В рамках обж необходимо изучать киберугрозы

Данная презентация содержит наглядный материал для проведения единого урока безопасности в  сети иентернет в 8 классах. В презентации содержатся ссылка на видеоролик к уроку, данные «Лаборатории Касперского» в виде диаграммы, теоретический материал об иточниках угрозы и рекомендации по их избежанию.  

В рамках ОБЖ необходимо изучать киберугрозы

Киберугрозы современности:

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!

Оценим за полчаса!

главные правила их распознавания и предотвращения

В рамках ОБЖ необходимо изучать киберугрозы

Видеоролик

  • «Безопасный интернет — детям!»

В рамках ОБЖ необходимо изучать киберугрозы

Данные «Лаборатории Касперского»

В рамках ОБЖ необходимо изучать киберугрозы

Таким образом, можно выделить 3 группы серьезных киберугроз:

  • Шпионское ПО и др. вредоносные программы, Спамы, Фишинговые атаки.
  • Шпионское ПО и др. вредоносные программы,
  • Спамы,
  • Фишинговые атаки.

В рамках ОБЖ необходимо изучать киберугрозы

Основные киберугрозы:

  • Вирусы
  • Получение доступа к аккаунтам в социальных сетях и других сервисах. Фишинговые атаки
  • Мошеннические письма

В рамках ОБЖ необходимо изучать киберугрозы

Вирусы

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!
Читайте также:  Все в вуц: как изменятся военные кафедры в вузах

Оценим за полчаса!

Источник заражения:

  • с помощью вложенных файлов и ссылок в электронных письмах
  • в сообщениях в социальных сетях
  • на съемных носителях
  • через зараженные сайты.

Рекомендации

В рамках ОБЖ необходимо изучать киберугрозы

Рекомендации:

  • Использовать антивирусное ПО с обновленными базами вирусных сигнатур.
  • Не открывать вложенные файлы или ссылки, не удостоверившись, что они не содержит вирус.
  • Внимательно проверять доменное имя сайта (например, www.yandex.ru , а может www.ya dn ex.ru ),
  • Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера.
  • Не подключать к своему компьютеру непроверенные съемные носители.
  • Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера.

В рамках ОБЖ необходимо изучать киберугрозы

Получение доступа к аккаунтам в социальных сетях и других сервисах.

  • Способы получения мошенником доступа к учётной записи жертвы :
  • Заставить жертву ввести свои данные на поддельном сайте.
  • Подобрать пароль жертвы, если он не является сложным.
  • Восстановить пароль жертвы с использованием «секретного вопроса» или введенного ящика электронной почты.
  • Перехватить пароль жертвы при передаче по незащищенным каналам связи.

В рамках ОБЖ необходимо изучать киберугрозы

  • Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Рекомендации

В рамках ОБЖ необходимо изучать киберугрозы

Рекомендации:

  • Использовать сложные пароли Никому не сообщать свой пароль.
  • Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик.
  • Не передавать учетные данные — логины и пароли — по незащищенным каналам связи (открытые и общедоступные wi-fi сети).
  • Внимательно проверять доменные имена сайтов, на которых вводятся учетные данные.

Мошеннические письма

Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма определенного сценария.

Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы.

Пример «нигерийского письма»: Рекомендации

«Нигерийское письмо»:

«Дорогой друг!

Я миссис Сесе-секо, вдова бывшего президента Заира (ныне Демократической республики Конго) Мобуту Сесе-секо. Я вынуждена написать Вам это письмо. Это в связи с моими нынешними обстоятельствами и ситуацией.

Я спаслась вместе со своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д'Ивуар, где мы и поселились — затем мы переехали в Марокко, где мой муж умер от рака. У меня есть банковский счет на сумму 18 000 000 (восемнадцать миллионов) долларов США.

Мне нужно ваше желание помочь нам — чтобы вы получили эти деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу, чтобы было известно, что это делаю я.

Мне хочется приобрести недвижимость и акции транснациональных компаний, а также вложиться в надежные и неспекулятивные дела, которые Вы посоветуете.

  • Искренне Ваша,
  • Миссис Мариам М. Сесе-секо»

Рекомендации:

  • Внимательно изучить информацию из письма. Проверить достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое.
  • Игнорировать такие письма.

Спасибо за внимание!

Спасибо за внимание!

Источник: https://kopilkaurokov.ru/informatika/presentacii/kibierughrozy-sovriemiennosti-ghlavnyie-pravila-ikh-raspoznavaniia-i-priedotvrashchieniia

На уроках ОБЖ нужно изучать киберугрозы, а не противогазы

Истории о серьёзных утечках информации и компьютерных атаках давно перекочевали из голливудских фильмов в повседневные новостные выпуски. И хотя киберпреступления происходят в виртуальном пространстве, их жертвы теряют вполне реальные ценности: персональные данные, деньги и репутацию.

Успевают ли университетские программы за развитием угроз информационной безопасности, зачем рассказывать о компьютерах на ОБЖ и какие возможности для роста открываются у начинающего программиста, объяснил Вениамин Гинодман, руководитель Департамента образовательных инициатив «Лаборатории Касперского».

Вениамин Гинодман

руководитель Департамента образовательных инициатив «Лаборатории Касперского».

Чем занимается специалист по информационной безопасности?

В рамках ОБЖ необходимо изучать киберугрозы Кибербезопасность: дополнительные материалы к уроку

Он занимается защитой жизни, здоровья, имущества и чести любого человека. Потому что всё это может подвергнуться атаке и всему этому может быть нанесен значительный ущерб в момент, когда человек сидит перед компьютером или куда-либо вводит свои данные. Сегодняшняя элита преступного мира — не те люди, которые с криками врываются в банки, а те, кто сидит перед компьютером и совершенно спокойно крадёт миллионы. Специалист по информационной безопасности учит быть осторожным в киберпространстве, в которое мы погружаемся всё больше и больше. Ведь для современных молодых людей компьютер — это такая же бытовая техника, какой в моем детстве, например, был холодильник.

«Цифровая гигиена» как школьный предмет

Помимо уроков компьютерной грамотности ребятам нужно объяснять, как они могут защитить себя. 4 года назад я встречался с людьми, которые разрабатывали ФГОС, и советовал им включить большое количество часов по компьютерной безопасности в программу ОБЖ.

Мой внук сейчас учится в шестом классе, и, листая его учебник по ОБЖ, я вижу, как современных подростков учат правильно пользоваться электричеством и ориентироваться в лесу по расположению мха.

Получается, что большая часть программы этого важного и нужного предмета заимствована из программы начальной военной подготовки советских времен.

Школьники знают, как надевать общевойсковой защитный комплект и где прятаться от газа зоман, но не знают, что отправлять свои фотографии неизвестно кому нельзя.

Киберпространство — одна из главных опасностей в современном мире. Разумеется, детей нужно к этому готовить.

Что дети знают о вирусах, антивирусах и троянах?

Можно ли предупредить кибертерроризм

Киберпреступники идут впереди: они первыми выпускают свой новый «продукт», после чего специалисты его диагностируют, ловят и обезвреживают. Но тот или иной удар по цели он успевает нанести. Безусловно, это борьба щита и меча, и до светлого дня их паритета нам пока далеко.

Единственная возможность бороться с таким положением вещей — как и с реальным терроризмом — это международная кооперация. Создание «Интернет-Интерпола» — давняя мечта Евгения Касперского, и сейчас, наконец, она начала осуществляться.

Недавно по личному запросу Генерального секретаря Интерпола два наших ведущих эксперта отправились в Сингапур.

В штаб-квартире Интерпола в течение двух лет они будут работать над созданием нового подразделения, которое начнет координировать действия киберполицейских различных стран для борьбы с глобальным хакерством.

Российские хакеры — это бренд. А российские специалисты информационной безопасности?

Наши специалисты по информационной безопасности великолепны и не менее изобретательны.

Например, в феврале 2015 года не было ни одного крупного мирового издания, которое не написало бы, что именно наши профессионалы обнаружили преступную группировку Equation Group, которая занималась кибершпионажем на протяжении почти двадцати лет и затронула пользователей в более чем в 30 странах мира. А один из специалистов, отправившихся в Сингапур, Александр Гостев, поймал знаменитый вирус «Красный Октябрь».

Так что среди нас много достойных людей, которые держат оборону. И ещё больше тех, кто может пополнить наши ряды в будущем: недавно Александр Гостев приезжал рассказать о своей работе школьникам Президентского физико-математического лицея № 239 и познакомился с новым и уже многообещающим поколением.

Немного сумасшедший ролик о беззащитном ребёнке в жестоком мире интернета.

Что нужно, чтобы стать профессионалом кибербезопасности?

Евгений Касперский окончил физико-математическую школу, и совершенно справедливо говорит, что хороший математик легко станет хорошим программистом и вирусным аналитиком. Но не наоборот.

Поэтому путь специалиста security лежит через достойную физико-математическую школу, затем сильный профильный вуз, а после — работу в крупной IT-компании. А они, к счастью, в России продолжают крепнуть.

В рамках ОБЖ необходимо изучать киберугрозы Чемпионат для старшеклассников по борьбе с киберугрозами

Хороший показатель развития — появление по всей стране современных технопарков. И дело здесь не столько в их количестве, сколько в качестве.

Я видел технопарк в Казани — это настоящий генератор талантов, место, где толковый девятиклассник может работать, развиваться и обеспечить себе дальнейшую карьеру.

Под Казанью уже запущен Иннополис, целый город со своим университетом, где живут и работают специалисты высоких технологий. Похожие процессы происходят и в Новосибирске.

Мне очень нравятся проекты, которые возникают с чистого листа, как города Бразилиа или Астана, выросшие в чистом поле. У таких целеустремленных замыслов есть все шансы выйти на мировой уровень.

Успевают ли университетские программы за развитием киберугроз?

За последние несколько лет многие хорошие университеты России выделили информационную безопасность как отдельную область знаний: в вузах появились соответствующие отделения и даже факультеты.

Но вот за угрозами они не успевают — это факт. Поэтому университетам необходимо (и сейчас уже начала складываться такая практика) работать в тесном сотрудничестве с компаниями, которые специализируются на security. На мой взгляд, это единственный выход, потому что любое академическое учреждение, даже самое гибкое, в нашей сфере неизбежно остается неповоротливым и инертным.

В рамках ОБЖ необходимо изучать киберугрозы Правила приватности: обустраиваем личное пространство в Интернете

Например, 4 года назад Департамент образовательных инициатив «Лаборатории Касперского» пытался делать учебники для старших классов школ и университетов. Но в конечном счете мы были вынуждены отказаться от этой идеи по простой причине:

Учебники устаревают по дороге в типографию! Я говорю абсолютно серьёзно: это пустая трата сил, денег и времени. Обучение в нашей сфере возможно только в интернете, с постоянным обновлением данных.

На путь сотрудничества с университетами встали уже многие IT-компании.

«Лаборатория Касперского» на протяжении нескольких лет организует международную студенческую конференцию, финал которой традиционно проходит в одном из лучших технологических университетов мира.

В прошлом году мы изменили форму конкурса и провели соревнования стартапов. И на этот раз финал состоялся в Массачусетском технологическом институте! Мы стали академическим партнером MIT, и в этом году продолжаем совместную работу.

В России мы сотрудничаем с несколькими элитными технологическими вузами Москвы: МИФИ, МФТИ, МГТУ им. Баумана и двумя факультетами МГУ — мехматом и ВМК. Сейчас мы также ведем переговоры с ИТМО в Петербурге и Университетом телекоммуникаций и информатики в Новосибирске.

Суть нашего взаимодействия заключается в том, что университеты вводят в учебный план курсы по защите информации и ПО, которые разрабатывают специалисты нашего Департамента, ориентируясь на специфику вуза.

Наши сотрудники преподают эту программу студентам в течение семестра на 3 или 4 году обучения, а в финале проводят полноценный зачёт. Обе стороны относятся к этому довольно серьёзно.

Помимо специалистов из Департамента образования над этим курсом работают ребята из Департамента исследования и разработок «Лаборатории Касперского» и нашего спецназа GReAT – Global Research & Analysis Team. Поэтому программа курса постоянно обновляется, и это самое важное.

Конечно, в любых вузах могут учиться заинтересованные студенты, которые самостоятельно отслеживают актуальную информацию в режиме онлайн. Но университеты попросту не могут за ними угнаться, несмотря на то, что потребность в таких специалистах возрастает в геометрической прогрессии! И это мнение не только мое, но и всех российских IT-компаний, которые занимаются компьютерной безопасностью.

Читайте также:  Российские подростки умеют принимать финансовые решения

Специалисты со школьной скамьи

Мы пока не очень довольны тем, как работаем со школьниками, поскольку наши основные силы всё же сконцентрированы на вузах. Но нам уже удалось провести общегородскую школьную олимпиаду по информационной безопасности на базе физико-математического лицея № 1511 при МИФИ в Москве и физико-математического лицея №239 в Петербурге.

Мы постоянно пытаемся вызвать интерес к нашей области, стараясь помогать талантливым ребятам.

Например, насыщенный свежей и проверенной информацией видеокурс, который по нашему заказу сделал Лекториум, мы адресуем не только студентам, но и старшеклассникам.

С помощью него мы ожидаем собрать сообщество заинтересованных активных ребят. И я абсолютно уверен, что среди них окажутся толковые школьники.

И из крупных университетских центров в Новосибирске, Томске, Казани, и из скромных университетов к нам поступает множество звонков и писем с вопросами об актуальных киберугрозах. Этот видеокурс — наш ответ пытливому человеку любого возраста и места жительства.

22 апреля 2016, 15:00 Мнение автора может не совпадать с позицией редакции.

Источник: https://newtonew.com/tech/cybersecurity-generation

План-конспект урока по информатике и икт (6, 7, 8, 9 класс) на тему

  • Открытый урок в 6-9 классах
  • На тему: «Киберугрозы современности: главные правила их распознавания и предотвращения»
  • Форма занятия: семинар
  • Цель: расширение знаний о киберугрозах, формирование навыков их распознавания и оценки рисков.
  • Возраст обучающихся: 6-9 класс.
  • План занятия:

1. Обсуждение правил предотвращения киберугроз, которые встречаются при работе в Интернете. Составление листовок «Правила защиты от киберугроз» (20 мин.)

2. Практикум «Опасность 419» (20 мин.)

3. Подведение итогов занятия. (5 мин.)

Оборудование: мультимедийная доска, проектор, карточки с образцами «нигерийских писем», шаблоны для создания памяток «Безопасность в сети интернет»

Ход урока

Занятие начинается показом социального видеоролика «Безопасный интернет — детям!».

Слайд 1. Действительно в  наши дни интернет стал неотъемлемой частью нашей жизни.

С его помощью мы получаем информацию, общаемся, обмениваемся данными, оплачиваем товары и услуги, отправляем документы для поступления в вузы и делаем многое другое.

Вместе с тем интернет таит в себе опасности — о них необходимо знать, чтобы избегать их. Поэтому сегодня мы поговорим о киберугрозах современности: главных правилах их распознавания и предотвращения

Слайд 2. Киберугроза – это незаконное проникновение или угроза вредоносного проникновения в виртуальное пространство для достижения политических, социальных или иных, целей. Атака, обычно, поражает носитель данных, специально предназначенный для их хранения, обработки и передачи личной информации пользователя.

В первую очередь это действия мошенников, которые хотят получить финансовую или иную выгоду. Мошенники могут быть хорошо оснащены и использовать самые разные инструменты и методы — например, вирусное программное обеспечение, поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях.

Слайд 3. Исследования, проведенные Лабораторией Касперского выявили, что за последний год 91% компаний, представители которых приняли участие в опросе, сталкивались с угрозами информационной безопасности. В России этот показатель еще выше – 96% и количество кибератак постоянно растет. Участники исследования выделили 3 группы самых серьезных киберугроз:

1. Шпионское ПО и др. вредоносные программы 61%

  1. 2. Спамы 56%
  2. 3. Фишинговые атаки 36%
  3. Сейчас мы обсудим  основные виды угроз и защиту от них.

И начнем мы с вирусов. Юлия, пожалуйста.

Рассказывают дети

Слайд 4.                                             Вирусы.                                  Юлия Огольцова

Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты.

При этом сообщение с вирусом может быть получено как от постороннего человека, так и от знакомого, но уже зараженного участника социальной сети или почтовой переписки.

Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности.

  • Рекомендации:
  • Использовать антивирусное программное обеспечение с обновленными базами вирусных сигнатур.
  • Не открывать вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства коммуникаций в интернете, не удостоверившись, что файл или ссылка не содержит вирус.
  • Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера.
  • Не подключать к своему компьютеру непроверенные съемные носители.
  • Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера.

Звонили ли Вам когда-нибудь представители банков, операторов или же еще каких-либо сервисов? Как быть если Вам позвонят расскажет Вика.

Слайд 5.          Фиктивные звонки от платежных сервисов.        Вика Тарасенко

Мошенник может позвонить и представиться сотрудником банка и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька.

  1. Рекомендации:
  2. — Помнить, что банки и платежные сервисы никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS.
  3. — Никому не сообщать пароли, пин-коды и коды из SMS от своего кошелька или банковской карты.

Приходили ли Вам смс-пароли с кодами для подтверждения платежей, регистрации и т.п.? Как избежать обмана расскажет

Выманивание SMS-пароля незнакомцем

Пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа.

Сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю.

На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.

  • Рекомендации:
  • — Никому не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов.
  • О том, что мошенники могут получить доступ не только к электронным ресурсам, но подделать бумажные платежные документы расскажет Анастасия

Слайд 6.                           Фальшивые квитанции.                  Анастасия Кузьмина

Подделать могут не только сайт, но и бумажную квитанцию – например, за ЖКХ.

Рекомендации:

— Проверять реквизиты, указанные в платежке. Если они не совпадают с прежними, не оплачивать по счету. Информацию о смене реквизитов можно проверить по официальным телефонам (на квитанции они могут быть неверные).

— Проверять номер своего лицевого счета, указанный на платежке за ЖКХ. Он всегда один.

— Обратить внимание на дату получения платежки. Как правило, мошенники приносят поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать свои платежи.

— Настроить онлайн-платежи на заранее проверенные реквизиты и платить только по ним через проверенные сайты.

Хотели бы вы выиграть в лотерею? Да? Как не попасть на удочку мошенников расскажет Зайцева Света

  1.                               Фальшивые выигрыши в лотереи.                      Света Зайцева
  2. Пользователь может получить сообщение (по телефону, почте или SMS), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет.
  3. Признаки фальшивой лотереи:
  4. • Пользователь никогда не принимал участие в этой лотерее и вообще ничего о ней не знает;
  5. • Пользователь никогда не оставлял своих личных данных на этом ресурсе или в этой организации, от имени которой приходит письмо;
  6. • Сообщение составлено безграмотно, с орфографическими ошибками;
  7. • Почтовый адрес отправителя – общедоступный почтовый сервис.
  8. Как часто Вы качаете файлы с Интернета, всегда доступ к файлам свободный? Как поступить с файлами с подпиской пояснит
  9. Слайд 7.                  Бесплатное скачивание файлов с подпиской          

Часто, чтобы скачать бесплатный файл или посмотреть видео в хорошем качестве без рекламы, сайты предлагают ввести мобильный номер. Если сделать это, включится подписка и с указанного номера могут начать списываться деньги.

  • Рекомендации:
  • — Не указывать свой мобильный номер на незнакомых сайтах.
  • — Если подписка уже оформлена, позвонить в службу поддержки оператора и попросить отключить её.
  • Я думаю, что Вам или Вашим знакомым приходили смс просьбой срочно перевести деньги, как поступать в таких случаях узнаем у Айсу
  •                           Фальшивые SMS якобы от знакомого                          Айсу

Мошенник может прислать SMS родителям пользователя с неизвестного номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона».

«Папа, у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори».

Цель мошенника – выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, электронный кошелёк или банковскую карту (в зависимости от того, какой способ будет указан в SMS).

Рекомендации:

— Связаться лично с пользователем, от имени которого прислано SMS, чтобы проверить информацию. Например, позвонить ему.

Пробовали совершать покупки в сети интернет? Как не купить «кота в мешке» расскажет Дима Власов

Слайд 8.                                Слишком выгодные покупки.                Дима Власов

Выгодную, но фальшивую покупку могут предложить пользователю где угодно – в интернет-магазине, в группе в соцсети, по электронной почте.

На первый взгляд, объяснение может быть правдоподобное: подарили – не понравилось, это — распродажа конфискованного на границе товара и т.д.

Оплатить такой товар предлагается онлайн — переведя деньги на банковскую карту, электронный кошелек или мобильный номер.

Рекомендации:

— Не доверять объявлениям о подозрительно дешевых товарах.

— Перед покупкой искать отзывы в интернете об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, отказаться от покупки.

  1. Если Вы все-таки совершаете покупки  с помощью Интернета, то необходимо обезопасить свои денежные средства, как это сделать узнаем у Лизы Подопригоровой
  2.                               Безопасность при оплате картами.            Лиза Подопригорова
  3. Не сообщайте номер карты другим людям
  4. Избежать проблем несложно, если придерживаться следующих рекомендаций:
  5. Храните банковскую карту в надежном месте.
  6. Не держите записанные пароли и коды рядом с картой.
  7. Заведите отдельную карту для покупок в интернете.
  8. Используйте для покупок в интернете только личный компьютер.
  9. Регулярно обновляйте антивирусную защиту компьютера.
  10. Старайтесь делать покупки в известных и проверенных интернет-магазинах.

Перед подтверждением оплаты убедитесь, что в адресе платежной страницы в браузере указан протокол http. Только этот протокол обеспечивает безопасную передачу данных.

  • Подключите в банке услугу SMS-уведомлений, чтобы получать сведения о всех совершаемых платежах.
  • Сохраняйте отчеты об оплате и доставке товаров, которые вы получаете по электронной почте.
  • Регулярно просматривайте в интернет-банке историю выполненных операций по вашим картам.
  • Что же мы многое обсудили, но не затронули вопрос взлома наших страниц и аккаунтов в соц сетях
  • Слайд 9.  Фишинг атаки

Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные они используют, например, для распространения спам-писем и вирусов.

Как правило, для кражи данных об аккаунтах используются фишинговые сайты. Фишинг (англ.

phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные.

  1. Рекомендации:
  2. Использовать сложные пароли (сложные пароли состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем).
  3. Никому не сообщать свой пароль.
  4. Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик.
  5. К нам в школу поступило несколько писем, адресованных Вам учащимся, сейчас я вручу эти письма Вам, но поскольку мы не знаем, что содержится в текстах этих писем, прежде, чем Вы вскроете их я поясню как распознать наличие спама в письме.

Слайд 10. Практикум «Угроза 419».

Цель: формирование навыков распознавание спама в «нигерийских письмах».

Одной из разновидностей спама являются «Нигерийские письма» или другое название «Угроза 419».

«Нигерийские письма» — вид мошенничества, получивший наибольшее развитие с появлением спама. Называется так потому, что письма особое распространение получили в Нигерии, причем еще до распространения Интернета они распространялись по обычной почте, начиная с середины 1980 годов. С появлением интернета «Нигерийские письма» стали нарицательным понятием.

Подавляющее большинство «нигерийского» спама идет на английском языке, но в 2004-2005 гг. спамеры взялись активно осваивать Рунет. Появился «нигерийский» спам на русском языке, эксплуатирующий горячие события российской политической жизни.

Рекомендации:

Внимательно изучить информацию из письма. Проверить достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое.

  • Игнорировать такие письма.
  •  «Нигерийские письма» являются дидактическим инструментом для формирования навыков распознавания спама и фишинговых атак.
  • Я делю часть аудитории на 4 группы. Каждой группе выдает конверт, в котором содержится образец «нигерийского письма» и задание:

1. Внимательно прочитайте текст письма.

2. Выделите в нем моменты, указывающие на то, что это спам.

3. Перечислите факты, указанные в письме, которые кажутся вам недостоверными, подозрительными.

Оставшаяся часть аудитории также разбитая на группы в это время работает над созданием памятки безопасности в сети интернет.

После того, как группы выполнят задание, начинается коллективное обсуждение «нигерийских писем». Вопросы для обсуждения:

1. Как можно распознать «нигерийское письмо»?

2. Как вы думаете кто авторы «нигерийских писем»?

Какую цель преследуют авторы «нигерийских писем»?

4. Можно ли считать безвредными «нигерийские письма»?

Результаты работы группы представляет один ученик. Все остальные ученики могут задавать вопросы и высказывать свое мнение. Учитель на доске записывает главные особенности «Нигерийских писем», которые нашли ученики, дополняет, систематизирует.

После этого заслушиваем и обсуждаем несколько памяток составленных детьми.

Читайте также:  Спасем -тимирязевку : что происходит в академии и от чего ее пытаются защитить?

Объединяя основные моменты памяток, создаем общую памятку «Безопасность в сети Интернет». Слайд 11. Памятка безопасности в сети Интернет

Подведение итогов занятия.

Источник: https://nsportal.ru/shkola/informatika-i-ikt/library/2015/10/02/kiberugrozy-sovremennosti-glavnye-pravila-ih

Глава 1. Основы кибербезопасности. Цели и задачи курса

Развитие информационного общества предполагает внедрение информационных технологий во все сферы жизни, но это означает и появление новых угроз безопасности – от утечек информации до кибертерроризма.

В проекте Концепции стратегии кибербезопасности Российской Федерации киберпространство определяется как «сфера деятельности в информационном пространстве, образованная совокупностью Интернета и других телекоммуникационных сетей и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)», а кибербезопасность – как «совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями». В связи с этим большое значение приобретает проблема «культуры безопасного поведения в киберпространстве».

В соответствии со «Стратегией развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года», утвержденной распоряжением Правительства Российской Федерации от 1 ноября 2013 г. № 2036-р, «Стратегией развития информационного общества в Российской Федерации», утвержденной Президентом Российской Федерации 7 февраля 2008 г. № Пр-212 и рядом других документов в числе многих других задач выделяются:

  1. обеспечение различных сфер экономики качественными информационными технологиями;
  2. обеспечение высокого уровня информационной безопасности государства, индустрии и граждан.

Безопасность в информационном обществе является одним из основных направлений фундаментальных исследований в области информационных технологий.

Компьютерные технологии применяются при изучении практически всех школьных дисциплин уже с младших классов, поэтому, как указано в «Стратегии развития  отрасли  информационных  технологий  в  Российской  Федерации»:

«Необходимо совершенствовать современную профессиональную подготовку учителей информатики и преподавателей дисциплин в сфере информационных технологий», а значит, и в сфере кибербезопасности.

Киберугрозы существуют везде, где применяются информационные технологии, следовательно, преподаватель любой дисциплины может в профессиональной деятельности столкнуться и со спамом, и с вирусами, и со взломом компьютера и с многими другими проблемами, на которые нужно не только оперативно реагировать, но и насколько возможно уметь предотвращать их появление, а значит, постоянно упоминать в контексте урока различные аспекты организации информационной безопасности. Преподаватель должен иметь представление о современном уровне развития вычислительной техники, информационный сетей, технологий коммуникации и навигации.

Государство считает необходимым расширение объема преподавания информационных технологий в общеобразовательных организациях.

В качестве одной из организационных мер в обеспечении кибербезопасности определена разработка и внедрение в учебный процесс образовательных организаций разного уровня курса по информационной безопасности, включающего модули по обеспечению кибербезопасности, либо дополнение имеющихся курсов упомянутыми модулями.

Школьная программа должна соответствовать этим целям, поэтому представляется актуальным дополнить модулями по «Основам кибербезопасности» курсы «Информатика», «Окружающий мир (Природоведение)», «Основы безопасности жизнедеятельности» и, возможно, других предметов.

С учетом роста числа угроз информационной деятельности и стремительного развития информационных технологий представляется необходимым включить в ФГОСы соответствующие требования, что позволило бы органически дополнить образовательный процесс новыми модулями без рассогласования с имеющимися учебными планами.

В число требований к результатам подготовки учащихся необходимо включить не только «удовлетворение познавательных   интересов, поиск дополнительной информации», знание «технических устройств (в том числе компьютеров)», умение «искать информацию с применением правил поиска (построения запросов) в базах данных, компьютерных сетях, пользоваться персональным компьютером и его периферийным оборудованием; следовать требованиям техники безопасности, гигиены, эргономики и ресурсосбережения при работе со средствами информационных и коммуникационных технологий», но и знание основ кибербезопасности, умения соблюдать требования кибербезопасности в практической деятельности и организовывать безопасность личного информационного пространства.

Необходимо отметить, что в настоящее время требования ФГОС для уровней начального, общего и полного среднего образования не содержат предметной области «Основы кибербезопасности», но в рамках метапредметных результатов и предметных умений дисциплины «Информатика» вопросы информационной безопасности обозначены:

  1. требование формирования навыков и умений безопасного и целесообразного поведения при работе с компьютерными программами и в Интернете, умения соблюдать нормы информационной этики и права;
  2. умения использовать средства информационных и коммуникационных технологий в решении когнитивных, коммуникативных и организационных задач с соблюдением требований эргономики, техники безопасности, гигиены, ресурсосбережения, правовых и этических норм, норм информационной безопасности;
  3. понимание основ правовых аспектов использования компьютерных программ и работы в Интернете и т.п.

Базой курса «Основы кибербезопасности» является модель непрерывного информационного  образования  в  школе,  причем  вопросы кибербезопасности должны постоянно рассматриваться как при изучении информатики, так и других предметов.

Поэтому одна из целей курса – повышение квалификации в области кибербезопасности преподавателей всех дисциплин, в которых так или иначе используются компьютерные технологии.

Наиболее очевидной является возможность дополнения вопросами кибербезопасности уроков информатики, если учебный план школы предусматривает ее изучение в продолжение всего школьного  курса.

  Однако  можно  включить  модули  по  кибербезопасности  в  курсы «Окружающий мир», «Основы безопасности жизнедеятельности», «Технология», «Обществознание», тем более что вопросы организационного и правового обеспечения информационной безопасности хорошо согласуются с имеющимися требованиями к уровню подготовки учащихся.

Задача курса «Основы кибербезопасности» — совершенствование школьного образования и подготовки в сфере информационных технологий, а также популяризация профессий, связанных с информационными технологиями.

Цель изучения «Основ кибербезопасности»  дать общие представления о безопасности в информационном обществе и на этой основе сформировать понимание технологий информационной безопасности и умения применять правила кибербезопасности во всех сферах деятельности.

Воспитательная цель курса – формирование на качественно новом уровне культуры умственного труда и взаимодействия с окружающими, ответственного отношения к вопросам безопасности жизнедеятельности.

Источник: https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/glava-1-osnovy-kiberbezopasnosti-tseli-i-zadachi-kursa

Кибербезопасность: вопросы, проблемы и угрозы безопасности

Понятие кибербезопасности подразумевает под собой совокупность методов, технологий и процессов, предназначенных для защиты целостности сетей, программ и данных от цифровых атак.

Целью кибератак является получение несанкционированного доступа к конфиденциальной информации ее копирование, изменения или уничтожение.

Так же могут служить для вымогательства денежный средств у пользователей или нарушения рабочих процессов в компании.

Кибербезопасность может также упоминаться, как компьютерная безопасность или безопасность информационных технологий.

Почему важно обеспечить кибербезопасность?

В современном мире, каждая из организаций будь это правительственные структуры, финансовые, коммерческие, медицинские и другие — собирают, обрабатывают и хранят огромные объемы личных данных людей, пользователей, клиентов, сотрудников. В основном вся эта информация является конфиденциальной и ее утечка, потеря, хищение может иметь негативные последствия, как для человека, в целом, так и для организации.

В том числе, под кибератакой могут оказаться организации обеспечивающие инфраструктуру города, страны и общества, как такового.

К ним относятся: электроснабжение, водоснабжение, теплоснабжение, транспортные структуры и т.д.

В той или иной мере, каждая система взаимодействует с ЭВМ и безопасность этих и других организаций имеет крайне важное значения для полноценного функционирования и жизни общества.

Вопросы и проблемы кибербезопасности

Технических устройств (компьютеров, смартфонов, планшетов и других) становится больше, чем людей, в связи с этим — сегодня крайне необходимо и важно обеспечить эффективные меры защиты информационных технологий.

Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы. Проблемы и вопросы, которые включает в себя кибербезопасность:

  • информационная безопасность (сохранение целостности, доступности, конфиденциальности данных);
  • безопасность программ и приложений;
  • тестирование на проникновение;
  • сетевая безопасность;
  • управления рисками организации;
  • мобильная безопасность;
  • система контроля и управления доступом (идентификация, аутентификация, авторизация и т.д.);
  • аварийное восстановление;
  • обучения пользователей, сотрудников и персонала.

Однако, основная проблема заключается в том, что время идет. Технология, характер, и принципы кибератак они меняются и совершенствуются.

В связи с этим, традиционный подход, где акцент делается на защите наиболее важных ресурсов от уже известных угроз, упуская при этом менее важные компоненты — не является эффективным и более того несет в себе большие риски для безопасности, в целом.

Соответственно, просто написать технический документ о рисках для конкретной информационной системы — не является эффективным, поэтому для контроля и повышения уровня защищенности, требуется постоянный мониторинг, анализ и обновления системы кибербезопасности.

По данным Forbes, глобальный рынок кибербезопасности достиг $ 75 млрд. в 2015 году. В 2016, 2017 и нынешнем — 2018 году, он продолжает набирать обороты и, как ожидается, достигнет более $170 млрд. в 2020 году. Этот стремительный и быстрый рост рынка обусловлен множеством технологических инноваций и тенденций, в том числе и постоянно меняющимися требованиями к безопасности.

Основные угрозы кибербезопасности (киберугрозы)

Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности — сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.

Киберугрозы могут иметь различные формы, основные из них:

  • вредоносные программы (Вид ПО, предназначенный для получения несанкционированного доступа к конфиденциальной информации или нанесения ущерба компьютеру, данным);
  • социальная инженерия (Методы, которые злоумышленники могут применять, чтобы обмануть человека, с целью полчения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);
  • фишинг (Это одна из самых популярных техник кибератаки, которая заключается, в основном, в обмане пользователя путем отправки поддельных электронных писем).
  • вирусы-вымогатели (Основная задача такого программного обеспечения — вымогательство денежных средств, которое осуществляется шифрованием и блокированием доступа к данным или компьютерной системе, в целом, до тех пор, пока выкуп не будет выплачен. В случае выплаты выкупа нет 100% гарантии, что данные и система будет востановленые в исходное состояние); 

Короткий ролик от «Cisco Russia&CIS» о том, как внедряются и работают программы-вымогатели:

В последнее время, популярность набирают автоматизированые атаки. Они более низкие по стоимости, но не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, особенно в правительственных структурах и корпоративных сетях, где любое воздействие из вне может иметь разрушительный характер.

В частности, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:

  • Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды);
  • Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными);
  • Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).

Карьера в области кибербезопасности

В настоящее время вопрос защиты информации в компьютерных сетях и мобильных устройствах является актуальным, как никогда прежде. Тема кибербезопасности уже находит свое место и для детей на уроках информатики в школах (проводятся тесты, классный час) и для студентов в ВУЗах, и для поколения более старшего на рабочем месте.

Больше всего вопросов, конечно, у абитуриентов, которые собираются поступать в университет, техникум или колледж и хотели бы связать свою жизнь с защитой информации, а так же у студентов, заканчивающих ВУЗ по направлению кибербезопасности.

Специалисты в области кибербезопасности, по окончанию высшего учебного заведения имеют возможность устроиться на работу в:

  • отдел безопасности государственных структур, банковских и коммерческих организациях;
  • правоохранительные органы;
  • ИТ-компании;
  • в компании занимающиеся производством и продажей компонентов и ЭВМ для защиты информации;
  • службы организации защиты городской инфраструктуры.

Должность, которую могут занимать специалисты в области защиты информационных технологий:

  • инженер-программист системы безопасности;
  • специалист в области криптографии и стеганографии;
  • консультант по развитию систем защиты в организации;
  • инженер-исследователь систем технической безопасности;
  • эксперт по компьютерной безопасности (тестировщик);
  • инженер-проектировщик комплексных систем защиты;
  • специалист по организации и управлению деятельностью службы безопасности;
  • специалист в обеспечение банковской безопасности.

Умения и навыки, которыми сможет обладать выпускник по направлению кибербезопасности:

  • выявление существующих и потенциальных угроз информационной безопасности в компьютерных сетях;
  • мониторинг защиты системы и анализ нарушение;
  • проводить оценку эффективности существующих систем и мер защиты;
  • организовывать и разрабатывать новые системы кибербезопасности;
  • осуществлять техническое обслуживание, контроль и диагностику устройств защиты;
  • применять средства ПО для защиты от несанкционированного доступа и внешнего воздействия на систему безопасности.

Заработная плата специалиста в области кибербезопасности может быть, как и 300$, так и 100 000$ — все зависит от уровня подготовки, умений, знаний и должностных обязанностей.

Книги по кибербезопасности

Тема безопасности информационных технологий является актуальной, интересной, необходимой? Тогда стоит разобраться в ней подробнее, поэтому предлагаем Вашему вниманию ряд книг по кибербезопасности. К сожалению или, к большому счастью, книги на английском языке, поскольку переведенные книги уже сильно устарели.

  1. Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation (2014);
  2. The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
  3. Jeremy Swinfen Green. Cyber Security: An Introduction For Non-Technical Managers (2015);
  4. Jane LeClair,Gregory Keeley. Cybersecurity in Our Digital Lives (2015);
  5. Hacking: The Art of Exploitation, 2nd Edition by Erickson (2008);
  6. Henry Dalziel. Introduction to US Cybersecurity Careers (2015);
  7. Myriam Dunn Cavelty. Cybersecurity in Switzerland (2014);
  8. The Art of Computer Virus Research and Defense (2005);
  9. Reversing: Secrets of Reverse Engineering (2005);
  10. James Graham.  Cyber Security Essentials (2010);
  11. Threat Modeling: Designing for Security (2014);
  12. Android Hacker's Handbook (2014);
  13. iOS Hacker's Handbook (2012);

Как видите по году выпуска, книги выпущены достаточно давно. Даже два года для кибербезопасности — это весьма длительный период времени. Однако, в них есть информация, которая по-прежнему является актуальной и будет такой еще десятки лет. А есть информация, которая будет полезна для общего развития и понимания происхождения тех или иных вещей.

Фильмы и сериалы по кибербезопасности

Также можете скрасить свой досуг за просмотром фильмов посвященных теме безопасности:

  1. Мистер робот (2015)
  2. Кто Я (2014)
  3. Матрица (1999)
  4. Кибер (2015)
  5. Девушка с татуировкой дракона (2011)
  6. Призрак в доспехах (1995)
  7. Тихушники (1992)
  8. Хакеры (1995)

С каждым годом тема кибербезопасности становится все более актуальной и необходимой в современном мире. Для владельцев бизнеса требуется сформировать эффективную политику безопасности информационных технологий.

Для Вас лично — быть в курсе происходящего, т.е.

следить за новостями в сфере защиты информации, а так же не забывать о том, что виртуальный мир, как и реальный — требует внимание к мелочам, даже к тем, который порой кажутся совсем незначительными.

Источник: http://withsecurity.ru/kiberbezopasnost-voprosy-problemy-i-ugrozy-bezopasnosti

Ссылка на основную публикацию