Adatbiztonsg informatikai biztonsg tmavzlat ksztette Lutter Andrs 1
Adatbiztonság (informatikai biztonság) témavázlat készítette: Lutter András 1
Az információ kora = fő érték az információ ● ● ● virtuális pénz virtuális kapcsolatok szoftverek értéke (program, zene, tudás) adatok áramlása egyre kevésbé ellenőrizhető cyber-hadviselés 2
Számítógépek szerepe: adatok tárolása, feldolgozása ● ● óriási mennyiség óriási sebesség – – – pl. Google Earth lehetőségei pl. GPS képességei mit lehet megtudni valakiről (kényelem és veszély) web 2 web 3 3
Internet szerepe ● ● ● forradalom szervezése lehetővé teszi és gyorsítja az adatáramlást globalizáció: eddig elszigetelt területek kapcsolódnak vasfüggöny kultúrák harca emberi kapcsolatok formája változik elérhetőbb a világ információkincse miért cenzúrázza Kína az internetet? 4
Adatbiztonság (informatikai biztonság) elemei ● ne érjen minket rossz (ártalmas, fölösleges) információ – ● ne kerüljön ki rólunk szükségtelen privát információ – ● spam, megtévesztés kémkedés, magánszféra védelme, zaklatás adataink épségének megőrzése – vírusok, HD-halál 5
Adatvédelem összetevői ● ● ● emberi tényező hardveres tényezők szoftveres tényezők 6
Az emberi tényező ● információhoz való viszonyunk piramisjáték – jó és rossz megkülönböztetése: törvény, erkölcs beteg kisfiú – igaz és hamis megkülönböztetése gyanakodj! Ki tette fel? Mi a célja? Milyen eszközöket használ? (megtévesztő email, hoax) küldd tovább. . . ● nézz utána több helyen! Ellenőrizd a forrást! ● támaszkodj eddig bevált ismereteidre! (iskola : -) ● vitatkozz! nigériai bankszámla ● használj több csatornát! ● tudományos módszer Emoto vize ● hoaxkábel 7
Az emberi tényező ● adatmegosztás – mit osszunk meg? ● ● – kivel osszuk meg? ● ● – amit feltétlenül szükséges (ofő-szabály) amit nem bánunk meg (törölhetetlen adatok-szabály) akire tartozik közösségi oldalak beállításai, kiskapuk mi lesz az adatokkal? ● ● ● adatvédelmi szabályzat miért tartaná be? (rosszhiszeműség) ha feltörik? ismerd meg az IQ-dat 8
Az emberi tényező ● illetéktelen adatszerzés – social engineering (ismerd meg, szerezd meg) ● ● – phishing = adathalászat (csald oda, csald ki) ● ● – óvatosság, gyanakvás idegeneknek ne adj ki információt (legrosszabb eset) ne kattints linkre emailben / üzenetben ellenőrizd az URL-t raifeisen → identity theft = személyazonosság-lopás ● ● megszerzik az adataidat nevedben lépnek fel 9
Az emberi tényező • lustaság – jelszóválasztás – jelszókezelés – több szolgáltatáshoz különböző jelszavak – kijelentkezés 10
Hardveres tényezők ● ● rendeltetésszerű használat biztonsági mentés 11
Szoftveres tényezők ● hálózati forgalom – – „minden lehallgatható”-elv titkosított kapcsolat (jelszavak; https, sftp, ssh) titkosított saját wifi idegen / nyilvános hálózat veszélyei 12
Szoftveres tényezők ● kártékony programok = malware – – – kémprogram, adatlopás (spyware) böngésző átirányítása (adware) gép irányítása távolról (backdoor) ● ● ● zombi, DOS botnet, DDOS, jelszófejtés illegális szájtok Észtország esete az orosz maffiával szerverünk mint Pay. Pal klón 13
Malware-történet • • poén (karácsonyfa, stoned) „meg tudom csinálni” bizonyítás károkozás, vandalizmus (Michelangelo) zsarolás (onehalf) bosszú hadviselés (stuxnet) pénzszerzés, adatszerzés (botnet, spyware) gonosz lények legyőzése (Függetlenség napja) 14
Malware tünetek • szokatlan viselkedés – túlzott hálózati forgalom – lefagyások – böngésző furcsa viselkedése – gyanús kimenő emailek – lassulás – gyanús (megtévesztő) üzenetek – nem minden gyanús viselkedés malware! 15
Malware fajtái • • vírus (virus) trójai (trojan) féreg (worm) adware, spyware, (bundleware), rootkit. . . 16
Vírus • más programokba épül, önállóan nem működik • fertőzött program futtatásakor lép működésbe • ekkor másolatokat készít magáról (fertőz) + tetszőleges egyéb tevékenység • akkor kapod meg, ha a gépeden elindítod a fertőzött programot – vagy valami elindítja (automatikusan induló programok!) 17
Vírusfajták • programvírus – exe, dll, drv, scr. . . – ragadós / átírós – rezidens / tranziens • script vírus, makróvírus – dokumentumokban lévő programokat fertőz – javascript, Word makró, VB script. . . – dokumentum megnyitásakor indul • boot vírus – rendszertöltéskor indul 18
Vírusfajták • lopakodó • mutáns • vírusgyártó készlet 19
Trójai • hasznos programnak látszik, de káros • felhasználó másolja a C 64 • felhasználó indítja floppyjának esete MAPPA. exe és a kikapcsolt kiterjesztések torrent, crack, mohóság 20
Féreg • • önálló program másolatokat készít magáról ezeket hálózaton terjeszti önállóan indul 21
Féregfajták • email féreg Kurnyikova „Szia, ígértem ezt a fájlt!” – email csatolmányként kapod – elindítod / elindul (rossz levelező kliens!) – másoknak továbbküldi magát (kinek? honnan? ) • biztonsági rés féreg – operációs rendszer / más program hibáját használja ki AUTORUN. INF – felhasználói beavatkozás nélkül terjed buffer overflow Windows patchek 22
Egyebek • • adware spyware (bundleware) rootkit 23
Védekezés • Ne kapd el! – gyanús forrásból ne töltsd le (kalóz-oldalak, linkek) – indítás előtt ellenőrizd víruskeresővel (nem 100%!) – cserélhető adathordozó (hová dugod, mit engedsz bedugni) – légy tisztában vele, mikor, hogyan indulnak programok! regedit • Indítópult, msconfig, hklm/. . . /run – minden program legfrissebb változatát használd (update, patch)! – vigyázz a mellékletekkel! 24
Védekezés • ha már elkaptad (és szerencséd van) – fertőtlenítés antivírussal – törlés kézileg • Feladatkezelő, auto. indulás, törlés – rendszerindítás live CD-ről pl. Avira • ha nincs szerencséd – keress rá a neten – NE formázd a HD-t – fordulj szakértőhöz 25
Antivírusok • szekvenciakeresés (adott kódrészleteket) – ismert kártevőkre (adatbázisból) – biztos találat • heurisztikus keresés – kártevőkre jellemző kódokat – vakriasztás, döntéshez érteni kell hozzá • víruspajzs – minden elindított programot automatikusan – ha többen használják a gépet 26
Antivírusok • viselkedés találat esetén – blokkolás – törlés – fertőtlenítés – karantén • gyakori frissítés • gyorsaság • hány kártevőt ismer (ez nem sokat jelent) 27
Malware túlélőkészlet • friss antivírus • live CD antivírussal (internetről frissíti magát) • op. rendszer telepítő CD – javító üzemmód (újratelepít, adatok maradnak) – fixmbr, fixboot • szakértelem • önképzés 28
Szoftverek és jog • szerzői jog védelme – szellemi alkotás védelme – automatikusan jár – szerző rendelkezik vele • ha van licensz: egyértelmű (főleg programok) – megvásárolt programok, CC, GNU GPL. . . – kalózprogramok, crack: attól, hogy lehet, még nem szabad 29
Szoftverek és jog • idézés – más művéből csak szerző és forrás feltüntetésével • nyomtatott anyag másolása – csak részletet és csak magadnak – nem szabad megosztani, vagy az egészet lemásolni • zene, film – magáncélra lemásolható – nem szabad idegennek továbbadni, vagy eladni 30 forrás: csakeredeti. hu
Szoftverek és jog • fájlmegosztás (torrent. . . ) – bár zenét, filmet magáncélra le lehetne tölteni. . . – csak nem védett tartalmakat (freeware. . . ) és saját műveket szabad megosztani – torrent veszélyei (amit letöltesz, fel is töltheted) • program – magadnak készíthetsz biztonsági másolatot – nem töltheted le engedély nélkül, nem másolhatod le másnak – regisztrációs kulcsot, szériaszámot sem adhatod át 31 forrás: csakeredeti. hu
32 forrás: http: //index. hu/tech/2013/03/14/panaszkodnak_a_kinai_katonai_hekkerek/
- Slides: 32