Ασφάλεια Πληροφοριών και Υπολογιστικών Συστηµάτων Περιεχόµενα Ηλεκτρονικό έγκληµα Hackers και Crackers Μη εγκεκριµένη πρόσβαση σε πληροφορίες Υποκλοπή συνθηµατικών Υποκλοπή πληροφοριών που διακινούνται στο ιαδίκτυο Βανδαλισµός Ιοί Υπολογιστών Σκουλήκια ικτύων Συµπτώµατα και Μέτρα θεραπείας Μέτρα προφύλαξης Μερικά εδοµένα: Ηλεκτρονικό Έγκληµα 92% πελατών θα έδινε δηµογραφικά δεδοµένα σε websites εάν είχαν εµπιστοσύνη στην αποστολή δεδοµένων 72% χρηστών θα έδινε προσωπικά στοιχεία σε website εάν είχε µια δήλωση για τον τρόπο χρήσης τους και υπήρχε εγγύηση της ασφάλειας στη διακίνηση πληροφορίας Το 2001 ένα από τα µεγαλύτερα δικηγορικά γραφεία άφησε τους προσωπικούς φακέλους (προσωπικά, οικ. στοιχεία, δικαστικές εκκρεµότητες, κ.α.) 30 χιλιάδων πελατών αφύλαχτους για ένα µήνα Στις αρχές του χρόνου διαπιστώθηκε ότι ο web server της Παν. Κλινικής του Michigan ήταν αφύλαχτος για 2 µήνες Ηλεκτρονικό Έγκληµα (2) Η έλευση των ΗΥ έχει καταστήσει το οικονοµικό έγκληµα αποδοτικότερο: Ατιµωρησία των δραστών ελλείψει φυσικών ενοχοποιητικών στοιχείων Η απάτη µε τη βοήθεια ΗΥ συντελείται µε επέµβαση-αλλοίωση δεδοµένων σε µία ή περισσότερες από τις φάσεις λειτουργίας των ΗΥ, δηλαδή Είσοδο Επεξεργασία Έξοδο
Ηλεκτρονικό Έγκληµα (3) Κατά την είσοδο δεδοµένων: Εισαγωγή κατασκευασµένων δεδοµένων ή διαγραφή κάποιων από τα πραγµατικά Παραδείγµατα: Υποκλοπή αριθµού πιστωτικών καρτών, εισαγωγή πλαστών τιµολογίων, µισθοδοσία µη υπαρκτών προσώπων Κατά την έξοδο µια απάτη µπορεί να στηριχτεί στην υποκλοπή, τροποποίηση ή παρακράτηση αποτελεσµάτων Επιταγές µισθοδοσίας, δελτία αποστολής χρηµάτων - εµπορευµάτων Στη φάση της επεξεργασίας αλλοιώνονται τα στοιχεία προσέχοντας να σβήνονται τα «ηλεκτρονικά ίχνη» Οι N. Henneveld & Justin Raues κατηγορήθηκαν για µεταφορά κεφαλαίων σε ανύπαρκτα επενδυτικά σχέδια. Hackers Στο ιαδίκτυο παρατηρείται η επιδίωξη του εντυπωσιασµού, του παράτολµου και ίσως επικίνδυνου. Hacker: άτοµο µε εξαιρετικές γνώσεις στους ΗΥ και ειδικότερα στα δίκτυα Η/Υ µε την ικανότητα να πραγµατοποιήσει δύσκολα ή φαινοµενικά αδύνατα πράγµατα. ιείσδυση σε βάσεις δεδοµένων, σε password protected sites, σε συστήµατα ασφαλείας Μερικές φορές δρουν κι ως Robin Hood Reverse Engineering για απόκτηση τεχνογνωσίας αλλά και λογισµικού µε στόχο την διάθεση του στο κοινό Crackers Cracker: άτοµο µε ικανότητες hacker που δρα παρανοµώντας. ραστηριότητες: ιείσδυση σε συστήµατα µε στόχο την µεταβολή, διαγραφή, υπεξαίρεση πληροφοριών Σπάσιµο και ξεκλείδωµα λογισµικού µε στόχο την οικειοποίηση του Οι crackers αποκτούν έλεγχο συστηµάτων χάρη: Τα συνθηµατικά-passwords είναι εύκολα και «σπάνε» Τα συνθηµατικά δεν αλλάζονται τακτικά Έλλειψη «τοίχου φωτιάς»: firewalls 88% προσπαθειών crackers είναι επιτυχηµένη 96% περιπτώσεων δεν ανακαλύφθηκαν ποτέ Μη εγκεκριµένη πρόσβαση σε πληροφορίες Μέσω οικειοποίησης λογαριασµών πρόσβασης σε υπολογιστικά συστήµατα (username/password): Κακή χρήση λογαριασµών από τους χρήστες (κοινή χρήση µε φίλους κλπ.) Καταγραφή των δεδοµένων που διακινούνται µέσα στο υπολογιστικό σύστηµα Προσοµοίωση προγραµµάτων ελέγχου συνθηµατικών οκιµή τυποποιηµένων password Προστασία: Τακτική αλλαγή password Μη διακίνηση passwords εντός του υπολογιστή Περιορισµοί στην πρόσβαση από απόσταση Περιορισµός στις επιτρεπόµενες αποτυχηµένες προσπάθειες πρόσβασης
Μη εγκεκριµένη πρόσβαση σε πληροφορίες Παρακολούθηση δεδοµένων που διακινούνται σε δίκτυα Η/Υ και το ιαδίκτυο: Αφελείς χρήστες Μη κρυπτογραφηµένα δεδοµένα Εταιρείες φαντάσµατα Προστασία: Χρήση κρυπτογραφίας (π.χ. Μέθοδος δηµοσίου κλειδιού) SSL (Secure Sockets Layer). Οι συναλλασσόµενοι (π.χ. Πωλητής και πελάτης) είναι εγγεγραµµένοι σε µια υπηρεσία πιστοποίησης ταυτότητας. SSL protected sites στο ιαδίκτυο χρησιµοποιούν το πρωτόκολλο https (http secure): https://www.amazon.com Βανδαλισµός Ιοί Υπολογιστών Ιός είναι ένα τµήµα προγράµµατος το οποίο προσαρτά τον εαυτό του σε άλλα προγράµµατα ικτυακά σκουλήκια Σκουλήκι είναι ένα αυτόνοµο πρόγραµµα το οποίο µεταφέρει τον εαυτό του στο δίκτυο, εγκαθίσταται σε υπολογιστικά συστήµατα και δηµιουργεί αντίγραφα του τα οποία και µε την σειρά τους διαδίδονται στο δίκτυο Ιοί Υπολογιστών Ιός ονοµάζεται το πρόγραµµα που είναι σχεδιασµένο να µεταβάλλει τη λειτουργία του ΗΥ, στον οποίο εκτελείται χωρίς τη γνώση-άδεια του χρήστη. Είναι δηµιούργηµα έµπειρων και ταλαντούχων προγραµµατιστών To 1996 ήταν γύρω στους 8500 και αυξάνονται κατά 200 κάθε µήνα!! Η λειτουργία τους χωρίζεται σε 2 φάσεις: Πολλαπλασιασµού, όπου ο ιός προσπαθεί να µεταδοθεί σε όσο το δυνατό περισσότερα συστήµατα Στη φάση της ενεργοποίησης, όπου ο ιός προκαλεί τη βλάβη Ιοί Υπολογιστών (2) Οι ιοί κρύβονται σε αρχεία και µεταδίδονται από αρχείο σε αρχείο. Όταν εκτελεστεί το αρχείο, εκτελείται κι ο ιός. Το κρίσιµο σηµείο στην επιτυχία ενός ιού είναι η ικανότητά του να περάσει απαρατήρητος κατά τη φάση πολλαπλασιασµού Ένας ιός µπορεί να στέλνει απλά µηνύµατα στην οθόνη ή να κάνει ζηµιά µη-αντιστρέψιµη, όπως αλλοίωση ή διαγραφή αρχείων. Μόνο το 1996, το 96% των µεγάλων εταιρειών είχαν προσβληθεί από ιούς, µένοντας 5,8 ώρες εκτός λειτουργίας υποκείµενες σε ζηµιές εκατοµµυρίων $.
Είδη Ιών Boot-sector viruses Ο τοµέας εκκίνησης σε κάθε βοηθητική µονάδα µνήµης περιέχει ένα αρχείο το οποίο µεταφέρεται στην κεντρική µνήµη κατά την έναρξη του ΗΥ και εκτελείται. Ένα τέτοιος ιός «τρέχει» πρώτος από όλα τα άλλα προγράµµατα του ΗΥ και προκαλεί ζηµιές στο ΗΥ File-infecting viruses Αντικαθιστούν ή προσκολλούνται σε αρχεία που περιέχουν εκτελέσιµο κώδικα (*.exe, *.bin, *.vbs, κα) Macro-ιοί Αποθηκεύονται στα αρχεία του MSOffice και εκτελούνται όταν ξεκινήσει κάποιο από τα προγράµµατα (π.χ. Word, Excel, κλπ) Παραδείγµατα: Melissa & Papa ούρειος Ίππος Καταστροφικό πρόγραµµα που εµφανίζεται στους χρήστες ως κάτι χρήσιµο και επιθυµητό (π.χ παιχνίδι ή update/patch για την βελτίωση λειτουργίας υπαρχόντων προγραµµάτων) εν µεταδίδονται από µόνοι τους σε άλλους Η/Υ Ο πιο επικίνδυνος είναι ο Net Bus (Ενεργοποιείται ο έλεγχος του υπολογιστή παραδίδεται από απόσταση και παραδίδεται στα χέρια τρίτων) Χρησιµοποιούνται για κλοπές απάτες εκβιασµούς Μπορούν να προγραµµατιστούν και να αυτοκαταστραφούν χωρίς να αφήνουν ίχνη ικτυακά Σκουλήκια ιεισδύει σε άλλα νόµιµα προγράµµατα µεταβάλλοντας τη λειτουργία τους, π.χ. τη µεταφορά χρηµάτων! Το σκουλήκι δεν πολλαπλασιάζεται στον υπολογιστή που προσβάλει αλλά µεταφέρεται στο δίκτυο Γνωστό το σκουλήκι του Robert Morris Σε 12 ώρες προσβλήθηκε το 10% των κόµβων ιαδικτύου πλήττοντας κόµβους, όπως το Πεντάγωνο (1989)! Συµπτώµατα και µέτρα θεραπείας Συµπτώµατα: Περίεργα µηνύµατα, εξαφάνιση αρχείων, ΗΥ πιο αργό, έλλειψη χώρου Τεχνικές κάλυψης ιών: Κρυφοί Κρυπτογραφηµένοι πολυµορφικοί Αnti-virus packages : DataFellows (F-Prot and F-Secure) Dr Soloman (Dr Soloman's Anti-Virus) IBM (IBM AntiVirus) McAfee (McAfee VirusScan) Symantec (Norton AntiVirus)
Τρόποι πρόληψης Προσέξτε µηνύµατα όπως: Χρήση αντιβιοτικών ασπίδων (anti-virus shields) και διαρκής ενηµέρωση τους Αποφυγή εκτέλεσης αρχείων που έρχονται από άγνωστες πηγές Αποφυγή χρήσης µη ελεγµένων δισκετών, αρχείων και προγραµµάτων Χρήση ασφαλούς λειτουργικού συστήµατος, π.χ. Unix Λήψη αντιγράφων Ύπαρξη τρόπου ανάκτησης ελέγχου ΗΥ (boot diskette) Ταχτικός έλεγχος εγκατεστηµένου λογισµικού Ερωτήσεις?