Your SlideShare is downloading. ×
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Sigurnost na internetu
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sigurnost na internetu

2,247

Published on

Tema: Sigurnost na internetu …

Tema: Sigurnost na internetu
Autor: Branko Mažar
Odjel za računalnu sigurnost
CARNet
Dan sigurnijeg interneta 2010

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,247
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
62
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Sigurnost na internetu
    Branko Mažar
    Odjel za računalnu sigurnost
    CARNet
  • 2. Sadržaj
    • Uvod
    • 3. Najčešće vrste prijetnji na Internetu
    • 4. Što se događa nakon zaraze
    • 5. Kako se zaštititi
  • Uvod
    • Računalna sigurnost je kombinacija povjerljivosti, cjelovitosti i raspoloživosti informacija i informacijskih sustava
    • 6. Računalom na mreži moguće je počiniti kazneno djelo, prouzročiti znatnu financijsku štetu i ugroziti druge korisnike
    • 7. Briga o sigurnosti vlastitog računala briga je i o sigurnosti drugih korisnika Interneta
  • Najčešće vrste prijetnji na Internetu
    • Zlonamjerni programi
    • 8. Socijalni inženjering
    • 9. Online prijevare
    • 10. Napadi uskraćivanja usluge – DoS, DDoS
  • Zlonamjerni programi
    • Računalni programi koji za cilj imaju zloupotrebu računala
    • 11. Virusi, crvi, trojanci
    • 12. Omogućuju udaljenu kontrolu nad napadnutim računalom
    • 13. Nastoje se proširiti na druga računala
    • 14. Obavljaju različite maliciozne aktivnosti, najčešće za širenje spama i kompromitaciju drugih računala
    • 15. Rootkiti
    • 16. Skupina alata koji skrivaju prisutnost zlonamjernih programa na računalu
  • Socijalni inženjering
    • Skupvještina s ciljemnagovaranjakorisnika na ispunjavanjezahtjevanapadača
    • 17. Vrlo efikasna metoda ostvarivanja neovlaštenog pristupa računalima
    • 18. Krađa lozinki, osobnih podataka za pristup uslugama te pristup povjerljivim informacijama
    • 19. Najčešće se provodi putem društvenih mreža, elektroničkom poštom ili osobnim kontaktom
  • Online prijevare
    • Phishing - korištenjem lažnih poruka elektroničke pošte i lažnih web stranica korisnika se pokušava navesti na otkrivanje povjerljivih osobnih podataka
    • 20. Bankovni računi, podaci za pristup elektroničkoj pošti te raznim drugim uslugama
    • 21. Lottoscam
    • 22. Obavijest o dobitku na lutriji
    • 23. Pribavljanje osobnih podataka ili direktna financijska korist
    • 24. Nigerianscam
    • 25. Molba za pomoć pri transferu veće količine novca
    • 26. Ostvarivanje direktne financijske koristi
  • Ciljevi napada
    • Većina napada se izvodi putem kompromitiranih sustava
    • 27. širokopojasni pristup Internetu kućnih korisnika (ADSL, kabelski pristup …)
    • 28. Ranjive mreže pojedinih organizacija
    • 29. Obrazovna zajednica je pri vrhu ciljeva napada
    • 30. Razlozi: veliki broj korisnika, slobodnije sigurnosne postavke
    • 31. Mlađa dob korisnika
  • Što se događa nakon zaraze
    • Napadačima nije u interesu onesposobiti kompromitirano računalo već prikriti svoju prisutnost
    • 32. Koristi se za daljnje izvođenje napada
    • 33. Širenje spama, kompromitacija drugih računala u lokalnoj mreži te daljnje širenje zlonamjernog koda
    • 34. Računalo postaje dio mreže zaraženih računala
  • Mreža kompromitiranih računala
    • Botnet – više kompromitiranih računala pod centralnom kontrolom napadača
    • 35. Zaražena računala sadrže kontrolni program putem kojeg se s njima udaljeno upravlja
    • 36. Botneti sadrže po više milijuna računala
  • Primjer iz prakse: Zaraženo računalo
    Return-Path: <BertaalbumRudd@realclearpolitics.com>
    Received: fromrly-dc08.mx.aol.com (rly-dc08.mail.aol.com
    [172.19.136.37]) by air-dc03.mail.aol.com (v121_r2.12) with ESMTP id
    MAILINDC034-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:26 -0400
    Received: fromskola
    (skola-za-primjer-prijave-incidenta.skole.carnet.hr
    [193.198.112.256]) byrly-dc08.mx.aol.com (v121_r2.11) with ESMTP id
    MAILRELAYINDC084-b3848bcdcfb3d7; Tue, 02 Sep 2008 02:28:12 -0400
    Message-ID: 015601c90cc5$110f3630$3128ac0a@skola
    From: "JulietteJacob" <BertaalbumRudd@realclearpolitics.com>
    Subject: Buy Viagra
    Date: Tue, 2 Sep 2008 08:27:53 -0100
    MIME-Version: 1.0
    Content-Type: text/plain;
    format=flowed;
    charset="iso-8859-1";
    reply-type=original
    Content-Transfer-Encoding: 7bit
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2800.1106
    X-MimeOLE: ProducedBy Microsoft MimeOLE V6.00.2800.1106
    X-AOL-IP: 193.198.112.256
    X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_helo : n
    X-AOL-SCOLL-AUTHENTICATION: listenair ; SPF_822_from : n
  • 37. Primjer iz prakse: Promet sa zaraženog računala
    Date flow start DurationProt Src IP:PortDstIP:PortPktsBytesFlows
    2008-09-01 09:25:31.872 81557.603 0 193.198.112.287.0:0 -> 0.0.0.0:25 5.3M 1.1G 448012
    2008-09-01 09:51:12.141 15106.946 0 193.198.112.293.0:0 -> 0.0.0.0:25 581 29234 177
    2008-09-01 08:55:15.897 22340.197 0 193.198.116.486.0:0 -> 0.0.0.0:25 2894 226574 95
    2008-09-01 08:16:12.119 67701.570 0 193.198.112.263.0:0 -> 0.0.0.0:25 1509 1.8M 29
    2008-09-01 08:33:48.810 84543.802 0 193.198.112.482.0:0 -> 0.0.0.0:25 761 752731 26
    2008-09-01 08:08:27.612 20695.549 0 193.198.112.484.0:0 -> 0.0.0.0:25 7189 9.3M 26
    2008-09-01 11:20:15.689 72184.598 0 193.198.116.481.0:0 -> 0.0.0.0:25 1863 2.2M 26
    2008-09-01 08:44:10.500 81123.616 0 193.198.112.488.0:0 -> 0.0.0.0:25 7407 9.6M 24
    2008-09-01 08:40:09.990 82742.096 0 193.198.112.509.0:0 -> 0.0.0.0:25 1392 1.7M 20
    2008-09-01 08:17:03.254 85635.437 0 193.198.116.482.0:0 -> 0.0.0.0:25 4195 5.3M 19
    2008-09-01 08:53:52.890 81594.651 0 193.198.116.266.0:0 -> 0.0.0.0:25 749 441985 19
    2008-09-01 08:04:21.403 24632.146 0 193.198.112.264.0:0 -> 0.0.0.0:25 156 50063 13
    2008-09-01 12:35:02.865 69808.053 0 193.198.116.285.0:0 -> 0.0.0.0:25 232 238900 8
    2008-09-01 08:08:59.932 84615.482 0 193.198.112.274.0:0 -> 0.0.0.0:25 927 1.1M 8
    2008-09-01 12:38:03.408 5952.822 0 193.198.112.273.0:0 -> 0.0.0.0:25 282 309063 8
    2008-09-01 08:15:57.524 35503.502 0 193.198.116.493.0:0 -> 0.0.0.0:25 307 328352 8
    2008-09-01 14:26:14.332 62830.538 0 193.198.112.486.0:0 -> 0.0.0.0:25 1118 1.4M 7
    2008-09-01 09:18:20.968 25623.105 0 193.198.112.284.0:0 -> 0.0.0.0:25 3843 5.1M 7
    2008-09-01 09:02:35.826 19444.239 0 193.198.116.260.0:0 -> 0.0.0.0:25 352 409246 6
    2008-09-01 12:17:18.234 69680.506 0 193.198.116.487.0:0 -> 0.0.0.0:25 343 425071 6
    total flows: 448633, total bytes: 1.1 G, total packets: 5.4 M,
    avg bps: 112366, avgpps: 65, avgbpp: 215
    Time window: 2008-09-01 07:33:43 - 2008-09-02 08:04:56
  • 38. Kako se postaje žrtvom
    • Neadekvatno održavanje programske podrške
    • 39. Sigurnosne zakrpe
    • 40. Zastarjele i nepodržane verzije programa
    • 41. Posjećivanje sumnjivih web sjedišta
    • 42. Online kockanje, piratski softver, pornografski sadržaji
    • 43. Preuzimanje datoteka
    • 44. BitTorrent, društvene mreže
    • 45. Prijenosne memorije
    • 46. Odavanje osobnih podataka
  • Mjere zaštite – osobno računalo
    • Operacijski sustav
    • 47. Redovita primjena sigurnosnih zakrpa i korištenje stabilnih i podržanih verzija
    • 48. Vatrozid
    • 49. Računalni program koji služi za kontrolu pristupa računalu
    • 50. Antivirusna zaštita
    • 51. Prevencija zaraze računala
    • 52. Detekcija i uklanjanje postojećih zlonamjernih programa
  • Mjere zaštite – oprezno korištenje Interneta
    • Internet je otvorena mreža koja posjeduje veliki broj korisnika iz cijelog svijeta
    • 53. 30.06.2009 je zabilježen broj od 1,67 milijardi korisnika
    • 54. Ne možemo biti sigurni u identitet osoba s kojima smo u kontaktu preko Interneta
    • 55. Ne možemo biti sigurni u točnost informacija i kvalitetu preuzetog sadržaja
    • 56. ne postoji nadležno tijelo koje odobrava sadržaj na Internetu
  • Zaštita lokalne mreže
    • Donošenje sigurnosne politike
    • 57. Skup pravila koja propisuju načine upravljanja, održavanja i korištenja mreže i računala
    • 58. Pravila prihvatljivog korištenja
    • 59. Individualni korisnički računi
    • 60. Omogućava identifikaciju korisnika računala
    • 61. Ograničavanje ovlasti korisnika
    • 62. Jasna podjela na administratore sustava i obične korisnike
  • Filtriranje sadržaja u obrazovnoj zajednici
    • Učenici pripadaju dobi koja je podložna lakoj manipulaciji na Internetu
    • 63. U sklopu suradnje CARNeta i MZOŠ-a uspostavljena je kontrola pristupa nepoćudnim sadržajima za korisnike iz osnovnih i srednjih škola
    • 64. Sustav za filtriranje sadržaja radi na principu zabrane prikazivanja internetskih stranica koje se nalaze u određenoj kategoriji
    • 65. Kategorizacija stranica vrši se konstantno, a nove verzije baze podataka automatizirano se provjeravaju svakih nekoliko sati
  • Filtrirani sadržaji
    • Sadržaji se filtriraju prema tematici
    • 66. Neki od sadržaja kojima je pristup ograničen:
    • 67. Nasilje
    • 68. Govor mržnje
    • 69. Droga
    • 70. Pornografija
    • 71. Maliciozna web sjedišta
  • Više o sigurnosti
    • Sadržaji vezani uz računalnu sigurnost dostupni su na CARNetovom webu
    • 72. Novosti s područja računalne sigurnosti
    • 73. Sigurnosni dokumenti
    • 74. Sigurnosne preporuke
    • 75. Provjera ranjivosti
    • 76. Posredovanje u rješavanju računalnih incidenata
    • 77. Sigurnosni savjeti
  • O sigurnosti na CARNet webu
  • 78. Hvala na pažnji!
    Pitanja?
    Branko Mažar
    Branko.Mazar@CARNet.hr

×