Sigurnost na internetu

Sigurnost na internetu
Branko Mažar
Odjel za računalnu sigurnost
CARNet

Sadržaj
Uvod
Najčešće vrste prijetnji na Internetu
Što se događa nakon zaraze
Kako se zaštititi

Uvod
Računalna sigurnost je kombinacija povjerljivosti, cjelovitosti i raspoloživosti informacija i informacijskih sustava
Računalom na mreži moguće je počiniti kazneno djelo, prouzročiti znatnu financijsku štetu i ugroziti druge korisnike
Briga o sigurnosti vlastitog računala briga je i o sigurnosti drugih korisnika Interneta

Najčešće vrste prijetnji na Internetu
Zlonamjerni programi
Socijalni inženjering
Online prijevare
Napadi uskraćivanja usluge – DoS, DDoS

Zlonamjerni programi
Računalni programi koji za cilj imaju zloupotrebu računala
Virusi, crvi, trojanci
Omogućuju udaljenu kontrolu nad napadnutim računalom
Nastoje se proširiti na druga računala
Obavljaju različite maliciozne aktivnosti, najčešće za širenje spama i kompromitaciju drugih računala
Rootkiti
Skupina alata koji skrivaju prisutnost zlonamjernih programa na računalu

Socijalni inženjering
Skupvještina s ciljemnagovaranjakorisnika na ispunjavanjezahtjevanapadača
Vrlo efikasna metoda ostvarivanja neovlaštenog pristupa računalima
Krađa lozinki, osobnih podataka za pristup uslugama te pristup povjerljivim informacijama
Najčešće se provodi putem društvenih mreža, elektroničkom poštom ili osobnim kontaktom

Online prijevare
Phishing - korištenjem lažnih poruka elektroničke pošte i lažnih web stranica korisnika se pokušava navesti na otkrivanje povjerljivih osobnih podataka
Bankovni računi, podaci za pristup elektroničkoj pošti te raznim drugim uslugama
Lottoscam
Obavijest o dobitku na lutriji
Pribavljanje osobnih podataka ili direktna financijska korist
Nigerianscam
Molba za pomoć pri transferu veće količine novca
Ostvarivanje direktne financijske koristi

Ciljevi napada
Većina napada se izvodi putem kompromitiranih sustava
širokopojasni pristup Internetu kućnih korisnika (ADSL, kabelski pristup …)
Ranjive mreže pojedinih organizacija
Obrazovna zajednica je pri vrhu ciljeva napada
Razlozi: veliki broj korisnika, slobodnije sigurnosne postavke
Mlađa dob korisnika

Što se događa nakon zaraze
Napadačima nije u interesu onesposobiti kompromitirano računalo već prikriti svoju prisutnost
Koristi se za daljnje izvođenje napada
Širenje spama, kompromitacija drugih računala u lokalnoj mreži te daljnje širenje zlonamjernog koda
Računalo postaje dio mreže zaraženih računala

Mreža kompromitiranih računala
Botnet – više kompromitiranih računala pod centralnom kontrolom napadača
Zaražena računala sadrže kontrolni program putem kojeg se s njima udaljeno upravlja
Botneti sadrže po više milijuna računala

Primjer iz prakse: Zaraženo računalo
Return-Path: <BertaalbumRudd@realclearpolitics.com>
Received: fromrly-dc08.mx.aol.com (rly-dc08.mail.aol.com
[172.19.136.37]) by air-dc03.mail.aol.com (v121_r2.12) with ESMTP id
MAILINDC034-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:26 -0400
Received: fromskola
(skola-za-primjer-prijave-incidenta.skole.carnet.hr
[193.198.112.256]) byrly-dc08.mx.aol.com (v121_r2.11) with ESMTP id
MAILRELAYINDC084-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:12 -0400
Message-ID: 015601c90cc5$110f3630$3128ac0a@skola
From: "JulietteJacob" <BertaalbumRudd@realclearpolitics.com>
Subject: Buy Viagra
Date: Tue, 2 Sep 2008 08:27:53 -0100
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: ProducedBy Microsoft MimeOLE V6.00.2800.1106
X-AOL-IP: 193.198.112.256
X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_helo : n
X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_822_from : n

Primjer iz prakse: Promet sa zaraženog računala
Date flow start DurationProt Src IP:PortDstIP:PortPktsBytesFlows
2008-09-01 09:25:31.872 81557.603 0 193.198.112.287.0:0 -> 0.0.0.0:25 5.3M 1.1G 448012
2008-09-01 09:51:12.141 15106.946 0 193.198.112.293.0:0 -> 0.0.0.0:25 581 29234 177
2008-09-01 08:55:15.897 22340.197 0 193.198.116.486.0:0 -> 0.0.0.0:25 2894 226574 95
2008-09-01 08:16:12.119 67701.570 0 193.198.112.263.0:0 -> 0.0.0.0:25 1509 1.8M 29
2008-09-01 08:33:48.810 84543.802 0 193.198.112.482.0:0 -> 0.0.0.0:25 761 752731 26
2008-09-01 08:08:27.612 20695.549 0 193.198.112.484.0:0 -> 0.0.0.0:25 7189 9.3M 26
2008-09-01 11:20:15.689 72184.598 0 193.198.116.481.0:0 -> 0.0.0.0:25 1863 2.2M 26
2008-09-01 08:44:10.500 81123.616 0 193.198.112.488.0:0 -> 0.0.0.0:25 7407 9.6M 24
2008-09-01 08:40:09.990 82742.096 0 193.198.112.509.0:0 -> 0.0.0.0:25 1392 1.7M 20
2008-09-01 08:17:03.254 85635.437 0 193.198.116.482.0:0 -> 0.0.0.0:25 4195 5.3M 19
2008-09-01 08:53:52.890 81594.651 0 193.198.116.266.0:0 -> 0.0.0.0:25 749 441985 19
2008-09-01 08:04:21.403 24632.146 0 193.198.112.264.0:0 -> 0.0.0.0:25 156 50063 13
2008-09-01 12:35:02.865 69808.053 0 193.198.116.285.0:0 -> 0.0.0.0:25 232 238900 8
2008-09-01 08:08:59.932 84615.482 0 193.198.112.274.0:0 -> 0.0.0.0:25 927 1.1M 8
2008-09-01 12:38:03.408 5952.822 0 193.198.112.273.0:0 -> 0.0.0.0:25 282 309063 8
2008-09-01 08:15:57.524 35503.502 0 193.198.116.493.0:0 -> 0.0.0.0:25 307 328352 8
2008-09-01 14:26:14.332 62830.538 0 193.198.112.486.0:0 -> 0.0.0.0:25 1118 1.4M 7
2008-09-01 09:18:20.968 25623.105 0 193.198.112.284.0:0 -> 0.0.0.0:25 3843 5.1M 7
2008-09-01 09:02:35.826 19444.239 0 193.198.116.260.0:0 -> 0.0.0.0:25 352 409246 6
2008-09-01 12:17:18.234 69680.506 0 193.198.116.487.0:0 -> 0.0.0.0:25 343 425071 6
total flows: 448633, total bytes: 1.1 G, total packets: 5.4 M,
avg bps: 112366, avgpps: 65, avgbpp: 215
Time window: 2008-09-01 07:33:43 - 2008-09-02 08:04:56

Kako se postaje žrtvom
Neadekvatno održavanje programske podrške
Sigurnosne zakrpe
Zastarjele i nepodržane verzije programa
Posjećivanje sumnjivih web sjedišta
Online kockanje, piratski softver, pornografski sadržaji
Preuzimanje datoteka
BitTorrent, društvene mreže
Prijenosne memorije
Odavanje osobnih podataka

Mjere zaštite – osobno računalo
Operacijski sustav
Redovita primjena sigurnosnih zakrpa i korištenje stabilnih i podržanih verzija
Vatrozid
Računalni program koji služi za kontrolu pristupa računalu
Antivirusna zaštita
Prevencija zaraze računala
Detekcija i uklanjanje postojećih zlonamjernih programa

Mjere zaštite – oprezno korištenje Interneta
Internet je otvorena mreža koja posjeduje veliki broj korisnika iz cijelog svijeta
30.06.2009 je zabilježen broj od 1,67 milijardi korisnika
Ne možemo biti sigurni u identitet osoba s kojima smo u kontaktu preko Interneta
Ne možemo biti sigurni u točnost informacija i kvalitetu preuzetog sadržaja
ne postoji nadležno tijelo koje odobrava sadržaj na Internetu

Zaštita lokalne mreže
Donošenje sigurnosne politike
Skup pravila koja propisuju načine upravljanja, održavanja i korištenja mreže i računala
Pravila prihvatljivog korištenja
Individualni korisnički računi
Omogućava identifikaciju korisnika računala
Ograničavanje ovlasti korisnika
Jasna podjela na administratore sustava i obične korisnike

Filtriranje sadržaja u obrazovnoj zajednici
Učenici pripadaju dobi koja je podložna lakoj manipulaciji na Internetu
U sklopu suradnje CARNeta i MZOŠ-a uspostavljena je kontrola pristupa nepoćudnim sadržajima za korisnike iz osnovnih i srednjih škola
Sustav za filtriranje sadržaja radi na principu zabrane prikazivanja internetskih stranica koje se nalaze u određenoj kategoriji
Kategorizacija stranica vrši se konstantno, a nove verzije baze podataka automatizirano se provjeravaju svakih nekoliko sati

Filtrirani sadržaji
Sadržaji se filtriraju prema tematici
Neki od sadržaja kojima je pristup ograničen:
Nasilje
Govor mržnje
Droga
Pornografija
Maliciozna web sjedišta

Više o sigurnosti
Sadržaji vezani uz računalnu sigurnost dostupni su na CARNetovom webu
Novosti s područja računalne sigurnosti
Sigurnosni dokumenti
Sigurnosne preporuke
Provjera ranjivosti
Posredovanje u rješavanju računalnih incidenata
Sigurnosni savjeti

O sigurnosti na CARNet webu

Hvala na pažnji!
Pitanja?
Branko Mažar
Branko.Mazar@CARNet.hr

http://pogledkrozprozor.wordpress.com	10
http://www.slideshare.net	4
http://webcache.googleusercontent.com	1

Sigurnost na internetu

by Pogled kroz prozor on Feb 27, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

3 Embeds 15

Statistics

Sigurnost na internetu — Presentation Transcript