SIGURNOST I ODRAVANJE SUSTAVA Sigurnosne prijetnje i naini

SIGURNOST I ODRŽAVANJE SUSTAVA Sigurnosne prijetnje i načini zaštite Robert Vrbić lipanj, 2016. godine

2 Broj programa koji ugrožavaju računalne sustave je u stalnom porastu.

3 Svake godine se pojavljuju milijuni novih, sofisticiranijih i opasnijih programa.

4 U istraživanju koje je provela tvrtka Kaspersky u 5500 tvrtki iz 26 zemalja tijekom 2015. godine došlo se do sljedećih podataka: 90% tvrtki je imalo sigurnosne probleme izazvane nekim oblikom zloćudnog software -a 46% tvrtki je imalo probleme sa gubitkom ili oštećivanjem povjerljivih podataka i dokumentacije Direktni troškovi oporavka u velikim tvrtkama su u prosjeku oko 551. 000$, a u malim i srednje velikim oko 38. 000$

5 Zemlje sa najvišom stopom zaraženosti računala u 2015. godini su Kina, Tajvan i Turska, dok su najniže stope zabilježene u skandinavskim zemljama.

6 Malware • Malware - zlonamjerni programi, zli software, zloćudni, maliciozni programi. • Programi koji su sumnjivi po svojoj prirodi, koji imaju malicioznu namjeru da se infiltriraju na korisnikovo računalo, bez njegove suglasnosti i znanja, a s ciljem da prouzrokuju određenu štetu.

7 Malware Crvi Virusi Spyware/ Adware Trojanci Malware Ransomware Rootkit Keylogger Crimeware

8 Virusi • Računalni virus je zlonamjerni program koji se na računalu instalira i izvršava bez da to korisnik želi. • Virus se razmnožava (replicira) pridruživanjem nekom drugom programu ili datoteci. • Najčešće se šire s jednog na drugo računalo putem Interneta, privitaka u email porukama te putem memorijskih medija (mem. kartice, USB stikovi, CD, DVD)

9 Crvi • Računalni crvi su programi koji sami sebe umnožavaju i šire se računalnom mrežom. • Za razliku od virusa ne zahtijevaju postojanje domaćinske datoteke za svoj "rad". • U pravilu se šire bez interakcije s korisnikom.

10 Trojanski konj (trojanac) • Oblik malicioznog programa koji se korisniku lažno predstalja kao neki koristan/zabavan program. • Zamjenjuje ispravan program tijekom instalacije i "posao" nastavlja pod krinkom "korisnog" programa. • Koristi se za narušavanje sustava zaštite u ciljanoj mreži. • Ne razmnožava se.

11 Spyware/Adware • Špijunski program - sakuplja informacije i preuzima kontrolu nad računalom bez znanja ili dozvole korisnika. • Dizajniran je da iskorištava zaraženo računalo za komercijalnu dobit - krađu povjerljivih podataka poput brojeva kreditnih kartica, lozinki i sl. ili za prikazivanje reklamnih poruka (Adware) • Obično se ne replicira.

12 Ostala "banda" • Rootkit – napadaču omogućava udaljenu kontrolu računala, teško se otkriva i još teže otklanja. • Keylogger – namijenjen tajnom praćenju i snimanju pritisnutih tipki na računalu, najčešće s ciljem krađe povjerljivih podataka (pinova, lozinki za pristup sevisima za plaćanje, brojeva kartica …) • Crimeware – svaki drugi oblik zlonamjernog koda koji uključuje kriminalne radnje, poput: krađe identiteta, krađe osobnih podataka, slanja neželjene pošte, ucjena … • Ransomware – kriptira datoteke i onemogućava njihovo korištenje dok korisnik ne plati "otkupninu" u zamjenu za ključ za dekriptiranje.

13 Infekcije prema vrsti malware –a u 2015. Izvor: Kaspersky Security Bulletin 2015.

14 Posljedice zaraze malware-om • Brojne i raznovrsne, od gotovo bezazlenih do vrlo ozbiljnih: ▫ Prikazivanje reklamnih poruka ▫ Pristup povjerljivim podacima (poslovni podaci, osobni podaci, eadresar, osobni dokumenti) ▫ Krađa sigurnosno osjetljivih podataka (brojevi kreditnih kartica, lozinke) ▫ Korištenje zaraženog računala kao posrednika za napad na treća računala ▫ Uništavanje (brisanje) podataka sa diska ▫ Oštećivanje programa ▫ Masovno slanje neželjene pošte (spam) ▫ Onesposobljavanje hardware -a ▫ Preuzimanje djelomične kontrole nad radom računala …

15 Kako prepoznati zarazu? • Neki od najčešćih simptoma zaraze su: ▫ Učitavanje programa traje duže nego obično; ▫ Na disku se pojavljuju datoteke sa „čudnim“ nazivima, a postojeće datoteke se gube sa diska; ▫ Veličina programa je izmijenjena u odnosu na stanje nakon instalacije; ▫ Pojavljuju se problemi u izvršavanju programa koji se „čudno ponašaju“, imaju izmijenjene izbornike i sl. ; ▫ Sustav se gasi sam od sebe ili se sam pokreće uz značajno povećanu aktivnost diska, ▫ Onemgućen je pristup disku ili drugim sistemskim resursima; ▫ Nemogućnost pristupa određenim web stranicama (često stranicama antivirusnih programa); ▫ Početna stranica u web pregledniku je promijenjena i svako nastojanje korisnika da vrati svoje postavke završava neuspješno; ▫ Generira se nepoznati mrežni promet; ▫ Usporeno podizanje operacijskog sustava; ▫ Operacijski sustav se više ne može podići i prikazuje neočekivane greške prilikom pokušaja podizanja. . .

16 Mjere zaštite • Aktivne ▫ vatrozid (firewall), ▫ instalacija i redovito ažuriranje antimalware programa, ▫ ograničavanje prava korisnika, ▫ upravljanje i kontrola aktivnosti korisnika, ▫ redovita izrada sigurnosnih kopija (backup), ▫ redovito ažuriranje OS –a i aplikacijske programske podrške • Pasivne ▫ edukacija, ▫ edukacija i ▫ edukacija Najčešći razlozi širenja malware –a naročito na kućnim računalima, koja nisu pod nadzorom stručnih službi, su neznanje i aljkavost korisnika. Već samo pravilno konfiguriranje sigurnosno osjetljivih dijelova sustava može značajno unaprijediti sigurnost korisnikovog računalnog sustava

17 Pitanja za ponavljanje: 1. Što je malware i što obuhvaća? 2. Koja je ključna razlika između računalnih virusa i crva? 3. Navedi neke od simptoma „zaraze“ računala? 4. Navedi tri mjere aktivne zaštite računalnog sustava? 5. Da li je tvoje računalo bilo zaraženo? Kako si detektirao zarazu i što si poduzeo?