Киберугрозы современности: главные правила их распознания и предотвращения
учебно-методический материал по информатике и икт (10 класс)

государственное бюджетное профессиональное

образовательное учреждение

«Магнитогорский строительно-монтажный техникум»

Киберугрозы современности:  главные правила их

распознания и предотвращения

методическая разработка

урока теоретического обучения по дисциплине

«Информатика»

                        Автор – разработчик:

Кайгородова Е.А.

                        преподаватель информатики

Магнитогорск, 2021

«Киберугрозы современности:  главные правила их распознания и предотвращения».

Методическая разработка урока теоретического обучения по дисциплине «Информатика».

Автор – разработчик: Кайгородова Е.А., преподаватель информатики ГБПОУ МСМТ.

Содержание урока направлено на освоение обучающимся знаний о безопасности в сети Интернет.

Урок был проведен в группе 1 курса, МК-09-19 по профессии 15.01.05 Сварщик (ручной и частично механизированной сварки (наплавки). Урок проведен в рамках мероприятия «Единый урок  по безопасности в сети «Интернет».

План-конспект урока по информатике

Тема программы: Информационная безопасность.

Тема урока: «Киберугрозы современности: главные правила и распознания».

Продолжительность учебного занятия: 45 минут учебного времени.

Тип учебного занятия: комбинированный.

Форма урока: семинар.

Цели:

обучающая:

формирование знаний о существующих угрозах в сети Интернет и правилах отбора и использования информации и о видах информационных преступлений и факторах, им способствующих.

воспитательная:

создание условий для формирования информационной культуры, информационной грамотности; способствовать культурному и интеллектуальному развитию обучающихся; развитие способности самооценки и самоанализа, как факторов побуждающих к самосовершенствованию обучающихся; воспитание внимательного отношения к информационным ресурсам.

развивающая:

развитие умения анализировать, обобщать и систематизировать получаемую информацию, способствовать развитию ориентированности в информационном пространстве.

Актуальность темы.

Безопасность в сети интернет является довольно актуальной проблемой, которую полностью разрешить практически невозможно, так как вредоносные программы и сайты все время совершенствуются.

В связи с нарастающим глобальным процессом активного формирования и широкомасштабного использования информационных ресурсов особое значение приобретает информационная безопасность детей. 

Просвещение подрастающего поколения в части использования различных информационных ресурсов, знание элементарных правил отбора и использования информации способствует развитию системы защиты прав детей в информационной среде, сохранению здоровья и нормальному развитию. В ходе проведения этого мероприятия обучающиеся должны не только получить необходимый минимум знаний об информационной безопасности, но и получат возможность высказаться.

Дидактический материал: презентация урока.

Литература:

1. Найденова Л. Кибер-буллинг: опасное виртуальное «быкование» [Электронный ресурс]. - Режим доступа: http://psyfactor.org/lib/cyber-bullying.htm???history=8&sample=4&ref=0. Дата обращения 26.06.2021.
2. Современные киберугрозы: http://sergeytroshin.ru/articles/modern-cyber-threats/ дата обращения 26.06.2021
3. Википедия. Кибермоббинг: https://ru.wikipedia.org/wiki/%CA%E8%E1%E5%F0%EC%EE%E1%E1%E8%ED%E3 дата обращения 26.06.2021
4. Википедия. Фишинг: https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3 дата обращения 26.06.2021
5. АРАНТ.РУ: http://www.garant.ru/hotlaw/federal/481824/#ixzz3HKn8J9sS (дата обращения: 26.06.2016)

Методическая разработка урока

Ход урока

ПРИЛОЖЕНИЕ 1

Шпионское программное обеспечение.

Шпионское программное обеспечение это категория кибер-угроз, описывающая вредоносные программы, которые предназначены заражать системы ПК, а затем начинать на них незаконную деятельность. В большинстве случаев, функциональность таких угроз зависит от намерений своих поставщиков: какая-то часть шпионских программ, может быть использована для сбора личной информации (логинов, паролей и других личных данных), а затем, она отправляется на подозрительные страницы, в то время как другие вирусы могут отслеживать жертв и собирать информацию о их привычках просмотра. Они используются для отслеживания людей и записывают их основные посещаемые сайты и действия, которые предпринимаются при посещении каждого из них. Эта информация используется в основном для маркетинга и рекламы различных сторон, так что шпионское программное обеспечение может принести вам увеличение спама.  

Методы, которые используют шпионские программы для заражения компьютеров

Шпионские паразиты могут заразить систему без разрешения пользователей. Эти вредители способны заразить цели – системы ПК с помощью этих техник:

1. Ложный маркетинг. Есть много разработчиков шпионского софта, которые стремятся обмануть пользователей, предоставляя их шпионские программы, как полезные инструменты, например, мощный поисковый сервис, быстрый менеджер загрузок или надежный ускоритель интернета. Пользователи загружают и устанавливают такие программы, но, тем не менее, практически все они являются бесполезными или неэффективными. Хотя большинство таких программ можно удалить вручную, их вредоносные компоненты остаются в системе и функционируют в прежнем режиме.

2. Связка программного обеспечения. Есть много бесплатных программ, которые состоят в связке с опасными дополнениями, расширениями и плагинами. Они представлены как компоненты, которые необходимы для четкой работы программы. К сожалению, но большинство таких дополнений являются шпионскими паразитами. Удалив хост приложения, вы не удалите шпионское программное обеспечение.

3. Уязвимости безопасности. Это и уязвимость веб-браузеров используются для распространения различных угроз, включая шпионских. Их производители запускают небезопасные веб-сайты наполненные вредоносным кодом и опасными всплывающими баннерами с рекламой. Когда пользователь посещает такой сайт или нажимает на баннер или объявление, в их систему проникает опасный, вредоносный скрипт. Пользователь не может обнаружить ничего подозрительного, так как вирус не отображает никакого мастера установки, диалога или предупреждения.  

4. Другие угрозы.

Для чего могут использоваться шпионские программы:

Кражи конфиденциальной информации. Такие программы заинтересованы в личной информации, такой как логины, пароли, банковские данные и другой подобной информации. Кроме того, они могут контролировать онлайн-активность пользователей, отслеживать их веб поиски и отправлять собранные данные на свой отдаленный сервер.

Перенаправления пользователей на сомнительные или вредоносные веб-сайты против их воли. К дополнению, некоторые типы шпионских угроз способны изменить настройки веб-браузеров, дефолтный поисковик и домашнюю страницу.

Создания многочисленных ссылок в результатах поиска жертвы и перенаправления ее на необходимые места (сторонние шпионские сайты и другие опасные домена).

Существенных изменений системных настроек. Эти изменения могут снизить общую безопасность и вызвать проблемы производительности системы.

Подключения к компьютеру через бэкдора. Большинство шпионских угроз способны дать хакерам удаленный доступ к системе без ведома пользователя.

Деградации общей производительности системы и вызывать ее нестабильность.

ПРИЛОЖЕНИЕ 2

Спам

Спамы (рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем).

Одной из разновидностей спама являются «Нигерийские письма» или другое название «Угроза 419». «Нигерийские письма» - вид мошенничества, получивший наибольшее развитие с появлением спама. Называется так потому, что письма особое распространение получили в Нигерии, причем еще до распространения Интернета они распространялись по обычной почте, начиная с середины 1980 годов. С появлением интернета «Нигерийские письма» стали нарицательным понятием.

Как правило, у получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т. д. В худших вариантах жертве предлагается полулегально прибыть в Нигерию, где его либо арестовывали за незаконное прибытие в страну и у него вымогаются деньги за освобождение, либо похищали с целью получения выкупа.

Мошенничество профессионально организовано: у мошенников есть офисы, работающий факс, часто мошенники связаны с правительственными организациями, и попытка получателя письма провести самостоятельное расследование не обнаруживает противоречий в легенде. Сделка подаётся как «безвредное» беловоротничковое преступление, что мешает жертве обратиться к властям. Разумеется, обещанных денег жертва в любом случае не получает: их просто не существует.

Спамеры оперативно реагируют на ситуацию в мире, отслеживая очаги нестабильности. Поэтому постоянно появляются новые разновидности «Нигерийских» писем — например, «кенийские» или «филиппинские». Во время войны в Ираке активно шли спамерские рассылки «иракского» спама.

Подавляющее большинство «нигерийского» спама идет на английском языке, но в 2004-2005 гг. спамеры взялись активно осваивать Рунет. Появился «нигерийский» спам на русском языке, эксплуатирующий горячие события российской политической жизни.

«Нигерийские письма» являются дидактическим инструментом для формирования навыков распознавания спама и фишинговых атак.

ПРИЛОЖЕНИЕ 3

Фишинговя атака.

Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д. В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.

Как действуют фишинг мошенники

Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).

Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля. Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен. При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.

«Сегодня большинство вредоносных программ создаются либо для того, чтобы рассылать спам, либо для того, чтобы красть у пользователя важные данные.

Если данные действительно важные и дорогостоящие, то для их похищения злоумышленники специально разрабатывают троян, который гарантированно будет работать на компьютерах в той организации, откуда нужно украсть данные. Осуществить внедрение такого вредоносного ПО обычно гораздо проще не через интернет, а с помощью записанных на флэшках «троянов». Флэшки могут подбрасываться как в здание, где располагается организация, так и размещаться, скажем, на парковке рядом с ним, где их с большой долей вероятности наверняка найдёт именно сотрудник нужной организации. Поэтому если вы нашли на улице или в здании флэшку, не торопитесь радостно вставлять её в свой компьютер – лучше сначала отдайте системному администратору, который просканирует её и при необходимости обезвредит.

Бывают и более банальные, но не менее эффективные способы заразить компьютер недостаточно осторожного пользователя. Например, от знакомого по Skype Вам может прийти сообщение в духе «Посмотри, на этой фотографии он так похож на нашего друга (одноклассника)!», ну и, конечно, ссылка на саму эту фотографию. При переходе по ссылке фотография почему-то не открывается в браузере, а сохраняется на жесткий диск, но мало кто на это обращает внимание. Хотя они-то как раз и должны насторожить! В общем, когда «фото» не открывается, пользователь «входит» в папку с ним, и видит, что это не просто abcd.jpg, а abcd.jpg.scr, то есть, исполняемый файл, а его компьютер уже заражен вирусом".

ПРИЛОЖЕНИЕ 4

«Сегодня большинство вредоносных программ создаются либо для того, чтобы рассылать спам, либо для того, чтобы красть у пользователя важные данные.

Если данные действительно важные и дорогостоящие, то для их похищения злоумышленники специально разрабатывают троян, который гарантированно будет работать на компьютерах в той организации, откуда нужно украсть данные. Осуществить внедрение такого вредоносного ПО обычно гораздо проще не через интернет, а с помощью записанных на флэшках «троянов». Флэшки могут подбрасываться как в здание, где располагается организация, так и размещаться, скажем, на парковке рядом с ним, где их с большой долей вероятности наверняка найдёт именно сотрудник нужной организации. Поэтому если вы нашли на улице или в здании флэшку, не торопитесь радостно вставлять её в свой компьютер – лучше сначала отдайте системному администратору, который просканирует её и при необходимости обезвредит.

Бывают и более банальные, но не менее эффективные способы заразить компьютер недостаточно осторожного пользователя. Например, от знакомого по Skype Вам может прийти сообщение в духе «Посмотри, на этой фотографии он так похож на нашего друга (одноклассника)!», ну и, конечно, ссылка на саму эту фотографию. При переходе по ссылке фотография почему-то не открывается в браузере, а сохраняется на жесткий диск, но мало кто на это обращает внимание. Хотя они-то как раз и должны насторожить! В общем, когда «фото» не открывается, пользователь «входит» в папку с ним, и видит, что это не просто abcd.jpg, а abcd.jpg.scr, то есть, исполняемый файл, а его компьютер уже заражен вирусом".