Embed Size (px)
Citation preview
Emir Ugljanin
Sadržaj predavanja Sigurnost računara uopšte
Maliciozni i štetni programi Virusi, Crvi, Rootkitovi, Trojanski konji, Adware, Spyware,
Scareware i Ransomware
Obrana i zaštita
Neţeljeni sadrţaji Spam, Spim, Spam in Blogs, Splogs, Hoaxing
Obrana i zaštita
KraĎa i zlouporaba identiteta Phishing, Spoofing
Obrana i zaštita
Roditeljska zaštita dece na Internetu
Sigurnost računara uopšte Sve snažnije prodiranje Interneta u svakodnevni život
Rastući broj korisnika Interneta
Računari bez adekvatne zaštite
Nove opasnosti i pošasti – virusi, crvi, trojanski konji, spam, phishing, hoaxing…
Potreba da se zaštite računari i njihovi korisnici (ekonomska i socijalna dimenzija)
Maliciozni i štetni programi Virusi
Crvi
Rootkits
Trojanski konji
Adware
Spyware
Scareware
Ransomware
Virusi skriveni maliciozni računarski program čija je funkcija
namerno ometanje i/ili promena rada računara bez dopuštenja ili znanja korisnika
Dve temeljne karakteristike:
samoumnožavanje – kao i onaj biološki, računalni virus će prilikom svog izvršavanja tražiti nove domaćine (datoteke na računalima) na koje se može proširiti
samoizvršavanje – virus se izvršava samostalno, najčešće na način da svoj kod umetne u izvršni kod drugog računalnog programa ili podatkovne datoteke
Kako rade virusi Potreban mu je domaćin (baš kao i biološkom) Infekcija Aktivacija Izvršavanje Umnožavanje “Destruktivne instrukcije” Razlikujemo 4 tipa virusa:
Datotečni virusi (prebrisavanje, umetanje na početak, umetanje na kraj…)
Sistemski virusi (master boot sector virusi i slični…) Multipartite virusi Makro-virusi
Prepoznavanje zaraženog računara konstantno sporiji i tromiji rad računara
zaključavanje računara - nemogućnost obavljanja ikakvih operacija (popularno smrzavanje)
učestalo rušenje i ponovno podizanje operativnog sistema
neispravan rad programske podrške (aplikacija) računara
nedostupnost diskova ili diskovnih pogona
neobične poruke o greškama
deformirani i izmenjeni izbornici i dijalozi
Preporuke zaštite Upotreba i ažuriranje antivirusnog programa
Povremeni “full-scan” ili „in-depth scan“
Oprez pri preuzimanju sadržaja s Interneta
Oprez pri razmjeni datoteka putem programa za komunikaciju u realnom vremenu (instant messaging)
Izrada rezervne kopije podataka sa računara – backupa
Možete koristiti i Online scanner – Windows Live OneCare Safety Scanner
http://safety.live.com/site/en-US/center/howsafe.htm
Top 10 Antivirusni programi 2010 BitDefender Antivirus Kaspersky Antivirus NOD32 Antivirus AVG Antivirus AVAST Antivirus Norton Antivirus McAfee Antivirus Panda Antivirus TrendMicro - (Pc-Cillin) F-Secure Antivirus The Shield Deluxe Vipre AntiVirus
Crvi Crvi su maliciozni programi koji su vrlo slični virusima
pa ih neki stručnjaci za sigurnost stavljaju pod kategoriju virusa. No postoji jedna ključna razlika koja crve čini znatno naprednijim malicioznim programima od virusa. Naime, crvima za širenje i delovanje nije potreban domaćin (izvršna ili datoteka sa podacima koja se inficira malicioznim kodom) već se u potpunosti smeštaju i sakrivaju u memoriji računara.
Samostalno se izvršavaju
Redovno se šire putem računarskih mreža
Kako crvi rade? Velika opasnost od crva dolazi zbog njihovog svojstva da se sami mogu
replicirati na mreţi i na računaru.
Nakon što zarazi jedan računar, moţe se replicirati na istom računaru pa će s njega poslati, ne samo jedan crv, već hiljade njegovih kopija što će u napadnutom informacionom sistemu rezultirati razarajućim efektom.
Primer ovakvog širenja je crv koji se na zaraţenom računaru replicira tako da pošalje svoje kopije na sve adrese pronaĎene u korisnikovom adresaru s email adresama, a nakon toga se postupak ponavlja na svakom od računara na koja je ovim putem stigao.
Ovaj se postupak ponavlja na svakom računaru na koje crv dolazi, što na kraju ima vrlo poraţavajuće posledice - na zaraţenim računarima mogu zauzeti veliku količinu memorije ili mreţnih resursa (uveliko smanjujući propusnost mreţe) što dovodi do toga da računari, odnosno servisi na njima, prestaju izvršavati svoje zadaće (eng. DoS – Denial of Sevice).
Zastupljenost crva Koliko su crvi danas rasprostranjeniji u odnosu na viruse dokazuje i
podatak da prvih 10 mesta na listi prijavljenih virusa i crva u 9. mjesecu 2006. zauzimaju jedino i samo crvi (izvor: Sophos.com).
Kategorije crva E-mail crvi
IM crvi
IRC crvi
File – sharing crvi
Internet crvi (koriste razne mrežne servise i neke njihove propuste, ali i regularne metode)
Zaštita od crva Od email crva, danas prisutnih u ogromnom broju,
možda se i najlakše zaštiti oprezom. No pre svega, nakon primanja i pre otvaranja email poruke pokušajte odgovoriti na nekoliko jednostavnih pitanja: da li poznajete pošiljaoca email poruke?
da li ste već primili email poruku s te adrese?
da li ste očekivali tu email poruku?
da li sadržaj i naslov poruke imaju smisla?
da li antivirusni program dojavljuje moguću opasnost od malicioznog sadržaja?
Važe i svi ranije navedeni saveti za viruse
Rootkits Rootkiti su posebna grupa mailicioznih programa ili,
preciznije rečeno, to su programi čija je namena skrivanje drugih malicioznih programa (npr. virusa, spyware-a, trojanskih konja) od korisnika.
Cilj rootkita je najčešće preuzimanje kontrole nad računarom uz istovremeno skrivanje datoteka, procesa, zapisa u registrima pomoću kojih se navedeno preuzimanje kontrole ostvaruje.
Rasprostranjenost Priložena slika (preuzeta sa viruslist.com), pokazuje porast broja
različitih rootkita u malicioznim programima. Razlog tome je dostupnost izvornog koda rootkita (Internet) što olakšava pisanje novih i složenijih verzija.
Preporuke za zaštitu Vista donosi User Account Control
kontrola zahtijeva da se većina uobičajenih operacija na računalu izvodi pod standardnim korisničkim računom (Standard User Mode), dok se ovlasti Administrator korisničkog računa traže i koriste samo i jedino kada je to nužno potrebno (npr. prilikom instalacije novih programa na računalo).
STRIDER – nadolazeće Microsoftovo rješenje za borbu protiv Rootkitova
http://research.microsoft.com/rootkit/
Trojanski konji Analogija antičkom mitu – poreklo i samog naziva
Danas, u kontekstu računarske sigurnosti, trojanski konji označavaju programe koji se čine kao korisnima, ali uprkos tome njihova je misija ugroziti sigurnost vašeg računara i prouzrokovati veliku štetu. Dolaze putem emailova, preko raznih servisa za preuzimanje i na brojne druge načine.
Šire se tako da iskoriste korisnike koji ne sluteći ništa loše, pokreću i instaliraju trojanske programe na svoje računare.
Tipovi trojanskih konja RAT (Remote Access Trojans) – Trojanski konji s udaljenim
pristupom DST (Data Sending Trojans) – Trojanski konji koji šalju podatke Destrucitve Trojans – Trojanski konji koji uništavaju datoteke i ostale
sadržaje na računaru Proxy Trojans - Trojanski konji koji djeluju na proxy servere ili ih
iskorištavaju za svoje delovanje FTP Trojans – Trojanski konji koji deluju na File Transfer Protocol ili
ga iskorištavaju za svoje delovanje Trojanski konji koji svojim delovanjem onemogućavaju funkcionisanje
sigurnosnog softvera na računarima poput antivirusnog i sličnih softvera
Denial of Service (Dos) Trojans – Trojanski konji koji se koriste za izazivanje Denial of Service incidenata.
…a mogu biti i… Trojanski konji „logičke bombe“ će se izvršiti na vašem
računaru ukoliko korisnik izvede tačno odreĎen postupak
(na primer, dva puta pritisnete CTRL taster i potom tri
puta pritisnete F5).
Trojanski konji „vremenske bombe“ za svoje delovanje
čekaju tačno odreĎeni vremenski trenutak. Registrovani su
slučajevi koji su povezani s datumima poput petka 13-og.
Preporuke zaštite Upotreba i ažuriranje antivirusnog programa
Povremeni “full-scan”
Oprez pri preuzimanju sadržaja s Interneta, izbegavajte P2P programe poput Kazza-e, Gnutelle i sličnih torent programa
Oprez pri razmeni datoteka putem programa za komunikaciju u realnom vremenu (instant messaging)
Izrada rezervne kopije – backupa
Redovna upotreba Microsoft Update programa http://update.microsoft.com
Adware Adware je softver koji na vašem računaru prikazuje razne
oglase ili reklame, na način da se neobjašnjivo aktiviraju razni skočni prozori (pop-up) ili linkovi koji vode na druge web stranice, čak i kada niste na Internetu.
Adware prikuplja svojim tvorcima velike količine novčanih sredstava. Adware je softver integrisan s programom. Za tvorca adwarea, on predstavlja jedan od načina povratka dela finansijskih troškova nastalih samim razvojem programa, a zarada od reklamiranja dalje motiviše programera na nastavak pisanja, odrţavanja i nadograĎivanja softverskog proizvoda.
Adware/Spyware Često ljudi zamene pojmove adware-a s pojmovima
spyware-a ili malware-a, uglavnom jer se ovi koncepti
preklapaju.
Sam adware moţe u odreĎenim okolnostima postati
spyware. Recimo da je jedan korisnik instalirao adware na
svoj računar pa je pristao na praćenje svojih aktivnosti.
No, kada drugi korisnik koristi taj računar, adware će bez
njegovog pristanka početi pratiti i njegov računar te zbog
toga postaje spyware.
Preporuke zaštite Upotreba poslednjih verzija browsera (Internet
Explorer , Mozzila, Google Chrome, Safari, Opera...) možete ih naći na internetu besplatno
Upotreba Windows Defender-a ili sličnih programa
Povremeni “full-scan” ili „in-depth scan“ računara
Oprez pri preuzimanju sadržaja s Interneta
Pazite šta instalirate na svoj računar
Proučiti LUKK (EULA) ugovore prije instalacije softvera
Spyware Spyware možemo okarakterisati kao softver koji beleži
šta korisnik radi na svom računaru i onda prikupljene informacije šalje Internetom.
Reč je o vrlo raznolikom tipu informacija - od adresa web stranica koje posećujete do opasnijih koji pokušavaju presresti koje tastere pritiskate kako bi pokušali prikupiti vaše lozinke i druge poverljive informacije.
Šta prikupljaju spyware programi? Spyware programi prikupljaju vrlo raznoliku paletu
informacija, a organizacije koje se bave pitanjima privatnosti korisnika interneta ističu kako spyware značajno umanjuje privatnost korisnika.
Spyware je s vremenom postao toliko sofisticiran da je u stanju prikupljati gotovo svaku informaciju vezanu za vaše navike i načine upotrebe računara – pregledavanje datoteka na diskovima, screenshotove, beleženje pritisnutih tipki…
Ukratko – gotovo da nema podatka na vašem računaru kojeg spyware ne može prikupiti i poslati zlonamjernom napadaču.
Kako spyware dolazi na računar?
Uticaj na ekonomiju Smanjena pouzdanost korisnika prema modelima
online poslovnih transakcija (e-banking, kupovanje preko Interneta…)
Smanjena radna produktivnost
Povećan rizik i izloženost sigurnosnim problemima
Pitanje intelektualnih prava i zaštite istih
Povećanje troškova službi za podršku korisnicima
Gubitak poslovnog i društvenog ugleda
Nanošenje štete brendu
Preporuke zaštite Upotreba poslednjih verzija browsera (Internet
Explorer , Mozzila, Google Chrome, Safari, Opera...) možete ih naći na internetu besplatno
Upotreba Windows Defender-a ili sličnih programa
Povremeni “full-scan” ili „in-depth scan“ računara
Oprez pri preuzimanju sadržaja s Interneta
Pazite šta instalirate na svoj računar
Proučiti LUKK (EULA) ugovore prije instalacije softvera
Scareware Scareware je vrsta softvera isključivo stvorena zbog
uznemiravanja korisnika čiji je računar napadnut.
Pokrene se prozor koji korisniku upućuje uznemirujuću poruku ili pitanje, a svi ponuĎeni odgovori ili reakcije su naizgled neţeljene.
„Ţelite li formatirati hard disk“, a ponuĎeni odgovori su „Da“ i „Da“ ili je na primer onemogućeno kliktanje na „Ne“ dugme.
Nikakva stvarna šteta se neće naneti vašem računaru, budući da je scareware samo softver zastrašivanja, ali koji ne djeluje kao tipičan maliciozni softver.
Preporuke zaštite Budući da scarewar-e nije sam po sebi opasan po vaš
računar, zaštita od scareware-a ne mora predstavljati apsolutni prioritet.
Važno je naučiti prepoznavati ovakve programe i ne uznemiravati se porukama.
Naravno, i dalje stoji da je scareware nepoželjan softver jer smanjuje učinkovitost korisnika stalnim pojavljivanjem.
Ransomware Ransomware je vrsta malicioznog programa ili kôda koji
otima i šifrira datoteke ţrtve, da bi zatim napadač iznuĎivao novac u zamenu za ključ za dešifrovanje kôda. Dokumentovani slučajevi ovakvih napada su retki, ali su u porastu.
Sam program koji šifrira datoteke često nije jako teţak za rešavanje, no postoje i znatno kompleksniji programi koji koriste hibridne metode na nivou vojnog šifrovanja. Takav program se naziva Cryptovirus, Cryptotrojan ili Cryptoworm. Područje koje se bavi proučavanjem ovakvih napada se naziva kriptovirologija.
Kako izgleda napad? Ucenjivački napad ransomwareom se izvodi, naprimer,
putem posebno izraĎenih programa koji se šalju kao
attachment u emailu koja se pošalje ţrtvi. Ţrtva otvori ili
aktivira attachment, program se pokrene i šifrira odreĎeni
broj datoteka (ili sve datoteke) na hard disku računara. U
emailu se nalazi i poruka koja kaţe da će se uspešno
dešifrovanje moći obaviti samo uz odgovarajući ključ
dešifrovanja, koju će napadač (navodno) poslati ţrtvi
nakon što mu uplati odreĎeni novčani iznos.
Konkretan primer
Preporuke zaštite Kao i ranije navedene
Dodatan oprez posvetiti preuzimanju sadržaja poput screensavera i sličnih jer oni mogu sadržavati kod ransomwarea
Neželjeni sadržaji Spam
Spim
Spam in Blogs
Splogs
Hoaxing
Spam Spam je, uopšte, netražena poruka. Kako se, u današnje
vreme, slanje spam poruka odvija gotovo isključivo električnim putem, ono se smatra zloupotrebom električnih uređaja. Spam poruke koje se šalju putem emaila (e-mail spam) –
danas je najrašireniji i najviše se povezuje sa spamom uopšte. Spam putem klijenata za slanje poruka u realnom vremenu
(instant messaging spam ili kraće spim) Spam putem diskusionih grupa (newsgroup spam) Spam putem pretraživača weba (web search engine spam) Spam putem blogova (spam in blogs) Spam putem mobilnih telefona (mobile phone messaging
spam)
Spam
Spim Spim je oblik spam poruka koje se šalju putem klijenata za
komunikaciju u realnom vremenu (instant messenger klijenti).
Reč spim je nastala od naziva „Spam over Instant Messaging“ (Spam preko messenger klijenata). Slanje spim poruka najčešće provode softverski programi koji prikupljaju imena korisnika messenger klijenata s interneta i simuliraju ljudskog korisnika šaljući spim poruke osobama čija su imena prikupili.
Spim poruka se sadržajem ne razlikuje znatno od tipične spam poruke i obično sadržava link na komercijalnu web stranicu koju pošiljatelj spima želi reklamirati.
Splog Spam blogovi (često se nazivaju Splog ili Blam) su web
blog stranice koje autor koristi isključivo zbog promovisanja drugih web stranica. Osnovna svrha postojanja splogova je povećanje rejtinga drugih web stranica što će stranicu postaviti na viši nivo u rezultatima web pretraživanja te time povećati verovatnoću posećivanja i broj potencijalnih posetioca. Splog se može koristiti i kao sredstvo u bržem indeksiranju novih web stranica.
Spam in Blog Spam u blogovima se odnosi na automatsko postavljanje
nasumičnih komentara u svrhu reklamiranja komercijalnih usluga i web sajtova. Komentari se najčešće postavljaju u blogove, knjige gostiju i ostale javno dostupne online diskusijske prostore.
Zaštita – CAPTCHA - "Completely Automated Public Turing test to tell Computers and Humans Apart" ("Potpuno automatizirani javni Turingov test kako bi se razlikovao čovjek od računala").
Hoaxing E-mail poruke raznolikih sadrţaja:
Pretnje
Ponude softvera
Najave nepostojećih ili nemogućih situacija i dogaĎaja
Šaljive poruke elektroničke pošte
…
Obrana i zaštita Redovne nadogradnje e-mail softvera
Oprez pri otvaranju e-mail poruka
Ranije navedene mere opreza
EDUKACIJA korisnika i prepoznavanje neželjenog sadržaja
Krađa i zloupotreba indentiteta Phishing – pristupanje lažnoj web stranici koja
izgleda identično kao i ona “prava”
Spoofing – lažno predstavljanje kao druga osoba i stjecanja koristi od toga
Roditeljska zaštita dece na Internetu Vremenska ograničenja
Ograničenja za igre
Blokiranje programa
Web filtriranje (!!!)
Izveštaji o aktivnosti
(…)
