Informačná bezpečnosť: Malvér (3. kapitola)

Ako sa brániť a chrániť pred malvérom? Treba používať antivírusový program s funkciou ochrany proti malvéru. Ďalším odporúčaním je neotvárať e-mailové prílohy od neznámych odosielateľov.

- internet – keď zariadenie nie je chránené antivírusovým programom, malvér sa môže do neho dostať prostredníctvom napadnutých webových stránok, skúšobných verzií hier, hudobných súborov, rôznych programov, bezplatných služieb, či akýchkoľvek stiahnutých údajov;

Obsah Čo je malvér? Ako sa šíri malvér? Čo chce útočník získať prostredníctvom malvéru? Ako zistiť malvér? Ako analyzovať malvér? Ako sa brániť a chrániť pred malvérom? Aké sú typy malvéru?

- e-mailová správa – útočník môže poslať e-mailovú správu, kde chce získať od používateľa prístupové údaje do e-mailového účtu. Keď útočník získa prístupové údaje, môže získať prihlasovacie údaje do ďalšieho informačného systému;

Ako analyzovať malvér? Analýza malvéru je proces získavania informácií zo škodlivého programu - malvéru prostredníctvom kontroly. Používateľ môže využiť pre analýzu malvéru online služby:&nbsp; - VirusTotal - <a href="https://www.virustotal.com/gui/home">www.virustotal.com/gui/home</a>, - Hybrid analysis - <a href="https://www.hybrid-analysis.com/">www.hybrid-analysis.com</a>,&nbsp; - Any.run - <a href="https://any.run/">https://any.run</a>.

Čo je malvér? Malvér (angl. malware) je zlomyseľný program alebo kód, ktorý bez vedomia používateľa obyčajne poškodí alebo zablokuje zariadenie (napríklad počítač, mobil, tablet) či ukradne informáciu zo zariadenia.

Aké sú typy malvéru? Malvér predstavuje široký pojem, ktorý všeobecne zahŕňa rôzne typy: spajvér, keylogger, advér, ransomvér, scarevér, počítačový vírus, počítačový červ, trójsky kôň, rootkit, metóda tajných vchodov (backdoor) a pod.

VOJTECHOVSKÝ, Roman, ed.: Informačná bezpečnosť: Malvér (3. kapitola). [online]. Bratislava: Snepeda, 2020. © Snepeda, 17. 7. 2020

- bezplatné wifi siete – napríklad v reštauráciách, na letiskách, v hotelových izbách. Tieto wifi siete majú vo svojom názve slovo “free”, aby tak používateľ mohol ísť na bezplatný internet, ktorý je mu reálne poskytnutý. Následne všetky údaje môžu ísť k útočníkovi.

Použitá literatúra Malware. www.avast.cz [online]. [cit. 23. 2. 2020]. Dostupné na: ˂www.avast.com/cs-cz/c-malware˃. SOKOL, Pavol - VARADYOVÁ, Tatiana.&nbsp;Informačná bezpečnosť [online]. [cit. 23. 2. 2020]. Dostupné na: ˂http://itakademia.sk˃. Výkladový terminologický slovník elektronických komunikácií [online]. Výskumný ústav spojov, 2020 [cit. 23. 2. 2020]. Dostupné na: ˂http://62.197.242.171/iecd/new/Vyklad_new.asp?˃.

Čo chce útočník získať prostredníctvom malvéru? Útočník chce získať napríklad: - údaje o kreditnej karte alebo iné osobné finančné údaje - keď útočník získa tieto údaje, môže nakupovať akýkoľvek typ produktu alebo služby;&nbsp; - heslá - väčšina používateľov používa tie isté heslá do viacerých, prípadne všetkých systémov, vrátane tých citlivých systémov napríklad internetbanking, e-mailový účet;&nbsp; - dôverné informácie - útočník môže použiť malvér na efektívne získanie týchto informácií od organizácie, aby získal konkurenčný alebo finančný prospech.

Ako zistiť malvér?&nbsp; Na zariadení, kde sa vyskytuje malvér, sa môžu objaviť tieto príznaky: - zvýšené využitie procesora,&nbsp; - pomalá rýchlosť zariadenia alebo webového prehliadača,&nbsp; - problémy s pripojením k počítačovej sieti,&nbsp; - „mrznutie“ operačného systému alebo jeho náhodné reštartovanie,&nbsp; - výskyt upravených alebo zmazaných súborov,&nbsp;výskyt podivných súborov, programov alebo ikon na ploche,&nbsp; - nezvyčajné správanie zariadenia (napr. samočinné otváranie aplikácií),&nbsp; - e-mailové správy sa posielajú automaticky a bez vedomia používateľa.&nbsp;

Autor projektu: PaedDr. Bc. Roman Vojtechovský Editor textov: PaedDr. Bc. Roman Vojtechovský Prekladateľka textov: Mgr. Veronika Vojtechovská Jazykový a obsahový supervízor: PaedDr. Bc. Roman Vojtechovský Strihač a kameraman: PaedDr. Bc. Roman Vojtechovský Tvorca elektronickej knihy: PaedDr. Bc. Roman Vojtechovský Jazykoví recenzenti SPJ: Mgr. Richard Schramm, Roman Polášek

Tento projekt sa realizoval vďaka finančnej podpore Fondu SK-NIC v rámci výzvy pre malé projekty 2019.

Informačná bezpečnosť: Malvér (3. kapitola)

- súbor - používateľ klikne na súbor a následne sa spustí činnosť malvéru; - chat a sociálne siete – útočník môže poslať alebo vložiť infikovaný odkaz na chat a sociálne siete;

Ako sa šíri malvér?&nbsp; Útočník môže šíriť malvér pomocou týchto spôsobov: - fyzické médiá – napríklad USB kľúč, DVD, CD. Je potrebné dávať pozor na infikované napríklad USB kľúče, ktoré sú častým darčekovým predmetom z rôznych stretnutí, konferencií. Ďalšou situáciou, kde útočník môže nastražiť infikované fyzické médium na mieste, kde ho príjemca určite nájde. K takýmto miestam môže patriť výťah, toaleta, chodník, parkovisko alebo spoločná kuchynka. Útočník následne počká, kým príjemca - používateľ pripojí nastražené médium k svojmu zariadeniu a škodlivý kód nainštaluje. V tomto momente už má útočník plný prístup k zariadeniu;

Zdroj obrázkov - str. 4 - Malware. www.avast.cz [online]. [cit. 10. 7. 2020]. Dostupné na danom <a href="https://www.avast.com/cs-cz/c-malware">odkaze</a>. - str. 18 - Procesory Intel. www.alza.sk [online]. [cit. 10. 7. 2020]. Dostupné na danom <a href="https://www.alza.sk/procesory-intel/18843284.htm">odkaze</a>. - str. 24 - Malware (malicious software). https://searchsecurity. techtarget.com [online]. [cit. 10. 7. 2020]. Dostupné na danom <a href="https://searchsecurity.techtarget.com/definition/malware">odkaze</a>.

Name

Safari may block some audio or video from playing automatically and ‘read to me’ will skip these. You can configure this in Safari’s preferences.