7.02M
Категория: ИнформатикаИнформатика

Цифровая гигиена

1.

Цифровая гигиена

2.

Информационная безопасность
личности
2

3.

Информационная безопасность
– состояние защищенности национальных
интересов РФ в информационной сфере от
внутренних и внешних угроз, определяющихся
совокупность сбалансированных интересов
личности, общества и государства.
3

4.

Виды информационной
безопасности
Информационная безопасность личности.
Информационная безопасность общества.
Информационная безопасность государства.
4

5.

Информационная безопасность
личности
– состояние и условия жизнедеятельности
личности, при которых реализуются ее
информационные права и свободы.
5

6.

Интересы личности в
информационной сфере:
1.
2.
3.
4.
5.
6
Соблюдение и реализация конституционных прав и свобод
личности.
Реализация права граждан на неприкосновенность частной
жизни, защите информации, обеспечивающей личную
безопасность.
Использование информации в интересах не запрещенной
законом деятельности.
Защита прав на объекты интеллектуальной собственности.
Обеспечение права граждан на защиту своего здоровья от
«вредной» и опасной информации.

7.

Угрозы интересам личности в
информационной сфере:
1.
2.
3.
4.
5.
7
Принятие и применение нормативно-правовых актов,
противоречащих конституционным правам граждан.
Противодействие реализации права на неприкосновенность
личности.
Разработка и противодействие применения программных и
технических средств, воздействующих на сознание.
Нарушение прав граждан в области массовой информации.
Манипулирование информацией.

8.

Источники угроз информационнопсихологической безопасности:
Физические лица, обладающие от природы способностями
неосознаваемого воздействия на других лиц и объединения
этих лиц.
Религиозные и иные группы деструктивного толка.
Геопатогенные зоны.
Антропогенные зоны.
8

9.

Функции государственной системы по
обеспечению информационнопсихологической информации:
1.
2.
3.
4.
5.
6.
7.
9
Выявление и учет субъектов, осуществляющих негативное
информационно-психологическое воздействие и контроль за
их деятельностью.
Введение мониторинга негативных информационнопсихологических воздействий.
Пресечение негативных информационно-психологических
воздействий.
Организация реабилитации лиц, пострадавших от негативных
информационно-психологических воздействий.
Подготовка кадров для обеспечения информационнопсихологической безопасности.
Организация системы лицензирования, сертификации,
эксперты и контроля в сфере информационно-психологической
безопасности.
Содействие разработке и принятию стандартов, а также норм
международного права.

10.

Цифровая гигиена
– часть корпоративной культуры, которая определяет, какие
действия сотрудников и как влияют на информационную
безопасность компании.
– свод правил, следуя которым, человек обеспечивает себе
информационную безопасность (не анонимность, а защиту) в
сети Интернет. Относится к сфере знаний о цифровой
безопасности.
10

11.

На формирование цифровой гигиены
в компании влияют:
Повышение осведомленности сотрудников по вопросам ИБ.
Разграничение доступа к информации.
Применение технических средств контроля и мониторинга
информации.
11

12.

Цифровой портрет пользователя
Персональная информация (фото, ФИО, дата рождения, адрес
проживания, телефон и др.)
Цифровые следы (история поисковых запросов, вебсёрфинга).
12

13.

Как защитить свои данные?
Не делитесь большим количеством информации
Обновляйте настройки приватности в соцсетях
Если вы обнаружили где-то свои данные, не паникуйте
Ограничьте доступ приложений к личной информации
Внимательно относитесь ко всем ссылкам, по которым
переходите
Защитите свои биометрические данные
13

14.

Чем меньше о вас данных в интернете, тем
меньше риск потерять свою цифровую
личность.
14

15.

Кибербуллинг
15

16.

Кибербуллинг
Кибербуллинг (т.е. интернет-травля) означает хулиганские действия
в сети через разные средства коммуникации.
Психологи ввели это понятие во второй половине 1990-х гг., но
иногда можно услышать слова «троллинг» или «кибермоббинг».
Признаки кибербуллинга – осознанное и длительное причинение человеку
вреда в сети. При этом агрессоров может быть несколько, они выступают как
от своего лица, так и анонимно.
16

17.

Виды кибербуллинга
1 Флейминг и троллинг
6
2
Хейтинг
7 Аутинг (разглашение
3 Харассмент
8 Социальная изоляция
Фрейпинг и кетфишинг
персональных данных)
(бойкот)
17
4 Киберсталкинг
9
Грифинг
5
10
Угроза физической
расправы
Диссинг (клевета)

18.

Опасность кибербуллинга:
Проблемы со здоровьем
Давление на психику
Самое пугающее последствие кибербуллинга –
самоубийство
18

19.

Противодействие
кибербуллингу
1. Не реагируйте
2. Не испытывайте вину или стыд
3. Сократите возможности общения
4. Поделитесь своей проблемой
5. Не бойтесь требовать справедливости
6. Начните делать скриншоты
7. Поставьте агрессора на место
8. Сядьте на цифровую диету
9. Пересмотрите своё поведение в сети
10.Следуйте правилам цифровой грамотности
19

20.

НАКАЗАНИЕ ЗА КИБЕРБУЛЛИНГ
Федеральный закон от 27.07.2006 N 149-ФЗ (ред.
от 30.12.2020) «Об информации, информационных
технологиях и о защите информации»
Статья 10.6. Особенности распространения
информации в социальных сетях (введена
Федеральным законом от 30.12.2020 N 530-ФЗ)
Вступил в силу с 1 февраля 2021г.
20

21.

Информация, которая подлежит
блокировке
21
детская порнография;
информация о способах изготовления и употребления наркотиков;
информация, склоняющая детей «к совершению опасных для жизни незаконных
действий»;
способы совершения самоубийства и призывы к нему;
реклама дистанционной продажи алкоголя и интернет-казино;
оскорбления человеческого достоинства и общественной нравственности;
информация, выражающая «явное неуважение» к обществу, государству,
официальным государственным символам, Конституции РФ или органам
госвласти;
призывы к массовым беспорядкам, экстремизму и участию в несогласованных
публичных мероприятиях;
информация, которая порочит людей по признакам пола, возраста, расовой или
национальной принадлежности, языка, отношения к религии, профессии, места
жительства, работы и политическим убеждениям;
информация, содержащая призывы к экстремизму, терроризму, пропагандирующая
культ насилия.

22.

Ответственность за кибербуллинг:
"Кодекс Российской Федерации об административных
правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от
04.02.2021):
Статья 5.61.1. Клевета
2.
"Уголовный кодекс Российской Федерации" от
13.06.1996 N 63-ФЗ (ред. от 30.12.2020):
Статья 110. Доведение до самоубийства
Статья 119. Угроза убийством или причинением тяжкого
вреда здоровью
Статья 128.1. Клевета
Статья 137. Нарушение неприкосновенности частной
жизни
Статья 163. Вымогательство
Статья 282. Возбуждение ненависти либо вражды, а равно
унижение человеческого достоинства
1.
22

23.

Федеральный закон от 27.07.2006 N 152-ФЗ
"О персональных данных"
Персональные данные - любая информация, относящаяся к
прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных).
Категории ПДн:
Общедоступные данные.
Специальные категории персональных данных.
Биометрические данные.
Иные.
23

24.

Социальная инженерия
24

25.

Социальная инженерия
Технология психологического воздействия на
человека, применяемая киберпреступниками с
целью заставить жертву что-либо сделать для
получения закрытой или ценной информации.
25

26.

Основные каналы взаимодействия с
жертвой
Электронная почта
Сайты
Соцсети и мессенджеры
Программы и приложения
Телефонный звонок и СМС
26

27.

Цифровая инфраструктура
пользователя
27

28.

Методы социальной инженерии
Фишинг
Вишинг
OSINT
28

29.

ФИШИНГ
— вид интернет-мошенничества, целью которого является
получение доступа к конфиденциальным данным
пользователей — логинам и паролям.
С целью завладения вашей информацией
мошенники идут на разные уловки:
выполняют
массовую
рассылку
электронных писем (спам), а также
именных сообщений от финансовых и
государственных учреждений, социальных
сетей,
создают
фишинговые
сайты,
загрузочные страницы, всплывающие окна
и т.д
29

30.

Пример 1 – Приемы взлома
электронных ящиков
30

31.

Пример 2 — Штраф ГИБДД
31

32.

Пример 3 — Письмо от
Сбербанка
32

33.

Пример 4 — Смишинг
33

34.

Пример 5 – Вирус шифровальщик во
вложении
34

35.

Защита от фишинга
35

36.

Защита от фишинга:
1.
2.
3.
4.
5.
6.
7.
8.
36
Всегда внимательно проверяйте адреса интернет ресурсов и
ссылок.
Внимательно проверяйте адрес отправителя писем и
сообщений.
Проверяйте безопасность соединения.
Нужно помнить, что вашего друга или родственника тоже
могли обмануть или «взломать».
То же самое касается писем, отправленных из официальных
инстанций и организаций.
Выполняйте своевременное обновление ПО.
Обязательно используйте антивирус.
Используйте двухфакторную аутентификацию.

37.

1. Всегда внимательно проверяйте
адреса интернет ресурсов и ссылок
37

38.

Средства для проверки сайтов
Сервис WebMoney Advisor - проверки
надежности сайта.
WhoIS – проверка регистрации сайта.
Инструмент TrustOrg.com - доверие в Сети
WebOfTrust - репутация сайтов.
Dr. Web - проверка адресов сайтов.
Google Safe Browsing – автоматическая
проверка посещаемых ресурсов.
VirusTotal – универсальное сканирование.
38

39.

WebMoney Advisor
39

40.

WhoIS
40

41.

TrustOrg.com
41

42.

WebOfTrust
42

43.

Dr. Web
43

44.

Google Safe Browsing
44

45.

VirusTotal
45

46.

2. Внимательно проверяйте адрес
отправителя писем и сообщений
46
Whois checker

47.

47

48.

48

49.

3. Проверяйте безопасность
соединения
https://yandex.ru/
49

50.

SSL/TLS-сертификат
Сертификат безопасности сайта – это данные, которыми
сайт подтверждает, что обмениваться с ним данными
безопасно
Наличие SSL-сертификата показывает:
Вебсайт использует https шифрование.
Он принадлежит реально зарегистрированной компании.
Владелец домена подтвердил свои права на него.
50

51.

Типы сертификатов
Начальный – Domain Validated, DV
Обычный - Organization Validation, OV
Расширенный – Extended Validation, EV
51

52.

Проверка SSL сертификата на сайте
52

53.

53

54.

4. Вашего друга или родственника тоже
могли обмануть или «взломать»
Признаки взлома:
подозрительная активность
отключенные комментарии
внимание на паспорт
весь пост из картинок и нет текста
проверяем БИН – это идентификатор банка и платежной
системы
нет переводов по номеру телефона
54

55.

55

56.

5. Внимательно проверяйте письма, отправленные
из государственных и официальных инстанций и
организаций
56

57.

Признаки поддельного письма
(мнение полиции)
Срочность запроса
Сложный адрес электронной почты
Требование перейти по неизвестной ссылке
57

58.

Проверка ссылки
58

59.

6. Выполняйте обновления ПО
59

60.

7. Обязательно используйте антивирус
60
Методы атак (доля атак)

61.

Популярные антивирусы
61

62.

8. Используйте двухфакторную
аутентификацию
62

63.

63

64.

64

65.

65

66.

2FA ВКонтакте
66

67.

Мошенничество в интернете
67

68.

Благотворительные фонды и частные
сборы на лечение
Перед тем как отправлять деньги фонду или частному лицу,
проверьте:
Детальные отчёты о поступлениях и тратах.
Информацию о том, на что уйдут средства, а также конечную
цифру сборов.
Информацию о человеке или фонде, который собирает
средства.
68

69.

Взлом аккаунта
69

70.

Фишинговые приложения и сайты
Злоумышленники создают копию популярного
сайта или приложения и активно её
распространяют.
70

71.

Выигрыш призов или внезапное
наследство
71

72.

Группы «Отдам даром»
72

73.

73

74.

Instagram
74

75.

Twitter
Использование короткой ссылки для спама
75

76.

Парольная защита
76

77.

Пароль
- условное слово или набор знаков, предназначенный для
подтверждения личности или полномочий.
Надежный пароль – это главный барьер, который мешает
взломать большинство ваших аккаунтов в сети.
77

78.

Методы получения паролей
Перебор по словарю
Данные из социальных сетей и другая раскрытая вами личная
информация
Брутфорс-атаки
Фишинг
Утечки данных
78

79.

Худшие пароли 2021-го для защиты
своего аккаунта. Securitylab
79
https://pastebin.com/raw/d2VDLC7N
https://nordpass.com/most-common-passwords-list/

80.

Худшие пароли 2021-го для защиты
своего аккаунта. Securitylab
80

81.

Антирейтинг паролей от CNBC (2022г.)
1. 123456
2. 123456789
3. qwerty
4. пароль
5. 12345
6. 12345678
7. 111111
8. 1234567
9. 123123
10. qwerty123
11. 1q2w3e
12. 1234567890
13. ПО УМОЛЧАНИЮ
14. 000000
15. abc123
16. 654321
17. 123321
18. qwertyuiop
19. Я тебя люблю
20. 666666
81

82.

Топ-10 «худших» от NordPass (2022г.)
123456
2.
123456789
3.
12345
4.
qwerty
5.
пароль
6.
12345678
7.
111111
8.
123123
9.
1234567890
10. 1234567
1.
82

83.

Самые глупые пароли по версии
CyberNews (2022г.)
1.
2.
3.
123456
123456789
qwerty
пароль
5. 12345
6. qwerty123
7. 1q2w3e
8. 12345678
9. 111111
10. 1234567890
4.
83

84.

84

85.

Советы по созданию надежных
паролей
1.
2.
3.
4.
5.
6.
7.
85
Длина пароля не менее 8-ми символов.
Избегайте простых последовательностей.
Используйте разнотипные символы.
Не используйте очевидных подстановок символов.
Пользуйтесь необычными сочетаниями.
Сможете ли вы запомнить свой пароль?
Не допускайте повторное использование паролей.

86.

Основные подходы к составлению
надежных паролей
Кодовые фразы
например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо
«basketball»
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь
использованы слова «корова», «жги», «алый» и «фагот»)
Цепочки случайных символов
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее
можно запомнить, например, с помощью мнемонической
фразы: «фрукты два ананаса подчеркнули и добавили VISA
музыка 3 цента VISA умножает джинсы»)
86

87.

Достоинства
Кодовые фразы
их легко запомнить;
они устойчивы и к словарным, и к брутфорс-алгоритмам
подбора.
Цепочки случайных символов
их практически невозможно угадать;
их очень сложно взломать;
их можно запомнить с помощью мышечной памяти и
мнемотехники.
87

88.

Примеры надежных паролей
Пример 1: dAmNmO!nAoBiZPi?
Дай мне мороженого! на обед из Питера?
Пример 2: !HMnrsQ4VaGnJ-kK
«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса
ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»
Пример 3: !Рость%Тка?Росто4Уна
яростьуткапростолуна
88

89.

Создание пароля это
компромисс между
сложностью и
возможностью его
запомнить
89

90.

Основные правила цифровой
гигиены
90

91.

ЗАЩИТА УСТРОЙСТВ.
Мобильные устройства
Блокируйте мобильное устройство.
Обновляйте ОС и приложения регулярно.
Устанавливает приложения только из доверенных
источников.
Будьте внимательны, к каким данным разрешаете доступ
приложению.
Будьте осторожны с ссылками из смс и сообщений в директе и
чатах.
91

92.

ЗАЩИТА УСТРОЙСТВ.
ПК и браузеры
Всегда блокируйте устройство.
Обновляйте все: ОС, браузер, плагины, программы.
Используйте антивирусы.
Разделяйте личное и корпоративное.
Проверяйте ссылки.
Посещайте только надежные сайты.
Не сохраняйте данные в браузере.
Не используйте функцию автосохранения учетных данных.
Разделите среды – персональная и корпоративная.
92

93.

ЗАЩИТА УСТРОЙСТВ.
Защита аккаунта
Используйте стойкий пароль:
Храните пароли в безопасном месте.
Компьютер должен быть «чистым».
Используйте двухфакторную аутентификацию.
93

94.

Правила поведения:
1.
2.
3.
4.
5.
6.
94
Будьте внимательны и смотрите что публикуете.
Не используйте социальные сети и мессенджеры для
решения рабочих вопросов, особенно, если это запрещено в
организации.
Не переходите по подозрительным ссылкам, которые также
распространяются через соцсети и мессенджеры.
Не устанавливайте неизвестные приложения.
Не переводите деньги незнакомцам. И даже знакомым, т.к.
профиль друга может быть взломан.
Работая с документами в облачных хранилищах, помните об
уровне доступа к документам.

95.

7 правил цифровой гигиены
1.
2.
3.
4.
5.
6.
7.
95
Устанавливайте сложные пароли и регулярно меняйте их
Делайте резервное копирование данных
Не делитесь слишком личной информацией в соцсетях
Регулярно проверяйте историю финансовых операций
Периодически отписывайтесь от лишнего
Следите за тем, какой цифровой отпечаток вы оставляете
Регулярно обновляйте программное обеспечение
English     Русский Правила