, csald ki) ● ne kattints linkre ben / üzenetben ● ellenőrizd az URL-t – → identity theft = személyazonosság-lopás ● megszerzik az adataidat ● nevedben lépnek fel raifeisen

10 10 Az emberi tényező •lustaság –jelszóválasztás –jelszókezelés –több szolgáltatáshoz különböző jelszavak –kijelentkezés

11 11 Hardveres tényezők ● rendeltetésszerű használat ● biztonsági mentés

12 12 Szoftveres tényezők ● hálózati forgalom – „minden lehallgatható”-elv – titkosított kapcsolat (jelszavak; https, sftp, ssh) – titkosított saját wifi – idegen / nyilvános hálózat veszélyei

13 13 Szoftveres tényezők ● kártékony programok = malware – kémprogram, adatlopás (spyware) – böngésző átirányítása (adware) – gép irányítása távolról (backdoor) ● zombi, DOS ● botnet, DDOS, jelszófejtés ● illegális szájtok Észtország esete az orosz maffiával szerverünk mint PayPal klón

14 14 Malware-történet •poén (karácsonyfa, stoned) •„meg tudom csinálni” bizonyítás •károkozás, vandalizmus (Michelangelo) •zsarolás (onehalf) •bosszú •hadviselés (stuxnet) •pénzszerzés, adatszerzés (botnet, spyware) •gonosz lények legyőzése (Függetlenség napja)

15 15 Malware tünetek •szokatlan viselkedés –túlzott hálózati forgalom –lefagyások –böngésző furcsa viselkedése –gyanús kimenő ek –lassulás –gyanús (megtévesztő) üzenetek –nem minden gyanús viselkedés malware!

16 16 Malware fajtái •vírus (virus) •trójai (trojan) •féreg (worm) •adware, spyware, (bundleware), rootkit...

17 17 Vírus •más programokba épül, önállóan nem működik •fertőzött program futtatásakor lép működésbe •ekkor másolatokat készít magáról (fertőz) + tetszőleges egyéb tevékenység •akkor kapod meg, ha a gépeden elindítod a fertőzött programot –vagy valami elindítja (automatikusan induló programok!)

18 18 Vírusfajták •programvírus –exe, dll, drv, scr... –ragadós / átírós –rezidens / tranziens •script vírus, makróvírus –dokumentumokban lévő programokat fertőz –javascript, Word makró, VB script... –dokumentum megnyitásakor indul •boot vírus –rendszertöltéskor indul

19 19 Vírusfajták •lopakodó •mutáns •vírusgyártó készlet

20 20 Trójai •hasznos programnak látszik, de káros •felhasználó másolja •felhasználó indítja a C64 floppyjának esete MAPPA.exe és a kikapcsolt kiterjesztések torrent, crack, mohóság

21 21 Féreg •önálló program •másolatokat készít magáról •ezeket hálózaton terjeszti •önállóan indul

22 22 Féregfajták • féreg – csatolmányként kapod –elindítod / elindul (rossz levelező kliens!) –másoknak továbbküldi magát (kinek? honnan?) •biztonsági rés féreg –operációs rendszer / más program hibáját használja ki –felhasználói beavatkozás nélkül terjed Windows patchek buffer overflow Kurnyikova „Szia, ígértem ezt a fájlt!” AUTORUN.INF

23 23 Egyebek •adware •spyware •(bundleware) •rootkit

24 24 Védekezés •Ne kapd el! –gyanús forrásból ne töltsd le (kalóz-oldalak, linkek) –indítás előtt ellenőrizd víruskeresővel (nem 100%!) –cserélhető adathordozó (hová dugod, mit engedsz bedugni) –légy tisztában vele, mikor, hogyan indulnak programok! •Indítópult, msconfig, hklm/.../run –minden program legfrissebb változatát használd (update, patch)! –vigyázz a mellékletekkel! regedit

25 25 Védekezés •ha már elkaptad (és szerencséd van) –fertőtlenítés antivírussal –törlés kézileg •Feladatkezelő, auto. indulás, törlés –rendszerindítás live CD-ről •ha nincs szerencséd –keress rá a neten –NE formázd a HD-t –fordulj szakértőhöz pl. Avira

26 26 Antivírusok •szekvenciakeresés (adott kódrészleteket) –ismert kártevőkre (adatbázisból) –biztos találat •heurisztikus keresés –kártevőkre jellemző kódokat –vakriasztás, döntéshez érteni kell hozzá •víruspajzs –minden elindított programot automatikusan –ha többen használják a gépet

27 27 Antivírusok •viselkedés találat esetén –blokkolás –törlés –fertőtlenítés –karantén •gyakori frissítés •gyorsaság •hány kártevőt ismer (ez nem sokat jelent)

28 28 Malware túlélőkészlet •friss antivírus •live CD antivírussal (internetről frissíti magát) •op. rendszer telepítő CD –javító üzemmód (újratelepít, adatok maradnak) –fixmbr, fixboot •szakértelem •önképzés

29 29 Szoftverek és jog •szerzői jog védelme –szellemi alkotás védelme –automatikusan jár –szerző rendelkezik vele •ha van licensz: egyértelmű (főleg programok) –megvásárolt programok, CC, GNU GPL... –kalózprogramok, crack: attól, hogy lehet, még nem szabad

30 30 Szoftverek és jog •idézés –más művéből csak szerző és forrás feltüntetésével •nyomtatott anyag másolása –csak részletet és csak magadnak –nem szabad megosztani, vagy az egészet lemásolni •zene, film –magáncélra lemásolható –nem szabad idegennek továbbadni, vagy eladni forrás: csakeredeti.hu

31 31 Szoftverek és jog •fájlmegosztás (torrent...) –bár zenét, filmet magáncélra le lehetne tölteni... –csak nem védett tartalmakat (freeware...) és saját műveket szabad megosztani –torrent veszélyei (amit letöltesz, fel is töltheted) •program –magadnak készíthetsz biztonsági másolatot –nem töltheted le engedély nélkül, nem másolhatod le másnak –regisztrációs kulcsot, szériaszámot sem adhatod át forrás: csakeredeti.hu

32 32 forrás:


Letölteni ppt "1 Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András."

Hasonló előadás


Google Hirdetések