Итоговый урок. Правила безопасности в Интернете

Интернет стал неотъемлемой частью нашей жизни. Им пользуется огромное количество людей.

Интернет – это глобальная сеть, которая объединяет огромное количество компьютеров по всему земному шару и даёт возможность получения доступа к информационным ресурсам.

Какие бы действия мы ни делали в Интернете, для чего бы мы его ни использовали, необходимо быть осторожным. Личные данные могут быть перехвачены, прочтены, распространены злоумышленниками. Любой пользователь может опубликовать недостоверную информацию или же данные нежелательного содержания, например: материалы с ненормативной лексикой, порнографического характера, суицидальной направленности, с жестоким содержанием и так далее.

В Интернете, как и в реальности, очень много людей, совершающих различные преступные действия – киберпреступников. Они могут совершить взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, распространение вредоносных вирусов или же клеветы на человека, организацию и многое другое.

Информация – это неотъемлемая часть всех сфер любой деятельности. Поэтому важнейшим свойством информации является её безопасность.

Одной из первых и самых популярных моделей безопасности информации является триада «конфиденциальность, доступность, целостность».

Понятие конфиденциальности в Интернете – довольно расплывчатое. Существует много моментов, которые влияют на реальную конфиденциальность наших данных в Интернете:

·                   100% (стопроцентной) конфиденциальности в Интернете нет.

·                   Безопасность данных зависит не только от человека.

·                   При повышении уровня защиты, как правило, понижается уровень удобства.

·                   Присоединение к общественному Wi-Fi доступу, вероятнее всего, приведёт к утечке данных.

·                   Письма, отправленные через электронную почту, могут быть доступны другим людям.

·                   Удалённая информация не удаляется полностью.

·                   Специалисты в рекламной сфере постоянно развивают способы сбора информации о вашем присутствии в Интернете.

Конфиденциальность ваших данных как в Интернете, так и в реальной жизни зависит во многом от вас, от того, как вы способны контролировать, какие личные данные можно публиковать, а какие – нет, кому можно рассказать тайну, а кому – нет.

Можно ли верить всей информации в сети?

Интернет – это зона свободного доступа, где любой желающий может опубликовать любую информацию. Необходимо обязательно осуществлять контроль достоверности информации, найденной в Интернете.

Вспомним некоторые способы проверки информации, полученной через Интернет:

Проверьте достоверность фактов.

Ищите другие источники и сравнивайте информацию.

Изучите рейтинг и репутацию сайта.

Выясните, кто автор материала.

Проверьте авторство и достоверность цитат.

Обратите внимание на оценочные суждения, оскорбительные и грубые выражения в опубликованном материале.

Проверьте дату опубликованного материала.

Ищите в официальных документах или высказываниях специалистов ссылки на источники.

Обратите внимание на качество и подписи к фотографиям и иллюстрациям, содержащимся в опубликованном материале.

Проверьте изображение обратным поиском.

Проведите анализ сайта.

Чётко формулируйте запрос поисковику.

Доверяйте официальным сайтам.

Доверие вызывают материалы, отсканированные или перепечатанные и опубликованные в Интернете, из реальных источников, например, учебники, энциклопедии, справочники и так далее.

Защищать информацию необходимо от:

потери и уничтожения;

и несанкционированного доступа.

Потеря и уничтожение данных может произойти по разным причинам.

Несанкционированный доступ – это получение возможности внесения информации, прочтения или уничтожения данных в случае отсутствия прав на данные меры.

Основными способами присвоения информации несанкционированным доступом являются:

Атаки на сайты или веб-приложения.

DDoS-атаки.

Перехват информации с помощью шпионских программ.

И применение брутфорс-атаки.

Следует выбирать меры защиты информации, в зависимости от уровня пользования данных, их важности и степени ущерба от потери, утечки или разрушения информации.

Чтобы защитить информацию рекомендуется:

·                   регулярно проводить антивирусную проверку;

·                   присваивать файлам свойство read only;

·                   использовать бесперебойное питание;

·                   периодические делать резервное копирование;

·                   применять разграничение доступа;

·                   использовать программы для восстановления данных;

·                   применять двухфакторную авторизацию;

·                   пользоваться брандмауэром;

·                   использовать процедуры идентификации, авторизации и аутентификации;

·                   применять методы криптографического преобразования информации и так далее.

Современные жёсткие диски и другие носители информации в достаточной мере надёжны, но они не могут защитить от потери данных. Необходимо резервное копирование, чтобы восстановить важные данные, если они были удалены или повреждены в основном месте хранения.

Резервное копирование – это процесс создания копии важных файлов или папок на дополнительном носителе информации.

В основном дублируют следующие файлы:

·                   рабочие документы;

·                   фотографии и видеозаписи;

·                   закладки браузера и информацию, сохранённую из Интернета;

·                   файлы настроек необходимого программного обеспечения;

·                   заметки и контакты;

·                   и другие данные, которые сложно восстановить.

Сохранять резервные копии необходимо в надёжном месте – это может быть внешний носитель, который большую часть времени НЕ подключён к основному устройству хранения информации, например, к домашнему компьютеру.

Большой ущерб как простым пользователям, так и крупным организациям наносят вредоносные программы.

Вредоносные программы устанавливаются на устройство без ведома пользователей и могут вызвать много различных неприятных последствий, например:

·                   снижение производительности компьютера;

·                   извлечение из системы персональных данных пользователя;

·                   удаление файлов и каталогов или искажение их содержимого;

·                   манипулирование личными данными;

·                   невозможность загрузки операционной системы;

·                   изменение размеров файлов;

·                   существенное уменьшение размера свободной оперативной памяти;

·                   возникновение непредусмотренных звуковых сигналов;

·                   частые зависания и сбои в работе компьютера и многое другое.

Вспомним распространённые типы вредоносного программного обеспечения.  

Пользователь может занести вредоносную программу на устройство:

·                   посетив заражённый сайт;

·                   получив её по почте;

·                   загрузив замаскированное вредоносное программное обеспечение;

·                   через атаку уязвимостей операционной системы при помощи сети;

·                   перенеся её с компьютера на компьютер через флеш-карту и так далее.

Чтобы защититься от вредоносного программного обеспечения и его последствий, необходимо:

·                   установить на все устройства антивирусные программы и регулярно обновлять их;

·                   не хранить пароли в местах, где их могут легко найти;

·                   регулярно делать резервное копирование;

·                   не открывать электронные письма, вызывающие сомнение, даже если они от близких и знакомых людей;

·                   не посещать подозрительные сайты;

·                   проверять адресную строку браузера, чтобы быть уверенным, что ссылка правильная, особенно если это касается банковских операций.

Любой аккаунт, например, почтового ящика, социальной сети, интернет-банкинга и так далее, хранит важную информацию о пользователе, которую может украсть и использовать в каких-то явно сомнительных делах злоумышленник.

Безопасный и надёжный пароль – это барьер для доступа к личным данным.

Для создания устойчивого ко взлому пароля пользуйтесь следующими правилами:

Пароль должен быть длинным.

Пароль должен быть трудноугадываемым.

Символы в пароле должны быть разнообразными.

Используйте необычные сочетания слов.

Не используйте пароль, которым пользовались раньше.

Пароль должен был сложным, но важно, чтобы вы его смогли запомнить. 

При создании пароля не рекомендуется использовать вот такую информацию.

Помните, что не стоит хранить пароли там, где их может найти кто угодно.

Чтобы пароль или личные данные не взломали, необходимо быть внимательным и осторожным и следовать правилам безопасности:

Не открывайте вложения, полученные по электронной почте от неизвестного или подозрительного человека или ресурса.

Разговаривая с незнакомым человеком по телефону, даже если он представился сотрудником знакомой вам компании, будьте внимательны: не передавайте никому личные данные. В таком случае лучше прервать разговор и самим перезвонить в компанию.

Если есть подозрения, что на компьютере вирусы, не вводите ни в каких приложениях логины и пароли или другую конфиденциальную информацию.

Не загружайте неизвестное вам программное обеспечение.

Регулярно проверяйте устройства антивирусными программами.

Не сообщайте никому личные данные, данные банковских карт и так далее.

Не переходите по ссылкам из электронной почты, полученным от неизвестного или подозрительного человека или ресурса.

Пользуйтесь сложными паролями и меняйте их регулярно.

Придерживайтесь советов по безопасности использования социальных сетей:

Обращайте внимание на ссылки, которые вам приходят как от друзей, так и от незнакомых пользователей.

Не используйте приложения, разработанные сторонними разработчиками, которые обещают вам получить доступ к «закрытым» функциям социальных сетей, повысить рейтинг в них, показать, кто заходил к вам на страничку и так далее.

Не спешите переходить по вложенной ссылке, которую вам прислал администратор сообщества или социальной сети в сообщении.

Используйте на смартфоне или планшете только официальные приложения социальных сетей.

Если есть возможность, то привяжите страницу к номеру телефона, чтобы в дальнейшем при надобности восстанавливать пароль не стандартным способом, а при помощи телефона.

Задумайтесь об информации, которую выкладываете в социальных сетях. Злоумышленники могут собирать её для преступных действий.

Чтобы уменьшить количество получаемого спама, а также избежать неприятных последствий от него, необходимо следовать следующим рекомендациям:

Нежелательно оставлять адрес электронной почты как сомнительным компаниям, так и известным.

Не открывайте письма, которые явно являются спамом.

Не переходите по ссылкам в письмах со спамом.

Создайте 2–3 почтовых ящика.

Придумайте длинный и сложный адрес для электронной почты.

Отправляйте в папку «Спам» письма, которые явно являются сомнительными.

Не публикуйте адрес электронной почты в социальных сетях.

Не отвечайте на спам.

Используйте только популярные почтовые сервисы.

Используйте для защиты аккаунтов, учётных записей и данных сервисы, сайты и социальные сети, в общем, где только можно, двухфакторную аутентификацию.

Следуйте рекомендациям по борьбе с фишинговыми атаками:

Не открывайте ссылки от неизвестных отправителей.

Проверьте название ссылки, а именно: не перепутаны ли буквы, нет ли лишних символов.

Проверяйте, безопасно ли соединение.

Никому не сообщайте свои пароли, логины, пин-коды и другие личные данные. Даже по телефону.

Не вводите пароли и логины на сторонних на сайтах.

Установите антивирусную программу и регулярно её обновляйте.

Получив письмо от друга с вложением, уточните, было ли оно вам отправлено им или его взломали.

Везде, где есть возможность, подключите двухфакторную аутентификацию.

Не осуществляйте оплату, используя общественный Wi-Fi.

Обращайте внимание на дизайн сайта.

Иногда бывает недостаточно поставить пароль при входе в систему и необходима более надёжная защита. Дополнительную защиту можно поставить как на весь диск, так и на отдельные папки и файлы, например, создать криптоконтейнер.

Каждому пользователю мобильных устройств приходится решать вопрос об интернет-безопасности и конфиденциальности данных.

Вспомним некоторые способы безопасности мобильных устройств:

·                   Защита устройства паролем.

·                   Загрузка приложений только из безопасных источников.

·                   Шифрование гаджета.

·                   Резервное копирование.

·                   Настройка дистанционного обнаружение.

·                   Обновление операционной системы.

·                   Быстрая блокировка экрана.

·                   Пароли для приложений.

·                   Чистка приложений.

·                   Наблюдение за разрешениями приложений.

·                   Использование VPN.

·                   Отключение Wi-Fi.

Отключение вывода содержания сообщений на экране блокировки и так далее.

Следуя простым правилам безопасных покупок в Интернете, можно обезопасить себя от злоумышленников.

Проверяйте адрес сайта.

Скачивайте мобильные приложения только с официальных сайтов или магазинов, таких как App Store и Google Play.

Никому и никогда не передавайте банковскую информацию и свои данные для входа в аккаунты или учётные записи.

Подключите SMS-оповещение об операциях по банковской карте.

Не входите в свои аккаунты с чужих устройств.

Не переходите по ссылке из сообщений, писем и SMS от неизвестных отправителей.

Покупки следует делать только на сайтах, которые обеспечивают безопасное соединение.

Набирайте адрес вашего банка или интернет-магазина вручную.

Проверьте сертификат безопасности сайта.

Выбирайте известные сервисы и интернет-магазины.

Изучите информацию о продавце.

Пользуйтесь системой безопасных платежей.

Заведите отдельную банковскую карту для покупок в Интернете.

Оплачивайте товары после доставки.

Не совершайте покупку товаров и оплату за услуги, подключившись к Wi-Fi в общественном месте.

Не спешите совершить покупку товаров по невероятно выгодным ценам и акциям.

Не вносите предоплату без гарантии.

Не перечисляйте предоплату частному лицу.

Выбирайте доставку курьером от сервиса или забирайте товар самостоятельно.

Забирая товар у частных лиц, назначайте встречу в людном месте.

Проверьте, где территориально расположен интернет-магазин или продавец.

Изучите условия покупки в интернет-магазине или оказания услуги через Интернет.

Используйте отдельную электронную почту для покупок.

Установите лимит на оплату в Интернете.

Знание – это сила. Зная, какие уловки могут использовать злоумышленники, теперь мы можем не попасться на их «крючок».

Но будьте бдительны: мошенники с каждым разом придумывают что-то новое, поэтому, чтобы оставаться в безопасности, будьте в курсе новых методов злоумышленников.