Sigurnost na internetu<br />Branko Mažar<br />Odjel za računalnu sigurnost<br />CARNet<br />
Sadržaj<br /><ul><li>Uvod
Najčešće vrste prijetnji na Internetu
Što se događa nakon zaraze
Kako se zaštititi</li></li></ul><li>Uvod<br /><ul><li>Računalna sigurnost je kombinacija povjerljivosti, cjelovitosti i ra...
Računalom na mreži moguće je počiniti kazneno djelo, prouzročiti znatnu financijsku štetu i ugroziti druge korisnike
Briga o sigurnosti vlastitog računala briga je i o sigurnosti drugih korisnika Interneta</li></li></ul><li>Najčešće vrste ...
Socijalni inženjering
Online prijevare
Napadi uskraćivanja usluge – DoS, DDoS</li></li></ul><li>Zlonamjerni programi<br /><ul><li>Računalni programi koji za cilj...
Virusi, crvi, trojanci
Omogućuju udaljenu kontrolu nad napadnutim računalom
Nastoje se proširiti na druga računala
Obavljaju različite maliciozne aktivnosti, najčešće za širenje spama i kompromitaciju drugih računala
Rootkiti
Skupina alata koji skrivaju prisutnost zlonamjernih programa na računalu</li></li></ul><li>Socijalni inženjering<br /><ul>...
Vrlo efikasna metoda ostvarivanja neovlaštenog pristupa računalima
Krađa lozinki, osobnih podataka za pristup uslugama te pristup povjerljivim informacijama
Najčešće se provodi putem društvenih mreža, elektroničkom poštom ili osobnim kontaktom</li></li></ul><li>Online prijevare ...
Bankovni računi, podaci za pristup elektroničkoj pošti te raznim drugim uslugama
Lottoscam
Upcoming SlideShare
Loading in...5
×

Sigurnost na internetu

2,263

Published on

Tema: Sigurnost na internetu
Autor: Branko Mažar
Odjel za računalnu sigurnost
CARNet
Dan sigurnijeg interneta 2010

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,263
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
62
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sigurnost na internetu

  1. 1. Sigurnost na internetu<br />Branko Mažar<br />Odjel za računalnu sigurnost<br />CARNet<br />
  2. 2. Sadržaj<br /><ul><li>Uvod
  3. 3. Najčešće vrste prijetnji na Internetu
  4. 4. Što se događa nakon zaraze
  5. 5. Kako se zaštititi</li></li></ul><li>Uvod<br /><ul><li>Računalna sigurnost je kombinacija povjerljivosti, cjelovitosti i raspoloživosti informacija i informacijskih sustava
  6. 6. Računalom na mreži moguće je počiniti kazneno djelo, prouzročiti znatnu financijsku štetu i ugroziti druge korisnike
  7. 7. Briga o sigurnosti vlastitog računala briga je i o sigurnosti drugih korisnika Interneta</li></li></ul><li>Najčešće vrste prijetnji na Internetu<br /><ul><li>Zlonamjerni programi
  8. 8. Socijalni inženjering
  9. 9. Online prijevare
  10. 10. Napadi uskraćivanja usluge – DoS, DDoS</li></li></ul><li>Zlonamjerni programi<br /><ul><li>Računalni programi koji za cilj imaju zloupotrebu računala
  11. 11. Virusi, crvi, trojanci
  12. 12. Omogućuju udaljenu kontrolu nad napadnutim računalom
  13. 13. Nastoje se proširiti na druga računala
  14. 14. Obavljaju različite maliciozne aktivnosti, najčešće za širenje spama i kompromitaciju drugih računala
  15. 15. Rootkiti
  16. 16. Skupina alata koji skrivaju prisutnost zlonamjernih programa na računalu</li></li></ul><li>Socijalni inženjering<br /><ul><li>Skupvještina s ciljemnagovaranjakorisnika na ispunjavanjezahtjevanapadača
  17. 17. Vrlo efikasna metoda ostvarivanja neovlaštenog pristupa računalima
  18. 18. Krađa lozinki, osobnih podataka za pristup uslugama te pristup povjerljivim informacijama
  19. 19. Najčešće se provodi putem društvenih mreža, elektroničkom poštom ili osobnim kontaktom</li></li></ul><li>Online prijevare <br /><ul><li>Phishing - korištenjem lažnih poruka elektroničke pošte i lažnih web stranica korisnika se pokušava navesti na otkrivanje povjerljivih osobnih podataka
  20. 20. Bankovni računi, podaci za pristup elektroničkoj pošti te raznim drugim uslugama
  21. 21. Lottoscam
  22. 22. Obavijest o dobitku na lutriji
  23. 23. Pribavljanje osobnih podataka ili direktna financijska korist
  24. 24. Nigerianscam
  25. 25. Molba za pomoć pri transferu veće količine novca
  26. 26. Ostvarivanje direktne financijske koristi</li></li></ul><li>Ciljevi napada <br /><ul><li>Većina napada se izvodi putem kompromitiranih sustava
  27. 27. širokopojasni pristup Internetu kućnih korisnika (ADSL, kabelski pristup …)
  28. 28. Ranjive mreže pojedinih organizacija
  29. 29. Obrazovna zajednica je pri vrhu ciljeva napada
  30. 30. Razlozi: veliki broj korisnika, slobodnije sigurnosne postavke
  31. 31. Mlađa dob korisnika</li></li></ul><li>Što se događa nakon zaraze<br /><ul><li>Napadačima nije u interesu onesposobiti kompromitirano računalo već prikriti svoju prisutnost
  32. 32. Koristi se za daljnje izvođenje napada
  33. 33. Širenje spama, kompromitacija drugih računala u lokalnoj mreži te daljnje širenje zlonamjernog koda
  34. 34. Računalo postaje dio mreže zaraženih računala</li></li></ul><li>Mreža kompromitiranih računala<br /><ul><li>Botnet – više kompromitiranih računala pod centralnom kontrolom napadača
  35. 35. Zaražena računala sadrže kontrolni program putem kojeg se s njima udaljeno upravlja
  36. 36. Botneti sadrže po više milijuna računala</li></li></ul><li>Primjer iz prakse: Zaraženo računalo<br />Return-Path: <BertaalbumRudd@realclearpolitics.com><br />Received: fromrly-dc08.mx.aol.com (rly-dc08.mail.aol.com<br />[172.19.136.37]) by air-dc03.mail.aol.com (v121_r2.12) with ESMTP id<br />MAILINDC034-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:26 -0400<br />Received: fromskola<br />(skola-za-primjer-prijave-incidenta.skole.carnet.hr<br />[193.198.112.256]) byrly-dc08.mx.aol.com (v121_r2.11) with ESMTP id<br />MAILRELAYINDC084-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:12 -0400<br />Message-ID: 015601c90cc5$110f3630$3128ac0a@skola<br />From: "JulietteJacob" <BertaalbumRudd@realclearpolitics.com><br />Subject: Buy Viagra<br />Date: Tue, 2 Sep 2008 08:27:53 -0100<br />MIME-Version: 1.0<br />Content-Type: text/plain;<br /> format=flowed;<br />charset="iso-8859-1";<br />reply-type=original<br />Content-Transfer-Encoding: 7bit<br />X-Priority: 3<br />X-MSMail-Priority: Normal<br />X-Mailer: Microsoft Outlook Express 6.00.2800.1106<br />X-MimeOLE: ProducedBy Microsoft MimeOLE V6.00.2800.1106<br />X-AOL-IP: 193.198.112.256<br />X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_helo : n<br />X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_822_from : n<br />
  37. 37. Primjer iz prakse: Promet sa zaraženog računala<br />Date flow start DurationProt Src IP:PortDstIP:PortPktsBytesFlows<br /> 2008-09-01 09:25:31.872 81557.603 0 193.198.112.287.0:0 -> 0.0.0.0:25 5.3M 1.1G 448012<br /> 2008-09-01 09:51:12.141 15106.946 0 193.198.112.293.0:0 -> 0.0.0.0:25 581 29234 177<br /> 2008-09-01 08:55:15.897 22340.197 0 193.198.116.486.0:0 -> 0.0.0.0:25 2894 226574 95<br /> 2008-09-01 08:16:12.119 67701.570 0 193.198.112.263.0:0 -> 0.0.0.0:25 1509 1.8M 29<br /> 2008-09-01 08:33:48.810 84543.802 0 193.198.112.482.0:0 -> 0.0.0.0:25 761 752731 26<br /> 2008-09-01 08:08:27.612 20695.549 0 193.198.112.484.0:0 -> 0.0.0.0:25 7189 9.3M 26<br /> 2008-09-01 11:20:15.689 72184.598 0 193.198.116.481.0:0 -> 0.0.0.0:25 1863 2.2M 26<br /> 2008-09-01 08:44:10.500 81123.616 0 193.198.112.488.0:0 -> 0.0.0.0:25 7407 9.6M 24<br /> 2008-09-01 08:40:09.990 82742.096 0 193.198.112.509.0:0 -> 0.0.0.0:25 1392 1.7M 20<br /> 2008-09-01 08:17:03.254 85635.437 0 193.198.116.482.0:0 -> 0.0.0.0:25 4195 5.3M 19<br /> 2008-09-01 08:53:52.890 81594.651 0 193.198.116.266.0:0 -> 0.0.0.0:25 749 441985 19<br /> 2008-09-01 08:04:21.403 24632.146 0 193.198.112.264.0:0 -> 0.0.0.0:25 156 50063 13<br /> 2008-09-01 12:35:02.865 69808.053 0 193.198.116.285.0:0 -> 0.0.0.0:25 232 238900 8<br /> 2008-09-01 08:08:59.932 84615.482 0 193.198.112.274.0:0 -> 0.0.0.0:25 927 1.1M 8<br /> 2008-09-01 12:38:03.408 5952.822 0 193.198.112.273.0:0 -> 0.0.0.0:25 282 309063 8<br /> 2008-09-01 08:15:57.524 35503.502 0 193.198.116.493.0:0 -> 0.0.0.0:25 307 328352 8<br /> 2008-09-01 14:26:14.332 62830.538 0 193.198.112.486.0:0 -> 0.0.0.0:25 1118 1.4M 7<br /> 2008-09-01 09:18:20.968 25623.105 0 193.198.112.284.0:0 -> 0.0.0.0:25 3843 5.1M 7<br /> 2008-09-01 09:02:35.826 19444.239 0 193.198.116.260.0:0 -> 0.0.0.0:25 352 409246 6<br /> 2008-09-01 12:17:18.234 69680.506 0 193.198.116.487.0:0 -> 0.0.0.0:25 343 425071 6<br />total flows: 448633, total bytes: 1.1 G, total packets: 5.4 M, <br />avg bps: 112366, avgpps: 65, avgbpp: 215<br />Time window: 2008-09-01 07:33:43 - 2008-09-02 08:04:56<br />
  38. 38. Kako se postaje žrtvom<br /><ul><li>Neadekvatno održavanje programske podrške
  39. 39. Sigurnosne zakrpe
  40. 40. Zastarjele i nepodržane verzije programa
  41. 41. Posjećivanje sumnjivih web sjedišta
  42. 42. Online kockanje, piratski softver, pornografski sadržaji
  43. 43. Preuzimanje datoteka
  44. 44. BitTorrent, društvene mreže
  45. 45. Prijenosne memorije
  46. 46. Odavanje osobnih podataka</li></li></ul><li>Mjere zaštite – osobno računalo<br /><ul><li>Operacijski sustav
  47. 47. Redovita primjena sigurnosnih zakrpa i korištenje stabilnih i podržanih verzija
  48. 48. Vatrozid
  49. 49. Računalni program koji služi za kontrolu pristupa računalu
  50. 50. Antivirusna zaštita
  51. 51. Prevencija zaraze računala
  52. 52. Detekcija i uklanjanje postojećih zlonamjernih programa</li></li></ul><li>Mjere zaštite – oprezno korištenje Interneta<br /><ul><li>Internet je otvorena mreža koja posjeduje veliki broj korisnika iz cijelog svijeta
  53. 53. 30.06.2009 je zabilježen broj od 1,67 milijardi korisnika
  54. 54. Ne možemo biti sigurni u identitet osoba s kojima smo u kontaktu preko Interneta
  55. 55. Ne možemo biti sigurni u točnost informacija i kvalitetu preuzetog sadržaja
  56. 56. ne postoji nadležno tijelo koje odobrava sadržaj na Internetu</li></li></ul><li>Zaštita lokalne mreže<br /><ul><li>Donošenje sigurnosne politike
  57. 57. Skup pravila koja propisuju načine upravljanja, održavanja i korištenja mreže i računala
  58. 58. Pravila prihvatljivog korištenja
  59. 59. Individualni korisnički računi
  60. 60. Omogućava identifikaciju korisnika računala
  61. 61. Ograničavanje ovlasti korisnika
  62. 62. Jasna podjela na administratore sustava i obične korisnike</li></li></ul><li>Filtriranje sadržaja u obrazovnoj zajednici<br /><ul><li>Učenici pripadaju dobi koja je podložna lakoj manipulaciji na Internetu
  63. 63. U sklopu suradnje CARNeta i MZOŠ-a uspostavljena je kontrola pristupa nepoćudnim sadržajima za korisnike iz osnovnih i srednjih škola
  64. 64. Sustav za filtriranje sadržaja radi na principu zabrane prikazivanja internetskih stranica koje se nalaze u određenoj kategoriji
  65. 65. Kategorizacija stranica vrši se konstantno, a nove verzije baze podataka automatizirano se provjeravaju svakih nekoliko sati</li></li></ul><li>Filtrirani sadržaji <br /><ul><li>Sadržaji se filtriraju prema tematici
  66. 66. Neki od sadržaja kojima je pristup ograničen:
  67. 67. Nasilje
  68. 68. Govor mržnje
  69. 69. Droga
  70. 70. Pornografija
  71. 71. Maliciozna web sjedišta</li></li></ul><li>Više o sigurnosti<br /><ul><li>Sadržaji vezani uz računalnu sigurnost dostupni su na CARNetovom webu
  72. 72. Novosti s područja računalne sigurnosti
  73. 73. Sigurnosni dokumenti
  74. 74. Sigurnosne preporuke
  75. 75. Provjera ranjivosti
  76. 76. Posredovanje u rješavanju računalnih incidenata
  77. 77. Sigurnosni savjeti</li></li></ul><li>O sigurnosti na CARNet webu<br />
  78. 78. Hvala na pažnji!<br />Pitanja?<br />Branko Mažar<br />Branko.Mazar@CARNet.hr<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×