kompjūtera un interneta drošība
TRANSCRIPT
DATORA UN INTERNETA DROŠĪBA &
SOCIĀLĀ INŽENIERIJA
Katru dienu, kad sākam darbu ar datoriem un internetu ir jāievēro maksimāla drošība.
Prezentācijas mērķis ir informēt Jūs par:
Lai hakeri neiekļūtu jūsu datoros, šajā prezentācijā apskatīsim, kas
jāievēro lai būtu drošība internetā. prezentācija noderēs arī mājās un
ceļojumos.
HakeriPikšķerētājiVīrusu veidotāji • Psihologi, ārsti, juristi
• Neapmierināti darbinieki, kuri pamet darbu
• Drošības testeri • Spiegi • Identitātes zagļi • Pārdevēji
NODERĪGI PADOMI
E-pasta pielikumus uzreiz nelejupielādējiet,
noderīgi piezvanīt sūtītājam lai noskaidrotu e-pasta pielikumu saturu.
Saņemot e-pastus, pārliecinieties, vai sūtītājs ir jums atpazīstams.
NEUZMANĪBA
• Ļoti lētas biļetes internetā.
www.airbaltic.lv www.airboltic.lv
NEUZMANĪBA
• Telefoniskas un elektroniskas anketas var būt sociālā inženērijas rīks, ar mērķi iegūt no jums svarīgu informāciju. Par darbu, ģimeni, jūsu ienākumiem u.c. informāciju.
TROJAS ZIRGI
Noklikšķiniet uz ikonas, lai pievienotu attēlu
„Trojas zirgi”, maskējas par citām datnēm, piemēram, ar nosaukumu READ.ME (izlasi mani). „Trojas zirgi” parasti pēc aktivizēšanas instalē vīrusus vai arī sagatavo urķiem (haker) slēptu piekļuvi sistēmai. Parasti izplatās e-pastā ar piesaistītajām datnēm;
SPYWARESpiegprogrammatūra (spyware), kas slepeni vāc informāciju par lietotāju, izmantojot lietotāja pieslēgumu internetam. Spiegprogrammatūra var tikt instalēta lietotāja datorā jaunas programmatūras instalēšanas gadījumā, to var lejupielādēt ar brīvprogrammatūru vai izplatāmprogrammatūru, vai tā var būt piesaistīta kādam vīrusam. Savākto informāciju spiegprogrammatūra var nodot ieinteresētām organizācijām vai personām;
ADWARE
Reklāmprogrammatūra (adware), kuras reklāmkarogi parādās programmas izpildes gaitā. Tos var ieraudzīt uznirstošos logos vai joslā, kas parādās datora ekrānā. Arī reklāmprogrammatūra vāc lietotāja personas informāciju un var to nodot kādām organizācijām vai personām.
NEUZMANĪBA
Bankas lūgums atjaunot personas datus vai kredītkartes datus.
FAILU FORMĀTI• PDF – Adobe reader dokuments
• Doc –word dokuments
• XLS – excel dokuments
• HLP – palīgrāmta
• DLL – sistēmas faili
• PPT – prezentācija
• PSD – photoshop
• PNG – attēli
• BMP, JPG – attēli kompresētais formāts
• GIF – animēts attēls
• ZIP, RAR, 7ZIP - arhīva faili
• MP3 – mūzikas fails
• AVI – videofaili
• MPG, MPG4 – video fails
VILTOTĀS ZĪMOLU LAPAS
Draugi vai biznesa kontakti atsūta bildes vai dokumentus.
Sveiks mani vasaras piedzīvojumi, atver e-pasta pielikumu.
Biznesa kontakti vai iepazīšanās internetā
Apdomājiet vai vēlaties pierakstīties jaunumiem, atstājot savu e-pastu mājas lapās, jo varat negaidīti daudz saņemt nevēlamas
reklāmas.
Internets – bieži nepatiesa informācija
Nesniedziet informāciju par saviem finanšu instrumentiem.
Pārliecinieties, vai jūs nerunājat ar viltvārdi, vai fiktīvas organizācijas pārstāvi.
Noskaidrojiet vai persona ar kuru jūs runājat ir šīs kompānijas darbinieks.
NODERĪGI PADOMIRegulāri jāveic datora pārbaude, regulāra vīrusu skanēšana.
Savu USB zibatmiņu nevajadzētu ievietot, bibliotēkās, dator kafejnīcās, tās ir vietas kur USB zibatmiņa viss biežāk inficējas.
Brīvi pieejamie WIFI piekļuves punkti var būt veidoti ar mērķi ievākt datus par WIFI lietotajiem. Pirms pieslēgšanās WIFI
pārliecinieties vai tas ir drošs.
NODERĪGI PADOMI
Interneta pārlūkošanai lietot Google Chrome vai Firefox ar pēdējiem
atjauninājumiem.
• WIFI piekļuves punktos izvēlēties drošus piekļuves punktus.
• Android un Iphone aplikāciju lapās uzticēties labi pazīstamām programmām. Ne viss kas ir pa brīvu ir labs.
• Telefons ir kā dators, arī telefonā lejupielādēt pielikumus nevajadzētu, ja nav pārliecības par satura drošību.
• Bluethooth iestatījumiem jābūt izslēgtiem un
jāiestata parole.
• Nespiest uz uznirstošajām reklāmām.
• Mazpazīstamas spēles var saturēt vīrusus.
MOBĪLO TELEFONU LIETOTĀJIEM• Norēķināties par spēlītēm un aplikācijām oficiālās mājas lapās.
• Neatstāt ieslēgtu WIFI un datu pārraidi, ja to nelieto.
• Nevajadzētu uz telefona glabāt svarīgus dokumentus.
• Paroles u.c. privātus pierakstus nevajadzētu pierakstīt telefona piezīmju grāmatiņā.
• Uzstādīt telefonam paroli, Lock Screen.
• Ja iespējams datu rezerves kopijas.
• SMS un MMS vērt vaļā no zināmiem sūtītājiem,
• nevajadzētu spiest uz interneta adresēm šādās lappusēs.
• GPS izslēdziet ja nelietojat (var noteikt Jūsu
• atrašanās vietu) – gan ļaunās aplikācijas gan
• pašu instalētās.
• Neatklāt savu pinu un paroles nevienam arī tuvākajiem.
SOCIĀLIE TĪKLU DROŠIBA
• Uz sociālajiem tīkliem attiecas tie paši nosacījumi kas uz e-pastiem, pārliecinieties kas ar jums sazinās.
• Saņemtajos ziņojumos, no nezināmiem avotiem ar aicinājumu atvērt web lapas, lejupielādēt failus, tiek uzskatītas kā nevēlama reklāma, vai pikšķerēšanas mēģinājums,
• Ja ziņa nenāk no droša vai apšaubāma adresāta ziņojumu nevajadzētu atvērt.
• Ievērot privātuma uzstādījumus.
SOCIĀLĀ INŽENIERIJA• Triki ar uztveri, lai radītu
apstākļus informācijas iegūšanai.
• Viltus telefona zvani, viltus e-pasts jeb pikšķerēšana (no angļu valodas - phishing), kā arī inficētu datu nesēju izplatīšana, atkritumu inspicēšana (dumpster diving) vai pat fiziska piekļuve.
• Izlikšanās par citu personu, izmantojot iepriekš sagatavotu scenāriju. Piemēram, upuris pa telefonu izpauž savu datorsistēmas lietotāja vārdu un paroli vai ielaiž telpās svešu cilvēku, noticot, ka tas ir jaunais kolēģis vai kāds ārpakalpojuma sniedzējs.
• Lieto psiholoģiskās metodes
• Izmanto cilvēku uzvedības tendences lai iegūtu uzticību
• Sociālā inženierija ir vieglāka nekā tehniskā uzlaušana
• Grūti atrast pēdas un izsekot
KĀDI IR SOCIĀLĀS INŽENIERIJAS PRĀTI
• Vairāk kā aktieri nevis hakeri.
• Mācās, kā cilvēki jūtas izdarot rīcības.
• Līdzīgs psihologam, kurš prot saprast cilvēka domāšanu.
• Prot iegūt vajadzīgo informāciju.
• Visi kuriem ir informācija var būt potenciālie nozieguma upuri.
RFID CARD
Kāds var ienākt kopā ar jums, jums izmantojot jūsu čipa karti. Gaidot pie ieejas mirkli, kad jūs atverat durvis un ienāk kopā ar jums.
PADOMI KĀ IZVAIRĪTIES NO ZAUDĒJUMIEM Uzzin! Ja ārvalstu uzņēmums vēlas
sadarboties, sāc ar to ka sameklē pēc iespējas vairāk informācijas par to internetā! Izpēti tā mājaslapas, vai un kādas ir ziņas par jaunākajiem notikumiem un produktiem, izlasi klientu atsauksmes.
Pārbaudi! Pārliecinies, ka uzņēmums, persona patiešām eksistē. To var izdarīt, prasot atsauksmes no industrijas uzņēmumiem vai pārbaudot uzņēmumu valstu reģistros vai datubāzēs.
Satiecies! Ja vien iespējams, ļoti svarīgi redzē cilvēku, ar kuru vajadzēs sastrādāties. Jo vairāk par sadarbības partneriem zinām, jo vieglāk strādāt.
SaGlabā saraksti! Obligāti jāsaglabā visas komunikācija, kas veikta ar klientu. Ja notikusi telefonsaruna, ieteicams sarunas kopsavilkumu ierakstīt e-pastā un lūgt partnerim apstiprināt.
SAVALDZINĀŠANA
• Pavedināšana ar mērķi iegūt informāciju, iekļūtu jūsu mājās vai darba vietā.
VIETA KUR IEVĀC INFORMĀCIJU
• Sociālie tīkli
• Kompānijas mājas lapas
• Blogi u.c.
• Forsquere
• Publiskās uzziņas weblapas
• Kredītu reģistri
• Uzziņu dienesti
KOMUNIKACIJĀ IEKĻAUTS
• Nekad neuztveriet kā pašsaprotamu, ka informācijas saņēmējam ir tāda paša realitātes uztvere kā jums.
• Nekad neuztvert kā pašsaprotamu, ka informācijas uztvērējs interpretēs ziņojumu no jums tā kā jūs iedomājāties.
• Komunikācija nav absalūta un ierobežota lieta.
• Realitates uztvere katram ir savadaka, ari infromacijas daudzums un pieredze, arī.
EPASTS NO BASKETBOLA KOMANDAS
• Sveiks
• Mums ir lieliskas ziņas no basketbola līgas. Mēs pirmajiem 100 mūsu lapas apmeklētajiem piedāvajam bezmaksas biļetes uz basketbola maču, jums tikai jāienāk mūsu lapā un jāaizpilda anketa.
• Saite uz mājas lapu bija inficēta ar kodu. Bieži vien šādi epasti tiek izsutīti kādam konkrēti, zinot viņa intereses par basketbolu .
USB
Kāds ar savu USB grib pārnest failu.• USB var saturēt ļaundabīgus kodus.
Kodi var palaist sistēmu kura ievāc v informāciju, tādu kā lietotāja vārdu, paroli, epasta kontus un sarakstes.
• Antivirusa programma ne vienmēr var reaģet uz jauniem vīrusa veidiem.
VILTUS VESTULES AR PIELIKUMIEM
PUNKTS VAI SVĪTRA AIZ WWW
• WWW-DOMENS.LV • WWW.DOMENS.LV