5 Identifikace a autentizace: hesla, útoky, biometrické metody, čipové karty, aj. Ochrana proti virům, principy antivirů, chování uživatelů, sociální inženýrství.

Question 1

Identifikace

Answer 1

je proces jednoznačného určení identity

Question 2

Autentizace

Answer 2

je proces ověření proklamované identity

Question 3

Autorizace

Answer 3

proces pro ověření oprávnění

Question 4

Heslo

Answer 4

prostředek k ověření totožnosti uživatele

požadavky na heslo:
1, délka
2, složitost
3, síla hesla
4, nepoužívat osob. údaje, stejné heslo vícekrát

Question 5

Útoky na hesla

Answer 5

-Hrubou silou – zkoušení všech možných kombinací znaků
-Uhádnutí hesla
-Na základě znalosti uživatele
-Na základě (častých) slovních výrazů
-Sociální inženýrství – klamání, podvodné jednání, úplatky, zneužití znalostí, phishing
-Hardwarový útok – Keyloggery (program, který sleduje, na co uživatel kliká), odposlech
-Softwarový útok – malware, zadní vrátka, chyby v software

Question 6

Biometrické metody

Answer 6

prostředek k ověření totožnosti uživatele s vyšším stupněm zabezpečení

Využívá jedinečných rysů daného uživatele

Výhodou je jedinečnost a praktičnost, biometrické rysy má každý a zachovává si je po celý život

Biometrické metody se dělí podle:
- Chování – chůze, hlas, dynamika podpisu, dynamika stisku kláves
- Anatomických rysů – otisk prstu, obličej, duhovka a sítnice, mapa žil na dlani ruky

Question 7

Čipové karty

Answer 7

Jsou karty s integrovaným obvodem (čipem), který je schopen zpracovávat data

k digitální ověření totožnost

Čipové karty se zašifrovaným digitálním certifikátem se nazývají PKI karty

Autentizace probíhá pomocí veřejného klíče PKI karty, tyto karty mohou být chráněny PIN kódem

Digitální certifikát obsahuje info o uživateli, veřejný klíč, digitální podpis a údaj o vypršení certifikátu

Question 8

Ochrana proti virům

Answer 8

Virus = škodlivá část kódu, která vykonává nežádoucí činnost. Proti virům nás chrání antivirové programy

Firewall = software či hardware, jehož funkcí je kontrolovat (povolovat či zakazovat) komunikaci v počítačové síti na základě daných pravidel.

Základní prvky ochrany:
- Nainstalovaný a aktualizovaný kvalitní antivirus
- Aktualizovaný OS
- Soubory stažené z internetu před spuštěním nechat zkontrolovat antivirem
- Nepouštět ke svému počítači nedůvěryhodnou cizí osobu
- Pravidelně zálohovat data
- Eliminovat podezřelé stránky

Question 9

Principy antivirů

Answer 9

Antivirus = software, který slouží k ochraně počítače a dalších zařízení před viry

Zakládá si na znalosti kódu virů. Tyto viry aktivně vyhledává a případně odstraňuje. Znalosti čerpá z virové DATABÁZE

Princip fungování antivirů:
- Sekvenční technika – na základě určité sekvence instrukcí, lze vir jednoznačně specifikovat
- Emulační technika – spustí program pro svou kontrolou a emuluje jeho chování, zjistí tak, jestli je jeho chování v pořádku/adekvátní či nikoli
- Kontrola integrity – hlídá změny v systému, adresářích nebo na disku. Nenajde konkrétní vir, pouze odhalí změnu v systému

Question 10

Chování uživatele

Answer 10

Lidské zavinění je v současné době nejrizikovější faktor z hlediska bezpečnosti a zranitelného místa

V rámci každé organizace by uživatelé měli absolvovat školení bezpečnosti

Obecné principy, jak zvýšit úroveň zabezpečení:
- Kvalitní a silné heslo (nikam ho neukládat ani neposílat)
- Citlivá data pravidelně zálohovat
- Pravidelné aktualizace OS a antivirů

Question 11

Sociální inženýrství

Answer 11

Sociální inženýrství je velmi subjektivním typem útoku.

Celý proces začíná vytipováním oběti, následně přichází sbíraní informací o dané osobě, které jsou veřejně dostupné na internetu nebo sociálních sítích. Dalším krokem je příprava speciálního scénáře, dle kterého bude v případě útoku postupováno