Datasäkerhet och integritet



Relevanta dokument
SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

del 12 SKYDDA DIN DATOR

DATA CIRKEL VÅREN 2014

Du?! Datasäkerhet. Vad menas med datasäkerhet? = skydd mot förlust och oönskad spridning av din lagrade information

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Det finns bättre sätt än att sluta använda Internet.

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Antivirus Pro Snabbguide

F-Secure Anti-Virus for Mac 2015

Installationsanvisning Bredband

Generell IT-säkerhet

Beställnings- och installationsguide av Dubbelskydd

SkeKraft Bredband Installationsguide


Kapitel 1: Komma igång...3

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Innehållsförteckning GavleNet Silver

snabbmanual för installation av trådlöst bredband och telefoni

Läs detta innan du sätter igång!

Manual - Phonera Online Backup

Instruktion: Trådlöst nätverk för privata enheter

Internetsäkerhet. banktjänster. September 2007

ANVÄNDARHANDBOK. Advance Online

Instruktion: Trådlöst nätverk för privata

Startanvisning för Bornets Internet

Snabbstartguide för McAfee VirusScan Plus

snabbmanual för installation av bredband och telefoni

bredband Bredbandsbolaget Kundservice:

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Global Protection 2011

Skötselråd för datoransvarig Windows XP, Vista, 7

LABORATION 1 Pingpong och Installation av Server 2008 R2

Installationsguide / Användarmanual

Grattis till ett bra köp!

Användarmanual. Att arbeta med Cubicle 2.0

ESET NOD32 ANTIVIRUS 8

Storegate Pro Backup. Innehåll

Panda. Antivirus Pro Snabbstartguide

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

F6 Exchange EC Utbildning AB

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Råd& Rön Eftertryck, helt eller delvis, är förbjudet.

ADSL INSTALLATIONSHANDBOK VERSION 1.2. Bredbands felanmälan och support nås på Alla dagar 08:00-22:00

Manual Godman Redovisning

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

om trådlösa nätverk 1 I Om trådlösa nätverk

Installationsmanual för Tyfon ADSL

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Snabbstartsguide

Post & Telestyrelsen - Konsumentundersökning Internetsäkerhet 2009 Sida 1

ESET SMART SECURITY 6

Så bra är årets säkerhetspaket

IT-riktlinjer Nationell information

Innehållsförteckning:

VPN (PPTP) installationsguide för Windows 7

Instruktioner för Internetanslutning

Användarguide för anslutning till MCSS

Compose Connect. Hosted Exchange

Internet Security Snabbstartguide

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

ELMIA WLAN (INTERNET)

Installation av. Vitec Online

Nätsäkerhetsverktyg utöver kryptobaserade metoder

INTERNET SÄKERHET MAIL

Fast internet. Installationshandbok 5 enkla steg för att komma igång

Installationsguiden startar med en välkomstdialog antingen för produkten eller för nödvändiga komponenter om de saknas på datorn.

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Kaspersky. IS MD attach

ÅTVID.NET Startinstruktioner

Memeo Instant Backup Snabbguide. Steg 1: Skapa ett gratis Memeo-konto. Steg 2: Anslut din lagringsenhet till datorn

Välkommen till dataintroduktion. Föreläsare Stephan Kring Ansv. helpdesk & web

Uppdatering till Windows 8.1 steg för steg-guide

Välkommen som användare av medietekniks och informatiks publika studentserver

Konfiguration övriga klienter

Skicka SMS/e-post påminnelser från Microsoft Excel

Snabbguide IP-kamera Kom igång med din kamera

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

ANVÄNDARHANDBOK Advance Online

iphone/ipad Snabbguide för anställda på HB

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Installationsguide Huawei E367

COAX INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

Installationsanvisning fr o m version

Användarmanual Elevdator

1. Säkerhetskopiera den eller de byråer du har arbetat med via i Visma Klient.

ESET NOD32 ANTIVIRUS 6

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Mer information om snabbinstallation finns på baksidan.

IDE USB kabel Windows XP, Vista 7 löäzxcvbnmqwertyuiopåasdfghjklöäz [Version 1.4, ]

Vi finns nära dig. Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband

FÖR MAC. Snabbstartsguide. Klicka här för att hämta den senaste versionen av detta dokument

INNEHÅLLS FÖRTECKNING

Transkript:

OH-8 v1 IT-säkerhet för hemmet (och kontoret) Windows GNU/Linux WWW resurser Inre datasäkerhet Vilka är hoten? SLARV, SLARV och SLARV Hårddiskkrasch (inklusive systemförändringar och byte av operativsystem) Stöld Brand Vilka är åtgärderna? Ordning och reda Bra administration Backup 2 1

Yttre datasäkerhet Vilka är hoten? Virus Maskar Trojaner Spionprogram Hoax Popup-fönster Modemkapare Hackare Trådlösa parasiter Spam Skimming Spoofing/Phishing/Pharming 3 Bredbandsnätet = lokalt nätverk? I stort sett samma saker gäller i det lokala nätet hemma och bredbandsnätet som för företaget Det KAN vara som rubriken antyder men oftast har operatören blockerat vissa portar i nätverksutrustningen t.ex. port 139 Man kan inte se andra datorer eller ansluta utdelningar, printer via Windows nätverket, SMB (Server Message Block), SAMBA i Linux/UNIX Eller så har man begränsat åtkomst mellan datorer på annat sätt genom att använda t.ex. VLAN (Virtuella LAN) i switchar osv. Kontrollera utdelningar och satta rättigheter i utforskaren genom högerklick på katalogen 4 2

Trådlösa parasiter wardrivers Kan utan ansträngning surfa på din Internetuppkoppling och ladda hem vad som helst Kan relativt lätt komma in i din arbetsgrupp och dina delade dokument + skrivare Kan med viss ansträngning/lite tur komma in i dina mappar Kolla om någon använder ditt nät: www.laneye.net 5 Få kontroll över din Windows dator Utdelningar/sharing - $-tecken efter ger dolt share 6 3

Få kontroll över din Windows dator Kontrollpanelen -> Administrativa verktyg 7 Få kontroll över din Windows dator Se över lösenord, användare och grupper T.ex. guest/gäst och administrator/administratör (anv. o grupp) Ofta är administrator/administratör enablad utan lösenord! Se över utdelningar (shares), tjänster (services) och systemloggen (events) Sysinternals (www.sysinternals.com) fria verktyg Autoruns kontrollera vilka program som startar automatiskt Process Explorer visar ALLT om öppna processer RootkitRevealer scannar systemet efter rootkits TCPView se alla öppna TCP/UDP anslutningar Och många många fler JAM Software (www.jam-software.com/treesize) TreeSize kontrollera vilka foldrar som tar mest plats 8 4

Få kontroll över din Windows dator Microsoft Shared Computer Toolkit for Windows XP Avsett för datorer som delas eller står på publika platser och därmed är mer utsatta Skyddar datorn mot skadlig användning Ändringar på hårddisken Insyn och ändringar av inställningar Spionprogram, virus m.m. m.m. http://www.microsoft.com/windowsxp/shared access/default.mspx 9 Backup! MTBF (Mean-Time Between Failures) 500 000 timmar vanligt värde för hårddiskar Windows XP har inbyggt program för säkerhetskopiering Ghost Image Gör backup på allt i datorn för senare återställning Körs på diskett/usb/cd Säkerhetskopiera över Internet 10 5

Personlig brandvägg Finns många att välja på Innebär inte ett 100 % skydd mot intrång och skadlig kod FW ofta inbyggt i accesspunkten (NAT) Windows XP har inbyggd FW fr.o.m. SP2 Slås på i nätverksanslutningar under kontrollpanelen Välj den anslutning du vill skydda och ändra inställningarna 11 Personlig brandvägg Om något program eller tjänst behöver komma åt Internet eller för att tjänster utanför skall komma in brukar det lägga till exceptions, dvs. öppna upp vissa portar Det kan man även behöva göra själv för att få vissa program att fungera korrekt 12 6

Uppdaterat antivirusprogram Finns många att välja på Innebär inte ett 100 % skydd mot skadlig kod Se till att ha automatisk uppdatering påslaget eller uppdatera ofta Använd omdöme på nätet och vid hantering av e-post Kända antivirusprogram Norton Antivirus McAfee Panda F-Secure Kaspersky labs Trend Micro 13 Håll OS och program uppdaterade De flesta operativsystem har helt automatiska eller halvautomatiska uppdateringstjänster för systemfiler Patchar åtgärdar buggar (fel) och säkerhetsrisker Många fristående program har liknande funktioner Windows xxx Start -> Windows update, download center Mac OS X Liknande lösningar GNU/Linux.deb.rpm.tgz.slp paket format apt-get update/upgrade (Debian) 14 7

Undvika spam (skräppost) Meddela berörda Internetoperatörer, brukar inte hjälpa Svartlistning: Mail Transfer Agent (MTA/mail-servern) kollar mot kända blacklists om avsändaren är en känd spam-adress eller utsatt för abuse (fel confad mail-server) http://www.spamcop.net, http://www.spamhaus.org, http://ordb.org http://dsbl.org, http://combined.njabl.org Microsoft Sender ID Framework (SIDF) Olika slags filterprogram (plugins) som går igenom texten Signaturer Känt spam har en viss signatur och jämförs Bayesiska filter Räknar ihop frekvensen av vissa ord/begrepp, jämför och viktar ihop dessa till en sannolikhet att det är spam Heuristsiska filter Tittar på mönstret i meddelandet Challenge filter Okända avsändare måste utföra en handling innan mailet kan levereras 15 Undvika spam (skräppost) Nyaste spam-tekniken är att: Förfalska frånfältet i mailet (det är dit de vill att mailet skall gå) Sända mailet till en e-post adress som inte existerar hos ett känt företag Mailet studsar därmed tillbaka till avsändaren (adressen i frånfältet) men nu med det kända företaget som avsändare Skydd: returnera inte feladresserade mail - eller låt det studsa men begränsa innehållet i mailet till felmeddlandet Högskolan erbjuder två skydd, ett är filtrering Filtret kan slås på här: https://verktyg.du.se Greylisting och whitelisting (en dynamisk variant av svartlistning) Kan ses som ett challenge filter mellan mailservrar med historik, läs mer på: www.du.se/templates/infopage 3674.aspx 16 8

Spoofning & Phishing Spoofning Går ut på att utge sig för att vara någon annan i mail för att få in skadlig kod etc. Phishing (nätfiske) Går ut på att lura mottagaren att lämna ifrån sig uppgifter på någon webb-sida etc. 17 Pharming En mer avancerad form av nätfiske, inget spoofat mail sänds ut med en falsk www-adress som lockbete Pharming exploaterar svagheter i DNS-servrar som medger att attackeraren kan ta över domännamnet för en viss site och t.ex. redirecta sitens trafik till sin egen site Pharming kan utföras med trojanmanipulerade lokala hostfiler eller DNS cache poisoning De flesta datorer har en lokal hostfil som överrider DNS-serverns namnuppslag DNS cache poisoning är ungefär som ARP-poisoning men drabbar DNS cachen istället (översättningen IP-adress <-> DNS namn) ipconfig /displaydns Skydd Genom att använda SSL(https) så kommer domännamnet i certifikatet inte att stämma för en falsk site 18 9

Modemkapning, Popup-fönster & Hoax Modemkapning = Försöker lura användaren att installera ett program (dialer) som kopplar upp modemet mot betalserver Popup-fönster ser ofta ut som om de kommer från systemet själv Ursprungligen en funktion för att underlätta navigering på webbsidor men missbrukas allt oftare, främst av sex-siter Kan vara seriekopplade, vara tidsinställda, ha omvända knappar för att förvirra eller bara ha en Ok-knapp Kan ha till syfte att man ska acceptera en skum programinstallation eller en modemkapning Hoax = Falsk varning för fientlig kod, orsakar oro, spiller dyrbar tid, proppar igen e-postsystem 19 Spionprogram (SpyWare) Sprids främst genom installation av program för fildelning, olika gratis Internettjänster/program och via kryptiska pop up fönster där programmet presenterar sig som ett nyttoprogram Skickar i hemlighet information om värddatorns användning till sin uppdragsgivare, kan potentiellt stjäla information Slöar ner datorn och bidrar ofta till systemkrascher Var vaksam vid installation av programvara och gör research före, installera inte mer än det du behöver Låt den personliga brandväggen (t.ex. ZoneAlarm) hålla strikt kontroll på utgående trafik om du misstänker att ha drabbats Jaga spionprogram med Ad-Aware, SpyBot Search and Destroy, CWShredder och Microsoft Windows Defender (har fler funktioner) Spionera själv! Kidlogger: Keylogger, webbaktivitet, skärmdump www.rohos.com/kid-logger/ 20 10

Skimming En form av kreditkortsbedrägeri där någon i butiken olovligen använder en speciell avläsare för att kopiera innehållet i magnetremsan på ett kreditkort Denna information läggs sedan över på ett annat kort - bedragaren använder kortet för att betala med och räkningarna hamnar hos den ursprunglige ägaren En mer avancerad form av skimming är att montera speciell elektronisk apparatur (skimmingapparat) på en bankomat etc. och sedan läsa av innehållet på bankomatkortet samt den speciella koden som behövs - därefter gör man ett falskt kort och tar ut pengar från någon annans bankkonto Arbete pågår med att byta ut kort med magnetremsa till kort med chip (finns men ofta redan men används ej!). Det medför att korten i princip är omöjliga att kopiera 21 Mer tekniker Biometriska lösningar Autentisering via fingeravtryck, ögon, röst, skrivstil etc. 9 bud/råd sidan 265-268 i IT-säkerhet boken och inställningar för IE och Outlook/OE Anpassa säkerhets- inställningar/nivåerna och programvarorna för makron, script, vissa filändelser/typer och Internet- platser/zoner m.m. Filintegritet Hash/checksummor på filer garanterar äkthet och korrekthet Kan användas vid nerladdning av filer och för systemfiler i operativsystemet (spåra förändringar) etc. Automatiska verktyg/script finns som t.ex. Open Source Tripwire (http://sourceforge.net/projects/tripwire/) 22 11

GNU/Linux & säkerhet GNU/Linux saknar i stort sett virus men har andra problem som t.ex. rootkits och de vanliga bristerna som behöver patchas Säkerhet i GNU/Linux handlar mest om att Sätta upp/konfigurera tjänster (daemons) rätt och ha inte onödig tjänster igång Ha korrekt rättighet på kataloger och filer, ge inte användare mer access än nödvändigt Nätverkstjänster är sårbara, begränsa åtkomsten till dessa Slå på loggning och kontrollera loggar i /var/log/xxx Håll dig informerad om program som antingen skyddar eller sänker ditt system www.linuxsecurity.com 23 GNU/Linux & säkerhet Rootkits är hackarens viktigaste verktyg för att penetrera system Vanligen är syftet med ett rootkit att dölja sina program (trojaner) som exekveras, sopa igen efterlämnade spår eller höja en vanlig användare till superuser Chkrootkit (http://www.chkrootkit.org) Rootkit för Windows (http://www.rootkit.com) Svenska Linuxföreningen Artiklar, CD m.m. (http://se.linux.org) Bootbara CD/DVD med Knoppix etc. Svenska varianter - http://linux.exton.net Security Tools Distribution - http://s-t-d.org 24 12

Mer info om yttre datasäkerhet hemma www.symantec.com/region/se/corporate/sakerhetsskola_inledni ng.html Symantecs säkerhetsskola på svenska www.microsoft.com/sverige/athome/security Microsofts säkerhetsskola på svenska. Pedagogisk och välstrukturerad www.densakrasidan.com Säkerhet för vanliga användare www.jonasweb.se klicka på Säkerhet Jonas Webbresurs Välstrukturerad och lättillgänglig information om datasäkerhet http://katalogen.sunet.se/kat/computers/security Sunets länksamling om datasäkerhet (med gratisprogram) www.surfalugnt.se Nationell kampanj om säkerhet på Internet 25 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss