SIGURNOST NA INTERNETU VIRUSI Trojanski konj ili krae

  • Slides: 14
Download presentation
SIGURNOST NA INTERNETU

SIGURNOST NA INTERNETU

VIRUSI • • • Trojanski konj ili kraće trojanac je zlonamjerni računalni program koji

VIRUSI • • • Trojanski konj ili kraće trojanac je zlonamjerni računalni program koji se lažno predstavlja kao neki drugi program s korisnim ili poželjnim funkcijama. Većina trojanaca ima nazive vrlo slične ili uobičajenim korisničkim programima ili posebno primamljivim aplikacijama. Može izvoditi razne aktivnosti poput krađe korisničkih lozinki, brojeva kreditne kartice, PIN-a i drugih osjetljivih informacija koje potom šalje nekoj drugoj osobi ili može nepotrebno zauzimati resurse računala usporavajući ga na taj način. Kako se virus širi: -putem fotografija i e-mailom -pokreće se otvaranjem zaražene datoteke -ne može se sam umnažati

RAČUNALNI CRVI • • • Računalni crvi su računalni programi koji umnožavaju sami sebe.

RAČUNALNI CRVI • • • Računalni crvi su računalni programi koji umnožavaju sami sebe. Pri tome koriste računalne mreže da bi se kopirali na druga računala, često bez sudjelovanja čovjeka. Za razliku od virusa, sa svojim djelovanjem ne moraju inficirati druge programe. Mogu stići i kao privitak u elektroničkoj pošti te im pristup računalu omogućuju propusti u operacijskim sustavima i aplikacijama. Crvi otežavaju rad mreže, a mogu oštetiti podatke kompromitirati sigurnost računala . • Vrste računalnih crva: • • • Crv – može oštetiti podatke i kompromitirati sigurnost računala. Mailer i mass-mailer – sami se šalju elektroničkom poštom. Miješane prijetnje – kombiniraju karakteristike virusa, crva i trojanskih konja s propustima u softveru za svoje pokretanje, prijenos i širenje napada.

• Adware-program koji automatski prikazuje ili skida oglase na računalo nakon što je

• Adware-program koji automatski prikazuje ili skida oglase na računalo nakon što je instaliran neki • • • softver ili nakon korištenja neke aplikacije. Pojedini oglašivački programi pripadaju i špijunskom softveru te se stoga mogu svrstati u programe koji narušavaju privatnost korisnika. Ponekad poslovne tvrtke stavljaju program kako bi pratile koje internetske stranice korisnici posjećuju, onda stavljaju oglas istog naslova kao i internetska stranica koju korisnik traži. Oglašivački programi mogu biti klasificirani kao ostali oblici štetnih programa, primjerice kao trojanski konj koji se predstavlja kao neka korisna aplikacija te pritom prikazuje različite oglase.

• Keylogger -softver namijenjen tajnom praćenju i snimanju (svih) pritisnutih tipki na računalu.

• Keylogger -softver namijenjen tajnom praćenju i snimanju (svih) pritisnutih tipki na računalu. • • • Ovdje se govori o keylogger softverima u užem smislu riječi, jer oni inače mogu biti i dijelovi hardvera, odnosno uređaji. Podrazumijeva krađu povjerljivih podataka. Različiti oblici zlonamjernog softvera mogu u sebi sadržavati funkcionalnost keylogger softvera. Tako npr. špijunski trojanski konji mogu, između ostaloga, snimati pritisnute tipke na zaraženom računalu i te podatke slati napadaču. Proizvođači sigurnosnog softvera u svoje alate ugrađuju i sposobnost otkrivanja keylogger softvera. Oni predstavljaju specifičnu opasnost, jer sami nemaju namjeru izazvati štetu na zaraženom operacijskom sustavu, ali zbog svoje funkcionalnosti mogu nanijeti veliku štetu korisniku. • Načini širenja keylogger softvera: • • u e-mail privitcima otvaranjem datoteka s otvorenih direktorija na P 2 P mrežama preko web preglednika (korištenjem neke njegove ranjivosti) preko drugog zlonamjernog softvera koji ima mogućnost preuzimanja s mreže • Kako se zaštititi: • • • koristiti antivirusni alat s najnovijim nadogradnjama kod pristupa servisima za plaćanje, koristiti jednokratne lozinke ili dvostruku autentifikaciju koristiti virtualnu tipkovnicu, odnosno tipkovnicu na zaslonu preko koje se tipke biraju klikom miša (tipkovnica namijenjena hendikepiranima, “On-Screen Keyboard” ugrađena je u sam operacijski sustav Windows) – ova metoda je učinkovita protiv keylogger softvera, ali drugih oblika zlonamjernih softvera mogu lako dohvatiti uneseni sadržaj

ANTIVIRUSNI PROGRAMI • Kaspersky Free Antivirus • • • izvrsna zaštita od zlonamjernog softvera

ANTIVIRUSNI PROGRAMI • Kaspersky Free Antivirus • • • izvrsna zaštita od zlonamjernog softvera mali sistemski zahtjevi opcija brzog skeniranja • Avast Free Antivirus • • Avast Free Antivirus pun dodatnih opcija, pogotovo za besplatnu verziju. program je također vrlo prilagodljiv i nudi ograničen pristup Avastovoj VPN usluzi. • Microsoft Windows Defender • • • dobra zaštita od zlonamjernog softvera dolazi sa Windowsima mali sistemski zahtjevi

• Avira Free Antivirus • • • vrlo prilagodljiv puno dodataka upravitelj vatrozida

• Avira Free Antivirus • • • vrlo prilagodljiv puno dodataka upravitelj vatrozida (firewall manager) • Panda Free Antivirus • • • vrlo prilagodljiv osrednji sistemski zahtjevi VPN klijent

• Antispam filtrira sve poruke koje dolaze u tvrtku. • Poruke koje detektira

• Antispam filtrira sve poruke koje dolaze u tvrtku. • Poruke koje detektira kao nepoželjne (spam) – briše ili stavlja u karantenu. Na taj način u mailbox zaposlenika stižu samo provjereni mailovi bez zlonamjernog sadržaja. • Antispam sustavi štite zaposlenike i od phishing napada – cyber kriminalci putem emaila šalju link na malicioznu web stranicu koja širi zlonamjerni sadržaj ili pak, krade korisnička imena i osobne informacije. • U novije doba, antispam se pokazao kao izvrstan sustav za sprječavanje Business E-Mail Compromise (BEC) napada. • BEC je oblik phishinga u kojem cyber kriminalac oponaša upravu tvrtke, najčešće izvršnog direktora i putem emaila pokušava prevariti zaposlenika, kupca ili dobavljača da mu prenese financijska sredstva ili otkrije povjerljive podatke. Antispam sustav sprječava da takve poruke dođu do krajnjeg Spam nije samo nepoželjna, već i opasna elektronička pošta. Prema Ciscovom istraživanju iz 2016. godine, čak 65 % ukupne količine mailova čini spam. • • Zaštita email prometa i poruka – glavna je prednost upotrebe antispama. • Kada tvrtke ne bi imale antispam sustav, sve poruke koje sadrže maliciozan sadržaj završile bi direktno u inboxu zaposlenika. Email je jedan od najčešćih kanala u početnoj fazi cyber napada, tvrtke bi vrlo često bile izložene napadima. •

EKONOMSKI KRIMINAL • E-commerce • • Plodno tlo za kriminal na Internetu te Prilikom

EKONOMSKI KRIMINAL • E-commerce • • Plodno tlo za kriminal na Internetu te Prilikom online kupnje u web trgovinama potrebno je Voditi računa o različitim sigurnosnim aspektima. Prije svega provjerite sigurno postojanje te trgovine Postoje lažne trgovine koje su odličan paravan za krađu novca s vaše kartice. Prilikom kreiranja korisničkog računa pazite da se podaci o vašem sredstvu plaćanja ne pamte već ih ponovno upisujte prilikom svake nove kupnje. To vam omogućava sigurniju kupnju jer u suprotnom ukoliko netko otkrije vaše korisničko ime i lozinku

• E- bankarstvo je usluga koja ti omogućava prijenos novčanih sredstava s jednog

• E- bankarstvo je usluga koja ti omogućava prijenos novčanih sredstava s jednog računa na drugi • • • putem Interneta. Razvojem e-bankarstva razvio se cijeli spektar kriminalnih radnji na Internetu jer „gdje ima novca, ima i krađe. Sve većim brojem financijskih transakcija obavljenih putem Internet-a rastao je broj kriminalaca koji su tu vidjeli šansu za zaradom.

POVREDA PRIVATNOSTI • Spam je neželjena elektronička poruka poslana zbog namjere oglašavanja raznog propagandnog

POVREDA PRIVATNOSTI • Spam je neželjena elektronička poruka poslana zbog namjere oglašavanja raznog propagandnog sadržaja. • • Najčešće se šalje putem elektroničke pošte a osim e-maila sredstva komunikacije pogodna za spam su i forumi, blogovi, društvene mreže… Spam e-mailom nudi razne vrste usluga, poput kupovine proizvoda preko Interneta i sl. , bez prethodnog našeg odobrenja za primanje istih. Phishing (varijanta engleske riječi za pecanje, fishing) je vrsta kriminalne aktivnosti u kojoj koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podaci s kreditnih kartica i sl. ) kako bi ostvarili financijsku korist. • U pravilu, phishing poruke prenose se putem elektroničke pošte koja navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnog web poslužitelja. • Takve zloćudne Web stranice obično se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (Pay. Pal i dr. ) i sl. krivotvoreći, odnosno imitirajući njihov izgled.

• Socijalni inženjering je manipulacija ljudima (prijevara) u svrhu otkrivanja njihovih povjerljivih •

• Socijalni inženjering je manipulacija ljudima (prijevara) u svrhu otkrivanja njihovih povjerljivih • • • informacija ili dobivanja pristupa nekim drugim resursima do kojih manipulator inače ne bi mogao doći. Manipulatori, odnosno napadači se služe ovom tehnikom, jer im za uspješan napad nije potrebno probijati korisnikovu sigurnosnu zaštitu, koristiti ranjivosti njegovog softvera Pojam socijalnog inženjeringa je popularizirao poznati i osuđeni haker Kevin Mitnick, koji je tvrdio kako je mnogo lakše nekoga prevariti na taj način nego probiti njegov informacijski sustav.

• Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili

• Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja • primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa.

SAVJETI ZA SIGURNOST! • • • Instalirajte vatrozid! Redovito mijenjajte lozinke i neka budu

SAVJETI ZA SIGURNOST! • • • Instalirajte vatrozid! Redovito mijenjajte lozinke i neka budu dužine barem 10 znakova! Nikada ne dijelite korisnički račun s drugima! Oprezno prilikom online kupovine! Windows Security Center Ne šaljite mailom podatke o kreditnoj ili debitnoj kartici odnosno PIN-u! Zaštitite kućni wireless! Redovito ažurirajte operacijski sustav! Objava osobnih podataka na Internetu - razmislite dvaput!

Trojanski rat Trojanski rat 1 Trojanski rat jeTrojanski rat Trojanski rat 1 Trojanski rat je
Biologija 7 Virusi VIRUSI Biologija 7 Virusi VIRUSIBiologija 7 Virusi VIRUSI Biologija 7 Virusi VIRUSI
Virusi ta su virusi crvi i trojanski konjiVirusi ta su virusi crvi i trojanski konji
Sigurnost na internetu SIGURNOST Sigurnost je proces aSigurnost na internetu SIGURNOST Sigurnost je proces a
VIRUSI I ANTIVIRUSI KOMPJUTERSKI VIRUSI n Kompjuterski virusiVIRUSI I ANTIVIRUSI KOMPJUTERSKI VIRUSI n Kompjuterski virusi
VIRUSI Kompjuterski virusi n Kompjuterski virusi su maliVIRUSI Kompjuterski virusi n Kompjuterski virusi su mali
Virusi Anita Vaunec 7 b Virusi Virusi suVirusi Anita Vaunec 7 b Virusi Virusi su
Konjunktiv Plusquamperfekt Aktiv a Konj e Konj iKonjunktiv Plusquamperfekt Aktiv a Konj e Konj i
NEELJENI PROGRAMI U RACUNARU Virusi crvi i trojanskiNEELJENI PROGRAMI U RACUNARU Virusi crvi i trojanski
MEXICO MEKSIKO Sjedinjene Meksike Drave ili krae MeksikoMEXICO MEKSIKO Sjedinjene Meksike Drave ili krae Meksiko
Sigurnost na internetu Ostanimo sigurni na internetu BUDIMOSigurnost na internetu Ostanimo sigurni na internetu BUDIMO
Sigurnost na internetu Toni Soki Opasnosti na internetuSigurnost na internetu Toni Soki Opasnosti na internetu
Sigurnost na internetu Kako biti sigurni na internetuSigurnost na internetu Kako biti sigurni na internetu