Nebezpečí na internetu – Sociální inženýrství a zbytečná neopatrnost

Napsal O webu (») 9. 8. 2007 v kategorii Bezpečnost, přečteno: 1780×
obrazky/baar_clanek5_overheard.gifÚvod
Postupně zde v tomto seriálu budou probrány veškeré hrozby z internetu, v úvodu, jejich krátký rozbor, poté bude každý útok zvlášť popsán i s příklady prevence, případně i částmi kódu

Sociální inženýrství a zbytečná neopatrnost




Odposlechy, zcizování údajů a sledování

Odposlech


O co jde:
Jde o tzv. naslouchání, na síti, případně přímo v PC uživatele, velké nebezpečí je v tomto případě získávání osobních informací a případně tajných firemních informací a podobné privátní informace, které mohou být jakkoliv zneužity. Útočník, pokud už opravdu chce, tak odposlouchává člověka případně firmu o které již něco ví a budou mu získané informace k něčemu.

Nebezpečí:
Opět je zřejmé, že nebezpečnost spočívá v získání citlivých údajů. Navíc existence odposlouchávacích programů na pozadí je nežádoucí, neboť může dělat z PC například spambota, či ho jinak na dálku ovládat.

Ochrana:
Nejjednodušší ochranou je v tomto případě obezřetnost – dávejte si pozor, co běží na pozadí počítače a když nevíte co to je, snažte se to zjistit, například googlem – Dávejte si také pozor na keyloggery – tyto zařízení případně sw, zaznamenávají veškeré stisknuté klávesy. Tudíž se přihlásíte ke svému účtu na seznamu – útočník zná heslo, napíšete e-mail obchodnímu partnerovi s nabídkou ceny – a útčník ví všechno – a pokud je z oboru – pošle klientovi nabídku lepší – vy jste přišli o obchod – tento příklad je poněkud nadnesený ale ne nemožný!

Bezpečné odstraňování údajů


O co jde:
Prohlížeče si pamatují historii, a tak všechno co napíšete do formulářů a necháváte si to ukládat – nedej bože hesla si prohlížeč pamatuje – Vám sice ulehčuje práci, ale pozor na to – více v ochraně. Útočníkovi v takové chvíli stačí jen v nestřežený okamžik přistoupit k Vámi používanému PC, a stáhnout si Vaše údaje kde jste byli, co jste tam dělali, případně co jste zadávali! Druhá věc je když prodáváte například HDD – data tam stále jsou!! I po několikanásobném formátování a pokud útočník chce z disku je dostane. Ze studie společnosti zabývající se bezpečnosti dat vyplývá že z 90% starých disků se data dají obnovit. Dále je to také nedostatečné přidělování práv kdo kam smí.

Nebezpečí:
Jako vždy jde především o Vaše informace, které pokud nechcete aby se k nim někdo dostal, je potřeba chránit! Když už se k nim někdo záměrně dostane, je velká pravděpodobnost, že jich využije, případně zpeněží.

Ochrana:
Ochrana je opět jednoduchá – stačí neukládat nic do prohlížečů, ať už hesla, nebo údaje do formulářů – adresy a pod. ( například v internetové kavárně ) a po odchodu smažte veškeré historie, hesla a pod. případně nastavte ať se takováto data vůbec neukládají! Ohledně citlivých dat na disku, je potřeba pro jejich mazání, například před prodejem použít, nějaký specializovaný nástroj, který většinou na disk postupně ukládá různorodá fiktivní data, která přepíšou původní, a tak už se k nim nikdo nedostane – opravdu nespoléhejte na formátování disku – ani například pro jiný typ fat32, ntfs – či systém pro linux! V oblasti přidělování práv, záleží na bezpečnostní politice

V pokračování tohoto článku naleznete úvod, do problematiky hackingu, bezpečnostních děr a spywaru.
V případě jakýchkoliv připomínek, mne prosím kontaktujte na e-mail baar@banan.cz.
Autor: Ondřej Baar
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel jedenáct a dvanáct