Datorsäkerhet

Från FRApedia

Frapedias huvudsida för olika skydd

Det du skyddar kallas resurser - det kan vara processorkraft, kontoinformation, hårdvara, lösenord, identitet, e-post, privat information etc.

Det du vill skydda dig mot kallas hot – vilket är något dåligt som kan hända en resurs. Ett hot kan ta formen av ett datorprogram, en människa, en datorsystem, en hacker, ett virus och så vidare. Inom datavetenskapen brukar man kunna urskilja flera huvudnivåer på hot där man sedan kan dela in hoten i mer detaljerade underkategorier.

För att stänga möjligheten att svagheter i ett system utnyttjas av hoten bör man se till att systemet uppfyller några grundläggande kriterier – de generella säkerhetsmålen. Det är egentligen rätt enkelt: Hot utnyttjar svagheterna i ett system. Svagheterna kan minskas genom att uppfylla de säkerhetsmål man sätter upp.:

Innehåll 1 Hot 2 Säkerhetsmål 3 Exempel på svagheter 3.1 Exploit 3.2 Avlyssning 3.3 Mänskliga misstag/Social_engineering 3.4 Denial of service (Dos) 3.5 Bakdörrar 3.6 Fysiska attacker 4 Guider 5 Externa länkar 6 Källor

[redigera] Hot

• Interception : Ett hot har fått tillgång till en resurs utan behörighet. Exempel: en otillåten åtkomst till ditt trådlösa nätverk, en otillåten filkopiering av filer, en avlyssning av din e-post, en avlyssning av dina knapptryckningar med mera.

• Interruption : Ett hot har orsakat att en del av ett system förstörts, förlorats, gjorts oanvändbart eller otillgängligt. Exempel: förstörd hårdvara, raderade filer, en DoS-attack med mera.

• Modification : Ett hot ändrade obehörigt i en resurs. Exempel: ändrade värden i en databas, ändrad funktion av ett program, ändrad nätverksöverföring, ändrad skrift i e-post.

• Fabrication : NEtt hot fabricerar falska objekt i en resurs. Exempel: extra transaktioner i en banköverföring, extra information i en databas, extra filer på en hårddisk etc.

[redigera] Säkerhetsmål

• Riktighet - Informationsintegritet i dessa sammanhang betyder att information ska vara konsistent och korrekt, dvs riktig. Det innebär alltså att resurser bara får ändras av tillåtna användare. Exempel: en fil ska bara ändras av den som har behörighet, ett e-post meddelande ska inte ha förvanskats.

• Konfidentiell - Resurser får bara kommas åt av giltiga användare. Exempel: E-post ska bara läses av avsedd mottagare, filkataloger bara ses av tillåtna användare

• Tillgänglighet - Information och resurser ska vara tillgängliga för giltiga användare. Exempel: Hårdvara och program är tillgängliga, nätverksöverföringen fungerar.

[redigera] Exempel på svagheter

[redigera] Exploit

ett hot som utnyttjar en bugg, en lucka i programvara eller liknande, för att skapa oönskade effekter såsom att exekvera oönskad kod eller kommandon. Detta kan leda till att system tas ner eller förstörs, att information stjäls, och mycket mer. Det beror på hur pass mycket exploiten öppnar för. Det är mycket vanlig att både hackers och illasinnad programvara utnyttjar exploits.

[redigera] Avlyssning

är precis vad vad som antyds: avlyssning av information. Exempelvis hot som avlyssnar för att komma åt privat information som kontouppgifter och lösenord, programvara eller hårdvara som registrerar och lagrar information eller tangenttryckningar. se även Piggybacking

[redigera] Mänskliga misstag/Social_engineering

är konsten att utnyttja mänskliga svagheter istället för teknik och utnyttjar det faktum att ett datorsystem bara är så säkert som människan ansvarig för det. Exempel kan vara en olåst laptop, ett lösenord på en lapp, information från en bekant till offret med mera.

Exempel:

• Sarah Palins Yahoo konto "hackades" på socialt sätt
  • Irongeek video - Hur Sarah Palins Yahookonto hackades

[redigera] Denial of service (Dos)

mot ett system sker i syfte att se till att inte någon annan får tillgång till systemet. Man överbelastar ett system såpass att det kollapsar eller att hindrar legal trafik från att nå fram.

Exempel:

• Datorer utnyttjas för att genomföra DoS-attack
  • Wikipedia - Zombiedatorer

[redigera] Bakdörrar

är en dold metod för att ge åtkomst eller att på annat sätt ta sig in i resurser. En bakdörr kan exempelvis vara gömd i ett vanligt program, en speciell brist i en algoritm, eller en trojan. Ofta används så kallade zombiedatorer, vilket innebär att någon kapat någons dator och därifrån utför dåden

[redigera] Fysiska attacker

En direkt tillgång till en dator öppnar upp massor med möjligheter för att köra program, scanna av hårddiskar, installera keyloggers, söka av minnet efter lösenord med mera.

[redigera] Guider

• WindowsXP - förslag på säkerhetsinställningar - EN

[redigera] Externa länkar

• Wikipedia Computer_insecurity EN
• Wikipedia Computer_security EN
• CERT - homecomputer security - EN
• 10 Immutable Laws of Security
• LSI - Om cyberbrott och datasäkerhet
• Bruce Schneier - Internationellt erkänd säkerhetsexpert - Hemsida med många artiklar
• IDG's säkerhetsportal
• Epic - länklista med verktyg för säkerhet och privacy
• CIPIC - mycket bra aktuell information om säkerhet och rättigheter OnLine

[redigera] Källor

• Bruce Schneier: Secrets & Lies: Digital Security in a Networked World, ISBN 0-471-25311-1
• Charles P.Pfleeger: Security in computing, ISBN 0-13-337486-6