close

Вход

Забыли?

вход по аккаунту

?

проект Казакова

код для вставкиСкачать
Государственное управление образования Псковской области
Государственное бюджетное профессиональное
образовательное учреждение Псковской области
«Псковский колледж профессиональных технологий и сервиса»
ИНДИВИДУАЛЬНЫЙ ПРОЕКТ
Тема: «БЕЗОПАСНЫЙ ИНТЕРНЕТ ДОМА»
Казакова Виктория Игоревна
Выполнила
студентка 1 курса группы ТТ2-17
по специальности 19.02.10 Технология продукции общественного питания
Научный руководитель
Бочина Наталья Николаевна,
преподаватель ГБПОУ ПО
ПКПТиС
г. Псков
2018 г.
Содержание
Введение……………………………………………………………………………………..2
Угрозы информационной безопасности в сети.………………………………….………3
Способы защиты от угроз………………………………………………………………….5
Заключение…………………………………………………………………………………7
Список использованных источников………………………………………...…………..7
Приложение1……………………………………………………………………………….8
Введение
Стремительное развитие информационных технологий вывело общество на новый уровень развития, когда многие вопросы стали легко решаться с помощью ПК и Интернета – идет
ли речь о шоппинге, обучении, общении и т.п. Однако простота и удобство получения информации таят в себе большую опасность.
Конечно, об интернете говорили уже много, но мне кажется, что эта тема касается каждого. Чтобы убедиться в этом я попросила ребят, проживающих в общежитии, в котором и сама
проживаю, ответить на вопросы анкеты (приложение 1). По ходу выступления я буду обращаться
к полученной информации.
Так вот, из 27 опрошенных студентов, интернетом пользуются – все 27! Причем 14 из них,
проводят в интернете более двух часов в день.
Сегодня, когда Интернетом пользуются практически все мои сверстники, тема безопасности в сети является, на мой взгляд, весьма актуальной. Именно поэтому я решила подвергнуть
этот вопрос исследованию.
Объектом исследования стали студенты, проживающие в общежитии колледжа. Гипотеза
моего исследования - использование сети Интернет можно сделать безопасным. Цель моей работы - изучить безопасные способы работы в интернете, разработать рекомендации для студентов по безопасной работе в сети Интернет.
Для достижения поставленной цели необходимо решить следующие задачи:
1. изучить потенциальные угрозы, которые могут встретиться при работе в сети Интернет;
2. выяснить как избегать эти угрозы;
3. рассказать о действиях, которые необходимо предпринять при столкновении с этими
угрозами;
4. разработать рекомендации по безопасной работе в сети Интернет.
Для решения поставленных задач были использованы следующие методы: анализ литературных источников, анкетирование, анализ полученных данных с помощью программы Microsoft
Office Exсel.
2
Угрозы информационной безопасности в сети
Давайте начнем рассматривать информационные угрозы. Их достаточно много, я решила
изучить лишь некоторые из них. И начать я хочу с такой угрозы, как фишинг.
Фишинг - вид интернет-мошенничества, целью которого является кража логинов, паролей
и платежных данных. Киберпреступники создают фальшивые страницы популярных сервисов и
распространяют ссылки с помощью спам-рассылок по электронной почте, в мессенджерах и
соцсетях. Невнимательные пользователи переходят на поддельный сайт, где вводят логины и пароли от учетных записей на сайтах и сервисах или платежные данные банковских карт.
Задача злоумышленников — склонить пользователя к немедленным действиям. Мошенники пытаются запугать жертву любым способом: угрожают блокировкой аккаунта, начислением пени по невыплаченному кредиту или даже судебным иском. Фишинговые письма отличает
крайне требовательный тон и срочность. Вот что может понадобиться злоумышленникам:
Логин и пароль к сервису или сайту. В письме говорится о сбоях в системе, удалении
аккаунта в связи с жалобой или несанкционированном доступе. Чтобы все исправить нужно перейти по ссылке и ввести логин и пароль на поддельном сайте.
Ввод платежных данных. Письмо имитирует квитанцию оплаты или денежного перевода, который вы не совершали. Чтобы отменить оплату, нужно просто перейти на страницу платежной системы или банка (разумеется, фальшивую) и ввести данные вашей банковской карты и
CVV2-код.
Заполнить анкету. Иногда пользователи выигрывают авиабилеты, новые айфоны и крупные суммы денег, хотя ни в каких конкурсах не участвовали. Тем не менее, это смущает немногих
— наивные «победители» переходят по ссылкам из письма, но вместо приза получают кучу проблем. Иногда одним из условий получения приза может быть заполнение анкеты, где невзначай
спрашивают логины, пароли и платежные данные.
Просто перейти по ссылке. Иногда пользователю не нужно ничего вводить, достаточно
кликнуть по ссылке. Дальше вредоносное ПО начинает действовать автоматически.
Фишинговые письма похожи на ребусы «Найди 10 отличий», за исключением того, что
здесь на кону сохранность вашего банковского счета.
Есть несколько признаков, по которым легко опознать фишинговое письмо. Например,
мошенники делают рассылки по огромному количеству адресов и не знают, как вас зовут. Поэтому их письма начинаются со слов «Уважаемый пользователь» или «Здравствуйте».
Кроме того, это орфографические ошибки, большое количество восклицательных знаков,
капслок и цветные шрифты.
Следующая угроза, о которой хотелось бы поговорить – это взлом веб-камер.
3
Представьте, что световой индикатор камеры на секунду загорается и тут же гаснет. Это
может быть тревожным звонком, игнорировать который нельзя (если вы НЕ хотите, чтобы ваша
личная жизнь вдруг стала общественной). Но даже если индикатор не горит, веб-камера все еще
может тайно работать.
К сожалению, в 21 веке стоит опасаться не только домушников, но и хакеров, которые
могут «проникнуть» в вашу квартиру с помощью веб-камеры вашего ноутбука. А ведь, 78%
пользователей от 18 до 30 лет активно используют веб-камеру. Начинающие хакеры для поиска
уязвимых устройств могут воспользоваться одним из специальных поисковиков.
Настоящие профи могут просто воспользоваться Google и несколькими специальными
командами. Да, ваш сосед сможет найти вашу веб-камеру, просто загуглив ее. Взлом камер - не
теоретическая угроза. На анонимных форумах регулярно появляются видеозаписи и скриншоты
с веб-камер по всему миру: из частных домов, полицейских участков, магазинов. Жертвы взлома
обычно не подозревают, что за ними следят посторонние.
Заклеивать камеру на ноутбуке — не признак паранойи. Например, так поступает Марк
Цукерберг и еще 20 % пользователей. Кстати, заклеенная камера не помешает злоумышленнику
подключиться к микрофону.
Знают ли об этой угрозе наши студенты? Как оказалось, многие знают. Отвечая на вопрос
«Как Вы думаете, за Вами могут следить через веб-камеру?» утвердительно ответили 16 человек,
но при этом 11 респондентов уверены в том, что это невозможно.
А ведь, в конце апреля 2016 года стало известно о массовом взломе веб-камер в России.
Хакер не просто следил за жертвами, а превратил их жизнь в реалити-шоу, прямые трансляции
которого вел на YouTube. Установить личность преступника до сих пор не удалось, механизм
взлома неизвестен. По некоторым данным, причиной стала зараженная бесплатная программа
для скачивания видео из интернета. Такие случаи происходят регулярно.
Впрочем, под угрозой не только веб-камеры компьютеров и ноутбуков. Смартфоны имеют
свои риски. В октябре 2015 года стало известно о баге СтейджФрайт, которому подвержены 90%
устройств на Android. Баг открывает доступ к микрофону, камере и жесткому диску — для этого
достаточно отправить пользователю MMS с вредоносным видеофайлом.
А теперь поговорим о вредоносном программном обеспечении.
Прямо сейчас появляются тысячи новых вредоносных программ, и вирусы давно не самый популярный среди них. Сегодня пользователю угрожают черви, трояны, шпионское ПО…
Опасности подстерегают пользователя повсюду — в скачанной компьютерной игре, на
флешке знакомого, в соц.сетях и так далее. Вредоносносное ПО используется не из хулиганства,
а с целью заработать на краже личной информации.
4
Персональные данные пользователя продаются и перепродаются. Массовые утечки данных происходят регулярно. Вот несколько самых громких за последние годы:

летом 2016 года хакеры взломали более 100 миллионов аккаунтов ВКонтакте

в декабре 2016 года - миллиард (!) аккаунтов Yahoo

в июле 2017 в результате взлома бюро кредитных историй США в руки злоумышленников попали персональные данные 143-х миллионов человек
Цена персональных данных зависит от целей покупателя. По данным Financial Times, де-
шевле всего стоят общие данные потенциальных клиентов: возраст, пол и место жительства. Информация о покупательской активности стоит дороже. Выше всего ценятся медицинские данные
— за них платят до 26 центов. Если сложить стоимость всех «пакетов», то цена информации о
каждом пользователе не превышает одного доллара. По статистике, средние потери от краж данных в 2017 году составили больше 3 млн долларов. Кстати в интернете можно найти специальный калькулятор, который поможет рассчитать сколько стоит ваша «электронная душа».
Нужно отметить, что отвечая на вопрос «Ваш аккаунт в ВКонтакте когда-нибудь взламывали?» утвердительно ответили 13 человек, а это каждый второй опрошенный.
В 2016 году игровая индустрия уже заработала более 99 миллиардов $, почти треть из
которых приходится на игры для ПК. Таким образом, все больше геймеров рискуют стать жертвами мошенников. Компания ESET выяснила, что 53% игроков отключают антивирус в процессе
игры, чтобы повысить производительность компьютера. Однако легкомысленное отношение к
безопасности может привести к краже ценных внутриигровых предметов, персонажей, аккаунтов
и учетных записей в Стим, в библиотеке которого могут находиться игры на десятки тысяч рублей. Получается, что пренебрегать безопасностью выходит себе дороже. Например, особую опасность представляет троян TeslaCrypt, который нацелен на самые популярные игры: World of
Tanks, Minecraft, и другие. Попав в систему, шифратор блокирует доступ к аккаунтам и сохраненным играм.
Еще одна проблема - поддельные приложения. Совокупные доходы от мобильных игр составили более $36 млрд. Специалисты по инфобезопасности ежедневно обнаруживают в Google
Play фальшивые приложения с вредоносным функционалом. Подделки популярных игр способны на многое — от принудительного показа рекламы до подписки на платные сервисы и удаленного контроля над устройством жертвы.
Способы защиты от угроз
Как известно, даже если у вас паранойя — это не значит, что за вами не следят. Сегодня,
когда за вами совершенно точно следят, эта фраза особенно актуальна. Давайте поговорим, какие
меры помогут Вам защититься от угроз.
5
1. Будьте начеку. Первыми жертвами фишинговых атак становятся беспечные пользователи. Сохраняйте бдительность и мошенникам никогда не удастся вас обмануть. Специалисты
рекомендуют не переходить по первым попавшимся ссылкам, не скачивать файлы или не открывать на автомате вложения в почте, даже если они попали к вам из доверенного источника.
Особенно это актуально для тех 5 студентов, которые отвечая на вопрос «как вы поступите, если получите письмо от Сбербанка с требованием перейти по ссылке», выбрали вариант
Нажму на ссылку!
2. Берегитесь коротких ссылок. Особое внимание стоит уделять коротким ссылкам в социальных сетях. Мошенники используют сервисы вроде bitly или goo.gl, чтобы замаскировать
адреса фишинговых сайтов. Проверить короткую ссылку можно с помощью специального сервиса.
3. Перечитайте подозрительное письмо еще раз. Большинство фишинговых рассылок довольно примитивны и зачастую набиты опечатками и орфографическими ошибками.
4. Не поддавайтесь на угрозы. Обычно требовательный тон письма и его срочность являются признаком мошенничества. Игнорируйте запугивания и свяжитесь с представителями организации или сервиса, от лица которого пришло письмо.
5. Используйте безопасное соединение. Прежде чем вводить платежные данные в интернете убедитесь, что соединение защищено. Индикаторами безопасного соединения служит название протокола https и иконка замка в адресной строке браузера.
Бесплатный Wi-Fi в кафе, аэропорту или метро можно использовать, чтобы сориентироваться в незнакомом городе или найти адрес отеля. Авторизация в соцсетях, оплата покупок или
проверка рабочей почты — это ошибка. Старайтесь избегать открытого Wi-Fi, но если вам всетаки пришлось им воспользоваться, не вводите никаких личных данных — эту информацию
легко могут перехватить.
Установите надежный антивирус, своевременно его обновляйте и не отключайте ни при
каких условиях. Не подключайтесь к незапароленным Wi-Fi-сетям; игнорируйте сообщения и
письма от незнакомых отправителей. Установите сложный пароль на все устройства с камерами
и доступом в интернет. Обращайте внимание на индикаторы работы веб-камеры и проверяйте ее
настройки, если она включается не только во время видеозвонков.
Как бы смешно это ни звучало, самым действенным способом защиты веб-камеры остается скотч или изолента (кстати, 7 из опрошенных студентов признались, что у них заклеена вебкамера, причем 6 из них – это мальчики!).

Никогда не отключайте антивирусную защиту. Если инструкция по установке настаивает
на обратном, то перед вами вредоносная программа.
6

Игнорируйте личные сообщения от неизвестных отправителей, говорящих от лица разработчиков игры. Они никогда не попросят предоставить ваш логин и пароль.

Активируйте двухфакторную аутентификацию.

Регулярно меняйте пароль.
Эксперты не устают повторять, что каждая учетная запись должна иметь уникальный па-
роль. Если вы использовали свой надежный пароль на сомнительном сайте — вы этот пароль
открыли для злоумышленников. Получив доступ к паролю на таком сайте, они обязательно проверят, не подходит ли он к вашим аккаунтам в соцсетях или e-mail.
Говоря о защите от угроз нельзя не вспомнить об антивирусной программе. Ее роль велика, но, к сожалению, многие этого не понимают. Так, 14 опрошенных из 27 выходят в сеть, не
имея антивирусной программы. Оставшиеся 13 респондентов, считают, что защищены, хотя 11
из них пользуются бесплатными антивирусниками, которые не способны обеспечить полноценную защиту!
Заключение
Наверное, нет ни одного пользователя ПК, который не столкнулся бы с последствиями тех
или иных киберпреступлений – то компьютер зависнет, то личные файлы пропадут, то на экране
вдруг появится сообщение о том, что вы распространяли в Сети порнографию и теперь ваш компьютер заблокирован, а чтобы разблокировать, надо платить …
Подводя итог, хочется отметить, что самая совершенная антивирусная защита бессильна
перед доверчивыми пользователями, передающими свои персональные данные в руки злоумышленников. Избежать подобные ситуации можно, если придерживаться некоторых несложных
правил информационной безопасности. Будьте бдительны и помните, что на любом устройстве,
имеющем выход в Интернет, должна стоять антивирусная программа. Используйте только лицензионные платные антивирусы.
Какой антивирус выбрать – решайте сами, однако осторожно пользуйтесь бесплатными
антивирусами: они дают лишь иллюзию спокойствия, но не могут гарантировать безопасность
вашего пребывания на просторах Интернета.
Я считаю, что своим исследованием я подтвердила гипотезу о том, что использование сети
Интернет можно сделать безопасным. Поставленной цели я достигла. Для студентов, проживающих в общежитии я подготовила плакат с рекомендациями по безопасной работе в сети Интернет.
Список использованных источников
1.
https://club.esetnod32.ru
2.
https://ig.ft.com
3.
http://bezopasnost-detej.ru
4.
http://nedopusti.ru
7
ПРИЛОЖЕНИЕ 1
Пол
 М
 Ж
1. Какими источниками информации Вы пользуетесь чаще всего?
 Интернет
 Книга
 Телевизор
2. Сколько времени Вы проводите в сети Интернет?
 Один - два часа в день
 Более двух часов в день
 Посещаю интернет не каждый день
3. Получали ли Вы когда-нибудь электронное письмо (сообщение), в котором Вас просили
перейти по некоторой ссылке?
 Да
 Нет
4. Представьте себе, что Вы получили электронное письмо (сообщение) от Сбербанка. В
письме сказано, что Ваша карта заблокирована, и для ее активации Вам необходимо перейти по ссылке на сайт Сбербанка. Что Вы предпримите?
 Нажму на ссылку (ведь я доверяю Сбербанку) и выясню, что произошло
 Проигнорирую такое письмо (сообщение)
 Найду телефон горячей линии и позвоню в банк
5. Вы используете веб-камеру на своих устройствах?
 Да
 Нет
6. Как Вы думаете, за Вами могут следить через веб-камеру?
 Да, могут
 Нет, это невозможно
7. Вы заклеиваете веб-камеру (скотчем, изолентой и пр.) на своих устройствах?
 Да
 Нет
8. Ваш аккаунт в ВКонтакте (или аккаунт Ваших друзей) когда-нибудь взламывали?
 Да
 Нет
9. Вы играете в онлайн-игры в интернете?
 Да
 Нет
10. На Вашем устройстве установлен антивирус?
 Да
 Нет
8
11. Если да, то скажите, откуда у Вас антивирусная программа?
 Скачал бесплатно из интернета
 Купил лицензию на антивирус и установил
 Взял бесплатную копию у друга
9
Автор
metodpkptis1
Документ
Категория
Образование
Просмотров
1
Размер файла
43 Кб
Теги
проект
1/--страниц
Пожаловаться на содержимое документа