Уже ни для кого не секрет, что сегодня практически всё трудоспособное население нашей страны так или иначе вовлечено в процессы, связанные с ресурсами сети Интернет. Естественно, все эти процессы существенно влияют на молодёжную среду,в которую Интернет и высокие технологии проникли практически полностью.

Это происходит в большинстве случаев с минимальными познаниями населения в обеспечении собственной информационной безопасности. В результате на протяжении последних лет растёт количество выявленных преступлений в области кибербезопасности.

Казалось бы, что это сложные по механизму совершения преступления, однако 90% из них совершаются людьми, не имеющими никакого специализированного образования в данной сфере. Киберпреступники – обыкновенные мошенники, жаждущие наживы, но выбранная «бизнес-модель» заставляет их быть очень изобретательными.

Преступность в Интернете приобретает всё большие масштабы. Изобретаются новые уловки по выкачиванию денег, практически полная безнаказанность, анонимность преступников, большое количество доверчивых людей – всё это подпитывает этот своеобразный «бизнес».

В Интернете действуют те же законы,нравы,обычаи,что и в реальной жизни, в «оффлайне». Это же касается и противоправной деятельности. Некоторые граждане желают обогатиться за чужой счет, самоутвердиться, получить власть над другими.

Как не стать жертвой преступлений в социальных сетях

Сегодня в молодёжной среде мы врядли найдём кого-либо,кто не был бы зарегистрирован «ВКонтакте», «Фейсбуке», «Инстаграмме», каких- либо тематических форумах или иных площадках для виртуального общения. Это нормально, ведь человек живёт в обществе и стремится общаться.Однаконекотораянеопытность,наивность и доверчивость порой приводят к негативным последствиям.

Социальные сети, форумы, блоги – это среда с практически мгновеннойскоростьюраспространенияинформацииивысокиминдексом доверия.

Основная проблема социальных сетей–это как раз доверие к тем,кто внесён в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг человека.Но,с другой стороны,это открывает двери для злоумышленников.

«Дружеский» стиль общения,распространённый в социальных сетях, обманчив – он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.

Ещё одна угроза,очень часто встречающаяся в настоящее время – это взлом пользовательских учётных записей социальных ресурсов. Причин тому несколько и, прежде всего, – небрежное отношение пользователей к своим паролям.

Преступники стремятся получить доступ к аккаунтам, которые защищены простыми паролями. Для этого они запускают программы, подбирающие пароли,и используют готовые словари и простые сочетания букв с цифрами.«Natashenka2019»-вариант,который программа проверит в числе первых,если почта заведена в 2019 году,а имя пользователя– «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают, к примеру, пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мой пароль»).

Составляя пароль,используйте комбинации букв,цифр,специальных символов,неочевидныеассоциацииисочетанияразличныхэлементов.Имя или номер телефона–нелучший выбор.Правильнооценивайтесложность пароля перед началом использования:

-совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами);

-плохой пароль,который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно вашего имени, замена пары букв цифрами в применимом к вам слове;

-сложный пароль: имеет не очевидную и несводимую к одному слову основу для запоминания с обязательным использованием цифр,букв (со сменой регистра клавиатуры) и специальных символов.

Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователю несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные, после чего используйте. Конечно, запомнить такие пароли порой затруднительно, по этой причине их приходится записывать,однако делать это нужно,соблюдая следующие рекомендации:

-записывайте пароль отдельно от логина или имени пользователя;

-записывайте его не полностью,а лишь частично или разделите пароль на части и поменяйте их местами;

-записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.

Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется, так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и, получив доступ к одному, злоумышленник непременно получит доступ и к другим.

Также внимательно отнеситесь к любым уведомлениям о неудачных попытка доступа к вашему аккаунту и в случае необходимости смените пароль на более надёжный.

Как не стать жертвой преступлений против информационной безопасности

Основным источником опасности для пользователей компьютеров и иных цифровых устройств были и остаются вредоносные программы, которые с развитием сетевых технологий получили новые возможности распространения и дополнительный, зачастую малозаметный пользователю функционал:

-вредоносное программное обеспечение может зашифровать данные на компьютере, за расшифровку которых потребуют «выкуп».

-компьютерможетначатьработатьмедленноисосбоями,потомучто без вашего ведома его используют для атак на другие сайты или майнинга криптовалюты.

Справочно: майнинг, также добыча – деятельность по созданию новых структур (новых блоков в блокчейне) для обеспечения функционирования криптовалютных платформ.

-у вас могут похитить личные данные,пароли от почтовых аккаунтов, страниц в социальных сетях.

-злоумышленники получат доступ к вашим платёжным системам и личным кабинетам в банках. С ваших счетов будут сняты деньги, с помощью ваших карт расплатятся за чужие покупки в Интернете.

Чтобы не стать жертвой преступлений против информационной безопасности, следует неукоснительно следовать правилам информационной безопасности:

• не устанавливать программное обеспечение из неизвестных источников;
• не открывать электронных писем от неизвестных отправителей, не переходить по ссылкам и не запускать вложенные файлы;
• использовать наиболее современную версию антивирусного программного обеспечения;
• использовать безопасные (сложные) пароли, а также механизмы дополнительной аутентификации;
• хранить пароли в тайне даже от близких;
• не осуществлять переходы по подозрительным ссылкам и не вводить личную информацию (номера карт, телефонов и т.п.) ни под какими благовидными предлогами.

Мы редко задумываемся о том, что может произойти, если доступ к нашему персональному компьютеру получит тот, кто заинтересован использовать нашу личную информацию в корыстных целях. Мы забываем и о том, что доступ к нашему ПК можно получить не только напрямую, но и через Интернет, где мы проводим много времени и не всегда соблюдаем правила безопасности. С одной стороны, нам кажется, что защита, которую мы обеспечиваем на своем ПК, достаточна. Мы считаем пароли приемлемо сложными, антивирус – всемогущим. Однако мошенники бывают крайне изобретательными в попытках добраться до ценной информации. Злоумышленник легко может использовать ваш компьютер, пока вас не будет рядом, и вы ничего об этом не узнаете. Преступники пользуются нашей беспечностью и отсутствием навыков обеспечения кибербезопасности, вынуждают устанавливать вредоносное ПО в составе взломанных пиратских или поддельных программ. Выход в такой ситуации только один: учиться ответственно относиться ко всем данным, которые вы загружаете и храните на своём ПК, своевременно распознавать угрозы и избегать их.

Учётная запись пользователя на ПК–это ваше личное пространство, где хранятся:

-ваши персональные данные и параметры настройки;

-документы, которые вы создаете, и те, к которым у вас есть доступ в общих пространствах;

-пароли и доступы к онлайн-сервисам и приложениям, которые вы сохраняете в системе.

Если ваша учётная запись защищена паролем, это пространство недоступно никому, кроме вас, поэтому защитите паролем учётную запись на входе в систему и при блокировке экрана, чтобы предотвратить физический доступ к данным на вашем компьютере.

Если вы вынуждены делить компьютер с другими людьми или детьми,настройте для них гостевую учётную запись.При этом для защиты ребёнка от нежелательной информации, а важные данные – от случайного повреждения   стоит   дополнительно   воспользоваться   функцией «Родительский контроль».

Вредоносное ПО может проникнуть на ваш компьютер множеством способов:

-заражённые файлы могут оказаться не только в сетевой папке, но и на вашем флеш-накопителе, который использовался на чужих компьютерах;

-вредоносное ПО может запуститься при работе с ранее загруженными файлами, даже если при загрузке проверка не выявила опасности.

По этой причине работающий в фоновом режиме антивирус сможет вовремяраспознатьвредоносноеПОиостановитьегодеятельность,прежде чем оно нанесёт вам какой-то ущерб.Если антивирус не обновлен или даже не запущен, последствия могут оказаться непредсказуемыми. В этой связи всегда следует соблюдать простые правила:

-антивирус должен быть включён всегда, когда вы работаете за компьютером. Включив компьютер, проверьте, корректно ли работает антивирус, и только потом запускайте остальные программы;

-даже если вы редко пользуетесь Интернетом и заходите на один- два избранных сайта, вам всё равно следует вовремя обновлять операционную систему и браузер,ведь в каждой ОС постоянно находят всё новые и новые уязвимости, а устаревшая версия браузера затруднит вашу работу в Интернете.

Своевременное обновление операционной системы делает её стабильнее, функциональнее и безопаснее. В этой связи операционная система должна быть настроена на автоматическую проверку и установку новых обновлений. В настоящее время браузеры обновляются автоматически, однако, если вы давно его не закрывали, браузер может устареть.Рекомендуетсявремяотвременивручнуюпроверять,установлена ли у вас актуальная версия браузера.

Работая в Интернете всегда стоит помнить, что программное обеспечение может быть вредоносным по своей сути и маскироваться под чем-тосовершеннобезобиднымипоройполезным:играми,приложениями для прослушивания музыки, забавными видеоклипами, чтобы у вас возник стимул их сохранить. Именно поэтому чаще всего нежелательное программное обеспечение устанавливает на устройство сам пользователь.

Вредоносное ПО может начать загружаться на устройство, если пользователь нажал на ссылку, которая активирует загрузку или запуск файла, при этом ссылка может быть прислана даже от имени знакомого в фальшивом письме или рекомендована анонимом как интересная и хорошая.

Чаще всего вредоносное ПО маскируется под бесплатные программы, поэтому проще всего столкнуться с ним там, где никто не контролирует распространяемые материалы. В зоне риска:

-любые сервисы прямого обмена файлами;

-мелкие магазины игр;

-сайты для загрузки музыки;

- пиратские библиотеки.

Пиратское ПО очень часто содержит встроенные вирусы. Возможно всё: злоумышленник может похитить вашу конфиденциальную информацию, включая паспортные данные, реквизиты банковских карт, контакты и переписку.

Покупая или загружая бесплатное ПО в проверенном интернет- магазине, вы не получаете полной гарантии отсутствия вредоносного программного обеспечения, но заметно снижаете вероятность с ним столкнуться.

Не стоит забывать, что в настоящее время вредоносное ПО может быть прикреплено к какому-либо файлу, который не вызывает каких-либо подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что источником вредоносного программного обеспечения может стать на вид совершенно невинный файл Word или Excel. Механика Office использует внутренние действующие механизмы – макросы. Самый обычный файл документаможетнестивсебенабормакросов,нерегистрируемых защитой как самостоятельные исполняемые файлы – и этой лазейкой пользуются некоторыеразработчикивредоносного ПО.Файл с макросом может сам по себе не наносить никакого вреда,но создавать в системе внутреннюю «отмычку», открывая доступ извне для злоумышленника. Опасность использования макросов была выявлена более 10 лет назад,и в большинстве версий Windows их запуск по умолчанию заблокирован. В этом случае задача злоумышленника – уговорить вас разблокировать возможность запуска макросов.

Чем ценнее данные на вашем устройстве, тем внимательнее вы должны относиться к тому, что на него загружаете.

План-конспект для использования в процессе обучения школьников на тему: «Основы обеспечения безопасности в сети Интернет и информационном пространстве»

По ссылкам ниже можно ознакомится с материалами и скачать: 

Аудиоролики

Видеоролики

Инфографика