25. BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ

Informační systém a jeho bezpečnost

Informační systém je označení pro soubor technických prostředků (hardwaru a softwaru), které dokážou poskytovat​ nebo udržovat​ data​ či informace​ pro požadovaný účel jeho uživatelům.

Informační systémy se mohou dělit podle několika skupin podle jejich účelu, přístupnosti nebo stupně automatizace.

Podle přístupnosti:

Podle účelu:

Podle automatizace:

Takovéto informační systémy by měly mít patřičné zabezpečení proti vnějším útokům nebo špatnému zadaní dat do systému samotným uživatelem. Počítačovou bezpečností se rozumí stav, při kterém je dosaženo dostupnosti​, integritě​, důvěrnosti a odpovědnosti​ .Tyto čtyři stavy zabraňují ztrátě nebo zneužití našeho systému a dat v něm uložených.

Ochrana dat a zabezpečení počítače

Data je nutno chránit před kompromitací, modifikací nebo zničením.

Systémy bychom měly ochránit před neoprávněným fyzickým i logickým přístupem, například ověřením identity uživatele​, k datům, ke kterým by neměl mít přístup. Ochránit data je třeba i při přenosu na síti. Takovéto bezpečnosti se dá docílit například programy pro ochranu systému jako antivir nebo firewall a samotné data můžeme ochránit šifrovacími ​nebo hashovacími funkcemi​.

Celý systém bychom měli také monitorovat​, aby mohl být útok včas zjištěn, pokud už k průniku do systému dojde.

Hrozby

Hrozba je vlastnost prostředí, která může potencionálně způsobit narušení bezpečnosti našeho systému.

Útoky a typy útočníků

Všemožné útoky dokáží využít slabin systému a zneužít je pro získání informací nebo získání úplné kontroly nad cílovou informační technologií nebo člověkem. Útoky mohou být provedeny na počítačový systém, ale také na samotného člověka, ze kterého jsou tak vylákány třeba citlivé informace. Při takovýchto útocích může jít o krádež​, zneužití nebo neoprávněné užití dat​ , sabotáž​, vydírání nebo špionáž​. Útoky mohou být rozděleny také na pasivní a aktivní. U pasivních se používá různých forem odposlechů(spyware​, packet sniffing​), které nevzbudí tak velké podezření protože nemanipulují s daty na cílovém systému. U aktivních útoků se útočník aktivně účastní při napadení daného systému, může jít například o crackování hesel nebo DDoS​.

Útočníci mohou mít více úmyslů jak s ukradenými daty nebo napadeným systémem naloží. Můžeme je rozdělit do několika hlavních kategorií.

Hesla a biometrika

Hesla slouží pro autentizaci uživatele, což znamená jednoznačné určení identity daného uživatele. Autentizace může zahrnovat tři faktory. Znalost (heslo, pin, gesto), Vlastnictví (certifikát, mobil, karta, doklad totožnosti), Biometrie (otisk prstu, rozpoznání obličeje, snímání sítnice). Všech těchto faktorů lze využít třeba i najednou.

Hesla by měly splňovat určité podmínky pro to, aby mohla být označeny jako “silná”. Základními pravidly je užití velkých a malých písmen, číslic a dostatečného počtu znaků. Heslo by se také nemělo objevit na seznamu nejpoužívanějších hesel na internetu a nemělo by obsahovat často používané či předvídatelné fráze či slova.

Biometrika je technika identifikace lidí na základě jejich osobních charakteristik či vlastností. Může jít například o vlastnosti těla nebo chování. Příkladem může být otisk prstu nebo třeba dynamika podpisu. Charakteristiky člověka se odlišují v míře spolehlivosti. Takovéto údaje však leze zapomenout nebo ztratit a nekladou tak požadavky na uživatele, ale je pro ně nutný speciální hardware a software, který nemusí být stoprocentně spolehlivý.

Zálohování a archivace dat

Zálohování je operace, při které se vytváří kopie dat, aby uživatel předešel jejich úplné ztrátě. Uživatel počítá s blízkým využitím zálohovaných dat. Zpravidla se jedná o krátkodobé uchovávání dat.

Archivace je operace, při které se také vytváří kopie dat, ale nepočítá se s tím, že data budou v blizské době využity nebo požadovány. Zpravidla se jedná o dlouhodobé uchovávání dat.

Pravidla pro zálohování

Malware a obrana proti němu

Malware je počítačový program, který se šíří bez vědomí uživatele a jeho úkolem je především škodit a šířit se. Přítomností v systému může způsobit zpomalení počítače, změnu informací nebo dat, zobrazování nežádoucího obsahu.

Program může například ovládnout napadený systém, vykonávat akce bez souhlasu uživatele a posílat tak například spam z napadeného počítače nebo se počítač může stát jedním z účastníků při DDoS útocích. Může také například zašifrovat nebo úplně zničit data za jejichž obnovu může požadovat finanční částku. Může také zůstat nezpozorován a dál se šířit v síti a pouze krást informace a posílat je útočníkům.

Antivir

Je software, který má za účel identifikaci, odstranění a eliminaci počítačových virů a jiného škodlivého softwaru. Může procházet soubory na lokálním disku a porovnávat je z databází virů nebo může aktivně monitorovat aktivitu sítě a odchytávat tak hrozby ještě předtím, než vůbec dojde k jejich zápisu na disk. Jedním z příkladů antivirových programů může být AVG, ESET nebo AVAST

Sociální inženýrství

Způsob manipulace lidí za účelem provedení určité akce ovlivňovanou osobu nebo získaní informace od ovlivněné osoby. Může mít několik forem, některé jsou přímé některé méně.

Typy malwaru

Slavný malware

Christmas Tree

Morris Worm

ILOVEYOU

Stuxnet

Etický hacker

Expert v oblasti IT, který je najmut firmou, aby úmyslně zkusil najít slabiny v systému firmy nebo korporace. Poté co je najde může korporace chyby systému opravit.

Slavné jména

Julian Assange

Zakladatel wikileaks.org

Edward Snowden

Bývalý zaměstnanec CIA, který odhalil celosvětový systém pro sledování