Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Adatbiztonság

Rosszindulatú programok; Védekezés, megelőzés
by

Gábor Kovács

on 21 November 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Adatbiztonság

ADATBIZTONSÁG
ROSSZINDULATÚ
PROGRAMOK
(MALWARES)
FONTOSABB FAJTÁI

Programkód, amelyet kifejezetten ártó szándékkal írtak. A vírus magát egy gazdaprogramhoz hozzácsatolva próbál átjutni egyik számítógépről a másikra. Fajtájától függően károsíthatja az adatokat, sőt szélsőséges esetben a számítógép hardverelemeit is.
ROSSZINDULATÚ PROGRAMOK,
VÉDEKEZÉS, MEGELŐZÉS
VÍRUS
(VIRUS)
A féreg általában a felhasználó közreműködése nélkül terjed, és teljes (általában módosított) másolatokat terjeszt magáról a hálózaton keresztül.

Fajtájuktól függően például felemészthetik a memóriát vagy a sávszélességet, de egyes fajtái képesek fájlokat törölni, emailt küldeni vagy "hátsó ajtót" nyitni.
FÉREG
(WORM)
A TERJEDÉSHEZ GAZDAPROGRAMRA ÉS A FELHASZNÁLÓ KÖZREMŰKÖDÉSÉRE VAN SZÜKSÉGE.
A TERJEDÉSHEZ NINCS SZÜKSÉGE GAZDAPROGRAMRA.
Olyan számítógépes program, amely ártalmatlannak, hasznosnak álcázza magát, de valójában rosszindulatú kódot rejt.

Általában nem sokszorosítják magukat, de többségük lehetőséget biztosít az úgynevezett "hátsó ajtó"
(back door)
nyitására, amely lehetővé teszi a
hacker
számára, hogy a gép felett átvegye az irányítást és egy botnet tagjává tegye.

Gyakran
pénzügyi adatokat
(felhasználónév, jelszó, számlaszám, stb.) próbálnak lopni, egyes fajtái a billentyű-leütéseket naplózzák egy szöveges fájlba, amelyet elküldenek a hacker-nek, aki ebből elég gyorsan "kihámozza" a személyes adatainkat.
Ez utóbbiakat
keylogger
-nek nevezik.
TRÓJAI
(TROJAN)
A hagyományos vírusok terjedése főleg az 1980-as, '90-es évekre volt jellemző. Az Internet gyors fejlődésével "szerepüket átvették" a férgek és a trójai programok.
Eredetileg olyan programok voltak, amik engedély nélkül települtek a rendszerre, (gyakran egy legális programban elrejtve) amelyek a felhasználói szokásokról gyűjtöttek információkat (személyes adatokat), majd elküldték azokat egy távoli számítógépre. Tehát igazából nem okoztak kárt a felhasználónak.

Mostanra azonban túlléptek eredeti szerepükön, és segítségükkel gyakran internetes bűncselekményeket követnek el.
KÉMPROGRAM
(SPYWARE)
ADATHALÁSZAT
(PHISING)

Lényege, hogy az
adathalász úgy szerzi meg
egy felhasználó titkos azonosítóit, jelszavait, esetleg bankszámlaszámát hogy azokat tulajdonképpen
maga a felhasználó adja meg
neki.

Például
e-mailt küldenek egy cég vagy bank nevében
, amelyben valamilyen problémára hivatkozva meg- próbálnak rávenni bennünket arra, hogy adjuk meg azonosítónkat, jelszavunkat, stb.

Egy másik technikája, hogy az eredeti (például banki) weboldalra egy megszólalásig hasonlító
áloldalt készítenek
, amelyre valamilyen módon átirányítják a felhasználót. Ha valaki itt adja meg az adatait, azok a csalók kezébe kerülnek.

Érdemes gyakran megnézni a böngésző program címsorát, hogy tényleg az eredeti oldal címét tartalmazza-e.

Például:
az eredeti oldal
www.otpbank.hu
,
a hamis oldal
www.otp.bank.hu
SPAM
A spam a fogadó által
nem kért
,
elektronikusan
- például
e-mailen - keresztül,
tömegesen küldött

hirdetés
,
felhívás
,
reklám
.

Az így kapott információk a felhasználó számára szinte mindig
értéktelenek
, így
feleslegesen
foglalják a sávszélességet,
tárhelyet, és felesleges szellemi ráfordítást igényelnek a fogadótól.

Mivel a spameket a feladóik
milliós nagyságrendben
képesek
rövid idő alatt
kiküldeni, ez jelentős terhelést jelent az internet használói számára.

A spamek egy része
tudatosan megtévesztő
, a fogadó kihasználására törekszik. Például olyan hivatkozásokat tartalmaz, amelyre kattintva
rosszindulatú program
települ a gépünkre.
BOTNET
(RO
BOT

NET
WORK)

"Zombi" számítógépek hálózata.

A botneteket hétköznapi,
otthoni, iskolai, vállalati számítógépek alkotják
. Egy számítógép anélkül tagja lehet egy botnetnek, hogy
a gazdája
ezt kérte, megengedte volna vagy
akár egyáltalán tudna róla
.

Célja, hogy nagy teljesítményű, gyors, ugyanakkor anonim (névtelen) eszközparkot nyújtson a 
spammer
nek vagy
hacker
nek, mellyel az könnyen és gyorsan tud nagy mennyiségű
spamet küldeni
, illetve más
törvénytelen cselekedeteket
folytatni.

Gyakran
DDoS
(
D
istributed
D
enial
o
f
S
ervice), magyarul elosztott szolgáltatásmegtagadással járó támadásokhoz (röviden
túlterheléses támadás
) is használják őket.
VÉDEKEZÉS, MEGELŐZÉS
Használjunk valamilyen
biztonsági szoftvercsomagot
, amit folyamatosan
frissítünk
. (Ezek általában mindent tartalmaznak, ami a gépünk védelméhez szükséges, pl. vírusirtó, kémprogram felderítő, tűzfal, stb.)

A
jelszavainkat
érdemes gyakran
megváltoztatni
.

Ha lehet, akkor csak
hivatalos forrásból
származó programokat használjunk.

Ha
ismeretlen címről
kapunk
emailt
, főleg ha
idegen nyelvű
, vagy egyszerűen csak
gyanús
valami miatt, akkor azt célszerű megnyitás nélkül,
azonnal törölni
.
TŰZFAL
(FIREWALL)

Tűzfal alkalmazásával
szabályozni
lehet a
be- és kimenő

hálózati forgalmat
, hogy kik, mikor, milyen szolgáltatásokat, milyen protokollon keresztül érhetnek el.

Egy hálózaton belül több tűzfal is lehet (például lehet a szervereken, de akár az összes munkaállomás is tartalmazhat saját tűzfal programot).

Egy jól beállított tűzfal segítségével távol tarthatjuk a gépünktől a rosszindulatú programokat.
JELSZÓ
(PASSWORD)

megegyezik a felhasználónévvel

ránk jellemző (becenév, családtag vagy háziállat neve, kedvenc focicsapat, és hasonlók)

könnyen tippelhető (számsorozat, mint az 1234 vagy karaktersorozat, mint a qwertz)

túl rövid (2-5 karakter hosszú)

szótári vagy ismert szó bármilyen nyelv szótárában vagy nyelvében
JÓ JELSZÓ
ROSSZ JELSZÓ
nem szótári szó

van benne vegyesen kis- és nagybetű, szám és speciális karakter is

megfelelő hosszúságú (legalább 8-10 karakter)

nem köthető az felhasználóhoz

viszonylag könnyű megjegyezni

pl.:
Q12jP3aHcX
Nem érdemes ugyanazt a jelszót több helyen használni!
Manapság ha vírussal találkozunk, akkor az valószínűleg valamilyen
makróvírus
, amely az irodai programcsomagok-kal készített dokumentumokhoz csatolja magát.
Olyan kártevő, amit rendkívül nehéz kimutatni, mivel aktívan próbálja
elrejteni
magát a felhasználó, az operációs rendszer és a biztonsági programok elől.

A rootkit képes
kikapcsolni a vírusvédelmet
és
olyan
mélyre ereszti a "gyökereit"
az operációs rendszerben, hogy gyakran csak a rendszer teljes újratelepítésével lehet megszabadulni tőle.

Sok esetben más kártevőket is telepíthetnek a gépünkre.
ROOTKIT
A "Mariposa" botnet közel 13 millió fertőzött számítógépből állt.
190 országban fertőzték meg egyéni és vállalati felhasználók, illetve bankok számítógépeit. 2010-ben sikerült lekapcsolni.
Full transcript