Ochrona komputerów przed atakami z sieci Internet –dobre...

Ochrona komputerów przed atakami z sieci Internet – dobre praktyki

Mariusz Szczęsny Warszawa, 2011 r.

I. Wprowadzenie


I. Wprowadzenie

Co to jest komputer ?

Komputer (ang. computer) — urządzenie elektroniczne


Komputer (ang. computer) — urządzenie elektroniczne umożliwiające przetwarzanie informacji przy zastosowaniu elektrycznych sygnałów reprezentujących cyfry 0 i 1 (komputer cyfrowy) lub z wykorzystaniem sygnału zmieniającego się w sposób ciągły (komputer analogowy).*

* źródło: „Słownik informatyczny" Wydawnictwa HELION. Autor: Piotr Adamczewski ISBN 83-7361-645-4. Rok wydania 2005.

Co to jest informacja?

Informacja (ang. information) — Wiadomość dotycząca


Informacja (ang. information) — Wiadomość dotycząca fragmentu rzeczywistości — dla komputera jest nią każdy skończony ciąg bitów interpretowany jako dane.*


Co to są dane ?

Dane (ang. data) — informacje przedstawione w sposób


Dane (ang. data) — informacje przedstawione w sposób wygodny do przesyłania i przetwarzania, ujmowane na nośniku danych lub w pamięci komputera. Organizowane są w oddzielne pliki lub bazy danych.*


Co to jest bezpieczeństwo ?

Bezpieczeństwo - stan bądź proces, gwarantujący istnienie


Bezpieczeństwo - stan bądź proces, gwarantujący istnienie podmiotu oraz możliwość jego rozwoju. Bezpieczeństwo to stan, który daje poczucie pewności istnienia i gwarancje jego zachowania oraz szanse na doskonalenie. Jest to jedna z podstawowych potrzeb człowieka. *

* źródło: http://pl.wikipedia.org/wiki/Bezpieczeństwo

Czym jest bezpieczeństwo

informacji (danych)?


Bezpieczeństwo informacji = CIA

� ang. Confidentiality – Poufność

� ang. Integrity – Integralność

� ang. Availability - Dostępność

�Confidentiality – Poufność

funkcja bezpieczeństwa wskazująca obszar, w którym dane nie powinny być udostępniane lub ujawniane nieuprawnionym osobom, procesom lub innym podmiotom. W bezpieczeństwie teleinformatycznym poufność realizowana jest zwykle przy pomocy szyfrowania.


�Integrity – Integralność

funkcja bezpieczeństwa polegająca na tym, że dane nie zostały zmienione, dodane lub usunięte w nieautoryzowany sposób.W technice informatycznej i telekomunikacyjnej ochrona integralności zapobiega przypadkowemu zniekształceniu danych podczas odczytu, zapisu, transmisji lub magazynowania. Wykorzystuje się tutaj sumy kontrolne i kody korekcyjne.

�Availability – Dostępność

cecha informacji określająca, że upoważnione osoby mogą z niej skorzystać w wymaganym miejscu i czasie.

Co to jest bezpieczeństwo

teleinformatyczne ?

Bezpieczeństwo (informatyczne) — miara zaufania, że


Bezpieczeństwo (informatyczne) — miara zaufania, że system i jego zasoby (również dane) pozostaną nienaruszone.*

Bezpieczeństwo teleinformatyczne = część procesu zapewniania bezpieczeństwa informacji.


II. Bezpieczeństwo teleinformatyczne


II. Bezpieczeństwo teleinformatyczne

a ochrona komputerów i sieci teleinformatycznych przed wyciekiem

informacji

Komputer = przetwarzanie informacji

Dane:


Dane:

- przechowywane na nośnikach wbudowanych

(dyski)

- Przechowywane na nośnikach wymiennych (USB, CD/CVD)

- Przesyłane przez sieć

- LAN (ang. Local Area Network) – lokalne sieci obejmujące lokalizację fizyczną

- WAN (ang. Wide Area Network) – sieć łącząca różne lokalizacje fizyczne (rozmieszczone na dużych obszarach geograficznych)

- Internet - ogólnoświatowa sieć komputerowa

Ochrona komputerówConfidentiality – Poufność

� szyfrowanie danych

� szyfrowanie transmisji

� kontrola dostępu do sieci / systemów / aplikacji


Integrity – Integralność

� mechanizmy kontroli integralności danych (sumy kontrolne, kody korekcyjne)

Availability – Dostępność

� bezpieczeństwo fizyczne i środowiskowe

� kopie zapasowe danych

Sieć Internet:


Sieć Internet:

Obecnie większość komputerów w Polsce jest podłączona do sieci Internet – 59%* gospodarstw domowych

* Dane Eurostat

Zagrożenia napływające z sieci Internet

1.Zagrożenia dla systemów i aplikacji

• Wirusy

Robaki internetowe


• Robaki internetowe

• Trojany

• Oprogramowanie szpiegujące (spyware)

= złośliwe oprogramowanie (malware)


2. Zagrożenia dla prywatności

• Phishing oraz nadużycia i oszustwa

Fałszywe alarmy o zagrożeniach


• Fałszywe alarmy o zagrożeniach

• Kradzieże tożsamości

• Spam

• Scam


3. Zagrożenia dla osób

• Cyberprzemoc

Pobieranie nielegalnych treści


• Pobieranie nielegalnych treści

• Wykorzystywanie pozyskanych prywatnych informacji

• „Predators” – włamywacze do komputerów osób nieletnich


Czy zagrożenia z sieci Internet dotyczą każdego ?

- Internet jest skanowany w sposób ciągły przez robaki


- Internet jest skanowany w sposób ciągły przez robaki internetowe oraz zagrożenia wyszukujące luk w systemach i aplikacjach.

- Twórcy złośliwego oprogramowania chcą wykorzystać każdą lukę w zabezpieczeniach aby

wykorzystać komputer ofiary do

kradzieży danych lub do

wykonania zadanych czynności

III. Aktualne metody w zakresie ochrony


III. Aktualne metody w zakresie ochrony komputerów przed atakami napływającymi z sieci

Internet

1. Ochrona systemów operacyjnych

i aplikacji

� Automatyczne aktualizacje np. Windows Update

� Kontrola dostępu – bezpieczne hasła

� Praca na systemie operacyjnym na uprawnieniach


� Praca na systemie operacyjnym na uprawnieniach

koniecznych (unikanie pracy na koncie administratora)

� Unikanie korzystania z systemów P2P

� Oprogramowanie antywirusowe

� Systemy firewall (zapora ogniowa)

� Systemy wykrywania i blokowania włamań (IDS / IPS)

� Systemy antyspyware

� Bezpieczne i aktualizowane przeglądarki www

� Korzystanie z bezpiecznych i aktualizowanych

klientów poczty e-mail

1. Ochrona systemów operacyjnych

i aplikacji

� Separacja sieci LAN od Internetu przy wykorzystaniu NAT (ang. Network AddressTranslation)

� Szyfrowanie wrażliwych danych na dyskach i nośnikach wymiennych


� Szyfrowanie wrażliwych danych na dyskach i nośnikach wymiennych

� Korzystanie z programów narzędziowych monitorujących uruchomione aplikacje oraz procesy w systemie

� Cykliczne wykonywanie zapasowych kopii danych

� Tworzenie punktów przywracania systemów

� Zasilanie awaryjne UPS

2. Ochrona prywatności w Internecie

� Korzystanie z oprogramowania wykrywającego strony phishingowe

� Korzystanie z oprogramowania antyspyware

� Przy logowaniu w Internecie korzystanie tylko z zabezpieczonych połączeń SSL (szyfrowane)


(szyfrowane)

� Przy korzystaniu z bankowości internetowej – wybieranie oferty banków, które zapewniają bezpieczne silne uwierzytelnianie

� Nie odbieranie poczty e-mail od osób nieznanych

� Nie odbieranie wiadomości na komunikatorach internetowych od osób nieznanych (brak interakcji – nie klikamy w podane linki)

� Korzystanie z oprogramowania antyspam

� Zdrowy rozsądek

� Podawanie tożsamości jedynie na tych serwisach, na których jest to dla nas konieczne

3. Ochrona przed zagrożeniami

internetowymi dla osób

� Edukacja użytkowników komputerów korzystających z sieci Internet – zwłaszcza dzieci !


!

� Korzystanie z oprogramowania zapewniającego kontrolę rodzicielską

� Informowanie właściwych instytucji oraz służb o przypadkach cyberprzemocy bądź wykorzystywania nielegalnie pozyskanych danych prywatnych

� CERT Polska (ang. Computer Emergency Response Team)

� Dyżurnet

� Policja

� Kontrola pobieranych treści przez wszystkich użytkowników komputera

IV. Wybrane zagadnienia w zakresie ochrony


IV. Wybrane zagadnienia w zakresie ochrony komputerów przed atakami napływającymi z sieci

Internet

Jak stworzyć bezpieczne hasło ?� Użyj co najmniej 6 znaków

� Użyj kombinacji co najmniej dwóch: małych i wielkich liter (a-z lub A-Z), cyfr (0-9) i znaków specjalnych (?, $, !, @, #)

� Używaj wielu wyrazów bez rozdzielania ich spacjami.

� Przykłady złych haseł

� Nie używaj hasła, które zawiera fragment Twojej nazwy użytkownika lub adresu e-mail.


� Nie używaj hasła, które zawiera fragment Twojej nazwy użytkownika lub adresu e-mail.

� Nie używaj pojedynczych wyrazów, które można znaleźć w słowniku.

� Nie używaj swojego imienia, nazwiska, imienia żony lub męża, imienia swojego zwierzaka, daty urodzin, nazwy ulubionej potrawy lub informacji osobistych, które inni mogą łatwo uzyskać.

� Najważniejsze ! – hasło musi być przystępne do zapamiętania !

� Dobra praktyka: używanie akronimów

np. Krzysztof jest mi winien 100$ a Grzegorz 200$ = kjmw100$ag200$

Oprogramowanie antywirusowe?

� Jego zadaniem jest wykrywanie i blokowanie wszelkiego złośliwego oprogramowania

(wirusy, trojany, robaki), które zostaje zapisane na twardym dysku komputera (praca na poziomie plików), jak również inspekcja antywirusowa „w locie” wiadomości e-mail .

Dobre praktyki:

- Korzystanie z uznanego oprogramowania (niezależne testy)



- Korzystanie z oprogramowania posiadającego możliwość uruchomienia więcej niż jednego silnika (engine) antywirusowego (uwaga na wydajność)

- Oprogramowanie powinno zapewniać ochronę w czasie rzeczywistym

Bezpłatne oprogramowanie (tylko dla użytkowników domowych)

- Avast Free Antivirus

- AVG Free Edition

Oprogramowanie antywirusowe?

- automatyczne aktualizacje

- skanowanie dysków i

katalogów


- ochrona w czasie

rzeczywistym

Firewall ?� Bariera mająca na celu powstrzymanie wszelkich działań

skierowanych przeciwko chronionemu przez nią komputerowi lub całej sieci.

Jest to program lub urządzenie (albo ich kombinacja) filtrujące najmniejsze

partie informacji, tzw. pakiety, wymieniane między sieciami o różnym stopniu

zaufania (najczęściej pomiędzy Internetem i siecią lokalną). Jeżeli odbierany


zaufania (najczęściej pomiędzy Internetem i siecią lokalną). Jeżeli odbierany

lub wysyłany pakiet spełnia określone przez użytkownika kryteria, zostaje

przepuszczony - w przeciwnym przypadku odrzucony.

Występuje w postaci oprogramowania instalowanego na komputerze

jak również w postaci urządzenia sieciowego.

Ciekawostka:

Firewall - ,,ściana ogniowa'' jest terminem wziętym z konstrukcji samochodu. W samochodach firewalle fizycznie oddzielają silnik od pasażerów. To znaczy, że chronią one pasażerów w wypadku gdy silnik zapali się.

Firewall ?

Dobre praktyki:


- Korzystanie z oprogramowania posiadającego możliwość blokowania dostępu do / z sieci Internet dla poszczególnych programów zainstalowanych na komputerze.

- Oprogramowanie powinno mieć zaimplementowany system wykrywania i blokowania włamań (ang. Intrusion Detection System / Intrusion Prevention System).


(ang. Intrusion Detection System / Intrusion Prevention System).

Systemy IDS / IPS jest to kategoria systemów bezpieczeństwa teleinformatycznego odpowiedzialna za wykrywanie ataków sieciowych, z reguły przy wykorzystaniu aktualizowanej bazy wzorców ataków (sygnatury).

- Oprogramowanie powinno umożliwiać zapis zdarzeń (logów) w zakresie wykrytych ataków


- Comodo Firewall

- Sunbelt Personal Firewall

Firewall ?

Sunbelt Personal Firewall

- Wbudowany system

IDS / IPS


- Kontrola dostępu programów

do / z Internetu

- Zapis zdarzeń (logów)

Oprogramowanie antyspyware ?

� Jego zadaniem jest wykrywanie i blokowanie wszelkiego oprogramowania szpiegującego,

oprogramowania reklamowego oraz innego złośliwego oprogramowania.

Dobre praktyki:


Korzystanie z oprogramowania posiadającego automatyczne aktualizacje bazy wzorców


- Korzystanie z oprogramowania posiadającego automatyczne aktualizacje bazy wzorców



- Ad-Aware Free

- Spybot Search & Destroy

Oprogramowanie antyspyware ?

Spybot Search & Destroy

- Automatyczne aktualizacje

- Detekcja wielu rodzajów


zagrożeń

Bezpieczne przeglądarki www ?

- Należy niezwłocznie aktualizować przeglądarki – jak tylko pojawi się łata (ang. patch), bądź nowa wersja,

- Najwięcej zagrożeń tworzonych jest w celu wykorzystania znanych luk przeglądarki Internet Explorer

Dużo zagrożeń stara się wykorzystać kontrolki ActiveX obecne w Internet


- Dużo zagrożeń stara się wykorzystać kontrolki ActiveX obecne w Internet Explorer

Alternatywne, popularne przeglądarki:

- Mozilla Firefox

- Google Chrome

- Opera

Kompleksowe systemy ochrony

przed zagrożeniami z Internetu ?

� Jest to wielofunkcyjne oprogramowanie (lub pakiet oprogramowania) stworzone w celu zapewnienia kompleksowej ochrony przed zagrożeniami napływającymi z sieci Internet.


Dobre praktyki:


- Korzystanie z oprogramowania posiadającego automatyczne aktualizacje


- Oprogramowanie powinno mieć bogatą funkcjonalność w zakresie wykrywania spyware oraz phishing

- Kontrola dostępu dla nieuprawnionych użytkowników (zmiany konfiguracji tego oprogramowania)

- Zapis zdarzeń (logi)

Popularne komercyjne kompleksowe systemy ochrony:

- Norton 360

Antywirus, Firewall, Antyspyware, AntyPhishing, Backup plików, AntySpam, Kontrola rodzicielska

Kompleksowe systemy ochrony

przed zagrożeniami z Internetu ?

Popularne komercyjne kompleksowe systemy ochrony:

- F-Secure Internet Security


- F-Secure Internet Security

Antywirus, Firewall, Antyspyware, AntyPhishing, AntySpam, Kontrola rodzicielska

- Panda Internet Security

Antywirus, Firewall, Antyspyware, AntyPhishing, AntySpam, Kontrola rodzicielska

- Kaspersky Internet Security

Antywirus, Firewall, AntySpam, Kontrola rodzicielska

Separacja sieci LAN od sieci Internet ?

- W celu zabezpieczenia możliwości bezpośredniego ataku z sieci Internet na komputer, należy zastosować Network Address Translation, przy wykorzystaniu lokalnego urządzenia typu router.

- Dzięki takiemu rozwiązaniu, nasz komputer nie jest dostępny z sieci Internet (nie posiada adresu publicznego IP).


posiada adresu publicznego IP).

Oprogramowanie do szyfrowania

danych ?

Dobre praktyki:

- Wykorzystywanie znanych bezpiecznych algorytmów kryptograficznych jak. np. AES

- Szyfrowanie na poziomie plików, katalogów, partycji i dysków


Szyfrowanie na poziomie plików, katalogów, partycji i dysków

- Bezpieczne uwierzytelnianie przed startem systemu operacyjnego

- Wydajność przy odszyfrowaniu danych

Bezpłatne oprogramowanie

- TrueCrypt

- Szyfrowanie plików i katalogów

- Zaimplementowany algorytm AES

- Bezpieczny kontener

Silne uwierzytelnianie do bankowości ?

Uwierzytelnianie oparte o dwa lub więcej składników tzn. np. „coś co wiem” oraz „coś co posiadam”; w przypadku hasła statycznego jest to jeden składnik - znajomość hasła, w przypadku tokena sprzętowego są to dwa składniki – znajomość PIN + element posiadania tokena.

Inne systemy silnego uwierzytelniania:


Inne systemy silnego uwierzytelniania:

- karty kodów jednorazowych

- kody SMS

- karta mikroprocesorowa

Dobre praktyki:

-Używanie silnego uwierzytelniania przy korzystaniu z bankowości internetowej

-Korzystanie tylko z połączeń szyfrowanych SSL

V. 10 przykazań


V. 10 przykazań

10 przykazań w zakresie ochrony komputerów przed atakami z sieci Internet

1.Używaj zawsze aktualnych systemów Antywirus / Firewall/ Antyspyware

2.Aktualizuj na bieżąco system operacyjny oraz kluczowe aplikacje

3.Używaj tylko bezpiecznych haseł


3.Używaj tylko bezpiecznych haseł

4.Monitoruj uruchomione w systemie programy oraz procesy

5.Wykonuj regularnie zapasowe kopie danych

6.Stosuj separację sieci lokalnej LAN od Internetu przy użyciu NAT

7.Używaj tylko aktualnych wersji przeglądarek internetowych oraz klientów poczty e-mail

8.Chroń swoją tożsamość w Internecie

10 przykazań w zakresie ochrony komputerów przed atakami z sieci Internet

9. Używaj silnego uwierzytelniania oraz połączeń SSL przy korzystaniu z bankowości internetowej

10. Stosuj zasadę „higieny” przy surfowaniu po Internecie – nie


10. Stosuj zasadę „higieny” przy surfowaniu po Internecie – nie odwiedzać stron www, które z założenia mogą zawierać złośliwe oprogramowanie.

Ochrona komputerów przed atakami z sieci Internet –dobre...

Documents

Transcript of Ochrona komputerów przed atakami z sieci Internet –dobre...