Seminarky.cz > Diplomky, bakalářky > Bakalářské práce > > Sociální inženýrství a jeho bezpečnost - bakalářská práce

Sociální inženýrství a jeho bezpečnost - bakalářská práce

Kategorie: Informační systémy

Typ práce: Bakalářské práce

Škola: Západomoravská vysoká škola Třebíč, o.p.s., Třebíč

Charakteristika: Cílem bakalářské práce je zdokumentovat aktuální techniky kompromitování informačních systémů z vnitřního a vnějšího prostředí a následně navrhnout způsob zabezpečení. První, teoretická část se zabývá historií, současností a charakteristikou kompromitačních technik z pohledu škodlivých a neškodlivých kódů. Dále definuje pojmy sociálního inženýrství, věnuje se jeho metodám a tvorbě scénářů. Praktická část obsahuje návrh zabezpečení dvou nejrozšířenějších subjektů z bezpečnostního hlediska a to malou domácí kancelář a firemní prostředí.

Obsah

1.
Úvod
2.
Analyticko metodická část
2.1
Škodlivé programy
2.1.1
Viry
1.1.1.1
Definice
2.1.1.2
Historie
2.1.1.3
Druhy virů
2.1.2
Trojský kůň
2.1.2.1
Definice
2.1.2.2
Historie
2.1.2.3
Druhy Trojských koní
2.1.3
Červi
2.1.3.1
Definice
2.1.3.2
Historie a současnost
2.1.4
Phishing
2.1.4.1
Definice
2.1.4.2
Historie
2.1.5
Pharming
2.1.5.1
Definice
2.1.5.2
Historie
2.1.6
Spyware
2.1.6.1
Definice
2.1.6.2
Druhy Spywaru
2.2
Neškodné programy
2.2.1
Spam
2.2.1.1
Definice
2.2.1.2
Historie
2.2.2
Hoax
2.2.2.1
Definice
2.3
Sociální inženýrství
2.3.1
Výzkum prostředí
2.3.2
Metoda založená na technice nebo počítači
2.3.3
Metoda založená na člověku
2.3.4
Obrácené sociální inženýrství
2.3.5
Školení
2.3.5.1
Základní způsob tvorby scénáře
2.3.5.2
Alternativní metoda
3.
Praktická část
3.1
Malá kancelář a domácí kancelář (SOHO)
3.1.1
PC zabezpečení
3.1.1.1
Antivirový systém
3.1.1.2
Ochrana proti Malwaru
3.1.1.3
Ochrana proti přetečení paměti
3.1.1.4
Ochrana jménem a heslem
3.1.1.5
Firewall
3.1.2
Síťové zabezpečení
3.1.2.1
Router
3.1.3
Doplňkové zabezpečení
3.1.3.1
Anti-phishingový software
3.1.4
Ukázka komplexního softwarového zabezpečení SOHO
3.2
Firemní prostředí
3.2.1
Vnitřní zabezpečení
3.2.1.1
Antivirový systém
3.2.1.2
Ochrana proti přetečení paměti
3.2.1.3
WSUS
3.2.2
Síťové zabezpečení
3.2.2.1
Firewall
3.2.2.2
Proxy server
3.2.2.3
Router
3.2.3
Univerzální nástroje
3.2.3.1
IDS
3.2.3.2
Scannery bezpečnostních chyb
3.2.3.3
Honeypot
3.2.3.4
Personální zabezpečení
3.2.4
Zařízení používaná v personálním zabezpečení
3.2.4.1
Biometrika
3.2.5
Personalistika
3.2.5.1
Správce
3.2.5.2
Zaměstnanci
3.2.6
Ukázka komplexního softwarového zabezpečení firmy
4.
Závěr
5.
Použité materiály

Úryvek

"1.1.3 Červi
1.1.3.1 Definice
Slovo červ pochází z překladu anglického slova „worm“. Hlavním důvodem tohoto označení je název prvního červa známého pod jménem Worm či později Morrisův Worm viz historie. Jde o způsob šíření, respektive zavádění škodlivého kódu do PC pomocí elektronické pošty. Díky vlastnosti sebe-replikace je často zaměňován za vir.
Samotná infikace probíhá odesíláním paketů z již nakaženého systému k cíleně či náhodně zvolenému pc připojenému k síti internet. Útoky jsou směrované ke konkrétní bezpečnostní mezeře operačního systému. Pokud dojde nebezpečný paket na síťovou kartu a v operačním systému již došlo k potřebné bezpečnostní záplatě, je paket zahozen. V opačném případě dojde k napadení a dalšímu šíření.
Jelikož ke vniknutí červa do systému postačuje komunikace na nižších síťových vrstvách, dochází k nemožnosti ochrany antivirovými softwary, které by mohly způsobovat rozsáhlé komplikace v interních sítích, jako např. zahlcování.

1.1.3.2 Historie a současnost
Do roku 1988 – V tomto období vznikaly první pokusy o šíření zpráv po síti, ovšem v bezpečné formě. Tyto snahy skončili z důvodů obav samotných programátorů, kteří si uvědomovali nebezpečnost a zneužitelnost tohoto šíření. O pár let později došlo ke globálnímu kolapsu Arpanetu (první síť globálního charakteru, předchůdce dnešního internetu), který způsobila chyba v programovém kódu. Ani v jednom případě nešlo o kód, který by byl úmyslně škodlivý.

1988 – Tento rok se zapsal do dějin oficiálně prvním nebezpečným červem. Jeho tvůrcem se stal americký student Robert T. Morris z New Yorské Cornell University.
Nebezpečnost tohoto červa nebyla nijak závažná. Byl určen k šíření sebe sama po počítačové síti za využití bezpečnostních chyb v systémech založených na Unixu. V jeho kódu byla ovšem chyba, která způsobovala s pravděpodobností 1:7 infikaci již nakaženého zařízení, což následně způsobovalo zpomalování až do stádia kolapsu.
Způsob množení a následného rozesílání šokoval všechny odborníky informačních systémů, kteří si následně začali uvědomovat nebezpečnost nového způsobu napadání.

1989-2000 – V tomto období procházeli červi proměnou. Začali ve svém těle nosit části kódů napadající samotný systém. Za všechny např. Wank šířící se protokolem DECnet, vytvářející uvnitř systémů vážné bezpečnostní nedostatky. Či Ramen napadající systémy RedHat Linux 6.2 a 7.0, ve kterých měnil soubory index.html, což mělo za následek změnu vzhledu navštěvovaných webových stránek. I přes tyto změny můžeme dané roky označit za období klidu. Nedošlo totiž k žádnému výraznějšímu napadení většího rozsahu."

Poznámka

Západomoravská vysoká škola Třebíč, o.p.s., Aplikované informační technologie.
Práce obsahuje několik tabulek, obrázků a schémat. Rozsah čistého textu je cca 32 stran.

Vlastnosti

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 30 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 30 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány GP webpay, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 25 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 450 kreditů (=25Kč).
  4. Platit převodem z ČSOB a Poštovní spořitelny, službou PaySec 25 Kč >>> ZVÝHODNĚNÁ CENA!
    Rychle, bezpečně a pohodlně.
    Zaplatit za tuto práci přes PaySec >>> Kliknutí na odkaz Vás přesměruje do platebního rozhraní
    Kliknutím na ikonku Vás přesměrujeme do platebního systému, kde si vyberete převod z ČSOB, Poštovní spořitelny nebo platbu PaySec
  5. SMS platba (Slovensko) - 1,20€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera20600
    - na telefonní číslo: 8877
    Cena jedné SMS je 1,20€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou, PaySecem nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse