Ladda ner presentationen
Presentation laddar. Vänta.
1
Öppet hus på Växjö universitet söndagen den 9 februari 2003
Surfa säkert på Internet så fungerar virus, trojaner och annat, och så skyddar du dig mot dem Öppet hus på Växjö universitet söndagen den 9 februari 2003
2
Presentation Kaj Stenkilsson Ola Flygt
Universitetsadjunkt i Informatik Ola Flygt Universitetsadjunkt i Datalogi
3
MSI Matematiska och Systemtekniska Institutionen
Inom denna institution finns ämnen som: Datalogi Informatik Matematik Mediateknologi
4
Dagens föreläsning - innehåll
Användarmiljöer i hemmet Olika typer av datorer (PC/Mac) Olika typer av uppkoppling Olika användningsområden (program) Hot Skadliga program Hacking/cracking Risker vid surfning Buggar i program Dåliga administrativa rutiner Desinformation på nätet
5
Risk- och sårbarhetsanalys Åtgärder för att höja säkerheten
Hot-Brist-Skada Åtgärder för att höja säkerheten Hjälpprogram: Antivirusprogram Brandväggar Administrativa åtgärder Uppdatera program Välj rätt säkerhetsnivåer vid surfning Lösenordsanvändning Kryptering Checklista
6
Användarmiljöer i hemmet
Du använder i PC eller Mac Du har något operativsystem (Windows, Linux, MacOS etc) Uppkoppling mot Internet Programvaror för olika tjänster såsom webb och epost
7
Uppkoppling mot Internet - 1
Modem ISDN ADSL Kabelmodem Fastighetsnät
8
Uppkoppling mot Internet - 2
Egenskaper hos din uppkoppling Permanent eller tillfällig Hastighet Tilldelning av IP-nummer Fast Dynamisk Privat
9
Användningsområden Vi tänker oss att du använder några av följande tjänster Epost Webb Chat Nedladdning av filer (musik, program etc)
10
Hot - allmänt Olika kombinationer av dator, operativsystem, uppkoppling och användning av Internet medför olika hotbilder. Genomgång av några tänkta situationer
11
Hot - Skadliga program
12
Hot - Hacking/cracking
Klassificering av databrottslingar Amatörer Cyberpunks (klassiska hackers) ”Script kiddies” Aktivister Proffs Datatjuvar Cyber terrorister Tjuvar (pengar eller andra tillgångar)
13
Hot - Risker vid surfning
När du använder en webb-läsare typ Netscape eller Internet Explorer så finns det hotbilder inbyggda i dessa: Cookies Skript på sidor (små program) Formulär (du skickar information) Autenticering (vem finns på andra sidan?) Nedladdning av program
14
Hot - Buggar i program Alla program innehåller fel (buggar)
Felen kan vara av olika typ Osynliga Kraschar din dator Ger felaktig funktion (t.ex. sänker säkerheten) Saknad funktion (Bugg i designen)
15
Hot - Administrativa rutiner
Felaktigt konfigurerad dator Vilka tjänster erbjuder din dator på Internet (eller ett lokalt nätverk) Lösenord Saknas? För enkelt att hacka? (Det finns spec. program) Vet någon annan om det? Var har du det uppskrivet?!
16
Hot - Desinformation på nätet
Inte specifikt för Internet men förekommer Datorer som utger sig för att vara någon annan. Felaktiga virusvarningar. Feaktig affärsinformation
17
Exempel på Hoax THERE IS A VIRUS GOING AROUND CALLED THE A.I.D.S VIRUS. IT WILL ATTACH ITSELF INSIDE YOUR COMPUTER AND EAT AWAY AT YOUR MEMORY THIS MEMORY IS IRREPLACEABLE. THEN WHEN IT'S FINISHED WITH MEMORY IT INFECTS YOUR MOUSE OR POINTING DEVICE. THEN IT GOES TO YOUR KEY BOARD AND THE LETTERS YOU TYPE WILL NOT REGISTER ON SCREEN. BEFORE IT SELF TERMINATES IT EATS 5MB OF HARD DRIVE SPACE AND WILL DELETE ALL PROGRAMS ON IT AND IT CAN SHUT DOWN ANY 8 BIT TO 16 BIT SOUND CARDS RENDERING YOUR SPEAKERS USELESS. IT WILL COME IN CALLED "OPEN:VERY COOL! :) DELETE IT RIGHT AWAY. THIS VIRUS WILL BASICLY RENDER YOUR COMPUTER USELESS. YOU MUST PASS THIS ON QUICKLY AND TO AS MANY PEOPLE AS POSSLE!!!!! YOU MUST!
18
RISK- och SÅRBARHETSANALYS
HOT: det som kan utlösa skadan (händelse) BRIST: tillstånd i datasystemet som möjliggör att händelsen inträffar SKADA: något av värde förloras (konsekvens)
19
Översiktlig riskbedömning
Skadekostnad * * 2 * 3 * * * 6 * * 8 * 9 Sannolikhet
20
Översiktlig riskbedömning
Skadekostnad Katastrofal Allvarlig Lindrig Försumbar 1 1 1 1 2 2 2 1 1 2 2 3 1 3 3 2 Sannolikhet Osannolik Möjlig Mindre sannolik Sannolik
21
Åtgärder - Antivirusprogram
Går igenom filer som kommer till din dator. Letar efter kända virus och andra ”elaka” program. Finns en rad olika produkter, somliga gratis.
22
Åtgärder - Brandväggar
Internet Brandvägg Ligger som ett filter mellan din dator och Internet. Blockerar (och varnar) för olika icke önskvärda händelser. Kan ställas in på många olika sätt. Kan vara hårdvara eller mjukvara
23
Åtgärder - Uppdatera program
Som ett första steg kan man välja produkter som innebär ett mindre hot i sig. Hackare håller koll på kända buggar i program. Du måste alltså skydda dig mot dessa! Använd gärna någon automatisk funktion för uppdatering. Extra viktigt vad gäller dina säkerhetsprogram!
24
Åtgärder - Välj rätt säkerhetsnivåer vid surfning
I Internet Explorer och Netscape kan man välja in en rad olika inställningar kopplat till säkerhet. Välj en hög standardnivå. Var uppmärksam på rapporter om brister och ändra ev. nivå därefter. Fundera rent allmänt på var du surfar någonstans och vad du ev. hämtar hem!
25
Åtgärder - Lösenordsanvändning
Användare: Kalle Lösenord: Anka ???? Tillåt normalt inte gästinloggning utan lösenord. Byt lösenord då och då. Använd inte automatinloggning! Välj ”smarta” lösenord. Testa ditt lösenord med t.ex. LopftCrack.
26
Åtgärder - Kryptering Kryptering är en teknik som kan användas på en rad olika sätt. Certifikat för olika användare/företag Digital signering av dokument Kryptering av information Kontrollera att information inte har förvanskats Ett bra exempel är PGP (Pretty Good Privacy) som ger allt ovan för epost.
27
Checklista för bättre säkerhet
* Använd inte okända disketter i din dator. * Se till att ha ett fungerande antivirusprogram och uppdatera programmet regelbundet. * Viruskontrollera dina disketter innan de används. * Kör viruskontroll regelbundet. * Var försiktig när du laddar ner spel och annat från Internet. * Även om e-posten ser ut att komma från säker källa, är det bäst att viruskontrollera filen när man laddar ner den.
28
* Ladda bara ner antivirusprogram från kända sidor på
Internet. * Säkerhetskopiera viktiga filer. * Uppdatera dina program regelbundet genom program- tillverkarnas webbtjänster. * Läs om nya virus i tidningarna. * Använd en personlig brandvägg - speciellt om du är bred- bandsanvändare. * Använd bra lösenord och byt ofta. * Om du har viktig information - kryptera den.
29
Avslutning Tänk efter före! Mer information hittar du på
Denna presentation Länkar till sidor om säkerhet Länkar till säkerhetsprodukter
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.