• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Sigurnost na internetu
 

Sigurnost na internetu

on

  • 2,968 views

Tema: Sigurnost na internetu

Tema: Sigurnost na internetu
Autor: Branko Mažar
Odjel za računalnu sigurnost
CARNet
Dan sigurnijeg interneta 2010

Statistics

Views

Total Views
2,968
Views on SlideShare
2,894
Embed Views
74

Actions

Likes
0
Downloads
56
Comments
0

4 Embeds 74

http://pogledkrozprozor.wordpress.com 67
http://www.slideshare.net 4
https://pogledkrozprozor.wordpress.com 2
http://webcache.googleusercontent.com 1

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Sigurnost na internetu Sigurnost na internetu Presentation Transcript

    • Sigurnost na internetu
      Branko Mažar
      Odjel za računalnu sigurnost
      CARNet
    • Sadržaj
      • Uvod
      • Najčešće vrste prijetnji na Internetu
      • Što se događa nakon zaraze
      • Kako se zaštititi
    • Uvod
      • Računalna sigurnost je kombinacija povjerljivosti, cjelovitosti i raspoloživosti informacija i informacijskih sustava
      • Računalom na mreži moguće je počiniti kazneno djelo, prouzročiti znatnu financijsku štetu i ugroziti druge korisnike
      • Briga o sigurnosti vlastitog računala briga je i o sigurnosti drugih korisnika Interneta
    • Najčešće vrste prijetnji na Internetu
      • Zlonamjerni programi
      • Socijalni inženjering
      • Online prijevare
      • Napadi uskraćivanja usluge – DoS, DDoS
    • Zlonamjerni programi
      • Računalni programi koji za cilj imaju zloupotrebu računala
      • Virusi, crvi, trojanci
      • Omogućuju udaljenu kontrolu nad napadnutim računalom
      • Nastoje se proširiti na druga računala
      • Obavljaju različite maliciozne aktivnosti, najčešće za širenje spama i kompromitaciju drugih računala
      • Rootkiti
      • Skupina alata koji skrivaju prisutnost zlonamjernih programa na računalu
    • Socijalni inženjering
      • Skupvještina s ciljemnagovaranjakorisnika na ispunjavanjezahtjevanapadača
      • Vrlo efikasna metoda ostvarivanja neovlaštenog pristupa računalima
      • Krađa lozinki, osobnih podataka za pristup uslugama te pristup povjerljivim informacijama
      • Najčešće se provodi putem društvenih mreža, elektroničkom poštom ili osobnim kontaktom
    • Online prijevare
      • Phishing - korištenjem lažnih poruka elektroničke pošte i lažnih web stranica korisnika se pokušava navesti na otkrivanje povjerljivih osobnih podataka
      • Bankovni računi, podaci za pristup elektroničkoj pošti te raznim drugim uslugama
      • Lottoscam
      • Obavijest o dobitku na lutriji
      • Pribavljanje osobnih podataka ili direktna financijska korist
      • Nigerianscam
      • Molba za pomoć pri transferu veće količine novca
      • Ostvarivanje direktne financijske koristi
    • Ciljevi napada
      • Većina napada se izvodi putem kompromitiranih sustava
      • širokopojasni pristup Internetu kućnih korisnika (ADSL, kabelski pristup …)
      • Ranjive mreže pojedinih organizacija
      • Obrazovna zajednica je pri vrhu ciljeva napada
      • Razlozi: veliki broj korisnika, slobodnije sigurnosne postavke
      • Mlađa dob korisnika
    • Što se događa nakon zaraze
      • Napadačima nije u interesu onesposobiti kompromitirano računalo već prikriti svoju prisutnost
      • Koristi se za daljnje izvođenje napada
      • Širenje spama, kompromitacija drugih računala u lokalnoj mreži te daljnje širenje zlonamjernog koda
      • Računalo postaje dio mreže zaraženih računala
    • Mreža kompromitiranih računala
      • Botnet – više kompromitiranih računala pod centralnom kontrolom napadača
      • Zaražena računala sadrže kontrolni program putem kojeg se s njima udaljeno upravlja
      • Botneti sadrže po više milijuna računala
    • Primjer iz prakse: Zaraženo računalo
      Return-Path: <BertaalbumRudd@realclearpolitics.com>
      Received: fromrly-dc08.mx.aol.com (rly-dc08.mail.aol.com
      [172.19.136.37]) by air-dc03.mail.aol.com (v121_r2.12) with ESMTP id
      MAILINDC034-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:26 -0400
      Received: fromskola
      (skola-za-primjer-prijave-incidenta.skole.carnet.hr
      [193.198.112.256]) byrly-dc08.mx.aol.com (v121_r2.11) with ESMTP id
      MAILRELAYINDC084-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:12 -0400
      Message-ID: 015601c90cc5$110f3630$3128ac0a@skola
      From: "JulietteJacob" <BertaalbumRudd@realclearpolitics.com>
      Subject: Buy Viagra
      Date: Tue, 2 Sep 2008 08:27:53 -0100
      MIME-Version: 1.0
      Content-Type: text/plain;
      format=flowed;
      charset="iso-8859-1";
      reply-type=original
      Content-Transfer-Encoding: 7bit
      X-Priority: 3
      X-MSMail-Priority: Normal
      X-Mailer: Microsoft Outlook Express 6.00.2800.1106
      X-MimeOLE: ProducedBy Microsoft MimeOLE V6.00.2800.1106
      X-AOL-IP: 193.198.112.256
      X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_helo : n
      X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_822_from : n
    • Primjer iz prakse: Promet sa zaraženog računala
      Date flow start DurationProt Src IP:PortDstIP:PortPktsBytesFlows
      2008-09-01 09:25:31.872 81557.603 0 193.198.112.287.0:0 -> 0.0.0.0:25 5.3M 1.1G 448012
      2008-09-01 09:51:12.141 15106.946 0 193.198.112.293.0:0 -> 0.0.0.0:25 581 29234 177
      2008-09-01 08:55:15.897 22340.197 0 193.198.116.486.0:0 -> 0.0.0.0:25 2894 226574 95
      2008-09-01 08:16:12.119 67701.570 0 193.198.112.263.0:0 -> 0.0.0.0:25 1509 1.8M 29
      2008-09-01 08:33:48.810 84543.802 0 193.198.112.482.0:0 -> 0.0.0.0:25 761 752731 26
      2008-09-01 08:08:27.612 20695.549 0 193.198.112.484.0:0 -> 0.0.0.0:25 7189 9.3M 26
      2008-09-01 11:20:15.689 72184.598 0 193.198.116.481.0:0 -> 0.0.0.0:25 1863 2.2M 26
      2008-09-01 08:44:10.500 81123.616 0 193.198.112.488.0:0 -> 0.0.0.0:25 7407 9.6M 24
      2008-09-01 08:40:09.990 82742.096 0 193.198.112.509.0:0 -> 0.0.0.0:25 1392 1.7M 20
      2008-09-01 08:17:03.254 85635.437 0 193.198.116.482.0:0 -> 0.0.0.0:25 4195 5.3M 19
      2008-09-01 08:53:52.890 81594.651 0 193.198.116.266.0:0 -> 0.0.0.0:25 749 441985 19
      2008-09-01 08:04:21.403 24632.146 0 193.198.112.264.0:0 -> 0.0.0.0:25 156 50063 13
      2008-09-01 12:35:02.865 69808.053 0 193.198.116.285.0:0 -> 0.0.0.0:25 232 238900 8
      2008-09-01 08:08:59.932 84615.482 0 193.198.112.274.0:0 -> 0.0.0.0:25 927 1.1M 8
      2008-09-01 12:38:03.408 5952.822 0 193.198.112.273.0:0 -> 0.0.0.0:25 282 309063 8
      2008-09-01 08:15:57.524 35503.502 0 193.198.116.493.0:0 -> 0.0.0.0:25 307 328352 8
      2008-09-01 14:26:14.332 62830.538 0 193.198.112.486.0:0 -> 0.0.0.0:25 1118 1.4M 7
      2008-09-01 09:18:20.968 25623.105 0 193.198.112.284.0:0 -> 0.0.0.0:25 3843 5.1M 7
      2008-09-01 09:02:35.826 19444.239 0 193.198.116.260.0:0 -> 0.0.0.0:25 352 409246 6
      2008-09-01 12:17:18.234 69680.506 0 193.198.116.487.0:0 -> 0.0.0.0:25 343 425071 6
      total flows: 448633, total bytes: 1.1 G, total packets: 5.4 M,
      avg bps: 112366, avgpps: 65, avgbpp: 215
      Time window: 2008-09-01 07:33:43 - 2008-09-02 08:04:56
    • Kako se postaje žrtvom
      • Neadekvatno održavanje programske podrške
      • Sigurnosne zakrpe
      • Zastarjele i nepodržane verzije programa
      • Posjećivanje sumnjivih web sjedišta
      • Online kockanje, piratski softver, pornografski sadržaji
      • Preuzimanje datoteka
      • BitTorrent, društvene mreže
      • Prijenosne memorije
      • Odavanje osobnih podataka
    • Mjere zaštite – osobno računalo
      • Operacijski sustav
      • Redovita primjena sigurnosnih zakrpa i korištenje stabilnih i podržanih verzija
      • Vatrozid
      • Računalni program koji služi za kontrolu pristupa računalu
      • Antivirusna zaštita
      • Prevencija zaraze računala
      • Detekcija i uklanjanje postojećih zlonamjernih programa
    • Mjere zaštite – oprezno korištenje Interneta
      • Internet je otvorena mreža koja posjeduje veliki broj korisnika iz cijelog svijeta
      • 30.06.2009 je zabilježen broj od 1,67 milijardi korisnika
      • Ne možemo biti sigurni u identitet osoba s kojima smo u kontaktu preko Interneta
      • Ne možemo biti sigurni u točnost informacija i kvalitetu preuzetog sadržaja
      • ne postoji nadležno tijelo koje odobrava sadržaj na Internetu
    • Zaštita lokalne mreže
      • Donošenje sigurnosne politike
      • Skup pravila koja propisuju načine upravljanja, održavanja i korištenja mreže i računala
      • Pravila prihvatljivog korištenja
      • Individualni korisnički računi
      • Omogućava identifikaciju korisnika računala
      • Ograničavanje ovlasti korisnika
      • Jasna podjela na administratore sustava i obične korisnike
    • Filtriranje sadržaja u obrazovnoj zajednici
      • Učenici pripadaju dobi koja je podložna lakoj manipulaciji na Internetu
      • U sklopu suradnje CARNeta i MZOŠ-a uspostavljena je kontrola pristupa nepoćudnim sadržajima za korisnike iz osnovnih i srednjih škola
      • Sustav za filtriranje sadržaja radi na principu zabrane prikazivanja internetskih stranica koje se nalaze u određenoj kategoriji
      • Kategorizacija stranica vrši se konstantno, a nove verzije baze podataka automatizirano se provjeravaju svakih nekoliko sati
    • Filtrirani sadržaji
      • Sadržaji se filtriraju prema tematici
      • Neki od sadržaja kojima je pristup ograničen:
      • Nasilje
      • Govor mržnje
      • Droga
      • Pornografija
      • Maliciozna web sjedišta
    • Više o sigurnosti
      • Sadržaji vezani uz računalnu sigurnost dostupni su na CARNetovom webu
      • Novosti s područja računalne sigurnosti
      • Sigurnosni dokumenti
      • Sigurnosne preporuke
      • Provjera ranjivosti
      • Posredovanje u rješavanju računalnih incidenata
      • Sigurnosni savjeti
    • O sigurnosti na CARNet webu
    • Hvala na pažnji!
      Pitanja?
      Branko Mažar
      Branko.Mazar@CARNet.hr