Η Παρουσίαση που υλοποιήθηκε από την ομάδα 1 του τμήματος Διοίκησης Τεχνολογίας Πανεπιστημίου Μακεδονίας στα πλαίσια του μαθήματος Διοίκηση Και Προγραμματισμός Έργων με επιβλέπων τον κ.Ταμπούρη Ευθύμιο
1. Έργο: Παρουσίαση με θέμα ασφάλεια Η/Υ και
διαδικτύου από φοιτητές του τμήματος σε πολίτες της
Νάουσας
Μάθημα: Διοίκηση και Προγραμματισμός Έργων
Εξάμηνο: 7o
Καθηγητής: Ταμπούρης Ευθύμιος
Φοιτητές:
Γαραφαλίδου Αγγελική (tm1005)
Γεμενετζή Αναστασία (tm1038)
Δαρούσης Ελευθέριος (tm0904)
Θεοφάνους Νίκη (tm1015) Ομάδα 1
Κανδύλας Δημήτρης (tm1003)
2. Εισαγωγή
Χρήσιμο το διαδίκτυο αλλά……
Πιθανές απειλές στον κόσμο των υπολογιστών και του
διαδικτύου:
Ιος (virus)
Κακόβουλο Λογισμικό (Malicious Software)
Πειρατεία Πόρων
Ανεπιθύμητη Αλληλογραφία(Spam Mail)
«Ψάρεμα» Phishing
3. Ιοί
Στο ηλεκτρονικού ταχυδρομείο
Σε αρχεία
Συνέπειες
Μερική ή ολική καταστροφή των δεδομένων μας
Καταγραφή κωδικών και αποστολή σε συγκεκριμένο
παραλήπτη
Αποστολή αρχείων σε τυχαίους παραλήπτες μέσω
e-mail
4. Κακόβουλο Λογισμικό
Spyware (Κατασκοπευτικό Λογισμικό)
Αναφέρει σε εμπορικές εταιρίες δραστηριότητα χρηστών και
συνήθειες (τι sites προτιμούν, τι αγοράζουν, τι μουσική ακούν)
Συνέπειες: αργοπορία του υπολογιστή, δικτύου κτλ.
O χρήστης εξαπατάται στο να τα εγκαταστήσει. Συνήθως
συνοδεύονται από δωρεάν χρήσιμες λειτουργίες (hotbar,
smilies, screen savers)
Adware (Διαφημίσεις)
Προβολή διαφημίσεων στο χρήστη
Κύρια συνέπεια: αργοπορία του δικτύου και υπολογιστή,
ενοχλητικά pop-ups
Συνήθως είναι μέρος «δωρεάν» προγραμμάτων
5. Κακόβουλο Λογισμικό
Key loggers (Υποκλοπείς Δεδομένων)
Yποκλοπείς πληροφοριών που πληκτρολογούμε, βλέπουμε, κτλ
(κρυφά από τον χρήστη)
Συνέπειες: διαρροή ευαίσθητων πληροφοριών (passwords,
usernames, urls,mail) σε τρίτους με σκοπό συνήθως την απάτη
Trojans (Δούρειοι Ίπποι)
Προγράμματα που εξαπατούν το χρήστη (εμφανίζονται ως
παιχνίδια, εικόνες κτλ) με κρυφές λειτουργίες
Συνέπειες: Απομακρυσμένος μη εξουσιοδοτημένος έλεγχος
υπολογιστή από κακόβουλα τρίτα άτομα (hackers), υποκλοπή
στοιχείων, καταστροφή στοιχείων
6. Κακόβουλο Λογισμικό-Πειρατεία
Πόρων
Dialers (Τηλεφωνητές/Πιο παλιές εποχές….)
Προγράμματα που αφού τερματίσουν την υπάρχουσα
(pstn ή isdn) σύνδεση με το internet καλούν σε αριθμούς
υψηλής χρέωσης (εσωτερικού ή εξωτερικού),
χρεώνοντας υπέρογκα τον λογαριασμό τηλεφώνου του
χρήστη
Κακόβουλοι χρήστες χρησιμοποιούν υπολογιστικούς πόρους
από τα θύματα
Οι πόροι μπορούν τώρα να χρησιμοποιηθούν για διακίνηση
άσεμνου υλικού, πειρατικού λογισμικού κτλ.
Συνηθισμένο φαινόμενο που δύσκολα γίνεται αντιληπτό
7. Ανεπιθύμητη Αλληλογραφία
Spam Mail
Είναι η αλληλογραφία που έρχεται στο
ηλεκτρονικό ταχυδρομείο μας χωρίς να έχουμε
ζητήσει να μας στείλουν
Συνήθως περιέχει :
o Διαφημίσεις προϊόντων
o Διαφημίσεις υπηρεσιών
8. «Ψάρεμα» (Phishing)
«Ψάρεμα» (Phishing)
Επιθέσεις μέσω email
Στο phishing οι επιτιθέμενοι προσπαθούν να εξαπατήσουν νόμιμους
χρήστες
Συνήθως με emails που φαίνεται να τα έχει στείλει η νόμιμη εταιρία
και έχουν την επίσημη εμφάνιση των emails που θα έστελνε αυτή η
εταιρία.
Τους προτρέπουν να του δώσουν τους κωδικούς τους με προφάσεις
ότι τα χρειάζεται το τμήμα ασφαλείας της εταιρείας κτλ.
Οι χρήστες οδηγούνται σε πλαστά web site που μοιάζουν στο
αυθεντικό (πχ ενώ το link γράφει www.bank.gr τελικά σε
παραπέμπει σε www.fakebank.gr)
ΠΟΤΕ οι χρήστες δεν πρέπει να δείχνουν σε ΚΑΝΕΝΑΝ
προσωπικούς κωδικούς μέσω email. Θα πρέπει να είναι καχύποπτοι
9. Ανεπιθύμητη Αλληλογραφία
Spam Mail
Είναι η αλληλογραφία που έρχεται στο ηλεκτρονικό
ταχυδρομείο μας χωρίς να έχουμε ζητήσει να μας
στείλουν
Συνήθως περιέχει :
o Διαφημίσεις προϊόντων
o Διαφημίσεις υπηρεσιών
«Ψάρεμα» (Phishing)
10. Προστασία
Τείχος Προστασίας (Firewall)
Ρυθμίζει/Επιβλέπει την κυκλοφορία των δεδομένων
Σταματούν τις προσπάθειες εφαρμογών spyware να
στείλουν προσωπικά δεδομένα στους δημιουργούς τους
Windows Firewall/Zone Alarm Free
11. Προστασία
Παρακολούθηση Ανεπιθύμητου Λογισμικού
Το firewall δεν προστατεύει από:
Mολυσμένα emails και σελίδες web που εκμεταλλεύoνται
κενά ασφαλείας των browsers
Adware που κατεβαίνουν εν αγνοία του χρήστη από το
web
Χρήση προγράμματος κατά των ιών
Avast
Χρήση προγράμματος καταπολέμησης adware
Ad Aware Lavasoft, SpyBot
15. Χρήσιμες Συμβουλές
Συστηματική ενημέρωση νέων εκδόσεων του
λογισμικού
• Windows
• Λογισμικό καταπολέμησης ιών, spam κτλ
Χρυσοί κανόνες για τη χρήση προγραμμάτων
προστασίας:
• Όχι ταυτόχρονη χρήση περισσότερων του ενός
προγραμμάτων antivirus
• Απομάκρυνση της παλιάς έκδοσης πριν της εγκατάσταση
κάποιας άλλης
• Περιοδική χρήση Online scanners
• Εργαλεία καταπολέμησης spyware
16. Πώς να χρησιμοποιείτε τα κοινωνικά δίκτυα
με ασφάλεια για την προσωπική σας ζωή
Αποφύγετε να γράφετε πολύ προσωπικές πληροφορίες όπως
διευθύνσεις κατοικίας, τηλέφωνα, επωνυμία της εταιρίας που
εργάζεστε κτλ. Υπάρχουν πολλοί κακόβουλοι που μπορούν να
χρησιμοποιήσουν τέτοιες πληροφορίες για να σας βλάψουν
Αν δεν μπορείτε να αποφύγετε να δημοσιεύσετε κάποια
επικίνδυνη πληροφορία, φροντίστε να περιορίστε το σύνολο
των ανθρώπων που μπορούν να την δουν. Οι ιστοσελίδες
κοινωνικών δικτύων σας παρέχουν την δυνατότητα
διαβάθμισης κάθε πληροφορίας που εισάγεται στο προφίλ σας,
έτσι ώστε να ορίζεται ποιοι μπορούν να έχουν πρόσβαση σε
αυτές. Για παράδειγμα το Facebook παρέχει τρεις βασικές
διαβαθμίσεις για κάθε πληροφορία στο προφίλ και στο
timeline σας: Δημόσιο, Φίλοι φίλων, Φίλοι και Μόνο εγώ
17. Πώς να χρησιμοποιείτε τα κοινωνικά δίκτυα
με ασφάλεια για την προσωπική σας ζωή
Προσοχή στα spam μηνύματα και email. Είναι πιθανό να
λάβετε emails ή μηνύματα μέσα στο κοινωνικό δίκτυο
που χρησιμοποιείται με αποστολέα ένα όνομα κάποιου
γνωστού σας, αναφέροντας μέσα σε αυτό πολλά στοιχεία
της προσωπικής σας ζωής (γεγονός που σας κάνει να
μην χαρακτηρίσετε το μήνυμα αυτό να είναι spam)!
Προτρέποντας σας να του αποκαλύψετε ευαίσθητα και
επικίνδυνα προσωπικά δεδομένα, όπως διευθύνσεις,
τηλέφωνα ή ακόμη και στοιχεία πιστωτικών καρτών