• No results found

Dr. Dubravkoulibrk.

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Dr. Dubravkoulibrk."

Copied!
32
0
0

Loading.... (view fulltext now)

Download now ( 32 Page )

Full text

(1)

Dr. Dubravko ulibrk

www.dubravkoculibrk.org

(2)

Siguran ra unarski sitem

“ The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed

guards - and even then I have my doubts. ”

Eugene H. Spafford,

director of the Purdue Center for Education and Research in

(3)

Internet i bezbednost – U emu je

problem?

• Osnovni cilj u razvoju Interneta i Web-a je omogu avanje razmene informacija me u

heterogenim ra unarskim sistemima, kako bi se iste u inile dostupnim širokom krugu korisnika.

• Potreba za razmenom informacija je pra ena

potrebom za ograni avanje pristupa informacijama na specifi ne grupe korisnika.

(4)

Internet i bezbednost – U emu je

problem?

• Jedan deo korisnika iz razli itih pobuda teži da

zloupotrebi infrastrukturu Web-a i Interneta!

(5)

Šta je Haker (Hacker)?

• Hakerisanje (hacking) predstavlja aktivnost kojom se pokušava prona i i iskoristiti slabost ra unarskog sistema zaštite.

• Haker je osoba koja se bavi ovakvom aktivnoš u.

• Hakerisanje kao pojava je nastalo pre Interneta i prati razvoj tehnologije.

(6)

Hakeri ne koriste samo ra unare!

• Vrlo esto hakeri dolaze do informacija tako

što pregledaju sme e, kradu nov anike i

prihvataju zaposlenje u kompanijama koje žele

da napadnu.

• Informacije se kasnije koriste za neovlaš en

pristup ra unarskom sistemu.

(7)

Motivi hakera

• Pobediti sistem – dokazati se.

• Osveta – esto od strane bivših zaposlenih.

• Grupe specijalnih interesovanja – politi kih, rasnih, religioznih, seksualnih itd. Naj eš e se sukobljavaju me usobno.

• Industrijska špijunaža • Ratne operacije

• Cenzura. • ...

(8)

Kolika je pretnja?

• Oko 75% preduze a u razvijenom svetu je navelo svoje zaposlene kao izvor hakerskih napada.

• 45% preduze a je imalo nedozvoljene upade u ra unarski sitem od strane svog osoblja.

• 45% izvršnih datoteka preuzetih putem P2P programa sadrže maligan kod.

• 88% profesionalih sistema je zaraženo špijunskim programima (spyware) u proteklih 12 meseci.

(9)

Kolika je pretnja?

• Iako 99% preduze a koristi antivirusne programe, 82% je bilo zaraženo virusom ili crvom (worm).

• Kombinovane pretnje (koje koriste više tehnika) su inile 60% malignog koda koji se pojavio tokom prve polovine 2005. 9% više nego u prethodnoj godini.

• U protekloj godini, broj napada programima koji omogu avaju nedozvoljen ulaz u sitem i kra u podataka je porastao za skoro 37%.

(10)

Tipovi napada i upada u sistem

• Denial of Service (DoS)

• Cross Site Scripting (XSS)

• Spam

• Email bomb

• Spoofing

• Phishing

• CGI

• Session Hijacking

(11)

Tipovi napada i upada u sistem

• Key logging

• Identity theft

• Stalking

• Trojan horse

• Social engineering

• Spyware/Adware/Popups

• Viruses

• Worms

(12)

Odbijanje usluge – Denial of Service

• Napadnuti sistem nije više u stanju da pruža uslugu legitimnim korisnicima.

• Tipi no se napadaju: rauteri, Web, e-mail i DNS serveri.

• Tehnike napada:

– Napadnutom sistemu se toliko zaokupe resursi (CPU, mrežni

kapacitet, prostor na disku) da legitimni korisnici nisu u stanju da pristupe uslugama.

– Fizi ka sabotaža komponenti.

– Sabotaža konfiguracionih informacija (routing tabela). – Onemogu avanje pravilnog funkcionisanja OS-a servera.

(13)

Skriptovanje na tu em sajtu (Cross Site

Scripting)

• Haker postavlja svoje skriptove na tu i sajt,

kako bi prevario korisnike i došao do

(14)

Spam

• Predstavlja slanje neželjenih (u svakom

slu aju nezatraženih) poruka elektronskom

poštom.

• Naj eš e se koristi za reklamu, ali esto i da bi

se pokušale izmamiti informacije.

(15)

E-mail bomba

• Napad se bazira na pokušaju da se prepuni

sandu e elektronske pošte žrtve.

• Ostvaruje se automatskim slanjem velikog

broja poruka.

(16)

Spoofing

• Svodi se na pretvaranje da je haker neko

drugi.

• IP spoofing je tehnika kojom se koristi tu a IP

adresa.

(17)

Web sajt phishing

• Haker napravi repliku legitimnog sajta.

• Korisnik misli da je na sajtu kome veruje i

unosi svoje podatke.

(18)

CGI napadi

• Common Gateway Interface (CGI) se koristio za interakciju sa korisnicima pre razvoja jezika za skriptovanje.

• CGI podrazumeva izvršavanje programa na serveru. • Haker izaziva grešku u izvršavanju programa i može je

(19)

Otmica sesije - Session Hijacking

• Web sajtovi esto koriste sesiju kako bi omogu ili prezentaciju adekvatnih informacija korisniku.

• Sesija traje od kada se korisnik prijavi na sistem dok se ne odjavi.

• Haker preuzima informacije sa korisnikovog sistema i može da pristupi podacima tokom trajanja sesije.

(20)

Logovanje klju a

• Svodi se na instalaciju programa nevidljivog

korisiku koji osluškuje ulaz sa tastature.

• Informacije se šalju hakeru, koji pokušava da

ih iskoristi kako bi dobio pristup lokalnom

ra unaru ili serveru na kome korisnik ima

pristup.

(21)

Kra a identiteta i pra enje

• Kra a identiteta se svodi na otkrivanje li nih

podataka o korisniku i koriš enje tih podataka

za kupovinu na Internetu.

• Pra enje – li ni podaci se prikupljaju, ali u

svrhu nadzora a ne da bi se haker predstavio

kao neko drugi.

(22)

Opasnost od kra e identiteta

• U razvijenim zemljama haker koji poseduje

li ni broj i informacije o mestu života neke

osobe može iskoristiti te informacije za veliki

broj melverzacija.

(23)

Trojanski konj

• Trojanski konj predstavlja program koji izgleda

kao legitiman program, ali je u stvari maligan.

• Naj eš e se distribuiraju putem elektronske

pošte.

• Trojanac zahteva da korisnik pokrene

izvršavanje!

(24)

Socijalni inženjering

• Meta napada nije sam kompjuterski sitem ve ovek korisnik.

• Haker koristi razne tehnike da izmami informacije o pristupu ra unarskom sistemu od legitimnog korisnika sistema.

• Haker se naj eš e predstavlja kao tehni ko osoblje koje je tu da reši problem u funkcionisanju

(25)

Spyware/Adware

• Neovlaš eni programi koji se koriste za potrebe marketinga. Naj eš e se instaliraju uz besplatne programe preužete sa Interneta.

• Spyware – “špijunski programi” koji prikupljaju

informacije o kretanju korisnika dok pregleda sadržaj na Web-u.

• Adware – programi koji se koriste za neovlaš enu i naj eš e neželjenu prezentaciju reklamnog sadržaja

(26)

Virusi i crvi

• Maligni programi koji imaju mogu nost replikacije.

• Virusi se moraju izvršiti i naj eš e se vezuju za izvršne datoteke.

• Crvi koriste slabosti samog sistema za komunikaciju i ne vezuju se za izvršne datoteke.

(27)

Mere bezbednosti

• Optimalan nivo sigurnosti sistema zavisi od

vrednosti informacija koje se uvaju.

• Da bi se obezbedio visok nivo sigurnosti

ra unarskog sistema potrebno je formirati i

primeniti

politiku bezbednosti

, pod nadzorom

(28)

Firewall

• Firewall predstavlja programsko rešenje koje

ograni ava mrežnim pristup na odre ene portove. • Pristup se može ograni iti lokalnim i udaljenim

aplikacijama.

• Sve portove koji se ne koriste za legitimne aktivnosti korisnika treba zatvoriti!

(29)

Antivirus programi

• Antivirus programi automatski nadgledaju aktivnost aplikacija i korisnika.

• Sumnjiva aktivnost se spre ava i korisnik se upozorava na opasnost.

• Nadgledanje je naj eš e zanovano na bazi podataka koja sadrži karakteristike virusa prijavljenih od strane korisnika širom sveta.

(30)

Lozinke

• Lozinka je esto najslabija ta ka i prva linija

odbrane sistema!

• Pažljivo sa lozinkama:

– Lozinka treba da bude duga ka i da se ne sastoji od

logi nih podataka.

– Lozinke se uvek moraju prenositi u kodovanom obliku. – Lozinke treba povremeno menjati.

(31)

Generalne preporuke

• Pažljivo konfigurišite firewall.

• Instalirajte antivirus i stalno obnavljajte baze.

• Izaberite odgovaraju i operativni sistem i instalirajte nove bezbedosne dodatke kako izlaze.

• Ako koristite bezži ne veze, vodite ra una da su zašti ene.

• Ograni ite pristup informacijama o sistemu.

• Ako ste u mogu nosti, pratite ponašanje korisnika na svom sajtu.

(32)

References

Download now ( PDF - 32 Page - 146.01 KB )

Related documents

EVENTS PROGRAMME #NAWHIHO21

This will connect you with a range of people who are happy to help including TILG team members, Higher Horizons Hub Officers and the various speakers who you will hear

Class IX_ Chapter 4 (Climate) Question & Answer

Ans:  The  Bay  of  Bengal  branch  of  the  monsoon winds  moves  towards  northeast  and  return westwards  covering  the  northern  plains.  While they  move 

MODELING OF SECONDARY MOTIONS DRIVEN BY THE TURBULENCE ANISOTROPY

These experiments were achieved in channels of large shape ratio (2b/h>5) and the mean velocity and Reynolds tensor components profiles measured in the center of the channel

An Unconventional Glutamatergic Circuit in the Retina Formed by vGluT3 Amacrine Cells

To confirm that blue light-evoked responses in DSGCs were mediated by Ca 2+ -dependent vesicular transmitter release, but not by direct gap-junction coupling between the re-

Panera Bread Company Annual Report to Stockholders

$ 163,453 $ 148,701 $ 136,288 9.9% 9.1% The increase in fresh dough and other product sales to franchisees in fiscal 2013 compared to the prior fiscal year was primarily due to

The Business of High Performance: The USC Darla Moore School of Business

The new Darla Moore School of Business (DMSB) will consume at least 50% less energy than requirements set by Energy Standard 90.1-2007 of the American Society of

Determining Attitudes and Anxiety Levels of Students in Need of Protection Towards Mathematics Course

Evaluating attitudes of students who need protection towards mathematics which is a very important course in the education system and determining their anxiety levels are the aims

Microstructure and mechanical properties of electrodeposited copper films

 The microstructure of the electrodeposited copper has been studied. Although the current results suggest that the off-time may have a significant effect on the