Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András
Az információ kora = fő érték az információ virtuális pénz virtuális kapcsolatok szoftverek értéke (program, zene, tudás) adatok áramlása egyre kevésbé ellenőrizhető cyber-hadviselés
Számítógépek szerepe: adatok tárolása, feldolgozása óriási mennyiség óriási sebesség pl. Google Earth lehetőségei pl. GPS képességei mit lehet megtudni valakiről (kényelem és veszély) web2 web3
Internet szerepe lehetővé teszi és gyorsítja az adatáramlást forradalom szervezése lehetővé teszi és gyorsítja az adatáramlást globalizáció: eddig elszigetelt területek kapcsolódnak kultúrák harca emberi kapcsolatok formája változik elérhetőbb a világ információkincse vasfüggöny miért cenzúrázza Kína az internetet?
Adatbiztonság (informatikai biztonság) elemei ne érjen minket rossz (ártalmas, fölösleges) információ spam, megtévesztés ne kerüljön ki rólunk szükségtelen privát információ kémkedés, magánszféra védelme, zaklatás adataink épségének megőrzése vírusok, HD-halál
Adatvédelem összetevői emberi tényező hardveres tényezők szoftveres tényezők
Az emberi tényező információhoz való viszonyunk jó és rossz megkülönböztetése: törvény, erkölcs igaz és hamis megkülönböztetése gyanakodj! Ki tette fel? Mi a célja? Milyen eszközöket használ? (megtévesztő email, hoax) nézz utána több helyen! Ellenőrizd a forrást! támaszkodj eddig bevált ismereteidre! (iskola :-) vitatkozz! használj több csatornát! tudományos módszer piramisjáték beteg kisfiú küldd tovább... nigériai bankszámla Emoto vize hoaxkábel
Az emberi tényező adatmegosztás mit osszunk meg? kivel osszuk meg? amit feltétlenül szükséges (ofő-szabály) amit nem bánunk meg (törölhetetlen adatok-szabály) kivel osszuk meg? akire tartozik közösségi oldalak beállításai, kiskapuk mi lesz az adatokkal? adatvédelmi szabályzat miért tartaná be? (rosszhiszeműség) ha feltörik? ismerd meg az IQ-dat
Az emberi tényező illetéktelen adatszerzés social engineering (ismerd meg, szerezd meg) óvatosság, gyanakvás idegeneknek ne adj ki információt (legrosszabb eset) phishing = adathalászat (csald oda, csald ki) ne kattints linkre emailben / üzenetben ellenőrizd az URL-t → identity theft = személyazonosság-lopás megszerzik az adataidat nevedben lépnek fel raifeisen
Az emberi tényező lustaság jelszóválasztás jelszókezelés több szolgáltatáshoz különböző jelszavak kijelentkezés
Hardveres tényezők rendeltetésszerű használat biztonsági mentés
Szoftveres tényezők hálózati forgalom „minden lehallgatható”-elv titkosított kapcsolat (jelszavak; https, sftp, ssh) titkosított saját wifi idegen / nyilvános hálózat veszélyei
Szoftveres tényezők kártékony programok = malware kémprogram, adatlopás (spyware) böngésző átirányítása (adware) gép irányítása távolról (backdoor) zombi, DOS botnet, DDOS, jelszófejtés illegális szájtok Észtország esete az orosz maffiával szerverünk mint PayPal klón
Malware-történet poén (karácsonyfa, stoned) „meg tudom csinálni” bizonyítás károkozás, vandalizmus (Michelangelo) zsarolás (onehalf) bosszú hadviselés (stuxnet) pénzszerzés, adatszerzés (botnet, spyware) gonosz lények legyőzése (Függetlenség napja)
Malware tünetek szokatlan viselkedés túlzott hálózati forgalom lefagyások böngésző furcsa viselkedése gyanús kimenő emailek lassulás gyanús (megtévesztő) üzenetek nem minden gyanús viselkedés malware!
Malware fajtái vírus (virus) trójai (trojan) féreg (worm) adware, spyware, (bundleware), rootkit...
Vírus más programokba épül, önállóan nem működik fertőzött program futtatásakor lép működésbe ekkor másolatokat készít magáról (fertőz) + tetszőleges egyéb tevékenység akkor kapod meg, ha a gépeden elindítod a fertőzött programot vagy valami elindítja (automatikusan induló programok!)
Vírusfajták programvírus script vírus, makróvírus boot vírus exe, dll, drv, scr... ragadós / átírós rezidens / tranziens script vírus, makróvírus dokumentumokban lévő programokat fertőz javascript, Word makró, VB script... dokumentum megnyitásakor indul boot vírus rendszertöltéskor indul
Vírusfajták lopakodó mutáns vírusgyártó készlet
MAPPA .exe és a kikapcsolt kiterjesztések Trójai hasznos programnak látszik, de káros felhasználó másolja felhasználó indítja a C64 floppyjának esete MAPPA .exe és a kikapcsolt kiterjesztések torrent, crack, mohóság
Féreg önálló program másolatokat készít magáról ezeket hálózaton terjeszti önállóan indul
„Szia, ígértem ezt a fájlt!” Féregfajták Kurnyikova „Szia, ígértem ezt a fájlt!” email féreg email csatolmányként kapod elindítod / elindul (rossz levelező kliens!) másoknak továbbküldi magát (kinek? honnan?) biztonsági rés féreg operációs rendszer / más program hibáját használja ki felhasználói beavatkozás nélkül terjed AUTORUN.INF buffer overflow Windows patchek
Egyebek adware spyware (bundleware) rootkit
Védekezés Ne kapd el! gyanús forrásból ne töltsd le (kalóz-oldalak, linkek) indítás előtt ellenőrizd víruskeresővel (nem 100%!) cserélhető adathordozó (hová dugod, mit engedsz bedugni) légy tisztában vele, mikor, hogyan indulnak programok! Indítópult, msconfig, hklm/.../run minden program legfrissebb változatát használd (update, patch)! vigyázz a mellékletekkel! regedit
Védekezés ha már elkaptad (és szerencséd van) ha nincs szerencséd fertőtlenítés antivírussal törlés kézileg Feladatkezelő, auto. indulás, törlés rendszerindítás live CD-ről ha nincs szerencséd keress rá a neten NE formázd a HD-t fordulj szakértőhöz pl. Avira
Antivírusok szekvenciakeresés (adott kódrészleteket) ismert kártevőkre (adatbázisból) biztos találat heurisztikus keresés kártevőkre jellemző kódokat vakriasztás, döntéshez érteni kell hozzá víruspajzs minden elindított programot automatikusan ha többen használják a gépet
Antivírusok viselkedés találat esetén gyakori frissítés gyorsaság blokkolás törlés fertőtlenítés karantén gyakori frissítés gyorsaság hány kártevőt ismer (ez nem sokat jelent)
Malware túlélőkészlet friss antivírus live CD antivírussal (internetről frissíti magát) op. rendszer telepítő CD javító üzemmód (újratelepít, adatok maradnak) fixmbr, fixboot szakértelem önképzés
Szoftverek és jog szerzői jog védelme szellemi alkotás védelme automatikusan jár szerző rendelkezik vele ha van licensz: egyértelmű (főleg programok) megvásárolt programok, CC, GNU GPL... kalózprogramok, crack: attól, hogy lehet, még nem szabad
Szoftverek és jog idézés nyomtatott anyag másolása zene, film más művéből csak szerző és forrás feltüntetésével nyomtatott anyag másolása csak részletet és csak magadnak nem szabad megosztani, vagy az egészet lemásolni zene, film magáncélra lemásolható nem szabad idegennek továbbadni, vagy eladni forrás: csakeredeti.hu
Szoftverek és jog fájlmegosztás (torrent...) program bár zenét, filmet magáncélra le lehetne tölteni... csak nem védett tartalmakat (freeware...) és saját műveket szabad megosztani torrent veszélyei (amit letöltesz, fel is töltheted) program magadnak készíthetsz biztonsági másolatot nem töltheted le engedély nélkül, nem másolhatod le másnak regisztrációs kulcsot, szériaszámot sem adhatod át forrás: csakeredeti.hu
forrás: http://index.hu/tech/2013/03/14/panaszkodnak_a_kinai_katonai_hekkerek/