Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Цифровая гигиена. Цифровая гигиена Информационная безопасность


Скачать 7.02 Mb.
НазваниеЦифровая гигиена Информационная безопасность
АнкорЦифровая гигиена
Дата10.04.2023
Размер7.02 Mb.
Формат файлаpptx
Имя файла1283621.pptx
ТипДокументы
#1052250

Цифровая гигиена

Информационная безопасность


– состояние защищенности национальных интересов РФ в информационной сфере от внутренних и внешних угроз, определяющихся совокупность сбалансированных интересов личности, общества и государства.

Виды информационной безопасности


Информационная безопасность личности.
Информационная безопасность общества.
Информационная безопасность государства.

Информационная безопасность личности


– состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы.

Интересы личности в информационной сфере:


Соблюдение и реализация конституционных прав и свобод личности.
Реализация права граждан на неприкосновенность частной жизни, защите информации, обеспечивающей личную безопасность.
Использование информации в интересах не запрещенной законом деятельности.
Защита прав на объекты интеллектуальной собственности.
Обеспечение права граждан на защиту своего здоровья от «вредной» и опасной информации.

Угрозы интересам личности в информационной сфере:


Принятие и применение нормативно-правовых актов, противоречащих конституционным правам граждан.
Противодействие реализации права на неприкосновенность личности.
Разработка и противодействие применения программных и технических средств, воздействующих на сознание.
Нарушение прав граждан в области массовой информации.
Манипулирование информацией.

Источники угроз информационно-психологической безопасности:


Физические лица, обладающие от природы способностями неосознаваемого воздействия на других лиц и объединения этих лиц.
Религиозные и иные группы деструктивного толка.
Геопатогенные зоны.
Антропогенные зоны.

Функции государственной системы по обеспечению информационно-психологической информации:


Выявление и учет субъектов, осуществляющих негативное информационно-психологическое воздействие и контроль за их деятельностью.
Введение мониторинга негативных информационно-психологических воздействий.
Пресечение негативных информационно-психологических воздействий.
Организация реабилитации лиц, пострадавших от негативных информационно-психологических воздействий.
Подготовка кадров для обеспечения информационно-психологической безопасности.
Организация системы лицензирования, сертификации, эксперты и контроля в сфере информационно-психологической безопасности.
Содействие разработке и принятию стандартов, а также норм международного права.

Цифровая гигиена


– часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.
– свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности.

На формирование цифровой гигиены в компании влияют:


Повышение осведомленности сотрудников по вопросам ИБ.
Разграничение доступа к информации.
Применение технических средств контроля и мониторинга информации.

Цифровой портрет пользователя


Персональная информация (фото, ФИО, дата рождения, адрес проживания, телефон и др.)
Цифровые следы (история поисковых запросов, веб-сёрфинга).

Как защитить свои данные?


Не делитесь большим количеством информации
Обновляйте настройки приватности в соцсетях
Если вы обнаружили где-то свои данные, не паникуйте
Ограничьте доступ приложений к личной информации
Внимательно относитесь ко всем ссылкам, по которым переходите
Защитите свои биометрические данные


Чем меньше о вас данных в интернете, тем меньше риск потерять свою цифровую личность.

Кибербуллинг

Кибербуллинг


Кибербуллинг (т.е. интернет-травля) означает хулиганские действия в сети через разные средства коммуникации.

Психологи ввели это понятие во второй половине 1990-х гг., но иногда можно услышать слова «троллинг» или «кибермоббинг».

Признаки кибербуллинга – осознанное и длительное причинение человеку вреда в сети. При этом агрессоров может быть несколько, они выступают как от своего лица, так и анонимно.

Виды кибербуллинга


1

Флейминг и троллинг

2

Хейтинг

3

Харассмент

4

Киберсталкинг

5

Диссинг (клевета)

6

7

8

9

10

Фрейпинг и кетфишинг

Аутинг (разглашение

персональных данных)

Социальная изоляция

(бойкот)

Грифинг

Угроза физической

расправы

Опасность кибербуллинга:


Проблемы со здоровьем
Давление на психику
Самое пугающее последствие кибербуллинга – самоубийство

Противодействие кибербуллингу


Не реагируйте
Не испытывайте вину или стыд
Сократите возможности общения
Поделитесь своей проблемой
Не бойтесь требовать справедливости
Начните делать скриншоты
Поставьте агрессора на место
Сядьте на цифровую диету
Пересмотрите своё поведение в сети
Следуйте правилам цифровой грамотности

НАКАЗАНИЕ ЗА КИБЕРБУЛЛИНГ

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2020) «Об информации, информационных технологиях и о защите информации»

Статья 10.6. Особенности распространения информации в социальных сетях (введена Федеральным законом от 30.12.2020 N 530-ФЗ)

Вступил в силу с 1 февраля 2021г.

Информация, которая подлежит блокировке


детская порнография;
информация о способах изготовления и употребления наркотиков;
информация, склоняющая детей «к совершению опасных для жизни незаконных действий»;
способы совершения самоубийства и призывы к нему;
реклама дистанционной продажи алкоголя и интернет-казино;
оскорбления человеческого достоинства и общественной нравственности;
информация, выражающая «явное неуважение» к обществу, государству, официальным государственным символам, Конституции РФ или органам госвласти;
призывы к массовым беспорядкам, экстремизму и участию в несогласованных публичных мероприятиях;
информация, которая порочит людей по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства, работы и политическим убеждениям;
информация, содержащая призывы к экстремизму, терроризму, пропагандирующая культ насилия.

Ответственность за кибербуллинг:


"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 04.02.2021):
Статья 5.61.1. Клевета
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 30.12.2020):
Статья 110. Доведение до самоубийства
Статья 119. Угроза убийством или причинением тяжкого вреда здоровью
Статья 128.1. Клевета
Статья 137. Нарушение неприкосновенности частной жизни
Статья 163. Вымогательство
Статья 282. Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Категории ПДн:


Общедоступные данные.
Специальные категории персональных данных.
Биометрические данные.
Иные.

Социальная инженерия

Социальная инженерия


Технология психологического воздействия на человека, применяемая киберпреступниками с целью заставить жертву что-либо сделать для получения закрытой или ценной информации.

Основные каналы взаимодействия с жертвой


Электронная почта
Сайты
Соцсети и мессенджеры
Программы и приложения
Телефонный звонок и СМС

Цифровая инфраструктура пользователя

Методы социальной инженерии


Фишинг
Вишинг
OSINT

ФИШИНГ

— вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.


С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д

Пример 1 – Приемы взлома электронных ящиков

Пример 2 — Штраф ГИБДД

Пример 3 — Письмо от Сбербанка

Пример 4 — Смишинг

Пример 5 – Вирус шифровальщик во вложении

Защита от фишинга

Защита от фишинга:


    Всегда внимательно проверяйте адреса интернет ресурсов и ссылок.
    Внимательно проверяйте адрес отправителя писем и сообщений.
    Проверяйте безопасность соединения.
    Нужно помнить, что вашего друга или родственника тоже могли обмануть или «взломать».
    То же самое касается писем, отправленных из официальных инстанций и организаций. 
    Выполняйте своевременное обновление ПО.
    Обязательно используйте антивирус.
    Используйте двухфакторную аутентификацию.

1. Всегда внимательно проверяйте адреса интернет ресурсов и ссылок

Средства для проверки сайтов


Сервис WebMoney Advisor - проверки надежности сайта.
WhoIS – проверка регистрации сайта.
Инструмент TrustOrg.com - доверие в Сети
WebOfTrust - репутация сайтов.
Dr. Web - проверка адресов сайтов.
Google Safe Browsing – автоматическая проверка посещаемых ресурсов.
VirusTotal – универсальное сканирование.

WebMoney Advisor

WhoIS

TrustOrg.com

WebOfTrust

Dr. Web

Google Safe Browsing

VirusTotal

2. Внимательно проверяйте адрес отправителя писем и сообщений


Whois checker

3. Проверяйте безопасность соединения


https://yandex.ru/

SSL/TLS-сертификат


Сертификат безопасности сайта – это данные, которыми сайт подтверждает, что обмениваться с ним данными безопасно

Наличие SSL-сертификата показывает:

Вебсайт использует https шифрование.
Он принадлежит реально зарегистрированной компании.
Владелец домена подтвердил свои права на него.

Типы сертификатов


Начальный – Domain Validated, DV
Обычный - Organization Validation, OV
Расширенный – Extended Validation, EV

Проверка SSL сертификата на сайте

Признаки взлома:

Признаки взлома:


подозрительная активность отключенные комментарии внимание на паспорт весь пост из картинок и нет текста проверяем БИН – это идентификатор банка и платежной системы нет переводов по номеру телефона


4. Вашего друга или родственника тоже могли обмануть или «взломать»

5. Внимательно проверяйте письма, отправленные из государственных и официальных инстанций и организаций

Признаки поддельного письма (мнение полиции)


Срочность запроса
Сложный адрес электронной почты
Требование перейти по неизвестной ссылке

Проверка ссылки

6. Выполняйте обновления ПО

7. Обязательно используйте антивирус

Методы атак (доля атак)

Популярные антивирусы

8. Используйте двухфакторную аутентификацию

2FA ВКонтакте

Мошенничество в интернете

Благотворительные фонды и частные сборы на лечение

Перед тем как отправлять деньги фонду или частному лицу, проверьте:


Детальные отчёты о поступлениях и тратах.
Информацию о том, на что уйдут средства, а также конечную цифру сборов.
Информацию о человеке или фонде, который собирает средства.

Взлом аккаунта

Фишинговые приложения и сайты


Злоумышленники создают копию популярного сайта или приложения и активно её распространяют.

Выигрыш призов или внезапное наследство

Группы «Отдам даром»

Instagram

Twitter


Использование короткой ссылки для спама

Парольная защита

Пароль


условное слово или набор знаков, предназначенный для подтверждения личности или полномочий.

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.


Методы получения паролей


Перебор по словарю
Данные из социальных сетей и другая раскрытая вами личная информация
Брутфорс-атаки
Фишинг
Утечки данных


https://pastebin.com/raw/d2VDLC7N

https://nordpass.com/most-common-passwords-list/

Антирейтинг паролей от CNBC (2022г.)


123456
123456789
qwerty
пароль
12345
12345678
111111
1234567
123123
qwerty123
1q2w3e
1234567890
ПО УМОЛЧАНИЮ
000000
abc123
654321
123321
qwertyuiop
Я тебя люблю
666666

Топ-10 «худших» от NordPass (2022г.)


123456
123456789
12345
qwerty
пароль
12345678
111111
123123
1234567890
1234567

Самые глупые пароли по версии CyberNews (2022г.)


123456
123456789
qwerty
пароль
12345
qwerty123
1q2w3e
12345678
111111
1234567890

Советы по созданию надежных паролей


Длина пароля не менее 8-ми символов.
Избегайте простых последовательностей.
Используйте разнотипные символы.
Не используйте очевидных подстановок символов.
Пользуйтесь необычными сочетаниями.
Сможете ли вы запомнить свой пароль?
Не допускайте повторное использование паролей.

Основные подходы к составлению надежных паролей


Кодовые фразы

например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball»

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»)

Цепочки случайных символов

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»)


Достоинства

Кодовые фразы


их легко запомнить;
они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов

их практически невозможно угадать;
их очень сложно взломать;
их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей


Пример 1: dAmNmO!nAoBiZPi?

Дай мне мороженого! на обед из Питера?

Пример 2: !HMnrsQ4VaGnJ-kK

«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»

Пример 3: !Рость%Тка?Росто4Уна

яростьуткапростолуна


Создание пароля это компромисс между сложностью и возможностью его запомнить

Основные правила цифровой гигиены

ЗАЩИТА УСТРОЙСТВ. Мобильные устройства


Блокируйте мобильное устройство.
Обновляйте ОС и приложения регулярно.
Устанавливает приложения только из доверенных источников.
Будьте внимательны, к каким данным разрешаете доступ приложению.
Будьте осторожны с ссылками из смс и сообщений в директе и чатах.

ЗАЩИТА УСТРОЙСТВ. ПК и браузеры


Всегда блокируйте устройство.
Обновляйте все: ОС, браузер, плагины, программы.
Используйте антивирусы.
Разделяйте личное и корпоративное.
Проверяйте ссылки.
Посещайте только надежные сайты.
Не сохраняйте данные в браузере.
Не используйте функцию автосохранения учетных данных.
Разделите среды – персональная и корпоративная.

ЗАЩИТА УСТРОЙСТВ. Защита аккаунта


Используйте стойкий пароль:
Храните пароли в безопасном месте.
Компьютер должен быть «чистым».
Используйте двухфакторную аутентификацию.

Правила поведения:


Будьте внимательны и смотрите что публикуете.
Не используйте социальные сети и мессенджеры для решения рабочих вопросов, особенно, если это запрещено в организации.
Не переходите по подозрительным ссылкам, которые также распространяются через соцсети и мессенджеры.
Не устанавливайте неизвестные приложения.
Не переводите деньги незнакомцам. И даже знакомым, т.к. профиль друга может быть взломан.
Работая с документами в облачных хранилищах, помните об уровне доступа к документам.

7 правил цифровой гигиены


Устанавливайте сложные пароли и регулярно меняйте их
Делайте резервное копирование данных
Не делитесь слишком личной информацией в соцсетях
Регулярно проверяйте историю финансовых операций
Периодически отписывайтесь от лишнего
Следите за тем, какой цифровой отпечаток вы оставляете
Регулярно обновляйте программное обеспечение

написать администратору сайта