OPSKO

Cloud Computing
V současné době se objevují možnosti provozování služeb, aplikací a datových úložišt´ (nebo jiných
prostředků) na Internetu. Souhrnně se tento koncept nazývá Cloud Computing. v oblaku, jehož fyzické
umístění ani vnitřní organizace nejsou zvenčí zřejmé. Pro přístup k takto nabízeným službám často
stačí jen internetový prohlížeč a případně přídavný modul či dodatečný software nebo technologii
(například AJAX, Javu, Flash Player nebo Silverlight).

Malware

Sociální inženýrství

- metoda, jak z uživatele vytáhnout potřebné jeho uvedením v omyl (obelstěním).
- uživatel je přesvědčen, že informace předává důvěryhodné osobě z naprosto nutných důvodů.

- sociální inženýrství je v současné době jedna z nejpoužívanějších (a taky nejefektivnějších) metod
získávání utajených informací.

Jak se bránit?

- Heslo si nenecháváme na papírku přilepeném k monitoru, pod klávesnicí,na tiskárně (nebo na jiných
obvyklých místech).
- Volíme silná hesla.
- Správce sítě by měl mít každou žádost o zásah do účtů zaměstnanců nebo systému vždy papírově či
jinak podloženou.
- Každý systém zabezpečený heslem (včetně operačních systémů) lze nastavit tak, aby po stanoveném
počtu chybných pokusů o přihlášení byl účet zablokován.
- Banky ani jiné instituce nechtějí po svých klientech zasílání hesel, certikátů, čísla kreditní karty a
podobných údajů e-mailem ani žádným jiným nezabezpečeným způsobem (jen přes šifrované stránky
přímo při přihlašování). Nežádají o ně e-mailem ani telefonem.
- Neprovozujeme bezhlavé klikání na odkazy uvedené v e-mailech
- Nalezené USB zařízení nepřipojujeme ke svému počítači
- Útočníci používající sociální inženýrství shánějí co nejvíc informací(včetně osobních), které by mohli
využít. Firma by měla zvážit, co zveřejní (a totéž platí i o domácích uživatelích, také například na
diskusních fórech a sociálních sítích).

Malware

- souhrnný název pro různé typy škodlivého kódu
- počítačový program určený ke vniknutí nebo poškození počítačového systému.
- výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“

- Nejčastější typy malwaru
- trojské koně
- viry
- červi
- spyware

Spam - nevyžádaná pošta

- obtěžuje
- slouží jako přepravce pro další typy malwaru

obrana:
- neotevíráme e-mail, jehož odesílatele neznáme
- používáme antispam.
- používáme bezpečného mailového klienta
- nezveřejňujeme svou adresu v „automaticky použitelném“ tvaru

Trojské koně

- jakýkoliv program, který vybízí uživatele ke spuštění, přičemž mu zatajuje nebezpečí či skryté platby
- jde o (klasické) podstrčené či pozměněné programy
- inicializaci i další šíření zprostředkuje uživatel