Internetová bezpečnost

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 3. července 2021; kontroly vyžadují 9 úprav .

Internetová bezpečnost je odvětví počítačové bezpečnosti , které se specificky netýká pouze internetu , ale také síťové bezpečnosti , jak se obecně vztahuje na jiné aplikace nebo operační systémy . Jeho účelem je stanovit pravidla a přijmout opatření k zamezení útoků přes internet. Internet je nezabezpečený kanál pro výměnu informací, což vede k velkému riziku průniku nebo podvodu, jako je phishing , počítačové viry , trojské koně , červi a další [1] [2] .

K zabezpečení přenosu dat se používá celá řada metod, včetně šifrování . V současné době je kladen důraz na prevenci a také ochranu v reálném čase před známými a nově vznikajícími hrozbami.

Hrozby

Malware

Uživatel internetu může být oklamán nebo nalákán ke stažení škodlivého softwaru do počítače. Hlavní typy takových programů jsou uvedeny níže [3] :

Virus , jinak malware, je jakýkoli software používaný k získání neoprávněného přístupu k informacím nebo počítačovým zdrojům za účelem krádeže, odstranění, zkreslení nebo nahrazení dat. Viry jsou rozděleny do skupin podle typu infikovaných objektů, způsobů infekce a obětí. Existuje mnoho způsobů, jak infikovat počítač virem: od použití vyměnitelných médií až po návštěvu škodlivého webu. Díky antivirovým společnostem jsou viry v dnešní době poměrně vzácné.
Botnet je počítačová síť skládající se z běžících botů. Často je bot speciální program, který je nainstalován na počítači uživatele bez jeho souhlasu, což umožňuje útočníkovi provádět určité akce, jako je rozesílání spamu, heslo hrubou silou atd.
Počítačový virus je program, který vytváří své kopie, aby mohl proniknout do jiných programových kódů a oblastí systémové paměti a šířit se různými komunikačními kanály. Nejčastěji se používá k zachycení informací na počítači. Typy počítačů jsou rozděleny do skupin podle postižených objektů, způsobů jejich infekce, postižených operačních systémů atd.
Síťoví červi jsou svým způsobem viry, protože se mohou také zkopírovat, ale nemohou poškodit existující soubory. Místo toho vytvářejí dodatečné zatížení počítače kvůli intenzivní distribuci. Červi jsou klasifikováni podle toho, jak se šíří a kde se nakazí.
Virus ransomware zablokuje přístup k počítači nebo možnost číst data a k obnovení původního stavu pak vyžaduje výkupné. Viry tohoto typu mohou šifrovat data, blokovat nebo narušovat práci v systému nebo prohlížeči.
Rogue antivirus vytváří vzhled funkčního antiviru, který umožňuje zavedení další infekce. Může také nabízet doplňkové služby při zadávání uživatelských údajů: kreditní karta, telefonní číslo atd.
Spyware je software, který tajně sleduje aktivitu uživatelů a hlásí ji ostatním uživatelům. Tento typ programu má širokou škálu možností: od shromažďování informací o navštívených stránkách až po vzdálené ovládání počítače nebo chytrého telefonu.
Keylogger je software, který zaznamenává stisknuté klávesy na klávesnici a myši, stejně jako datum a čas těchto akcí.
Trojan je škodlivý program, který infiltruje počítač pod rouškou legitimního softwaru, aby provedl akce, které útočníci potřebují. Virus dostal své jméno díky své principiální podobnosti s dřevěným koněm, který zničil Tróju. Existuje 5 hlavních typů trojských koní: vzdálený přístup, destrukce dat, stahování, deaktivátor zabezpečení a server.

DoS útoky

DoS útok ( zkr. Denial of Service ) je hackerský útok na systém, ve kterém skuteční uživatelé obdrží odmítnutí služby. Provádějí se vytvořením velkého množství požadavků na server, což vede ke kritickému zatížení, při kterém může server začít vydávat utajované informace nebo jednoduše přestane fungovat, což způsobí, že poskytovatel přijde o příjem [4] .

Phishing

Phishing je druh internetového podvodu, při kterém útočníci získají přístup k důvěrným uživatelským informacím, jako je přihlašovací jméno a heslo. Používá se pro hromadné rozesílání jménem oblíbených značek, v rámci soukromých služeb nebo sociálních sítí. Phisheři se v současnosti zaměřují na zákazníky bank a elektronických platebních systémů [5] [6] .

Chyby zabezpečení aplikace

Aplikace používané pro přístup k internetovým zdrojům mohou obsahovat slabá místa zabezpečení, jako jsou chyby zabezpečení paměti nebo chybná identifikace. Nejzávažnější z těchto chyb může poskytnout síťovým útočníkům úplnou kontrolu nad počítačem. Většina aplikací a bezpečnostních systémů není schopna poskytnout kvalitní ochranu proti těmto typům útoků [7] .

Statistika hrozeb

Podle statistik [8] tvořil v roce 2014 spam 60 % z celkového počtu emailů, v letech 2015-2016 se jejich procento snížilo na 53. Zlepšení ochrany před phishingem ovlivnilo i jeho četnost: v roce 2014 byly krádeže dat pozorovány v roce 1 případ z 965, do roku 2015 - 1 z 1846 a do roku 2016 - pouze 1 z 2596. Do roku 2016 se hodnocení e-mailového malwaru ve srovnání s rokem 2014 snížilo z 1 z 244 na 1 škodlivý e-mail ze 133. počet nového malwaru každým rokem roste: v roce 2014 - 275 milionů nových malwarů, v roce 2015 - 355 milionů, v roce 2016 - 357 milionů.

Počet webových útoků blokovaných denně: v roce 2015 — 340 000, v roce 2016 — 229 000.

Aktuální statistiky hrozeb naleznete na odkazu . Konkrétní příklady nejnovějších hrozeb lze nalézt ve zprávě Kaspersky Lab o vývoji informačních hrozeb ve třetím čtvrtletí roku 2018 [9] [10] .

Ochranné prostředky

Zabezpečení síťové vrstvy

Protokoly TCP /IP lze chránit kryptografickými metodami a bezpečnostními protokoly. Mezi tyto protokoly patří protokol Secure Sockets Layer (SSL), který poskytuje zabezpečení transportní vrstvy ( TLS ) pro webový provoz, Pretty Good Privacy (PGP) pro e-maily a IPsec pro zabezpečení síťové vrstvy [11] .

IPsec je navržen pro zabezpečení protokolu TCP/IP v zabezpečeném režimu. Jedná se o sadu bezpečnostních rozšíření vyvinutých Internet Task Force ( IETF ). Poskytuje zabezpečení a ověřování na úrovni IP pomocí převodu dat pomocí šifrování. Existují dva základní typy překladu, které tvoří základ IPsec: Authentication Header (AH) a ESP. Tyto dva protokoly zajišťují integritu dat, ověřování původu dat a službu ochrany proti přehrání. Tyto protokoly lze použít jednotlivě nebo v kombinaci k zajištění požadované sady bezpečnostních služeb pro vrstvu internetového protokolu (IP) [11] .

Vícefaktorové ověřování

Multi-Factor Authentication (MFA) je metoda řízení přístupu k počítači, při které je uživateli udělen přístup pouze po úspěšném předložení několika různých důkazů autentizačnímu mechanismu – obvykle alespoň dvou z následujících kategorií: znalosti (něco, co znají), vlastnictví ( něco, co mají) a uvnitř (něco, co mají). Internetové zdroje, jako jsou webové stránky a e-mail, lze zabezpečit pomocí vícefaktorové autentizace [12] [13] .

Token (autorizace)

Některé online stránky nabízejí zákazníkům možnost použít šestimístný kód, který se na bezpečnostním tokenu náhodně mění každých 30–60 sekund . Klíče bezpečnostního tokenu jsou zabudovány do matematických výpočtů a manipulují s čísly na základě aktuálního času zabudovaného v zařízení. To znamená, že každých třicet sekund existuje pouze určitá řada čísel, která budou správná pro kontrolu přístupu k online účtu. Webová stránka, kde se uživatel zaregistruje, bude upozorněna na sériové číslo tohoto zařízení a bude znát výpočty a správný čas zabudovaný do zařízení, aby bylo zajištěno, že uvedené číslo je skutečně jedním z mála šestimístných čísel, která v tomto na 30 funguje. -60 sekundový cyklus. Po 30-60 sekundách zařízení představí nové náhodné šestimístné číslo, které může vstoupit na web [14] .

Zabezpečení e-mailu

Pozadí

E-mailové zprávy se skládají, doručují a ukládají v několika krocích, které začínají složením zprávy. Když uživatel dokončí psaní zprávy a odešle ji, zpráva se převede do standardního formátu: zpráva ve formátu RFC 2822 . Poté lze zprávu odeslat. Pomocí síťového připojení se e-mailový klient, nazývaný poštovní program , připojuje k poštovnímu serveru . Poštovní klient pak poskytne serveru ID odesílatele. Poté klient pomocí příkazů poštovního serveru odešle na poštovní server seznam příjemců. Klient poté odešle zprávu. Jakmile poštovní server přijme a zpracuje zprávu, stane se několik věcí: je identifikován server příjemce, je navázáno spojení a zpráva je předána. Pomocí Domain Name Services (DNS) určuje poštovní server odesílatele poštovní server pro příjemce. Server poté otevře spojení s poštovním serverem příjemce a odešle zprávu pomocí procesu podobného tomu, který používá odesílatel-klient, přičemž zprávu doručí příjemci [15] .

Pretty Good Privacy (PGP)

Pretty Good Privacy poskytuje soukromí šifrováním zpráv při přenosu nebo datových souborů, které musí být uloženy pomocí šifrovacího algoritmu, jako je Triple DES nebo CAST-128 . E-mailové zprávy lze zabezpečit pomocí kryptografie různými způsoby, například:

Podepsání e-mailové zprávy pro zajištění její integrity a ověření identity odesílatele.
Šifrování těla e-mailové zprávy pro zajištění její důvěrnosti.
Šifrování zpráv mezi poštovními servery pro ochranu důvěrnosti těla zprávy i hlavičky zprávy.

První dvě metody, šifrování zprávy a šifrování těla zprávy, se často používají společně; šifrování přenosů mezi poštovními servery se však obvykle používá pouze v případě, že dvě organizace chtějí chránit e-maily, které si pravidelně zasílají. Organizace mohou například vytvořit virtuální privátní síť (VPN) pro šifrování zpráv mezi jejich poštovními servery přes internet. Na rozdíl od metod, které dokážou šifrovat pouze tělo zprávy, může VPN šifrovat celé zprávy, včetně informací v hlavičce e-mailu, jako jsou odesílatelé, příjemci a předměty. V některých případech mohou organizace potřebovat chránit informace v záhlaví. Samotné řešení VPN však nemůže poskytnout mechanismus pro podepisování zpráv ani nemůže poskytnout ochranu e-mailových zpráv na celé trase od odesílatele k příjemci.

Multipurpose Internet Mail Extensions (MIME)

MIME převádí data, která nejsou ASCII na místě odesílatele, na data virtuálního terminálu sítě ASCII (NVT) a předává je jednoduchému protokolu SMTP pro odesílání přes internet. Server SMTP na přijímací straně přijímá data ASCII NVT a předává je MIME, aby je převedl zpět na původní data bez ASCII.

Imitace vložky

Imitace je kryptografická technika, která používá tajný klíč k zašifrování zprávy. Tato metoda vydává hodnotu MAC, kterou může příjemce dešifrovat pomocí stejného soukromého klíče jako odesílatel. Autentizační kód zprávy chrání integritu dat zprávy i její autenticitu.

Firewally

Firewall (neboli firewall) řídí přístup mezi sítěmi. Obvykle se skládá z bran a filtrů, které se liší od jednoho firewallu k druhému. Firewally také zobrazují síťový provoz a mohou blokovat nebezpečný provoz. Firewally fungují jako zprostředkující server mezi připojeními SMTP a HTTP [11] .

Role firewallů ve webové bezpečnosti

Brány firewall ukládají omezení na příchozí a odchozí síťové pakety do a ze soukromých sítí. Příchozí nebo odchozí provoz musí procházet bránou firewall; bude projíždět pouze povolený provoz. Brány firewall vytvářejí kontrolní body mezi vnitřní privátní sítí a veřejným internetem. Firewally mohou vytvářet body brány na základě zdrojové IP a čísla portu TCP. Mohou také sloužit jako platforma pro IPsec. Pomocí možností tunelového režimu lze k implementaci VPN použít firewall. Firewally mohou také omezit vystavení sítě tím, že skryjí vnitřní síťový systém a informace před veřejným internetem [15] .

Typy firewallu Paketový filtr

Paketový filtr je firewall první generace, který zpracovává síťový provoz na principu „peer-to-peer“. Jeho hlavním úkolem je filtrovat provoz ze vzdáleného hostitele IP, takže k připojení vaší interní sítě k internetu je potřeba router. Směrovač je známý jako screeningový směrovač, který zobrazuje pakety opouštějící a vstupující do sítě [15] .

Technologie SPI (Stateful Packet Inspection).

V technologii stavové kontroly paketů je brána vrstvy relace proxy , která funguje na síťové vrstvě modelu Open Systems Interconnection (OSI) a staticky určuje, jaký provoz bude povolen. Proxy servery předávají síťové pakety (formátovaná data) obsahující dané číslo portu, pokud je port povolen . Hlavní výhodou proxy serveru je jeho schopnost poskytovat technologii „ překladu síťových adres “ (NAT), která dokáže skrýt IP adresu uživatele před internetem a účinně chránit veškeré interní informace z internetu [15] .

Brána aplikační vrstvy

Brána aplikační vrstvy je firewall třetí generace, kde proxy server běží na samém vrcholu modelu OSI, aplikační vrstvy paketu IP. Síťový paket je předán pouze v případě, že je spojení navázáno pomocí známého protokolu. Brány aplikační vrstvy se vyznačují tím, že při odesílání nebo přijímání dat analyzují spíše celé zprávy než jednotlivé pakety dat [15] .

Internetové bezpečnostní produkty

Antivirus

Antivirový a internetový bezpečnostní software může pomoci chránit vaše zařízení před útoky detekcí a eliminací malwaru [16] .

Správce hesel

Správce hesel je softwarová aplikace, která pomáhá uživateli ukládat a organizovat hesla. Správci hesel obvykle ukládají hesla v zašifrované podobě a vyžadují, aby si uživatel vytvořil hlavní heslo, které umožňuje přístup k databázi všech hesel. Použití správce hesel však může ohrozit bezpečnost uživatele [17] .

Bezpečnostní sady

Takzvané bezpečnostní sady byly poprvé nabídnuty k prodeji v roce 2003 ( McAfee ) a obsahují sadu firewallů , antivirů , antispywaru atd. [18] . Nabízejí také ochranu proti krádeži, bezpečnostní kontroly přenosných úložišť, soukromé procházení internetu, cloudový antispam , skartovačku souborů nebo rozhodování související s bezpečností (odpovědi na vyskakovací okna) a některé z nich jsou zdarma [19] .

Poznámky

↑ Gralla, Preston. Jak funguje internet . — Millennium ed. — Indianapolis, IN: Que, 1999. — 324 stran s. — ISBN 0789721325 , 9780789721327.
↑ Rhee, mladý muž. Internetová bezpečnost: kryptografické principy, algoritmy a protokoly . - Chichester, West Sussex, Anglie: J. Wiley, 2003. - 1 online zdroj (xvii, 405 stran) str. - ISBN 0470862467 , 9780470862469.
↑ Typy škodlivého softwaru (Malware) . ida-freewares.com. Staženo 7. prosince 2018. Archivováno z originálu 23. února 2018. (neurčitý)
↑ Q. Yan, F. R. Yu, Q. Gong, J. Li. Softwarově definované sítě (SDN) a útoky DDoS (Distributed Denial of Service) v prostředí cloud computingu: Průzkum, některé výzkumné problémy a výzvy // Výukové programy IEEE Communications Surveys. - První čtvrtletí 2016. - T. 18 , no. 1 . - S. 602-622 . — ISSN 1553-877X . - doi : 10.1109/COMST.2015.2487361 . Archivováno z originálu 21. června 2018.
↑ Peter Stavroulakis, Mark Stamp. Příručka informační a komunikační bezpečnosti . — Springer Science & Business Media, 2010-02-23. — 863 s. — ISBN 9783642041174 . Archivováno 22. března 2021 na Wayback Machine
↑ Alta van der Merwe, Marianne Loock, Marek Dabrowski. Charakteristika a odpovědnosti zapojené do phishingového útoku // Sborník příspěvků ze 4. mezinárodního sympozia o informačních a komunikačních technologiích. - Kapské Město, Jižní Afrika: Trinity College Dublin, 2005. - s. 249-254 . — ISBN 9781595931696 .
↑ Archiveddocs. Úvod (anglicky) . docs.microsoft.com. Získáno 7. prosince 2018. Archivováno z originálu dne 26. června 2018.
↑ Zpráva o internetové bezpečnostní hrozbě . www.symantec.com. Získáno 13. prosince 2018. Archivováno z originálu dne 4. listopadu 2018. (neurčitý)
↑ Statistika bezpečnostních hrozeb . securelist.ru Získáno 13. prosince 2018. Archivováno z originálu 1. dubna 2019. (Ruština)
↑ Kaspersky Lab: Zprávy o IT hrozbách . securelist.ru Získáno 13. prosince 2018. Archivováno z originálu 5. ledna 2019. (Ruština)
↑ 1 2 3 Cisco - Global Home Page . Cisco. Staženo 7. prosince 2018. Archivováno z originálu 5. prosince 2018.
↑ Seth Rosenblatt. Dvoufaktorová autentizace: Co potřebujete vědět (FAQ ) . CNET. Získáno 7. prosince 2018. Archivováno z originálu 12. února 2020.
↑ Jak extrahovat data z účtu 2FA iCloud . www.iphonebackupextractor.com. Získáno 7. prosince 2018. Archivováno z originálu 15. ledna 2018.
↑ Co je bezpečnostní token (autentizační token)? - Definice z WhatIs.com (anglicky) . Hledat Zabezpečení. Datum přístupu: 7. prosince 2018. Archivováno z originálu 21. února 2014.
↑ 1 2 3 4 5 Síťový virtuální terminál . www.pvv.org. Datum přístupu: 7. prosince 2018. Archivováno z originálu 30. ledna 1997. (neurčitý)
↑ Sestavte si svůj vlastní bezplatný bezpečnostní balík . PCWorld (26. srpna 2008). Získáno 7. prosince 2018. Archivováno z originálu dne 8. srpna 2020.
↑ Arťom Surovcev. Proč nepoužívám správce hesel . iPhones.ru (26. prosince 2017). Získáno 24. září 2020. Archivováno z originálu dne 20. října 2020. (neurčitý)
↑ Zabezpečení vše v jednom – PCWorld . web.archive.org (27. října 2010). Staženo: 7. prosince 2018. (neurčitý)
↑ Bezplatný bezpečnostní software od Comodo | Zabezpečení PC (anglicky) . comodo.com. Získáno 7. prosince 2018. Archivováno z originálu dne 8. dubna 2020.

Další odkazy

National Institute of Standards and Technology (NIST.gov) – portál s odkazy na počítačovou a kybernetickou bezpečnost
National Institute of Standards and Technology (NIST.gov) – Centrum počítačové bezpečnosti
The Internet Engineering Task Force.org - Ukrajinská organizace pro ověřování IP
Wireless Safety.org - aktuální informace o počítačových hrozbách, zprávách a konzultacích
PwdHash Stanford University - rozšíření prohlížeče Firefox a IE
Internet security.net je svobodný software.
Cybertelecom.org Security - federální internetová bezpečnostní studie
DSL Reports.com - Broadband Reports, FAQ a Internet Security Forums, 1999
FBI Safe Online Surfing Internet Challenge – Kybernetická bezpečnost pro mladé Američany (FBI)

Informační bezpečnost
Prostředky ochrany proti neoprávněnému přístupu	Přístupová práva Povinná kontrola přístupu Selektivní řízení přístupu Řízení přístupu založené na rolích
Informace	Informační bezpečnost Internetová bezpečnost Zabezpečení sítě Kanály úniku informací Ochrana informací v lokálních sítích Zabezpečení Wi-Fi Zabezpečení v sítích WiMAX Zabezpečení internetu věcí Kanály úniku informací přenášené přes optické komunikační linky Analýza zabezpečení databáze
Ochrana	Antivirový program Firewall Systém detekce narušení Prevence úniku
Zranitelnosti	Bezpečné programování bezpečnostní chyba Softwarová chyba Zranitelnost Využívat Zranitelnost nultého dne Bezpečnostní testování Bugtraq OWASP Bug bounty program

Internetové bezpečnostní mechanismy

Šifrování a filtrování provozu

Fyzická vrstva	Fyzická izolace
Linková vrstva	Zabezpečení vrstvy síťového rozhraní PPP krypto brána řízený přepínač
síťová vrstva	IPsec multicast NAT PŘESKOČIT SPI Virtuální směrování a paketový filtr
transportní vrstva	ESP NBAR ObsTCP SRTP SSTP tcpcrypt Proxy server TLS 1.3
vrstva relace	L2TP MPPE PPTP Brána na úrovni relace
Výkonná úroveň	DTLS SSL STARTTLS TLS
Aplikační vrstva	ALG DNSCrypt DNSCurve DoH Tečka DNSSEC FTPS HSTS HTTPS MSE/PE/ QUIC SCP SFTP S-HTTP HEDVÁBÍ S/MIME SSH XMPP Firewall webových aplikací

Autentizace

Ochrana počítače

Zabezpečení IP telefonie

VoIP VPN
ZRTP
Zabezpečení na Skype
Kryptofon

Anonymizace provozu

Bezdrátové zabezpečení