РАЗГОВОР О ВАЖНОМ
23.01.2023 г.
ВНЕУРОЧНОЕ ЗАНЯТИЕ для обучающихся
по теме «КИБЕРБЕЗОПАСНОСТЬ»
Цель занятия: формирование культуры безопасного и эффективного использования цифровых ресурсов и устройств, знакомство с основами безопасности в сети и повышение уровня цифровой грамотности. Формирующиеся ценности: жизнь, права и свободы человека.
Сценарий занятия.
Часть 1. Мотивационная
Классный руководитель. Ребята, сегодня наше занятие посвящено кибербезопасности. Жизнь современного человека трудно представить без цифровых сервисов и приложений. Мы используем их для решения самых разных повседневных задач. При этом онлайн-среда связана не только с массой полезных возможностей, но и с рисками для безопасности пользователя. Именно поэтому так важно развивать собственную цифровую грамотность, знать о возможных рисках и владеть разными методами защиты, в том числе и технологическими. Также сфера кибербезопасности активно развивается, поэтому это ещё и перспективное направление для профессионального развития. В наше время очень важно быть внимательными в цифровом мире.
Интернет недаром назвали всемирной паутиной. Он проник во все сферы жизни человека и присутствует не только дома и на работе, но и в кафе в обеденный перерыв и даже на отдыхе. Многие люди уже не представляют свою жизнь без виртуальной сети.
Если в 1992 году, когда интернет только появился, количество пользователей насчитывало всего лишь сто человек, то сегодня их число измеряется миллиардами. Ежедневно интернетом пользуется 30% населения Земли.
Конечно же, некоторым людям интернет необходим для работы или учебы. Здесь можно найти абсолютно любую информацию, просмотреть статьи газет, новости, статистику. Электронная почта и программы для мгновенных сообщений позволяют быть на связи с клиентами, коллегами и партнерами 24 часа в сутки 7 дней в неделю.
В интернете можно совершать покупки, не выходя из дома, оплачивать услуги, заказывать еду и продукты на дом.
Огромное количество социальных сетей позволяет общаться людям не только из разных городов, но даже из разных стран. Есть сети для одноклассников, одногруппников, сослуживцев. Если вы предпочитаете общению фотографии, для вас тоже найдется своя социальная сеть слайд 4.
Интернет позволяет сэкономить на услугах телефонной связи, что особенно радует при наличии друзей или родственников за границей. Если у вас есть веб-камера и микрофон – можете общаться хоть целый день абсолютно бесплатно.
Виртуальная паутина ежедневно ловит в свои сети новых игроков, способных сутками напролет участвовать в виртуальных сражениях, гонках или выполнять фантастические квесты.
В интернете можно выучить иностранный язык, прослушивая и запоминая новые слова. Попрактиковаться в письме и произношении можно, общаясь с носителями языка на специальных сайтах. Популярное увлечение посткроссинг позволяет обмениваться открытками с людьми из разных стран.
С помощью интернета можно зарабатывать деньги, не выходя из дома. Ведение тематических блогов, биржи фриланса, интернет-магазины для некоторых людей с радостью заменяют душные офисы. Возможности интернета настолько широки, что их невозможно перечислить все полностью.
Но, несмотря на все плюсы использования сети Интернет в, есть ряд недостатков, которые могут обернуться против пользователя.
Подавляющее большинство современных пользователей совершенно не заботится о своей безопасности в Интернете.
Люди просто безудержно делятся личной информацией, доверяют сохранение паролей браузерам и ошибочно полагают, что Интернет — это нечто белое и пушистое.
Современный Интернет – это некая темная улица, где вы можете столкнуться не только со случайными прохожими, но и с настоящими преступниками, которые без особого труда будут следить за вами на протяжении длительного времени, собирая личную информацию для последующей кражи или обмана.
Интернет сегодня – это гораздо больше, чем просто общение с друзьями, социальные сети, игры, онлайн-покупки. Это открытая система информации, и если кажется, что вам нечего скрывать или ваша информация никому не нужна, вы глубоко заблуждаетесь. Любая информация о вас может быть использована не теми, кому она предназначалась.
Вы когда-нибудь замечали такую интересную особенность: если вчера обсуждали на форуме котиков, то сегодня у вас обязательно промелькнет информация о новых видах корма, если обсуждали новые девайсы, то ждите рекламы с предложениями купить новый смартфон и так далее, а ведь это самый безобидный пример слежки за вами со стороны маркетинговых агентств.
Наше представление об Интернете уже в самом корне неверно. Ведь чего боятся 90 % пользователей? Вирусов, троянов, червей… Ведь так? Хотя если взглянуть на это со стороны, то чем опасно большинство вирусов? Блокирующее окно с просьбой перевести 500 рублей для разблокировки, заново поменять пароли, переустановить windows, купить антивирус – все это временные и быстро решаемые неприятности.
Гораздо страшнее то, что абсолютно любая информация, которой мы ежедневно делимся с друзьями и близкими, может в любой момент оказаться у злоумышленников. Это не паранойя, это суровая реальность или скорее дань Интернету, и однажды она может обойтись слишком дорого.
2.Основная часть. Кибербезопасность
Сегодня хотелось бы познакомить Вас с новыми понятиями, такими как «Цифровая грамотность», «Цифровая безопасность», «Информационная безопасность».
Начнем по порядку. Как Вы думаете, что же такое «Цифровая грамотность?
Цифровая грамотность - это набор знаний и умений, которые необходимы пользователю для безопасного и эффективного использования цифровых технологий и ресурсов интернета слайд 9.[3]
Теперь предлагаю обратиться ко второму понятию «Цифровая безопасность», как вы думаете, что оно значит?
Цифровая безопасность представляет собой сочетание инструментов и привычек, которые пользователи могут использовать, во избежание контроля над их действиями в Интернете, доступа или вмешательства в их электронную информацию и вмешательства в их электронные устройства и программы.
Цифровая безопасность - основы безопасности в Сети
Цифровая безопасность включает в себя:
- защита персональных данных;
- надежный пароль;
- легальный контент;
- культура поведения;
- репутация;
- этика;
- хранение информации;
- создание резервных копий.
Под информационной безопасностью понимается защищенность данных от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации
Выделяют три аспекта информационной безопасности:
- доступность (возможность за разумное время получить требуемую информационную услугу);
- целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
- конфиденциальность (защита от несанкционированного прочтения).
Классный руководитель. Сегодня мы поговорим о ситуации, когда пользователи не задумываются о последствиях своих действий и сами ставят себя под угрозу. Наша ответственность как пользователей цифровых сервисов — быть внимательными и стремиться повышать уровень своей цифровой грамотности. Теперь мы можем соблюдать простые правила и внедрять в свою жизнь полезные привычки кибербезопасности.
Угрозы, с которыми вы можете столкнуться в киберпространстве:
· кража профиля пользователя через взлом логина/пароля · манипуляция, чтобы пользователь самостоятельно передал свои данные · получение доступа к сохраненным личным данным/данным банковской карты · продуманное мошенничество на основе доступной информации о человеке · мошенничество через подменные/анонимные профили · мошенничество на основе утечки данных пользователя на сторонних ресурсах.
Классный руководитель. Действия по информационной безопасности пользователей интернета:
· Проверьте профиль, человека, действительно ли такой человек существует? Попросите незнакомца поподробнее рассказать о себе. · Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки. · Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике. · Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах. · Прежде чем знакомиться в социальных сетях, внимательно изучите страницу пользователя. Есть ли у него друзья, посты, отметки на странице? Или аккаунт выглядит подозрительно? · Не переходите по ссылкам от малознакомых людей. · Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные. · Сравните предлагаемую цену с другими сайтами: обычно цены на поддельных сайтах подозрительно низкие. 17 · Не публикуйте персональные данные — например, домашний адрес, телефон, геолокации. · Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля. · Не поддавайтесь агрессии и не ведитесь на провокации. · Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще. · Выделите время и разберитесь в настройках приватности своего профиля во всех соцсетях. · Защищайте всю информацию, даже если думаете, что она не важна. · Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
Классный руководитель. Напомним, какие кибермошенничества могут предпринять против пользователей Интернета:
· Проследить за открытой информацией в профиле, изучить подробности жизни человека. · Спровоцировать на эмоции, вызвать интерес у пользователя, использовать приём ограниченного времени. · Начать торопить пользователя, чтобы не дать разобраться в происходящем. · Разослать спам-сообщение друзьям пользователя. · Создать и оформить сайт так, чтобы он был очень похож на официальный, где пользователю предлагается оплатить штраф или просто купить какой-то товар или услугу. · Создать копию хорошо известного официального сайта, но в адресной строке использовать буквы, схожие по написанию с настоящим адресом. · Создать профиль, похожий на официальный профиль администрации сайта. Выдать себя за администраторов и модераторов сайта, чтобы получить данные или пароль пользователя. · Отправить человеку сообщение якобы от лица организации (создать копию профиля этой организации) о серьезной проблеме: например, сообщить о штрафе или о том, что родственник попал в беду. 18 · Представиться сотрудником технической поддержки и выманить конфиденциальные данные или склонить к выполнению сомнительных действий. · Предложить продолжить знакомство офлайн и отправить ссылку для покупки билетов на мероприятие — например, в кино. · Поставить на поддельном сайте низкую заманчивую цену на популярный товар, чтобы побудить ввести данные банковской карты. · Совершить покупки с аккаунта пользователя, если данные банковской карты сохранены в профиле и не требуют дополнительного подтверждения (двухфакторной аутентификации). Классный руководитель. Ключи к ситуациям угрозы (примерные планы атаки и защиты)
Угроза: кража профиля пользователя через взлом логина/пароля.
Пример атаки: 1. Создать профиль, похожий на официальный профиль администрации сайта. Выдать себя за администраторов и модераторов сайта, чтобы получить данные или пароль пользователя. 2. Начать торопить пользователя, чтобы не дать разобраться в происходящем. 3. Спровоцировать на эмоции, вызвать интерес у пользователя, использовать прием ограниченного времени. 4. Совершить покупки с аккаунта пользователя, если данные банковской карты сохранены в профиле и не требуют дополнительного подтверждения (двухфакторной аутентификации).
Пример защиты: 1. Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки. 2. Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике. 3. Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля. 4. Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего 19 телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.
Угроза: манипуляция, чтобы пользователь самостоятельно передал свои данные.
Пример атаки: 1. Создать и оформить сайт так, чтобы он был очень похож на официальный, где пользователю предлагается оплатить штраф или просто купить какой-то товар или услугу. 2. Поставить на поддельном сайте низкую заманчивую цену на популярный товар, чтобы побудить ввести данные банковской карты. 3. Спровоцировать на эмоции, вызвать интерес у пользователя, использовать прием ограниченного времени.
Пример защиты: 1. Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные. 2. Сравните предлагаемую цену с другими сайтами: обычно цены на поддельных сайтах подозрительно низкие. 3. Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.
Угроза: получение доступа к сохраненным личным данным/данным банковской карты.
Пример атаки: 1. Предложить продолжить знакомство офлайн и отправить ссылку для покупки билетов на мероприятие — например, в кино. 2. Создать копию хорошо известного официального сайта, но в адресной строке использовать буквы, схожие по написанию с настоящим адресом. 3. Совершить покупки с аккаунта пользователя, если данные банковской карты сохранены в профиле и не требуют дополнительного подтверждения (двухфакторной аутентификации).
Пример защиты: 1. Прежде чем знакомиться в социальных сетях, внимательно изучите страницу пользователя. Есть ли у него друзья, посты, отметки на странице? Или аккаунт выглядит подозрительно? 2. Проверьте профиль, человека, действительно ли такой человек существует? Попросите незнакомца поподробнее рассказать о себе. 3. Не переходите по ссылкам от малознакомых людей. 4. Защищайте всю информацию, даже если думаете, что она не важна.
Угроза: продуманное мошенничество на основе доступной информации о человеке.
Пример атаки: 1. Создать профиль, похожий на официальный профиль администрации сайта. Выдать себя за администраторов и модераторов сайта, чтобы получить данные или пароль пользователя. 2. Проследить за открытой информацией в профиле, изучить подробности жизни человека. 3. Разослать спам-сообщение друзьям пользователя.
Пример защиты: 1. Не публикуйте персональные данные — например, домашний адрес, телефон, геолокации. 2. Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др. 3. Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще. 4. Не поддавайтесь агрессии и не ведитесь на провокации.
Угроза: мошенничество через подменные/анонимные профили.
Пример атаки: 1. Проследить за открытой информацией в профиле, изучить подробности жизни человека. 21 2. Отправить человеку сообщение якобы от лица организации (создать копию профиля этой организации) о серьезной проблеме: например, сообщить о штрафе или о том, что родственник попал в беду. 3. Создать и оформить сайт так, чтобы он был очень похож на официальный, где пользователю предлагается оплатить штраф или просто купить какой-то товар или услугу. 4. Начать торопить пользователя, чтобы не дать разобраться в происходящем.
Пример защиты: 1. Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки. 2. Не поддавайтесь агрессии и не ведитесь на провокации. 3. Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др. 4. Выделите время и разберитесь в настройках приватности своего профиля во всех соцсетях. 5. Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.
Угроза: мошенничество на основе утечки данных пользователя на сторонних ресурсах.
Пример атаки: 1. Совершить покупки с аккаунта пользователя, если данные банковской карты сохранены в профиле и не требуют дополнительного подтверждения (двухфакторной аутентификации). 2. Разослать спам-сообщение по друзьям пользователя.
Пример защиты: 1. Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах. 2. Не переходите по ссылкам от малознакомых людей. 3. Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
Часть 3. Заключение
Классный руководитель. Сегодня мы рассмотрели ситуации, когда пользователи не задумываются о последствиях своих действий и сами ставят себя под угрозу. Наша ответственность как пользователей цифровых сервисов — быть внимательными и стремиться повышать уровень своей цифровой грамотности. Теперь мы можем соблюдать простые правила и внедрять в свою жизнь полезные привычки кибербезопасности.
Комментариев нет:
Отправить комментарий