Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András

Az információ kora = fő érték az információ virtuális pénz virtuális kapcsolatok szoftverek értéke (program, zene, tudás) adatok áramlása egyre kevésbé ellenőrizhető cyber-hadviselés

Számítógépek szerepe: adatok tárolása, feldolgozása óriási mennyiség óriási sebesség pl. Google Earth lehetőségei pl. GPS képességei mit lehet megtudni valakiről (kényelem és veszély) web2 web3

Internet szerepe lehetővé teszi és gyorsítja az adatáramlást forradalom szervezése lehetővé teszi és gyorsítja az adatáramlást globalizáció: eddig elszigetelt területek kapcsolódnak kultúrák harca emberi kapcsolatok formája változik elérhetőbb a világ információkincse vasfüggöny miért cenzúrázza Kína az internetet?

Adatbiztonság (informatikai biztonság) elemei ne érjen minket rossz (ártalmas, fölösleges) információ spam, megtévesztés ne kerüljön ki rólunk szükségtelen privát információ kémkedés, magánszféra védelme, zaklatás adataink épségének megőrzése vírusok, HD-halál

Adatvédelem összetevői emberi tényező hardveres tényezők szoftveres tényezők

Az emberi tényező információhoz való viszonyunk jó és rossz megkülönböztetése: törvény, erkölcs igaz és hamis megkülönböztetése gyanakodj! Ki tette fel? Mi a célja? Milyen eszközöket használ? (megtévesztő email, hoax) nézz utána több helyen! Ellenőrizd a forrást! támaszkodj eddig bevált ismereteidre! (iskola :-) vitatkozz! használj több csatornát! tudományos módszer piramisjáték beteg kisfiú küldd tovább... nigériai bankszámla Emoto vize hoaxkábel

Az emberi tényező adatmegosztás mit osszunk meg? kivel osszuk meg? amit feltétlenül szükséges (ofő-szabály) amit nem bánunk meg (törölhetetlen adatok-szabály) kivel osszuk meg? akire tartozik közösségi oldalak beállításai, kiskapuk mi lesz az adatokkal? adatvédelmi szabályzat miért tartaná be? (rosszhiszeműség) ha feltörik? ismerd meg az IQ-dat

Az emberi tényező illetéktelen adatszerzés social engineering (ismerd meg, szerezd meg) óvatosság, gyanakvás idegeneknek ne adj ki információt (legrosszabb eset) phishing = adathalászat (csald oda, csald ki) ne kattints linkre emailben / üzenetben ellenőrizd az URL-t → identity theft = személyazonosság-lopás megszerzik az adataidat nevedben lépnek fel raifeisen

Az emberi tényező lustaság jelszóválasztás jelszókezelés több szolgáltatáshoz különböző jelszavak kijelentkezés

Hardveres tényezők rendeltetésszerű használat biztonsági mentés

Szoftveres tényezők hálózati forgalom „minden lehallgatható”-elv titkosított kapcsolat (jelszavak; https, sftp, ssh) titkosított saját wifi idegen / nyilvános hálózat veszélyei

Szoftveres tényezők kártékony programok = malware kémprogram, adatlopás (spyware) böngésző átirányítása (adware) gép irányítása távolról (backdoor) zombi, DOS botnet, DDOS, jelszófejtés illegális szájtok Észtország esete az orosz maffiával szerverünk mint PayPal klón

Malware-történet poén (karácsonyfa, stoned) „meg tudom csinálni” bizonyítás károkozás, vandalizmus (Michelangelo) zsarolás (onehalf) bosszú hadviselés (stuxnet) pénzszerzés, adatszerzés (botnet, spyware) gonosz lények legyőzése (Függetlenség napja)

Malware tünetek szokatlan viselkedés túlzott hálózati forgalom lefagyások böngésző furcsa viselkedése gyanús kimenő emailek lassulás gyanús (megtévesztő) üzenetek nem minden gyanús viselkedés malware!

Malware fajtái vírus (virus) trójai (trojan) féreg (worm) adware, spyware, (bundleware), rootkit...

Vírus más programokba épül, önállóan nem működik fertőzött program futtatásakor lép működésbe ekkor másolatokat készít magáról (fertőz) + tetszőleges egyéb tevékenység akkor kapod meg, ha a gépeden elindítod a fertőzött programot vagy valami elindítja (automatikusan induló programok!)

Vírusfajták programvírus script vírus, makróvírus boot vírus exe, dll, drv, scr... ragadós / átírós rezidens / tranziens script vírus, makróvírus dokumentumokban lévő programokat fertőz javascript, Word makró, VB script... dokumentum megnyitásakor indul boot vírus rendszertöltéskor indul

Vírusfajták lopakodó mutáns vírusgyártó készlet

MAPPA .exe és a kikapcsolt kiterjesztések Trójai hasznos programnak látszik, de káros felhasználó másolja felhasználó indítja a C64 floppyjának esete MAPPA .exe és a kikapcsolt kiterjesztések torrent, crack, mohóság

Féreg önálló program másolatokat készít magáról ezeket hálózaton terjeszti önállóan indul

„Szia, ígértem ezt a fájlt!” Féregfajták Kurnyikova „Szia, ígértem ezt a fájlt!” email féreg email csatolmányként kapod elindítod / elindul (rossz levelező kliens!) másoknak továbbküldi magát (kinek? honnan?) biztonsági rés féreg operációs rendszer / más program hibáját használja ki felhasználói beavatkozás nélkül terjed AUTORUN.INF buffer overflow Windows patchek

Egyebek adware spyware (bundleware) rootkit

Védekezés Ne kapd el! gyanús forrásból ne töltsd le (kalóz-oldalak, linkek) indítás előtt ellenőrizd víruskeresővel (nem 100%!) cserélhető adathordozó (hová dugod, mit engedsz bedugni) légy tisztában vele, mikor, hogyan indulnak programok! Indítópult, msconfig, hklm/.../run minden program legfrissebb változatát használd (update, patch)! vigyázz a mellékletekkel! regedit

Védekezés ha már elkaptad (és szerencséd van) ha nincs szerencséd fertőtlenítés antivírussal törlés kézileg Feladatkezelő, auto. indulás, törlés rendszerindítás live CD-ről ha nincs szerencséd keress rá a neten NE formázd a HD-t fordulj szakértőhöz pl. Avira

Antivírusok szekvenciakeresés (adott kódrészleteket) ismert kártevőkre (adatbázisból) biztos találat heurisztikus keresés kártevőkre jellemző kódokat vakriasztás, döntéshez érteni kell hozzá víruspajzs minden elindított programot automatikusan ha többen használják a gépet

Antivírusok viselkedés találat esetén gyakori frissítés gyorsaság blokkolás törlés fertőtlenítés karantén gyakori frissítés gyorsaság hány kártevőt ismer (ez nem sokat jelent)

Malware túlélőkészlet friss antivírus live CD antivírussal (internetről frissíti magát) op. rendszer telepítő CD javító üzemmód (újratelepít, adatok maradnak) fixmbr, fixboot szakértelem önképzés

Szoftverek és jog szerzői jog védelme szellemi alkotás védelme automatikusan jár szerző rendelkezik vele ha van licensz: egyértelmű (főleg programok) megvásárolt programok, CC, GNU GPL... kalózprogramok, crack: attól, hogy lehet, még nem szabad

Szoftverek és jog idézés nyomtatott anyag másolása zene, film más művéből csak szerző és forrás feltüntetésével nyomtatott anyag másolása csak részletet és csak magadnak nem szabad megosztani, vagy az egészet lemásolni zene, film magáncélra lemásolható nem szabad idegennek továbbadni, vagy eladni forrás: csakeredeti.hu

Szoftverek és jog fájlmegosztás (torrent...) program bár zenét, filmet magáncélra le lehetne tölteni... csak nem védett tartalmakat (freeware...) és saját műveket szabad megosztani torrent veszélyei (amit letöltesz, fel is töltheted) program magadnak készíthetsz biztonsági másolatot nem töltheted le engedély nélkül, nem másolhatod le másnak regisztrációs kulcsot, szériaszámot sem adhatod át forrás: csakeredeti.hu

forrás: http://index.hu/tech/2013/03/14/panaszkodnak_a_kinai_katonai_hekkerek/