孫子兵法 The Art of War Avagy hogyan védjük meg számítógépünket a kártevőktől Hasznos tanácsok mindenkinek Music: Vanessa-Mae: The Art of War.

Az előadások a következő témára: "孫子兵法 The Art of War Avagy hogyan védjük meg számítógépünket a kártevőktől Hasznos tanácsok mindenkinek Music: Vanessa-Mae: The Art of War."— Előadás másolata:

1

2 孫子兵法 The Art of War Avagy hogyan védjük meg számítógépünket a kártevőktől Hasznos tanácsok mindenkinek Music: Vanessa-Mae: The Art of War

3 Mitől kell félnünk?  Vírusok  Spam  Férgek (worms)  Trójaiak  SpyWare  Adathalászat  Hoax - Ismerősök bosszantása

4 Vírusok  számítógépes kód (program), amely egy másik programhoz vagy fájlhoz csatolja magát  így terjed át egyik számítógépről a másikra, közben megfertőzve a másik gépet is  tönkretehetik a programokat, a hardvereszközöket és a fájlokat egyaránt  nem terjednek emberi közreműködés nélkül

5 Hogyan „szerezhetők” be?  Másolt programokkal  Email csatolmányokkal  Internetes letöltésekkel  Azonnali Üzenetküldőkön keresztül

6 Féreg (worm)  vírusok egyik alosztálya  felhasználók közreműködése nélkül terjed  teljes (lehetőleg módosított) másolatokat terjeszt magáról a hálózaton át  felemészthetik a memóriát és a sávszélességet  nincs szükségük „gazdaprogramra” vagy „gazdafájlra” a terjedéshez

7 Trója Faló (Trojan Horse)  Számítógépes program, amely hasznosnak tűnik  Valójában kártékony  Nem sokszorosodik  Sokszor képesek az ígért funkciók elvégzésére is – így csökkentve a lebukás veszélyét

8 Spam  Fogadó által nem kért  Elektronikus levélszemét  Leterheli a hálózatokat, a szervereket  Néha az e-mailek 90% is levélszemét

9 SpyWare  Személyes információkat gyűjt  Figyeli a böngészést  Ellopja az adatokat, továbbküldve idegeneknek  Megváltoztatja a számítógép beállításait  Nem replikálodik  Sokféle módon terjedhet

10 Adathalászat (phishing)  Jelszavak, bankszámlaadatok, személyes információk ellopása  Általában önként adja meg az áldozat ezeket  Hamis weboldalakon keresztül történik legtöbbször

11 Hogyan kerüljük el a fentieket?  Nr. 1.: Vírusirtó!!!  Ingyenes alternatívák:  AVG Free AVG Free  Avast Antivirus Avast Antivirus  Avira Avira  BitDefender BitDefender  Mindig frissíteni kell ezeket!!!

12  Nr. 2: Megelőzés!  Csakis biztonságos forrásból töltsünk le programokat!  NE fogadjunk el Üzenetküldőkön (MSN, Yahoo messenger) kapott fájlokat, csakis akkor, ha a küldő előtte jelezte, hogy mi az! Semmiképpen ne fogadjuk el, ha idegen nyelven van mellette üzenet! Linkekre is vonatkozik! (pl. Click to see my photos):

13

14  Semmiképpen se nyissunk meg gyanús email-csatolmányokat!  Ha ismerőstől kapunk email-t idegen nyelven, vagy képeslapot linkekkel (kattints a linkre, hogy megtekintsd), csakis akkor nyissuk meg csatolmányát, linkeket ha igazolta, hogy ő küldte! Linkekre fokozottan kell figyelni!

15 Vírus vagy nem vírus?! Kattint vagy nem kattint!?

16  Linkek esetén a programok: böngésző, levelezőprogram rálátást biztosít, hogy mit is takar az a bizonyos link  Figyelni kell az program alsó lécet, amikor az egérrel a link fölött tartózkodunk. Lásd a következő képen:

17

18 Dupla kiterjesztésű fájlok  A fenti linkek dupla kiterjesztésű fájlt takarnak: postcard.gif.exe!  Ezek 99.999%-ban vírust rejtenek!  Egy kiterjesztés: szoveg.doc Dupla kiterjesztés: szoveg.doc.exe Mindig az utolsó az érvényes, tehát az.exe .exe kiterjesztésű fájlt ne fogadjunk el senkitől!  Állítsuk a számítógépünket úgy, hogy mutassa a dokumentumok kiterjesztését, ellenkező esetben nagyon nehéz észrevenni a gépen lévő dupla kiterjesztésű fájlokat!

19 PHISHING kisérlet

20  A fenti Képen látható, hogy a link címe (ami az emailben le van írva) és a valós cím (amit a böngésző mutat lent) NEM egyeznek meg! = phishing oldalra vinne!  SOHA NEM SZABAD személyes adatokat megadni honlapon, csak ha tudjuk 100% biztonságos!  pl: www.bancatransilvania.spam.com/login/user SEM valós cím! A szerver ahova vinne a link: bancatransilvania.spam.ro = phisingwww.bancatransilvania.spam.com/login/user  Valós cím csakis: www.bancatransilvania.ro lehetwww.bancatransilvania.ro  Ez nem csak erre, hanem minden címre vonatkozik!  Phishing ellen bizonyos böngésző plug-in-ek, illetve biztonsági programok segíthetnek, melyek figyelmeztetnek, ha ilyen oldalra akarunk lépni, de csakis akkor ha már tudomásuk van az oldal kártékony voltáról!  Mindig mi pötyögtessük be személyesen a weboldalak címeit, NE kattintsunk!

21 Féreg, Trójai faló, Spyware  Az antivíruson kívül antispyware programok segíthetnek!  Pl:  Spybot Search and destroy http://www.safer-networking.org/index2.html http://www.safer-networking.org/index2.html  Vigyázat! Legtöbb interneten található antispywarenek reklámozott program maga a kártevő, így csakis biztonságos forrásból beszerezendő ilyen program!  Tűzfal!

22 Tűzfal  véd az internetes betolakodóktól, megszűri a beérkező adatokat  Első számú védőbástya lehet  kezdőknek viszont nehéz lehet helyesen beállítani, hogy ne akadályozza a biztonságos programokat  Sokkal több felhasználói beavatkozást igényel mind az antivirus vagy antispyware: meg kell tanítani, hogy mit szeretnénk, hogy kirekesszen

23 Spam  Csakis megelőzés hatékony:  NE adjuk meg a valós email-címünket honlapokon!  Készítsünk egy külön email-címet (álnévvel), amit megadhatunk honlapokon, ahova feliratkozás szükséges  Tartozkodjunk a körlevelek továbbküldésétől = kérem megszámolni az utolsó kapott körlevélben fellelhető emailcímek számát! Ugye mennyi van? Spammelőknek kész gyűjtögető paradicsom! Valaki már össze is gyűjtötte számukra. Akaratlanul is továbbadhatjuk körlevéllel spamelők számára ismerőseink emailcímét!!!

24 Spam 2  Amennyiben mégis úgy gondoljuk, hogy a körlevelet érdemes továbbküldeni, védjük meg saját és mások emailcímét a következőképpen:  Töröljünk ki minden emailcímet a levélből továbbküldés előtt - amennyiben nem szükségesek  A címzetteket emailcímet a BCC mezőbe írjuk, ne a to-ba! Ezzel más címzettek által láthatatlanná tesszük.  a To mezőbe írjuk be újra a saját email-címünket (nem lehet üres)  Így a címzettek csakis a mi email-címünket látják, senki másét!

25 E-mail cím  Amennyiben nyilvános oldalon megkell jelenjen az email-címünk, írjuk a következőkképpen:  nev [kukac] szolgaltato [pont] com  nev [at] szolgaltato [dot] com  Vagy egy hasonló változattal  Emberi olvasó fel tudja ismerni, a gépi email gyűjtögetőkkel ellentétben

26 Hoax  Egy valótlan híresztelés, mely megalapozottnak, hihetőnek tűnő tartalmával hamis állítások terjedését teszi lehetővé  Szövegezése többnyire tudományos-technikai jellegű, vagy érzelmekre ható:  "M$ új e-mail-kezelő architektúrájának köszönhetően képes trace-elni a továbbküldött leveleket, így biztosan kifizeti az itt írt összeget"  "új vírus van terjedőben, mely a képcső szinkronizálásának megváltoztatásával előbbb kis zöld pontokat rajzol a képernyőre, majd egy 'Boom!' felirat után felrobbantja a monitort"  Feladóként egy jól ismert intézmény vagy cég szerepel, az e- mail cím azonban kualalumpur@ vilagvege.seholfold.na jellegű  A szerző bizonygatja: neki is fizettek, ő is meggyógyult, stb.  Szinte kivétel nélkül tartalmaz valamiféle burkolt utalást, vagy nyílt utasítást a levél továbbítására vonatkozóan:  "küldd tovább ezt a levelet, vagy a kisbaba nem kap majd elég vért, és meghal"

27 Hoax 2  Segítenek az internetre rágyógyult emberiség elhülyítésében:  egy bolond százat csinál  akár 40-60%-kal megnövelhetik az e-mail forgalmat, ezáltal felesleges terhelést jelentenek az e-maileket kezelő szervergépeknek, valamint az adatforgalmat biztosító sávszélességnek.  Fárasztják az értelmes embereket.

28 Hoax 3  Egy kis utánanézéssel rögvest kiderül, mekkora butaságok ezek  Technikailag lehetetlen lekövetni az emailek utját (talán FBI-nak sikerül, cégeknek nehezen)  Minden cég PROFITORIENTÁLT, nem segélyszervezet, senki sem osztogat ingyen telefonokat, laptopokat, euromilliókat, de még egy centet sem!  Ismert cégek NEM reklámoznak ilyen módszerrel = kéretlen levélreklám = spam = illegális!

29 Hoax 4 Kerlek olvasd el es kuldd tovabb. Ha kitorlod Neked komolyan nincs szived. Hello, En egy 29 eves apa vagyok. Nekem es a felesegemnek gyonyoru eletunk volt egyutt. Hala Istennek van egy kisgyerekunk is. Nem olyan regen az orvosok daganatot fedeztek fel az agyaban es a kicsi testeben. Az egyetlen ut, hogy megmentsuk ot a mutet. Sajnos nincs eleg penzunk, hogy kifizessuk. Az AOL es a ZDNET beleegyezett, hogy segit nekunk. Az egyetlen ut, hogy segitsenek nekunk az, hogy elkuldom Neked ezt az e- mailt es te tovabbkuldod. Az AOL nyomonkoveti ezt a levelet es szamolja, hogy hany ember kapta meg. Minden ember, aki megnyitja ezt a mailt es tovabbkuldi minimum 3 embernek, 32 centet szerez nekunk. Koszonjuk! Udvozlettel,...

30 Közösségi oldalak  Iwiw, HI5, MySpace, Facebook stb.  A lehető legkevesebb oldalra regisztráljunk!  Csak a legszükségesebb adatokat adjuk meg mindenképp!  Figyeljünk oda az apróbetűs részre!  NE adjuk meg az email-címeinkhez a belépőt!!! Bombázni fogja az összes ismerősünket email-lel, hogy csalatkozzanak ők is! (nehéz eldönteni, hogy ez vagy a hoax-os emailek bosszantóbbak  ) Ezeket a lépéseket át lehet (kell!) ugrani!

31 Nem örül senki ha naponta „meglepik” a barátok ennyi levéllel

32 © Creative Commons Inka 2009