545.27K

Кибербезопасность и киберпреступность

1.

Государственное бюджетное общеобразовательное учреждение
школа № 375 с углубленным изучением английского языка
Красносельского района Санкт-Петербурга
Индивидуальный итоговый проект на тему:
«Кибербезопасность и киберпреступность»
Работу выполнил: Ершков Павел
Ученик 9 "a" класса
Руководитель проекта: Филиппова Нелли Михайловна
Санкт-Петербург
2022-2023

2.

Содержание
Введение…………………………………………………..…….….стр.2-3
Основная часть...............................................................................стр.4-14
1.Теоретическая часть …………………………………………....стр.4-9
1.1. Насколько серьезна киберпреступность………………….…стр.4-5
1.2. Кто такие киберпреступники………………………………...стр.5-6
1.3. Классификация вирусов……….……………………………..стр.6-7
1.4. Основные виды кибератак ……………………….………….стр.8-9
2.Практическая часть………………………………..……….....стр.10-14
3.Заключение……………………………………...….……...……..стр.15
4.Список используемой литературы……………………………...стр.16
5.Приложение………………………………………………………стр.17
1

3.

Введение
Актуальность
Тема кибербезопасности и киберпреступности является крайне
актуальной в настоящее время. С развитием технологий и все большей
зависимостью общества от интернета и компьютеров, растет и количество
киберугроз, таких как вирусы, хакерские атаки, кражи личной информации и
деньги из банковских счетов, кибершпионаж и даже кибертерроризм.
Каждый день в мире происходят множество киберпреступлений, и их
количество только увеличивается. В таких условиях кибербезопасность
становится необходимой для защиты как личных данных, так и
корпоративных, государственных и даже международных секретов.
Тип проекта: исследовательский.
Целью проекта является повышение уровня осведомленности людей
о кибербезопасности и защите личных данных в интернете, а также
расширение понимания роли кибербезопасности в обществе.
Задачи проекта:
1. Узнать, насколько серьезна киберпреступность.
2. Узнать, кто такие киберпреступники.
3. Выяснить какие бывают вирусы.
4. Обозначить основные виды кибератак.
5. Узнать способы как обезопасить себя.
Объектом моего проекта является компьютерные вирусы и виды
кибератак, а предметом - особенности каждого и чем они опасны для нас.
Гипотеза: человек является самой уязвимой цепью любой системы, на
которую в основном нацелены злоумышленники.
Методы исследования:
Исследование
Анализирование
Обобщение
База исследований: сайт Secure List, материалы электронных
библиотек, научно-популярные YouTube каналы экспертов IT тематики.
2

4.

Продукт моего проекта - памятка с советами и правилами безопасной
работы с интернет-ресурсами и полезными ссылками.
Новизна проекта: в проекте будут приводиться примеры самых новых
атак и вирусов.
3

5.

Основная часть
1.Теоретическая часть
1.1 Насколько серьезна киберпреступность
Киберпреступность — это преступные действия, которые происходят в
цифровом пространстве, таком как интернет. Киберпреступники могут
использовать компьютеры, смартфоны, планшеты и другие устройства,
чтобы получить незаконный доступ к личным данным, финансовым счетам,
почте, социальным сетям и другим онлайн-ресурсам.
Киберпреступность может иметь серьезные последствия. Например,
киберпреступники могут украсть личные данные, такие как номера
социального страхования, паспортные данные, финансовые данные и другую
конфиденциальную информацию. Они могут использовать эту информацию
для получения доступа к финансовым счетам, открытия новых кредитных
счетов или получения кредитных карт на имя жертвы.
Кроме того, киберпреступники могут использовать вирусы и другие
злонамеренные программы, чтобы захватить контроль над компьютерами
или другими устройствами, и использовать их для совершения других
преступлений, например, для распространения спама, вирусов или других
вредоносных программ.
Киберпреступность также может иметь серьезные последствия для
компаний, государственных организаций и других организаций. Кибератаки
могут привести к утечке конфиденциальных данных, нарушению работы
систем и сервисов, а также потере доверия клиентов и партнеров.
В частности, были украдены данные сотен миллионов кредитных карт,
что означает, что злоумышленники получили доступ к конфиденциальной
информации о многих людях, включая данные о транзакциях, их
местоположении и другую чувствительную информацию. Кроме того, были
украдены данные десятков миллионов страховых свидетельств, что может
привести к краже личных данных, включая медицинскую и финансовую
информацию.
4

6.

Однако это не все. Хакеры также взломали ядерные центрифуги,
которые используются в ядерной промышленности для обогащения урана,
что представляет серьезную угрозу для безопасности многих стран. И
наконец, хакеры перехватили управление беспилотными дронами, что может
привести к непредсказуемым последствиям, включая угрозу безопасности
людей и нарушение конфиденциальности.
В целом, эти события подчеркивают важность кибербезопасности и
необходимость улучшения защиты от кибератак в различных областях, от
финансов до ядерной промышленности и военных технологий.
1.2 Кто такие киберпреступники
Киберпреступники — это люди, которые используют компьютеры и
другие электронные устройства для совершения преступлений. Они могут
использовать различные методы и инструменты для доступа к чужим
компьютерам и сетям, кражи личных данных, взлома сайтов и программ,
распространения вирусов и мошенничества в интернете.
Киберпреступники могут быть как отдельными личностями, так и
организованными группами, которые действуют с целью получения выгоды,
незаконного доступа к данным, вреда другим людям или организациям, или
просто для удовольствия.
Киберпреступники используют различные методы и технологии для
своих преступных действий. Они могут использовать социальную
инженерию — это означает использование обмана, лживых утверждений и
подделок, чтобы убедить людей предоставить им доступ к личным данным.
Кроме того, они могут использовать вирусы и другие злонамеренные
программы, чтобы получить доступ к компьютерам и сетям других людей.
Киберпреступники могут использовать различные виды атак, такие как
фишинг, спам, взломы, распространение вредоносных программ и т.д. Они
могут также использовать международные сети, такие как темные сети и
анонимные сети, чтобы скрыть свою личность и местонахождение.
Некоторые киберпреступники могут быть экспертами в области
информационной безопасности, но они используют свои знания и навыки для
противоправных действий. Другие могут быть людьми, не имеющими
специальных знаний в области компьютеров и информационных технологий,
5

7.

но имеющими доступ к инструментам, которые позволяют им совершать
преступления.
Важно понимать, что киберпреступники могут причинить серьезный
вред как отдельным людям, так и компаниям, государственным
организациям и другим организациям. Поэтому очень важно следить за своей
информационной безопасностью и принимать меры для защиты своих
личных данных и компьютеров от киберпреступников
1.3 Классификация вирусов
Компьютерные вирусы – это вредоносные программы, которые могут
привести к серьезным проблемам с безопасностью и работоспособностью
компьютера. Существует множество видов вирусов, каждый из которых
обладает своими особенностями и способами действия. В данном пункте мы
рассмотрим классификацию компьютерных вирусов и их основные
характеристики.
Троянский конь (Trojan)
Троян – это вид вирусов, которые маскируются под полезные
программы и приложения, например игры или аудио и видеофайлы.
Пользователь скачивает такую программу, не подозревая, что она содержит
вирус. После запуска вирус может устанавливать дополнительные
программы на компьютер, включать режим удаленного управления и
приводить к потере данных.
Вирус-червь (Worm)
Черви – это вирусы, которые распространяются через сеть Интернет и
могут создавать копии себя на других устройствах. Они могут привести к
значительным нагрузкам на систему и сбоям в работе компьютера. В
некоторых случаях они могут также устанавливать дополнительные
программы на компьютер, включая шпионское ПО или рекламное ПО.
Вирусы-бомбы (Bomb)
Бомбы – это вирусы, которые способны вызвать сбой в работе системы
при выполнении определенных условий. Они могут использоваться для
проведения атак на важные компьютерные системы или для установки
программного обеспечения, позволяющего злоумышленникам удаленно
управлять компьютером.
6

8.

Вирусы-ползуны (Crawlers)
Ползуны – это вирусы, которые могут сканировать жесткий диск на
наличие определенных файлов и пересылать их по электронной почте. Они
могут приводить к утечке конфиденциальной информации или к
распространению вирусов через электронную почту.
Вирусы-шифровальщики (Ransomware)
Шифровальщики – это вирусы, которые блокируют доступ к файлам и
требуют выкупа для их разблоклокировки. Они могут зашифровать важные
файлы на жестком диске и требовать от пользователя заплатить выкуп, чтобы
получить доступ к данным. Этот вид вирусов становится все более
распространенным и может привести к серьезным потерям данных.
Вирусы-рекламщики (Adware)
Рекламщики – это вирусы, которые создают множество всплывающих
окон, рекламных баннеров и других форм рекламы на компьютере. Они
могут приводить к значительным сбоям в работе системы и замедлению
работы компьютера. В некоторых случаях они могут также устанавливать
дополнительные программы на компьютер без ведома пользователя.
Вирусы-мутировщики (Polymorphic)
Мутировщики – это вирусы, которые изменяют свой код, чтобы
избежать обнаружения антивирусными программами. Они могут изменять
свой код после каждого запуска или создавать копии себя с различными
кодами. Это делает их очень трудными для обнаружения и удаления.
Вирусы-бэкдоры (Backdoor)
Бэкдоры – это вирусы, которые создают дверь в систему, которую
можно использовать для
удаленного
управления
компьютером.
Злоумышленники могут использовать эту дверь, чтобы получить доступ к
конфиденциальной информации или установить дополнительное ПО на
компьютер.
Классификация компьютерных вирусов является важной задачей для
защиты компьютера от вредоносных программ. Хорошо продуманная
стратегия защиты от вирусов должна включать использование антивирусных
программ, регулярное обновление программного обеспечения и бережное
отношение к открытию и загрузке файлов из Интернета.
7

9.

1.4 Основные виды кибератак
Современный мир зависит от компьютерных технологий, а вместе с
ними возрастает риск кибератак. Кибератаки могут привести к утечке
конфиденциальной информации, украсть личные данные и привести к
финансовым потерям. В этом пункте мы рассмотрим различные виды
кибератак и какие меры можно предпринять, чтобы защитить себя от этих
угроз.
Фишинг
Фишинг — это атака, при которой злоумышленники, выдаваясь за
надежных отправителей пытаются получить конфиденциальные данные,
такие как логины, пароли, номера кредитных карт. Фишинг-атаки часто
осуществляются через электронную почту, сообщения в социальных сетях
или в мессенджерах. Фишеры обманывают людей, заставляя их перейти по
опасным ссылкам и вводить свои личные данные на поддельных сайтах.
DDOS
DDoS (Distributed Denial of Service) – это атака на компьютерную
систему, когда злоумышленники пытаются перегрузить ее трафиком и
создать временную неработоспособность сервиса. В этом случае
злоумышленники используют ботнеты, сети зараженных компьютеров,
которые направляют трафик на целевую систему. Цель такой атаки может
быть разной: от конкурентного преимущества до вымогательства денег.
Вредоносное ПО
Вредоносное ПО (Malware) — это программа, созданная для
вредоносной деятельности, такой как установка шпионского ПО или
вымогательство выкупа за заблокированные данные. Вредоносные
программы могут проникать на компьютеры через небезопасные сети,
вредоносные веб-сайты, электронную почту и некоторые программы. Они
могут причинить значительный вред компьютерной системе и украсть
личную информацию.
Социальная инженерия
Социальная инженерия — это атака, когда злоумышленники
используют манипуляции и обман, чтобы получить доступ к
конфиденциальной информации. Например, они могут попросить у человека
пароль, представившись сотрудником поддержки или обслуживания. Этот
8

10.

тип атаки основан на уязвимости человеческой натуры и требует меньше
технических знаний, чем другие виды кибератак.
Внедрение бэкдоров
Внедрение бэкдоров — это атака, при которой злоумышленники
пытаются получить доступ к компьютерной системе и установить
программное обеспечение, которое позволит им получать удаленный доступ
к системе в любое время. Это может быть использовано для установки
других вредоносных программ или для мониторинга активности
пользователя на компьютере.
Кибершпионаж
Кибершпионаж — это атака, когда злоумышленники пытаются
получить доступ к конфиденциальной информации, такой как планы,
документы и другая информация, которая может быть использована для
получения конкурентного преимущества. Эта атака может быть проведена
через взлом сетевой инфраструктуры или использование вредоносных
программ.
Взлом
Взлом — это атака, когда злоумышленники пытаются получить
несанкционированный доступ к компьютерной системе или сети. Взлом
может быть осуществлен путем использования уязвимостей в системе
безопасности или путем использования украденных учетных данных.
Каждый из этих видов кибератак имеет свои особенности и может
привести к разным последствиям. Чтобы защитить себя от кибератак, важно
соблюдать базовые правила безопасности, такие как установка
антивирусного ПО, использование надежных паролей и периодическое
обновление программного обеспечения. Также важно не доверять
непроверенным источникам и быть осторожными при работе в Интернете.
Если вы столкнулись с подозрительными действиями на вашем компьютере,
обратитесь к специалистам в области кибербезопасности для помощи
9

11.

2. Практическая часть.
Среди своих знакомых и друзей я провел опрос, чтобы выяснить
встречались ли они со случаями киберпреступлений.
[ПРОЦЕНТ]
[ПРОЦЕНТ]
[ПРОЦЕНТ]
Да
Нет
Сомневаюсь
В результате проведенного опроса, узнали, что больше половины
людей не сталкивались угрозами 77%, сталкивались с проблемами 18%, 5%
сомневается в ответе т.к не могут быть уверенны в том, что не имеют
скрытую угрозу. Несмотря на то, что большинство уверено, что не
сталкивалось с киберугрозами, я не могу быть уверен в этом, потому что в
наше время существуют довольно сильно замаскированные вирусы, которые
почти не обнаружимы обычным пользователем.
Поэтому я составлю обобщенную систему процедур для профилактики
ваших устройств
10

12.

Шаг 1. Установить антивирусное ПО на устройство:
Выбрать качественное антивирусное ПО с возможностью обновления
базы данных в режиме реального времени.
Скачать и установить выбранное ПО на устройство.
Шаг 2. Обновлять ПО и операционную систему:
Проверить, что операционная система и все установленные
приложения имеют последние версии и обновления.
Включить автоматические обновления для ПО и операционной
системы.
Шаг 3. Проверять файлы перед их загрузкой:
Никогда не загружать файлы с ненадежных источников.
Проверить каждый файл на вирусы с помощью антивирусного ПО,
прежде чем загружать его на устройство.
Шаг 4. Ограничить доступ к конфиденциальным данным:
Хранить конфиденциальные данные в зашифрованном виде.
Использовать пароли и аутентификацию двух факторов для защиты
доступа к конфиденциальным данным.
Шаг 5. Использовать защищенное подключение к интернету:
Использовать защищенное подключение, например, VPN.
Избегать подключения к открытым Wi-Fi-сетям или использовать
только безопасные сети.
11

13.

Шаг 6. Быть бдительным в сети:
Избегать посещения ненадежных сайтов.
Не отвечать на подозрительные сообщения или электронные письма.
Не устанавливать приложения, которые не проверены.
Шаг 7. Создать резервные копии данных:
Создавать резервные копии важных данных и хранить их на отдельном
носителе.
Регулярно обновлять резервные копии данных.
Шаг 8. Передавать информацию:
Оповещать пользователей об актуальных угрозах и методах их
предотвращения
Полезные программы и ссылки.
Используя нижеприведенные сайты и программы, вы значительно
обезопасите себя в разных аспектах. Начну с 3 самых полезных сервисов.
VirusTotal - https://www.virustotal.com/gui/home/upload
Это онлайн-сервис, который позволяет пользователям проверять файлы
на вредоносный код путем сканирования их на наличие угроз с
помощью более чем 70 антивирусных программ и других
инструментов для обнаружения вредоносных программ и фишинговых
сайтов.
Reg Organizer - https://chemtable.ru/organizer.htm
Это программное обеспечение для оптимизации и чистки реестра
Windows, управления автозагрузкой программ, удаления ненужных
файлов, установленных программ и общей оптимизации системы. Он
12

14.

также предоставляет функции для установки и удаления программ, а
также для настройки и очистки системы.
Planet VPN - https://freevpnplanet.com/
Это виртуальная частная сеть (VPN), которая обеспечивает безопасный
и зашифрованный доступ к интернету, скрывая ваш реальный IP-адрес
и местоположение. Она позволяет обходить ограничения по региону
или блокировки сайтов, обеспечивает конфиденциальность и
безопасность ваших онлайн-данных, а также защищает вас от
кибератак и незаконного мониторинга вашей активности в интернете.
Если вы используете эти сервисы, то без особых усилий сможете
предотвратить попадание нежелательных вирусов. Однако, если все же
произошла заражение, то вам могут помочь следующие сервисы.
Ативирусное ПО: Kaspersky, Norton, Bitdefender, Avast, AVG, McAfee,
ESET NOD32, Malwarebytes, и другие.
Фаервол: Windows Firewall, Comodo Firewall, ZoneAlarm, Norton
Firewall, Outpost Firewall, и другие.
VPN: NordVPN, ExpressVPN, Surfshark, CyberGhost, Private Internet
Access, IPVanish, и другие.
Браузерные расширения: AdBlock, Privacy Badger, HTTPS Everywhere,
NoScript, и другие.
Криптографические инструменты: VeraCrypt, GPG, AES Crypt, и
другие.
13

15.

Резервное копирование данных: Backblaze, Carbonite, CrashPlan,
Acronis True Image, и другие.
Управление паролями: LastPass, 1Password, Dashlane, KeePass, и
другие.
Антишпионские программы: Spybot Search & Destroy, Ad-Aware,
SuperAntiSpyware, и другие.
Защита от фишинга: PhishGuard, WOT, McAfee SiteAdvisor, и другие.
Анти-руткиты: GMER, Sophos Anti-Rootkit, RootkitRevealer, и другие.
Удаление нежелательных программ: Revo Uninstaller, CCleaner, Geek
Uninstaller, и другие.
Системный мониторинг: Process Explorer, Process Hacker, System
Explorer, и другие.
Дополнительные инструменты безопасности: Wireshark, Nmap,
TrueCrypt, Cryptomator, и другие
14

16.

3.Заключение
Заканчивая проект на тему кибербезопасности и киберпреступности,
можно сделать вывод, что защита от киберугроз является критически важной
для каждого человека, организации и общества в целом. Киберпреступники
все чаще используют новые методы атак и технологии, чтобы получить
доступ к личным данным и конфиденциальной информации, поэтому
необходимо усиливать меры по защите данных, а также повышать
осведомленность людей о методах защиты от киберугроз. Каждый
пользователь должен знать основные принципы безопасности в Интернете, а
также использовать соответствующие инструменты и программное
обеспечение для защиты своих устройств от вирусов, взломов и кражи
личных данных. Безопасность в Интернете — это задача, которая требует
постоянного внимания и усилий, но только так можно обеспечить защиту от
киберугроз и сохранить личную информацию и конфиденциальные данные в
безопасности.
15

17.

4. Список используемой литературы
Болотов А.В. Кибербезопасность. Основы, стандарты,
реализация. - Москва: ДМК Пресс, 2018.
Список используемых интернет – источников
Киберпреступность: главные угрозы и средства защиты.
https://clck.ru/33voGd
Кибербезопасность: что это такое и как защититься от угроз.
https://clck.ru/33voVA
Компьютерная безопасность. (Wikipedia)
https://clck.ru/JDwpU
Securelist - https://clck.ru/33voy9
Информационная безопасность и кибербезопасность: как они
исключают друг друга? - https://clck.ru/33vpnu
16

18.

5.Приложение
Буклет “Советы и правила безопасной работы с компьютером”
17
English     Русский Правила