• Spam, vírusy a bezpečnosť internetu

        • Spam

          Spam je nevyžiadaná a hromadne rozosielaná správa prakticky rovnakého obsahu. Ide o zneužívanie elektronickej komunikácie, najmä e-mailu. Zväčša je používaný ako reklama, hoci za krátku históriu elektronickej komunikácie bol spam použitý aj z iných dôvodov.

          Rozlišujeme dva druhy spamu - prvý je poslanie správy do množstva diskusných skupín (tzv. Forum) Tieto správy sú väčšinou zamerané na distribúciu pornografického materiálu, resp. na propagáciu určitých produktov, napr. z oblasti farmácie. Druhý typ je emailový spam, zaslaný konkrétnemu človeku priamo na jeho emailovú edresu. Tieto adresy sa získavajú často prehľadávaním diskusných skupín alebo prehľadávaním webových stránok. Emailové adresy získavajú internetové roboty prehľadávaním stránok. Ďalším spôsobom ako získavajú adresy je vyplnenie formuláru, ponúkajúci na prvý pohľad zaujímavú protihodnotu. Existujú špecializované firmy alebo jedinci, ktorí vytvárajú databázy adries a tie následne predávajú.

          Ochrana

          Ochrana proti spamu je komplikovaná. Problém je v tom, že neexistuje ostrá hranica medzi spamom a užitočnými emailami a neexistujú príznaky, ktoré by jednoznačne indikovali, že sa jedná o spam.

          Sofistikovanejšie antispamové programy využívajú pri rozhodovaní štatistické vyhodnocovanie. Zjednodušene povedané, vyhodnocujú výskyt „podozrivých“ slov v správe, napríklad nasledujúcim spôsobom:
          • ak sú v predmete správy použité všetky veľké písmená pridaj 20 bodov,
          • ak sa v správe vyskytuje skratka Dr. pridaj zakaždým 10 bodov,
          • za každý vulgarizmus pridaj 40 bodov,
          • ak správa obsahuje obrázok pridaj 30 bodov,
          Rozhodovacie kritérium je potom už jednoduché: ak je súčet bodov väčší ako napr. 150, správa je klasifikovaná ako spam. Účinnosť tohto postupu je prekvapujúco dobrá a dokáže zachytiť väčšinu spamov bez toho, aby blokoval užitočné správy.
          • Obrana útokom Spam síce vymýšľa človek, ale realizujú ho stroje. Teoreticky najúčinnejší spôsob ochrany voči spamu by bol taký, pri ktorom by sa po obdržaní správy žiadalo od odosielateľa vykonávanie určitej „inteligentnej“ činnosti, ako napr. poslať správu ešte raz a do predmetu napísať šifru A42. Ak nešlo o spam, partner na druhej strane takúto správu (ak je preňho dôležitá) pošle. Ak išlo o spam, počítač na druhej strane si nebude vedieť s požiadavkou poradiť. Samozrejme, keby sa tento postup začal uplatňovať masovo, jeho účinnosť by rapídne klesla, lebo ľudia by neboli ochotní robiť dvakrát to isté. Preto hovoríme o teoretickej možnosti, ktorú si v praxi môžu dovoliť len niektorí ľudia.

          Počítačový vírus

          Počítačový vírus v oblasti počítačovej bezpečnosti označuje program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom pre aktiváciu ďalšieho vírusu. Taký program sa teda chová podobne ako biologický vírus, ktorý sa šíri vkladaním svojho genetického kódu do živých buniek. Analogicky sa proces šírenia vírusu nazýva nakazenie alebo infekcia a napadnutému súboru hostiteľ. Virusy sa rozširujú v rámci jedného počítača ale i medzi viacerými počítačmi.

          Činnosť vírusu

          1.Prevzatie kontroly nad procesorom

          2.Kontrola stavu prostredia

          3.Inštalácia do pamäte

          4.Testovanie na spustenie škody

          5.Záškodnícka činnosť

          6.Na nájdenom mieste vytvorenie svojej kópie

          7.Zakódovanie

          Dnes (2010) sú klasické počítačové vírusy na istom ústupe oproti červom a spywaru ktoré sa šíria prostredníctvom počítačových sietí, hlavne internetu. Niektoré antivírusové programy, ako aj iné špecializované programy, sa preto snažia chrániť počítač aj pred inými, nevírusovými hrozbami.

          Trójske kone

          Trójskymi koňmi bývajú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť, ktorá sa dá aktivizovať po splnení určitej podmienky (zvyčajne ide o viazanosť na určitý dátum, napr. 1. apríl, piatok trinásteho, dátum narodenia Michelangela 6. marca, Nový rok alebo Vianoce). Táto ukrytá časť spravidla vykonáva činnosť deštrukčného charakteru (modifikácia údajov, vymazanie súborov, formátovanie disku a pod.) Ak je bežný program nakazený vírusom, stáva sa nielen ďalším jeho rozširovateľom, ale aj potenciálnym trójskym koňom, ktorého činnosť je priamo úmerná s nebezpečnosťou vírusu.

          Červy-worms

          Takýto program neinfikuje spustiteľné súbory, ale rozširuje sa počítačovou sieťou. červ nepotrebuje hostiteľa.

          odkazy:

          • SecIT.sk – novinky, IT bezpečnosť, sieťová bezpečnosť, webová bezpečnosť, programovanie, systém, mnoho článkov z tejto oblasti
          • ŠkodlivýSoftware – Bezpečnostné spravodajstvo, Recenzie, Informácie, Články
          • Viry.cz – Novinky, štatistiky, informácie, pomoc s odstraňovaním vírusov.

          Počítačová bezpečnosť

          Počítačová bezpečnosť je oblasť vedy o počítačoch, ktorá sa zaoberá odhaľovaním a eliminovaním rizík spojených s používaním počítača.

          Cieľom počítačovej bezpečnosti je zabezpečiť:

          • ochranu pred neoprávneným manipulovaním so zariadeniami počítačového systému,
          • ochranu pred neoprávnenou manipuláciou s dátami,
          • ochranu pred nelegálnou tvorbou kópií dát,
          • bezpečnú komunikáciu a prenos dát,
          • bezpečné uloženie dát,
          • integritu a nepodvrhnuteľnosť dát.

          Koncepcia počítačovej bezpečnosti spočíva v troch krokoch:

          1. prevencia - ochrana pred hrozbami
          2. detekcia - odhalenie neoprávnenej činnosti a slabého miesta v systéme
          3. náprava - odstránenie slabého miesta v systéme

          S počítačovou bezpečnosťou súvisí i vedná disciplýna nazývaná Kryptológia.

          Aby bola ochrana počítačového systému efektívna je potrebné vypracovať bezpečnostný projekt. Cieľom tohoto projektu je docielenie takého stavu, aby úsile, riziko odhalenia a finančné prostriedky potrebné na narušenie bezpečnostného systému boli adekvátne v porovnaní s hodnotou, ktorú chráni bezpečnostný systém. Bezpečnostný projekt pozostáva z týchto častí:

          Zabezpečenie fyzického prístupu spočíva v zabránení prístupu nepovolaných osôb k častiam počítačového systému. Na toto zabezpečenie sa používajú bezpečnostné prvky ako pridelenie rozdielných práv zamestnancom, elektronické zámky, poplašné zariadenia, kamerové systémy, autorizačné systémy chránené heslami,čipovými kartami a podobne, autentizačné systémy na snímanie otlačkov prstov, dlane, krvného riečišťa, očnéj dúhovky, rozpoznania hlasu a podobne, auditovacie systémy na sledovanie a zaznamenávanie určitých akcií zamestnancov (vstup zamestnca do miestnosti, prihlásenie sa do systému, kopírovanie údajov…).

          Zabezpečenie počítačového systému spočíva v zabezpečení počítačového systému pred útokom hackerov, škodlivých programov (vírusy, červy, trójske kone, spyware, adware…). Do tejto časti patrí aj zaškolenie zamestnancov, aby sa správali v súlade s počítačovou bezpečnosťou a dodržiavali etiketu na sieti!!!

          Zabezpečenie informácií spočíva v bezpečnom zálohovaní dát. Záloha dát by mala byť vytvorená tak, aby ju neohrozil útočník ani prírodná živelná pohroma (požiar, záplavy, pád lietadla…). Zálohované dáta je tiež potrebné chrániť proti neoprávnenej manipulácii použitím vhodného šifrovacieho systému.

          Ekonomické a právne zabezpečenie spočíva v správnej motivácii a postihu zamestnancov.

          pozri aj