18.02.26. - OPD - PRD 12 Ļaundabīgā programmatūra

Praktiskais darbs Nr. 12  Kiberdrošības draudu analīze un novēršana

Sasniedzamais rezultāts:

Izglītojamais spēj identificēt un klasificēt dažādus ļaunprogrammatūras veidus un tīkla uzbrukumus, kā arī izskaidrot to darbības principus un novēršanas soļus parastam lietotājam.

________________________________________

Uzdevuma izpildes apraksts

1. Sagatavošanās darbi (10 punkti)

• Izveido mapīti PraktDarbs_Launprogrammatura_VardsUzvards.

• Sagatavo Word/LibreOffice dokumentu atskaitei.

• Pārliecinies, ka tev ir piekļuve internetam informācijas meklēšanai.

________________________________________

2. Ļaunprogrammatūras veidu analīze (30 punkti)

Aizpildi tabulu par 5 ļaunprogrammatūras veidiem.

Veids Definīcija (saviem vārdiem) Kā tas izplatījās? (e-pasts, USB, tīkls) Kādu kaitējumu nodarīja?

Vīruss ... ... ...

Tārps (Worm) ... ... ...

Trojas zirgs ... ... ...

Spiegprogramma (Spyware) ... ... ...

Reklāmprogrammatūra (Adware) ... ... ...

Uzdevums: Iekopē aizpildīto tabulu savā atskaitē.

________________________________________

3. Datortīklu apdraudējumu izpēte (30 punkti)

Izvēlies divus no sarakstā minētajiem tīkla uzbrukumiem un sagatavo par tiem īsu tehnisko aprakstu (5–7 teikumi katram):

• Tīkla pakešu analizatori (Sniffing)

• IP adrešu atdarināšana (Spoofing)

• Uzbrukumi ar parolēm (Brute-force / Dictionary attack)

• Iekšējās informācijas noplūde (Insider threat)

Aprakstā jāiekļauj:

1. Kas tas ir? (Tehniskais skaidrojums).

2. Kā tas notiek? (Uzbrukuma mehānisms).

3. Kā aizsargāties? (Viens konkrēts risinājums, piem., VPN, HTTPS, stipras paroles).

________________________________________

4. Darbs ar lietotāju: Incidenta skaidrojums (30 punkti)

Iedomājies situāciju: Uzņēmuma grāmatvede ir saņēmusi aizdomīgu e-pastu un nejauši uzklikšķinājusi uz saites. Dators kļuvis lēns, un parādījies logs ar prasību samaksāt naudu (Ransomware).

Uzdevums: Uzraksti e-pastu vai sarunas scenāriju (100–150 vārdi), kurā tu kā IT speciālists:

1. Nomierini lietotāju (empātija, "bez panikas").

2. Vienkāršā valodā paskaidro, kas notika (nelieto vārdus "kriptēšana" vai "AES-256", saki "faili ir aizslēgti").

3. Dod norādījumus, ko darīt tālāk (piem., "Atvienojiet tīkla vadu", "Neko nemaksājiet").

Vērtēšanas kritērijs: Vai skaidrojums ir saprotams cilvēkam bez IT zināšanām?

________________________________________

5. Secinājumi un noformējums (10 punkti)

• Uzraksti īsu secinājumu (3-5 teikumi): Kurš no ļaunprogrammatūras veidiem tev šķiet visbīstamākais mūsdienās un kāpēc?

• Noformē dokumentu atbilstoši tehnikuma prasībām (fonti, virsraksti).

• Saglabā kā PDF un iesniedz Moodle.

________________________________________

Papildu izaicinājums (Ekstra punkti)

Atrodi un pievieno ekrānuzņēmumu no Task Manager (vai Linux top/htop), parādot, kā izskatās aizdomīgs process (vai vienkārši apraksti, kam pievērst uzmanību – noslodze, dīvains nosaukums).