Documente Academic
Documente Profesional
Documente Cultură
Boris DELIMARSCHI
stud09b@gmail.com Cat. Cibernetic i Informatic Economic
ASEM
1 06.09.2010 4:41:01
Surse de informare/documentare
Dumitru Oprea: Protecia i Securitatea informaiilor, Editura Polirom, Bucuresti 2003 Mihaela Crstea: Securitatea ca mod de viata, revista PC Magazine Romnia, aprilie 2002 Tudor Amza, Costin-Petronel Amza Criminalitatea Informatic - Editura LuminaLex, Bucuresti 2003 Ion Bica, Victor Valeriu Patriciu: Securitatea Comertului Electronic, Editura All, Bucuresti 2001
www.security.ase.md
+ Surse Internet menionate pe parcursul prelegerilor
2
Planul cursului
1. Introducere n Securitatea Informaional. 2. Analiza riscurilor informaionale a businessului. 3. Crime i fraude informatice 4. Metode i tehnici de securizare a informaiei n
06.09.2010 4:41:01
1. Afacerea sa bazeaz pe organizarea activitilor 2. Activitile au loc in baza deciziilor 3. Informatia materia prima pentru luarea deciziei
5
Activiti legate de informaie Memorarea faptelor/datelor Transformarea datelor Comunicare (expediere-recepie a datelor) Forme de percepere a informaiei Biologic /Sensitiva (sunet/ miros /gust/ atimgere Tehnic (semnale fizice)
Era informaiei
Interaciunea orizontal i vertical a companiilor; Globalizarea social-economic; Integrarea interramural a afacerilor
Decizia ntreprinztorului factor de producie (la rnd cu Munca, Natura [pmntul], Capital) Resurse pentru producie - Meteriale, Energie, Fora uman/Intelectul, Informaie
Era informaticii
50-100% de informaii n companii deja sunt n forma digital !!
~anul 2020 99% ~anul 2030 100% Sursa: Comisia pentru dezvoltare ONU
Determinarea obiectelor de risc Determinarea subiectelor de risc Prevenirea posibilelor tulburri, Restabilirea strii normale dup afectare Minimalizarea pierderilor
10
Noiunile principale
Securitatea informaional n sens larg [include fiabilitatea] gradul de protecie a informaiei contra aciunilor cu efecte nocive din partea factorilor externi i interni Securitatea informaional n sens ngust [exclude fiabilitatea] gradul de protecie a informaiei contra aciunilor intenionate cu efecte nocive (maliioase) din partea factorului uman extern i intern Fiabilitatea informaional gradul de protecie a informaiei contra aciunilor neintenionate umane, a efectelor naturii sau a altor factori de for major, care au efecte negative asupra informaiei Securizarea informaiei activitatea de protecie a informaiei de aciuni nocive (maliioase)
11
Noiunile principale
Risc informaional - forma probabilistic de afectare a unei (sau a mai multor) caracteristici ale informaiei, dup care valoarea ei scade Ameninarea - o potenial (ipotetic) violare a securitii Atac asupra informaiei aciune maliioas contra informaiei i/sau contra sistemului de securitate informaional (o ncercare real de spargere a sistemului de securitate informaional) Atacul poate fi accidental sau deliberat (planificat) Este mai uor s te protejezi mpotriva abuzurilor accidentale dect mpotriva celor deliberate
12
Digital
optic electronic
14
pentru IT)
Furt, deteriorarea, substituirea, blocarea, utilizare neautorizat
2. Programe - numai pentru IT (Software) Furt, deteriorare, substituire, utilizare neautorizat, copierea neautorizat, blocarea 3. Canale de comunicare Deteriorare, utilizare neautorizat, monitorizare neautorizat, blocarea 4. Informaia Furt, deteriorare, substituire, consultare neautorizat, copierea/multiplicare neautorizat, compromiterea, blocarea accesului 5. Componenta uman (persoanele care folosesc i cunosc
informaia)
17
Clasificarea riscurilor:
de Fiabilitate
De Natura: Tehnogenice /Accidentale/:
Riscuri informaionale
- cutrenur - furtuna - inundaii - tulburri n alimentare cu curent electric - ruperea unui cablu -defecte n echipamente din cauza uzurii, -coliziuni infrastructurale
de Securitate
Factor Uman /Intenionate/: - sabotaj - spionaj - concurena neloial - profit ilicit - rzbunare - etc.
Clasificarea ameninrilor
Afectarea integritii fizice Deteriorarea / modificarea Afectarea integritii logice Modificarea algoritmelor Afectarea coninutului Modificarea neautorizat Afectarea confidenialitii Obinerea neautorizat Afectarea dreptului de proprietate nproprietrire drepturilor strine
Subiecte de risc informaional (fptaii criminalii informaionali) i ponderea lor n volumul pierderilor Naturale ~<0.001% Tehnogenice ~1% Accidentale ~2-3%
Tehnice Logice
Umane ~95-98%
Interne ~40%
aciuni maliioase (rzbunare, rea voin, interese personale), incompeten, oboseala
Externe ~10% Mixte ~50% (persoane criminale din afara companiei n complicitate cu insider-i)
20
21
06.09.2010 4:41:01
22
23
Ameninrile informatice
interne
indisciplina i neatenia angajailor n tratarea datelor, lipsa procedurilor interne standarde, nerespectarea normelor interne de organizare a accesului la date etc.
externe
spam, atacurile de phishing, spargerea bazelor de date, clonarea de carduri, virui, furt de identitate etc
Escrocherii cu carduri
Skimmer Mis-Keyboard
Escrocherii cu carduri
Escrocherii cu carduri
ATM-Skimmer Hand Skimmer
Scrisori de provocare
From: marangon29 Sent: Sun 2/28/2010 9:14 AM To: marangon29 Subject: Award Notice:Contact,Email:uknationaloto2010@yahoo.com.hk
Ref: NMP/3044892345/09 Batch: G2/B652-99 Dear Sir/Madam, We are happy to announce that you are qualified to receive the sum of 1,000,000GBP. Please contact Dr stanley moore by email with the details below: Dr Stanley Moore:Email:uknationaloto2010@yahoo.com.hk Tel+44) 7011138649 You are to provide him With the following information: Full Name, Contact Address, Country of residence, Age, Sex, Tel(Home/Office/Mobile), Occupation. Congratulations from all members and staff of this program. Yours Truly, Dr. Stanley Moore , For The UKNL Foundation
Scrisori nigeriene
Dear Sir or Miss!! This is to notify you that this e-mail address was entered during the Postcodesloterij promotion advert selection held 10th Jan 2010, by computerize Microsoft and has won the sum of 500.000.00 (Five hundred thousand euros only). for claim please contact our claim dept with your winning Ref No: NL/44267998/5110 & Batch No: NL/9922/0855 Name:Mr.Kuiters A. Antonius .Br Office/Email:Postcode@luckymail.com Tell:+31- 617-899-360 / Netherlands This program is organize to promote our Postcodesloterij company award yearly, also we are very skeptical due to unsolicited/Spam mails on the net this days, that is why the claim process is being handled strictly Sincerely, Mrs.Samantha De Witt Promotion Coordinator.
33
ncercari multiple Destrugerea etalonului Se ncearc parolele implicite utilizate de conturile standard. Muli administratori de sistem nu schimb aceste parole. Se ncearc toate parolele scurte, de la unu la trei caractere. Se ncearc cuvinte din dicionarul sist. sau liste de parole uzuale. Se colecteaz informaii despre utilizatori, cum ar fi numele complet, numele soiei, al copiilor. Se ncearc numere de telefon, numere de birouri etc. Se utilizeaz caii troieni pentru a avea acces la sistem. Supravegheaz linia dintre utilizatorul aflat la distan i sistemul la care se conecteaz.
Tehnici fine
Protecia parolelor
1. 2. 3. 4. 5.
Utilizatorii trebuie s selecteze parole care sunt greu de determinat. S conin att litere mari ct i mici S conin i cifre sau caractere de punctuaie S fie uor de reinut pentru a nu fi necesar scrierea lor S aib cel puin 7 sau 8 caractere (n UNIX sunt luate n considerare doar primele 8 caractere).
Se recomand ca parola s nu conin urmtoarele: 1. Numele utilizatorului, al soiei sau copiilor 2. Nume de persoan, cuvinte de dicionar 3. Numele calculatorului la care lucreaz 4. Numrul de telefon sau a crii de credit 5. Data de natere, nume de localiti 6. Succesiuni formate din aceleai caractere 35 7. Toate cele de mai sus urmate sau prefaate de o cifr.
Ameninrile Soft
Programe maliioase
Independente
Portite trapa
Bombe logice
Cai troieni
Virusi
Bacterii
Viermi
36
Ameninrile de program
Calul Troian
Segmentul de cod care abuzeaz de mediu lui Exploateaz mecanisme pentru a permite programelor scrise de utilizatori s fie executate de ali utilizatori Spyware, ferestre browser pop-up, canale ascunse
U capcan/Porti trap
Identificator sau parol utilizator specific care neal procedurile de securitate normale Poate fi inclus ntr-un compilator
Bomba logic
Programul care iniiaz un incident de securitate n circumstane sigure
37
Virui de calculator
1. Program algoritmic 2. Capacitatea modificrii neautorizate a altor programe
nevirusate ;
5. Aduce careva prejudiciu utilizatorului.
Clasificarea viruilor
1. Dup modul de rspndire 2. Dup modul de infectare 3. Dup efectele provocate 4. Dup tipul fiierelor infectate 5. Dup mecanisme de actiune incorporate 6. etc.
39
40
exterior;
3. Viermi virusarea i rspndirea in reele de calculatoare; 4. Spioni monitorizeaz anumite activiti i acumuleaz
41
Programe maliioase
Cal troian este un program ce conine un cod ascuns, care atunci cnd este activat execut funcii nedorite sau periculoase. Porti trap este un punct de intrare secret ntr-un program ce permite utilizatorului respectiv (cel care conine portia trap) s aib acces la sistem fr cunotina administratorului de sistem. Bomba logic este un cod de program infiltrat ntr-un program legitim i care este gndit s explodeze cnd anumite condiii sunt mplinite.
Exemple de condiii sunt:
o zi particular din sptmn
o dat anume un utilizator particular ce ruleaz o aplicaie prezena sau absena unor fiiere anume. Odat lansat o bomb logic, ea poate altera sau terge fiiere Poate opri calculatorul din funcionare, etc.
43
Programe maliioase
Viermii de reea utilizeaz conexiunile de reea pentru a se rspndi de la un sistem la altul. Odat activat ntr-un sistem, un vierme poate s se comporte ca un virus sau o bacterie, sau poate s implanteze un cal troian sau s execute aciuni de distrugere. Pentru multiplicare (rspndire), un vierme de reea utilizeaz unele aplicaii de reea cum ar fi:
Pota electronic: Un vierme trimite o copie a sa prin e-mail. Aplicaii executate la distan: Un vierme execut o copie a sa pe un alt sistem. Conectarea la distan: Un vierme se conecteaz la un sistem la distan ca un utilizator i apoi execut comenzi pentru a se copia de pe un sistem pe altul.
46
Avei ntrebri ?
47