ds oh8 v1 pdf

(1)

Datasäkerhet och integritet

Kunskapssteg 1 –

Datasäkerhet och integritet

OH-8 v1

• IT-säkerhet för hemmet

(och kontoret)

• Windows

• GNU/Linux

• WWW resurser

Inre datasäkerhet

Vilka är hoten?

•

SLARV, SLARV och… SLARV

•

Hårddiskkrasch (inklusive systemförändringar och byte

av operativsystem)

•

Stöld

•

Brand

Vilka är åtgärderna?

•

Ordning och reda

(2)

3

Datasäkerhet och integritet Kunskapssteg 1 –

Yttre datasäkerhet

Vilka är hoten?

• Virus • Maskar

• Trojaner • Spionprogram

• Hoax

• Popup-fönster • Modemkapare

• Hackare

• Trådlösa parasiter

• Spam

• Skimming

• Spoofing/Phishing/Pharming

Bredbandsnätet = lokalt nätverk?

• I stort sett samma saker gäller i det lokala nätet hemma och bredbandsnätet som för företaget

• Det ”KAN” vara som rubriken antyder men oftast har operatören blockerat vissa portar i nätverksutrustningen t.ex. port 139

– Man kan inte ”se” andra datorer eller ansluta utdelningar, printer via Windows nätverket, SMB (Server Message Block), SAMBA i Linux/UNIX

• Eller så har man begränsat åtkomst mellan datorer på annat sätt genom att använda t.ex. VLAN (Virtuella LAN) i switchar osv.

(3)

5

Trådlösa parasiter

wardrivers

• Kan utan ansträngning

surfa på din Internet-uppkoppling och ladda hem vad som helst

• Kan relativt lätt komma

in i din arbetsgrupp och dina delade dokument + skrivare

• Kan med viss

ansträngning/lite tur komma in i dina mappar

•

Kolla om någon använder ditt nät: www.laneye.net

Få kontroll över din Windows dator

(4)

7

Få kontroll över din Windows dator

Kontrollpanelen -> Administrativa verktyg

Få kontroll över din Windows dator

• Se över lösenord, användare och grupper

– T.ex. guest/gäst och administrator/administratör (anv. o grupp) – Ofta är administrator/administratör enablad utan lösenord!

• Se över utdelningar (shares), tjänster (services) och systemloggen (events)

• Sysinternals (www.sysinternals.com) fria verktyg

– Autoruns – kontrollera vilka program som startar automatiskt

– Process Explorer – visar ALLTom öppna processer

– RootkitRevealer – scannar systemet efter rootkits – TCPView – se alla öppna TCP/UDP anslutningar – Och många många fler…

• JAM Software (www.jam-software.com/treesize)

(5)

9

Få kontroll över din Windows dator

• Microsoft Shared Computer Toolkit for

Windows XP

– Avsett för datorer som delas eller står på

publika platser och därmed är mer utsatta

– Skyddar datorn mot skadlig användning

• Ändringar på hårddisken

• Insyn och ändringar av inställningar

• Spionprogram, virus m.m. m.m.

– http://www.microsoft.com/windowsxp/shared

access/default.mspx

Backup!

• MTBF (Mean-Time Between Failures)

– 500 000 timmar vanligt värde för hårddiskar

• Windows XP har inbyggt

program för

säkerhetskopiering

• Ghost Image

– Gör backup påallti datorn för senare återställning

– Körs på diskett/USB/CD

(6)

11

Personlig brandvägg

• Finns många att välja på

– Innebär inte ett 100 % skydd mot intrång och skadlig kod

• FW ofta inbyggt i

accesspunkten (NAT)

• Windows XP har inbyggd

FW fr.o.m. SP2

– Slås på i

nätverksanslutningar under kontrollpanelen – Välj den anslutning du vill

skydda och ändra inställningarna…

Personlig brandvägg

• Om något program eller

tjänst behöver komma åt

Internet eller för att

tjänster utanför skall

komma in brukar det

lägga till exceptions, dvs.

öppna upp vissa portar

• Det kan man även

(7)

13

Uppdaterat

antivirusprogram

• Finns många att välja på

– Innebär inte ett 100 % skydd mot skadlig kod

• Se till att ha automatisk uppdatering påslaget eller uppdatera ofta

• Använd omdöme på nätet och vid hantering av e-post

• Kända antivirusprogram

– Norton Antivirus – McAfee

– Panda – F-Secure – Kaspersky labs – Trend Micro

Håll OS och program

uppdaterade

• De flesta operativsystem har helt automatiska eller

halvautomatiska uppdateringstjänster för systemfiler

• ”Patchar” åtgärdar buggar (fel) och säkerhetsrisker

• Många fristående program har liknande funktioner

• Windows xxx

– Start -> Windows update, download center

• Mac OS X

– Liknande lösningar

• GNU/Linux

(8)

15

Undvika spam (skräppost)

• Meddela berörda Internetoperatörer, brukar inte hjälpa…

• Svartlistning: Mail Transfer Agent (MTA/mail-servern) kollar mot kända blacklists om avsändaren är en känd spam-adress eller utsatt för abuse (fel confad mail-server)

– http://www.spamcop.net, http://www.spamhaus.org, http://ordb.org http://dsbl.org, http://combined.njabl.org

• Microsoft Sender ID Framework (SIDF)

• Olika slags filterprogram (plugins) som går igenom texten

– Signaturer – Känt spam har en viss signatur och jämförs – Bayesiska filter – Räknar ihop frekvensen av vissa ord/begrepp,

jämför och viktar ihop dessa till en sannolikhet att det är spam – Heuristsiska filter – Tittar på mönstret i meddelandet

– Challenge filter – Okända avsändare måste utföra en handling innan mailet kan levereras

Undvika spam (skräppost)

• Nyaste spam-tekniken är att:

– Förfalska frånfältet i mailet (det är dit de vill att mailet skall gå) – Sända mailet till en e-post adress som inte existerar hos ett känt

företag

– Mailet studsar därmed tillbaka till avsändaren (adressen i frånfältet) men nu med det kända företaget som avsändare

– Skydd: returnera inte feladresserade mail - eller låt det studsa men begränsa innehållet i mailet till felmeddlandet

• Högskolan erbjuder två skydd, ett är filtrering

– Filtret kan slås på här: https://verktyg.du.se

• Greylisting och whitelisting (en dynamisk variant av svartlistning)

(9)

17

Spoofning & Phishing

_{• Spoofning}

– Går ut på att utge sig för att vara någon annan i mail för att få in skadlig kod etc.

• Phishing (nätfiske)

– Går ut på att lura

mottagaren att lämna ifrån sig uppgifter på någon webb-sida etc.

Pharming

• En mer avancerad form av nätfiske, inget spoofat mail sänds ut med en falsk www-adress som lockbete

• Pharming exploaterar svagheter i DNS-servrar som medger att attackeraren kan ”ta över” domännamnet för en viss site och t.ex. redirecta sitens trafik till sin egen site

• Pharming kan utföras med trojanmanipulerade lokala hostfiler eller DNS cache poisoning

– De flesta datorer har en lokal hostfil som överrider DNS-serverns namnuppslag

– DNS cache poisoning är ungefär som ARP-poisoning men drabbar DNS cachen istället (översättningen IP-adress <-> DNS namn)

• ipconfig /displaydns • Skydd

(10)

19

Modemkapning, Popup-fönster & Hoax

• Modemkapning = Försöker lura användaren att installera

ett program (dialer) som kopplar upp modemet mot

betalserver

• Popup-fönster ser ofta ut som om de kommer från

systemet själv

• Ursprungligen en funktion för att underlätta navigering på

webbsidor men missbrukas allt oftare, främst av sex-siter

• Kan vara seriekopplade, vara tidsinställda, ha omvända knappar

för att förvirra eller bara ha en Ok-knapp

• Kan ha till syfte att man ska acceptera en skum

programinstallation eller en modemkapning

• Hoax = Falsk varning för fientlig kod, orsakar oro, spiller

dyrbar tid, proppar igen e-postsystem

Spionprogram (SpyWare)

• Sprids främst genom installation av program för fildelning, olika

gratis Internettjänster/program och via kryptiska pop up fönster där programmet presenterar sig som ett nyttoprogram

• Skickar i hemlighet information om värddatorns användning till sin

uppdragsgivare, kan potentiellt stjäla information

• Slöar ner datorn och bidrar ofta till systemkrascher

• Var vaksam vid installation av programvara och gör research före,

installera inte mer än det du behöver

• Låt den personliga brandväggen (t.ex. ZoneAlarm) hålla strikt kontroll på utgående trafik om du misstänker att ha drabbats • Jaga spionprogram med Ad-Aware, SpyBot Search and Destroy,

CWShredder och Microsoft Windows Defender (har fler funktioner) • Spionera själv! Kidlogger: Keylogger, webbaktivitet, skärmdump

(11)

21

Skimming

• En form av kreditkortsbedrägeri där någon i butiken olovligen använder en speciell avläsare för att kopiera innehållet i magnetremsan på ett kreditkort

• Denna information läggs sedan över på ett annat kort

-bedragaren använder kortet för att betala med och räkningarna hamnar hos den ursprunglige ägaren

• En mer avancerad form av skimming är att montera speciell elektronisk apparatur (skimmingapparat) på en bankomat etc. och sedan läsa av innehållet på bankomatkortet samt den speciella koden som behövs - därefter gör man ett falskt kort och tar ut pengar från någon annans bankkonto

• Arbete pågår med att byta ut kort med magnetremsa till kort med chip (finns men ofta redan men används ej!). Det medför att korten i princip är omöjliga att kopiera

Mer tekniker

•

Biometriska lösningar

• Autentisering via fingeravtryck, ögon, röst, skrivstil etc.

•

9 bud/råd sidan 265 - 268 i IT-säkerhet boken och

inställningar för IE och Outlook/OE

•

Anpassa säkerhets- inställningar/nivåerna och

programvarorna för makron, script, vissa

fil-ändelser/typer och Internet- platser/zoner m.m.

•

Filintegritet

• Hash/checksummor på filer garanterar äkthet och korrekthet

• Kan användas vid nerladdning av filer och för systemfiler i

operativsystemet (spåra förändringar) etc.

• Automatiska verktyg/script finns som t.ex. Open Source Tripwire

(12)

23

GNU/Linux & säkerhet

•

GNU/Linux saknar i stort sett virus men har andra

problem som t.ex. rootkits och de vanliga bristerna

som behöver patchas

•

Säkerhet i GNU/Linux handlar mest om att

• Sätta upp/konfigurera tjänster (daemons) rätt och ha inte

onödig tjänster igång

• Ha korrekt rättighet på kataloger och filer, ge inte användare

mer access än nödvändigt

• Nätverkstjänster är sårbara, begränsa åtkomsten till dessa

• Slå på loggning och kontrollera loggar i /var/log/xxx

• Håll dig informerad om program som antingen skyddar eller

sänker ditt system

• www.linuxsecurity.com

GNU/Linux & säkerhet

•

Rootkits är hackarens viktigaste verktyg för att

penetrera system

• Vanligen är syftet med ett rootkit att dölja sina program

(trojaner) som exekveras, sopa igen efterlämnade spår eller höja en vanlig användare till superuser

• Chkrootkit (http://www.chkrootkit.org) • Rootkit för Windows (http://www.rootkit.com)

•

Svenska Linuxföreningen

• Artiklar, CD m.m. (http://se.linux.org)

•

Bootbara CD/DVD med Knoppix etc.

• Svenska varianter - http://linux.exton.net

(13)

25

Mer info om yttre datasäkerhet hemma

• www.symantec.com/region/se/corporate/sakerhetsskola_inledni

ng.html

• Symantecs säkerhetsskola på svenska

• www.microsoft.com/sverige/athome/security

• Microsofts säkerhetsskola på svenska. Pedagogisk och

välstrukturerad • www.densakrasidan.com

• ”Säkerhet för vanliga användare”

• www.jonasweb.se – klicka på ”Säkerhet”

• Jonas Webbresurs – Välstrukturerad och lättillgänglig information

om datasäkerhet

• http://katalogen.sunet.se/kat/computers/security

• Sunets länksamling om datasäkerhet (med gratisprogram)

• www.surfalugnt.se