Otisni knjiguOtisni knjigu

Lekcija_Sigurnost na Internetu

Kroz lekciju sigurnost na Internetu upoznati ćemo se s različitim "napastima" na Internetu te naučiti kako se od njih zaštiti.

Site: CARNet lms - loomen
E-kolegij: Sigurnost na Internetu
Knjiga: Lekcija_Sigurnost na Internetu
Otisnuo/la: Guest user
Datum: Nedjelja, 17 Studeni 2019, 08:18

Sigurnost na Internetu

Kao što u svakodnevnom okruženju na različite načine pazimo na svoju sigurnost npr. u prometu gdje se pridržavamo propisanih prometnih pravila, isto tako i u online okruženju moramo voditi računa o sigurnosti na Internetu.

Kada govorimo o sigurnosti u online okruženju na Internetu mislimo prije svega na sigurnost podataka i sigurnost korisnika tih podataka.

znak

Korištenjem Interneta nailazimo na različite potencijalne opasnosti koje mogu ugroziti sigurnost naših računala i podataka na njima. Sav neželjeni i zlonamjerni sadržaj na Internetu može se podijeliti u nekoliko skupina.

Svaki pojedina vrsta na određeni način uništava naše računalo i pri tome naši podaci koje imamo u računalu postaju izloženi zloupotrebi. Čitajući dalje sadržaj, saznati ćete ponešto o svakoj vrsti, kako je prepoznati te kako se zaštititi

Elektroničke bolesti

Od svih elektroničkih bolesti računalni virusi su daleko najpoznatiji. Vjerojatno je razlog tome, što se često pod pojmom računalnog virusa u svakodnevnom govoru podrazumijevaju različite vrste štetnih, zlonamjernih programa koji se zove

malver (malware je skraćeno od malicious software).

Računalni virusi su samo jedan od štetnih malver programa (osim virusa postoje i crvi, „trojanci“..).

Na slici su prikazane vrste malver-a.

Računalni virusi

Računalni virus je zlonamjerni program koji svojim pokretanjem može zaraziti računalo na način da se bez znanja korisnika računala, kopira u programe i datoteke na računalu. Tim postupkom virus postaje dio zaraženog „zdravog“ programa ili dokumenta i prilikom pokretanja tog programa, virus se aktivira.


Virusi se šire s jednog računala na drugo preko zlonamjernog programskog koda putem Interneta, privitaka u e-mail porukama ili putem medija npr. USB, CD, DVD..

 

Jednostavno možemo reći da virusi u računalu djeluje na sličan način kao i virusi u organizmu čovjeka koji napadaju zdrave stanice i postepeno ih čine zaraženima i bolesnima. Jedino što računalni virus razlikuje od biološkog virusa je činjenica da računalni virus uvijek napiše čovjek - ne može nastati spontano.

Računalni crvi

Računalni crvi su programi koji sami sebe umnožavaju i šire se putem računalne mreže. Za razliku od računalnih virusa, crvi ne zahtijevaju postojanje datoteke za koju bi se „prikačili“ da bi djelovali .

Kako se crvi šire?

Računalni crv

 

Trojanski konj

Trojanski konj je oblik štetnog programa koji se korisniku lažno predstavlja kao neki korisni program kako bi mu korisnik dozvolio instalaciju. Kada se instalira, trojanac preuzima nadzor nad vašim računalom radeće štetu na njemu. Termin je, zbog analogije, preuzet iz grčke mitologije (da bi trojanac „ušao“ u vaše računalo vi ga morate propustiti).

Uobičajeni način na koji se moguće zaraziti trojancem je:

  • preuzimanjem zaraženog softvera (ključevi za ilegalno korištenje komercijalnih programa (crackovi) su često zaraženi trojacem)
  • otvarajući e-mail privitak sumnjivog sadržaja
  • posjećujući „ zloćudne“ web stranice sa video sadržajima
  • preko ranjivosti softvera (ukoliko ne ažuriramo softver na našim računalima)

Antivirusni i drugi anti-malver programi pružaju zaštitu od trojanskih konja. Postoje i alati koji su specijalizirani isključivo za trojanske konje.

 

Kako se zašititi od elektroničkih bolesti?

Općenito, da bi se obranili od zaraze „elektroničkih bolesti“ koristimo antivirusne programe.

Antivirus je program koji se koristi za zašititu, identifikaciju i uklanjanje računalnih virusa i ostalih malver programa. Moderni antivirusni programi se dizajniraju tako da štite računalni sustav od što većeg broja različitih mogućih malcioznih programa (virusa, crva, trojanskih konja, spywarea, adwarea..).

Jednom instalirani antivirusni program potrebno je neprestano obnavljati odnosno ažurirati. Kako svakodnevno nastaju novi virusi i ostali štetni programi, a antivirusi uklanjaju samo poznate prijetnje, ažuriranjem antivirusnog programa vrši se obnavljanje tog antivirusa odnosno "upoznavanje" antivirusa sa novim mogućim prijetnjama da bi ih mogao prepoznati ukoliko dospiju u vaše računalo.

Neki od najpoznatijih antivirusnih programa su: Norton, Kaspersky, Avast, AVG, Microsoft security essensial (besplatni antivirusni program za korisnike koji na računalu imaju originalnioperacijski sustav Windows.

Zadatak

1. Provjerite koji antivirusni program imate na računalu i kada ste ga zadnji put ažurirali

(Start - Control Panel - Security Center)

2. Ukoliko nemate namještenu opciju automatskog ažuriranja antivirusnog programa namjestite je.

3. Provjerite pokretanjem antivirusnog programa postoji li ijedan zloamjerni program na vašem računalu.

4. Provjerite imate li podešeno automatsko ažuranje Operacijskog sustava i ukoliko nemate namjestite.


Kriminal na Internetu

Kada bi Internet zbog njegove rasprostranjenosti, mogućnosti i veličine usporedili sa velegradom u trenu je jasno da je Internet odlična podloga za globalni kriminal koji obuhvaća različite sfere kriminala.

Sve one mogućnosti Interneta o kojima smo govorili kao o nizu prednosti koje doprinose današnjem društvu, ako se koriste u negativne svrhe isto tako doprinose povećanju te negativnosti.

Krađa identiteta i krađa osobnih podatka u online okruženju je neusporedivo lakša neko u normalnom okruženju. Postoje mnogi programi kojima je cilj doći do osobnih podataka korisnika, njegovih korisničkih računa, lozinki, PINova kartica i svih sličnih povjerljivih podataka koji tvore online identitet korisnika:

Termin crimeware podrazumijeva svaki oblik zlonamjernog programa koji pomaže u obavljanju kriminalnih radnji putem računala. Krađa identiteta, krađa osobnih podataka samo su neke od niza kriminalnih radnji kojima je krajnji cilj ostvarivanje nekog oblika imovinske koristi. Uz crimeware, keylogger je jedan od programa koji omogućava krađu identiteta.

 

Keylogger je program koji je namijenjen tajnom praćenju i snimanju svih pritisnutih tipki na računalu. Zlonamjena ovog programa se uglavnom koristi za krađu povjerljivih podataka (lozinke za pristup različitim servisima za plaćanje, brojeva kreditnih kartica, PIN brojeva…). Da bi se zaštitili od ovakvih programa koristite anti-virusni program sa najnovijom nadogradnjom.

Spyware / Adware

Spyware

Kada bi mjerili opasnost zlonamjernih programa po tome koliko štetu mogu napraviti na računalu, spyware i adware bi bile jedne od najvećih napasti. Jednostavno rečeno:

    • Spyware (eng. spy – špijun) prati sve vaše aktivnosti i stvara vaš potrošački profil
    • Adware (eng. ad. – oglas) zatim na temelju tog profila bez pitanja prikazuje oglase na vašem računalu

 

Spyware često osim podataka o vašim navikama krade i vaše lozinke, broj kreditne kartice i sve adrese elektroničke pošte. Ukratko, sve što je bilo gdje na vašem računalu zapisano meta je spywarea, a neki od tih podataka mogu se zloupotrijebiti.

Spyware i adware je izuzetno je teško ukloniti s računala. Nije riječ o određenom tipu nametnika, već sapyware i adware sa sobom donose čitav niz nasilnih programa koji raznim metodama pokušavaju pronaći slabu točku u zaštiti vašeg računala i nametnuti se. Često se koriste drugim virusima, crvima, trojancima i svime čega se mogu domoći kako bi ostvarili svoj cilj.

Kao sredstvo za prevenciju napravljeni su anti-spyware alati koji ih uklanjaju ili blokiraju. Najpoznatiji i najčešće korišteni besplatni alati su Ad-Aware SE, Spybot-Search & Destroy te Windows Defender.

Lažni anti-spyware programi

Kad govorimo o kriminalu na Internetu, možemo ga podijeliti na ekonomski kriminal i kriminal povrede privatnosti.

 

Ekonomski e-kriminal

 

Kriminal povrede privatnosti

Osim spomenutih oblika kriminala na Internetu jedan od najtežih oblika kriminala jest proizvodnja i distribucija nedozvoljenih i štetnih sadržaja kao npr. dječja pornografija, pedofilija.

Prednosti Interneta koriste i različite vjerske sekte i različite organizacije koje šire rasističke ideje i stavove.

Internet se također iskorištava i za manipulaciju zabranjenim proizvodima kao npr. droga, lijekovi bez recepta, web kockarnice


Od različitih napasti na Internetu možemo se zaštiti i metodom zdravog razuma.

Jednostavno, kao što u svakodnevnom životu ne dajemo svoje osobne podatke nepoznatim osobama i ne zalazimo u mračne, nesigurne dijelove grada tako se ponašajmo i na Internetu.

Koristimo njegove sigurne mogućnosti i pozorno pratimo putove Interneta kojima idemo.

Komunikacija na Internetu

     

Do sada smo se bavili zaštitom svojeg računala  i na njemu  ohranjenih podataka od zlonmjernih štetnih programa.

Našu sigurnost ne ugrožavaju samo programi, već i pojednici koji se koriste internetom i imaju cilj nanjeti štetu   drugima.

Pojedinci žele prijevarom nanijeti financijsku štetu (doći do povjerljivih podataka, pin-ova i lozinki), a pojedinci svojim načinom komuniciranja i vrijeđaju uznemiravaju. 

Osnovna ideja Interneta o slobodnoj komunikaciji svih sudionika ima i svoju mračnu stranu. Činjenica je da je na Internetu vrlo lako sakriti svoj identitet i lažno se predstavljati.

Zbog toga je bitno da su korisnici Interneta upoznati s mogućim opasnostima koje, koristeći se zdravim razumom i uputama o sigurnom ponašanju, mogu izbjeći.

Komunikacija na Internetu

Većina komunikacije na Internetu odvija se putem elektroničke pošte, društvenih mreža i chata. U svakom slučaju, osobu ne vidimo nego komuniciramo s njezinim elektroničkim identitetom. Naravno, taj identitet može biti lažan. Osobe koje se namjerno lažno predstavljaju mogu te navesti da im odaš neke privatne podatke ili te mogu nagovoriti na neke neprimjerene postupke.

    

Elektroničko zlostavljanje

Elektroničko zlostavljanje je još jedna mračna strana Interneta.

Izrugivanje i maltretiranje sa školskih hodnika se preselilo u elektroničko okruženje. Obično se izvodi tako da je počinitelj skriven, pa ta anonimnost počinitelja ohrabruje i potiče na zlostavljanje.

Zlostavljanje obično uključuje višestruko slanje neprimjerenih poruka ili fotografija putem Interneta koje imaju za cilj povrijediti ili uznemiriti osobu koja se od takvih postupaka ne može zašititi. Poruke mogu ismijavati osobu, mogu biti zlobne i okrutne, mogu biti i prijeteće.

Razmilite je li se kojem od vaših prijatelja dogodilo izrugivanje na društvenoj mreži. Iako vam se ponekad komentari koje pročitate ili napišete ne čine strašnima, morate biti svjesni da čak i šaljive poruke mogu drugoga povrijediti. Elektroniče poruke, šire se velikom brzinom i kad su jednom poslane teško je ispraviti štetu koju su nanijele.

__________________________________________________________________________________________

Zadatak

1. Pročitajte brošure

2. Riješite kviz

Kako se zaštiti?

 

Savjeti za sigurno surfanje

1. Instalirajte vatrozid!

Osobni vatrozid (eng. firewall) jedna je od karika za sigurnosnu zaštitu računala na Internetu. Instaliran, ispravno podešen i redovito ažuriran vatrozid će velikom dijelu zlonamjernih programa onemogućiti pristup vašem računalu.

Vatrozid omogućava da ograničite pristup servisima na vašem računalu. Funkcionira kao granična policija - sve što prolazi granicu između vašeg računala i Interneta provjeri i prema sigurnosnoj politici zaustavi ili propusti. Pristup Internetu kroz vatrozid važno je omogućiti aplikacijama čija je svrha poznata (npr. najnovija verzija preglednika PDF dokumenta) kako bi mogle preuzimati novije verzije tih aplikacija. Na upite za pristup Internetu vama nepoznatih aplikacija nipošto nemojte odgovarati potvrdno.

2. Instalirajte antivirusni program!

Antivirusni program je, osim vatrozida, još jedna važna karika za sigurnosnu zaštitu računala na Internetu. Stoga, preporučujemo instalirati ga i obavezno ga redovito ažurirati.

Ukoliko koristite besplatni antivirusni programa n ikada ga ne preuzimajte putem p2p mreža, velika je vjerojatnost da ćete preuzeti zaraženu aplikaciju koja, umjesto da poveća sigurnost vašeg računala, može neovlaštenom korisniku omogućiti kontroliranje vašeg računala. Puno sigurnija opcija je preuzimanje besplatnog programa s web stranice nekog od proizvođača antivirusnog softvera. Neki od dobrih besplatnih antivirusnih programa za kućno korištenje su :

3. Redovito ažurirajte operacijski sustav!

Redovitim ažuriranjem operativnog sustava ( Windows Update) i primjenom svih preporučenih sigurnosnih zakrpi znatno povećavate sigurnost računala i smanjujete mo gućnost napada osobnog računala s Interneta.

Do podešenja Windows Update dolazite kroz Control Panel (na različitim inačicama Windowsa ova se stavka nalazi na različitim mjestima unutar Control Panela).

4. Objava osobnih podataka na Internetu - razmislite dvaput!

Prilikom objave informacija na Internetu važno je imati na umu činjenicu da sve objavljene informacije postaju javnima. Ukoliko niste spremni objaviti određenu informaciju o sebi u dnevnim novinama, nemojte ju stavljati niti na Internet!

5. Zaštitite kućni wireless!

Ukoliko od pristupate Internetu putem bežične mreže (wirelessa), prilagodite sigurnosne postavke uređaja putem kojega ostvarujete pristup Internetu tako da samo ovlaštena računala mogu pristupati Internetu putem vaše bežične mreže.

6. Nikada ne dijelite korisnički račun s drugima!

Ukoliko nekome ne želite dati svoj identitet, nemojte mu dati niti svoj korisnički račun!
Zapamtite, odgovornost za eventualno počinjenu štetu na Internetu uvijek snosi vlasnik korisničkog računa. Podaci za pristup Internetu (korisničko ime i lozinka) su u tom smislu izjednačeni s identitetom osobe.

7. Redovito mijenjajte lozinke i neka budu dužine barem 10 znakova!

Vodite računa o tome da:
-imaju minimalnu dužinu 10 znakova,
-budu skup slučajnih znakova,
-sadrže mala i velika slova te posebne znakove poput ¨¸!{}[]“#$%&/()=?*'+.

8. Oprezno prilikom online kupovine!

Nikada i nikome ne otkrivajte svoje povjerljive podatke, kao što su npr. lozinka ili broj kreditne kartice. Prilikom korištenja tih podataka (npr. prilikom kupovine) budite oprezni. Najbolje je na takve stranice otići tako da sami u web preglednik utipkate ime web sjedišta, a ne prateći linkove iz npr. primljenih e-mail poruka.

Također pazite da adrese takvih stranica imaju oblik https://ime_stranice te razmotrite mogućnost korištenja zasebne kartice s unaprijed određenim limitom potrošnje samo i isključivo za online kupovinu.

9. Ne šaljite mailom podatke o kreditnoj ili debitnoj kartici odnosno PIN-u!

Nikada nemojte slati podatke o karticama putem e-maila. Vaša banka nikada neće tražiti da im e-mailom šaljete podatke o karticama koje su vam izdali.

10. Windows Security Center

Windows Security Center sam po sebi nema nikakvu sigurnosnu funkciju. On samo provjerava zdravlje ostalih sigurnosnih alata i postavki računala. Čim nešto nije u redu, pobuni se i simbolom crvenog štita u donjem desnom kutu ekrana nas obavijesti.

Četiri su stavke o kojima Windows Security Center brine: vatrozid, automatsko ažuriranje, antivirus i na Windows 7 operacijskom sustavu, podešenja koja utječu na sigurnost računala.

Kako bi Windows Security Center bio "zadovoljan", automatsko ažuriranje treba biti uključeno i namješteno da nadogradnje preuzima bez pitanja. Antivirus i vatrozid trebaju biti ugrađeni u računalo a antivirus osim toga mora imati mogućnost automatskog ažuriranja.

Kada su svi ovi uvjeti zadovoljeni, imate vrlo dobru osnovnu sigurnost računala. Tome dodajte korištenje barem alternativnog web preglednika (npr. Mozilla Firefox ili Google Chrome) i već ste se svrstali u probranu skupinu dobro osiguranih korisnika.


Zadatak

1. Provjerite kako su vaš vatrozid i antivirus prepoznati (Start - Control Panel i odaberite ikonu Security Center. Pritisnite na dvostruku strelicu prema dolje pokraj svake od triju stavka koje Windows Security Center promatra i pročitajte tražene podatke).