Referát č. 9Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall)Vysvětlit potřebu aktualizace operačního systému, umět ji provést a nastavit způsob jejího provádění, rozumět obecně funkci firewallu a umět ho zapnout pro zabránění neoprávněnému přístupu, vysvětlit problematiku počítačových virů a červů, popsat použití a aktualizaci antivirového programu, znát nebezpečné typy souborů v operačních systémech Microsoft Windows. Vysvětlit nebezpečí hrozící z internetu (SPAM, sledování, odcizení dat, odcizení identity [pishing, spyware apod.]) a používat prostředky jejich eliminace respektovat zásady bezpečné práce s internetem (opatrnost při sdělování osobních údajů, silná hesla, opatrnost při instalaci stažených programů a doplňků systému nebo prohlížeče)

Bezpečnostní pravidla při používání počítače a internetu (problematika počítačových virů a červů, firewall)

Úvod do problematiky virů, červů a trojských koníViry, červi a trojské koně jsou zákeřné programy,

které mohou poškodit počítač a informace v něm uložené, zpomalit přístup na Internet a použít počítač k vlastnímu šíření k vašim přátelům, rodině, spolupracovníkům nebo zbývající části webu. Při dobré prevenci a rozvážném přístupu bude pravděpodobnost, že se stanete obětí této hrozby, nižší.

PRAVIDELNÉ AKTUALIZACEalespoň těch produktů, které mají něco společného s počítačovou sítí

nebo Internetem. Programy mohou obsahovat chyby - bezpečnostní díry a pokud se objeví zrovna v části, která např. zajišťuje přístup do Internetu, může se najít vzdálený útočník (osoba - hacker, "sedící" někde na Internetu), který chyby šikovně zneužije k tomu, aby získal nad PC uživatelem kontrolu….je potřeba:

povolit pravidelnou aktualizaci operačního systému Windows a jeho součástí (nabídka Start / Ovládací panely / Automatické aktualizace),

pravidelně aktualizovat i další, běžně používané produkty, které by mohly být z Internetu zneužity (Mozilla Firefox, ICQ, DC++...), popř. v nich přímo povolit automatickou aktualizaci. Toto se týka pochopitelně i různých "pluginů" pro prohlížeče (java, shockwave, flash player...).

Firewall= síťové zařízení, které slouží k řízení a

zabezpečování síťového provozu• Odděluje od sebe sítě a určuje pravidla

komunikace

Nebezpečné typy souborů:• EXE • COM• BAT • SCR (spořiče)• Dokumenty MS-Word a jiné soubory

obsahující makra

Co je to vir?Vir je část počítačového kódu, který se připojuje k

programu nebo souboru tak, aby se mohl šířit z počítače do počítače a infikovat je. Viry mohou poškodit software, hardware a soubory

Co je červ?počítačový program, který je schopen

automatického rozesílání kopií sebe sama na jiné počítače

Druhy:• E-mailoví červi (sítě botnet)• Internetoví červi• IM a IRC červi• Červi využívající sdíleného prostoru

Trojský kůň= program, který se tváří užitečně, ale má

skryté funkce sloužící k poškození PC nebo uživatele

• Na rozdíl od viru se neumí sám kopírovat!• Př.: falešné antiviry, spořiče obrazovky, hry

Funkce trojských koní• Sniffer (odposlouchávání)• Keylogger• Spyware• Spam• Backdoor

Spyware• Sleduje internetovou aktivitu uživatele a

odesílá o ni záznamy, např. pro cílenou reklamu

Příznaky:• Změna domovské stránky• Pomalý start PC a nabíhání prohlížečů• Pop-up okna• Ikony• Pády Windows

Phishing• Zprávy vyzývají adresáta k zadání osobních

údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální

Kvalita hesla

SpamSpam je nevyžádané masově šířené sdělení (nejčastěji

reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskusní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email).

Ochrana proti spamu90 % e-mailů kolujících na internetu jsou spamy (nevyžádané e-maily). Pokud se na webu

zapojíme do diskusní skupiny, chatu, veřejného fóra, sociální sítě nebo vyplníme online dotazník a na příslušných stránkách zveřejníte svoji e-mailovou adresu, nevyhnutelně se staneme adresáty spamů.

Speciální software dokážez webu stahovat e-mailové adresy, sestavovat jejich seznamy a hromadně na ně rozesílat spamy. Společnosti zabývající se takovou činností obvykle sídlí v zemích bez příslušné legislativy, která by zasílání nevyžádaných e-mailů postihovala! Spamy nejčastěji nabízejí pornografické materiály, farmaceutické výrobky, pochybné finanční převody, apod. Prostřednictvím spamů se navíc mohou šířit škodlivé programy.

Ve většině případů jsou tyto e-maily rozesílány s úmyslem adresáta oklamat. Jak se bránit?• Používáním filtrů spamů. Správce e-mailové adresy obvykle nabízí možnost aktivovatsi protispamovou ochranu v e-mailové schránce. S prosbou o podrobnější informacese můžeme obrátit na provozovatele serveru, kde máme zřízenu e-mailovou adresu.

V USA je krádež identity jeden z nejrychleji rostoucích zločinů. Jen v loňském roce byly zneužity osobní údaje 9,9 miliónů lidí

Vybrané osobní údaje, které zajímají zloděje identity: čísla kreditních karet bezpečnostní kódy kreditních karet hesla – PIN adresa domů data narození rodné číslo číslo řidičského průkazu detaily o úvěrech a hypotékách Jde o jakousi obecnou prevenci proti nebezpečím internetu, která spočívá v následujících

radách instalace a aktualizace antivirového, antispywarového apod. SW, instalace osobního firewallu, zálohování, instalace oprav (záplat) OS a aplikací, používání prostého textu místo HTML e-mailů, mazání spustitelných příloh, používání důmyslných hesel, šifrování elektronické komunikace (používání elektronického podpisu, PGP [33] atd.), ignorace spamu a odkazů typu „Unscribe“ - ohlášení urážlivých, obtěžujících nebo podvodných

e-mailů ISP a společnosti, jejíž jméno bylo zneužito. Rady pro online transakce: neprozrazovat hesla, PIN apod., nevyplňovat e-mailové formuláře, neklikat na odkazy v e-mailech, hledat na stavovém řádku prohlížeče symbol zámku, pravidelně kontrolovat bankovní účty a hlásit cokoliv podezřelého.

Jak se bránit?

Klíčovým nástrojem na ochranu před zneužitím osobních údajů je zdravý lidský rozum a dodržování základních pravidel bezpečného chování při práci na Internetu.