2.91M
Категория: ИнтернетИнтернет

Информационная безопасность. Мастер-класс

1.

Мастер класс
Учитель математики и информатики
Леонтиева Елена Павловна
МБОУ «Семилейская СОШ»

2.

3.

Фишинг
Фишинг - это мошенническая
попытка получить конфиденциальную
информацию или данные, такие как
имена пользователей, пароли, номера
кредитных
карт
или
другие
конфиденциальные данные, выдавая
себя за заслуживающее доверия лицо в
цифровом сообщении.

4.

Как работает фишинг?
Мошенники создают поддельный вебресурс, имитирующий сайт банка или
другой организации. Когда
пользователь переходит на фейковую
веб-страницу и вводит на ней свои
данные, злоумышленники собирают
их и используют в своих целях.

5.

Аутентификация
Что такое двойная аутентификация
Двухфакторная аутентификация — это
метод идентификации пользователя в какомлибо сервисе (как правило, в Интернете) при
помощи запроса аутентификационных данных
двух разных типов, что обеспечивает
двухслойную, а значит, более эффективную
защиту аккаунта от несанкционированного
проникновения.

6.

Как работает
Работает двухфакторная
аутентификация так. Сначала вы
вводите первый «ключ» — как правило,
логин и пароль. Затем второй — чаще
всего цифровой код, который вы
получаете по SMS или в pushуведомлении. В качестве второго «ключа»
при двухфакторной аутентификации
могут использоваться данные биометрии
или специальные программные токены,
генерирующие одноразовые пароли.

7.

8.

9.

10.

11.

12.

Куки (cookie)

13.

14.

15.

Куки (cookie)– это файлы с информацией,
полученной при посещении веб-ресурса.
Информация хранится на жестком диске
вашего компьютера, а в ней отображаются
ваши
предпочтения,
наиболее
часто
посещаемые тематики, логины и пароли.
Каждый раз, когда вы посещаете сайт,
который использует куки, то устройство
отправляет эти данные на сервер для того,
чтобы правильно опознать вас среди других
пользователей. Куки бывают временными и
постоянными.

16.

Принцип работы достаточно просто
й. Когда вы заходите на сайт, серве
р отправляет не только данные о ст
ранице, но и файл куки. Он
записывается непосредственно на
ваш компьютер, как правило, в
рабочих файлах самого браузера.
По мере того, как вы ходите по
сайту, файл дополняется различной
информацией. Если вы повторно
зайдете на этот сайт, браузер
отправит серверу cookie, благодаря
чему сайт «узнает» вас.

17.

Как заблокировать сторонние cookie в
Google Chrome
Чтобы разом заблокировать все
сторонние куки в Google Chrome,
сделайте следующее:
Кликните на три точки в правом
верхнем углу и в выпадающем меню
выберите Настройки →
Конфиденциальность и безопасность →
Файлы cookie и другие данные сайтов.
Чтобы заблокировать все сторонние
cookie, выберите пункт Блокировать
сторонние cookie и данные сайтов.

18.

19.

20.

APK файл (Android Package)

21.

APK файл (Android Package) –
это стандартный формат приложений для
Android. По сути, APK файл это сжатый
архив, который включает ресурсы и код
мобильного приложения. Разработчики
приложений и игр загружают эти файлы в
Google Play Маркет, а в дальнейшем,
пользователи могут устанавливать эти
приложения на свой смартфон и планшет.
Формат APK (сокращение от Android
Package) является основным для
распространения инсталляторов
приложений, поэтому по умолчанию при
запуске таких файлов начинается установка
программы.

22.

Важно! Министерство образования просит
предоставить отчет по форме.apk
Важно! Министерство образования просит
предоставить отчет по форме.doc
Важно! Министерство образования
просит предоставить отчет по форме.pdf

23.

Чем могут быть опасны APK-файлы?
Существует множество различных ресурсов
(сайты, группы и т.д.) где размещаются APKфайлы всевозможных приложений. Причем
зачастую подобные ресурсы предлагают
загрузить бесплатно платное приложение.
Скачивать APK-файлы со случайных ресурсов
– не лучшая идея. Потому что подобные
загрузки могут нанести вред смартфону, так
как они могут содержать вирусы,
программы-шпионы и прочее
недоброжелательное программное
обеспечение. Ведь на такие сайты файлы
загружают не их разработчики, а третьи
лица, которые могут модифицировать
файлы вирусами.

24.

25.

26.

Чем могут быть опасны Wi-Fi-сети?
Ответ прост: кражей данных.
Пользуясь Интернетом, вы передаете
много ценной информации —
платежные данные, логины и пароли
от всевозможных сервисов,
документы и переписку. Если она
попадет в руки преступника, он
сможет перевести все ваши
банковские накопления на свой счет,
украсть ваши аккаунты и
распространять через них спам или
выпрашивать у ваших знакомых
деньги.

27.

1. Не доверяйте общественным Wi-Fi-сетям
Помните, что не требующие пароля Wi-Fiсети подходят лишь для вылазок в
Интернет, не связанных с важной
информацией: данные, которые вы
передаете и получаете через них, может
подсмотреть любой, кто получит доступ к
той же сети, — это может быть один из
десятка незнакомцев с телефоном в том же
аэропорту или поезде. Читать новости во
время такого сеанса можно, а вот вводить
учетные данные где бы то ни было —
опасно. Их могут перехватить и украсть ваш
аккаунт.

28.

2. Проверяйте названия точек доступа
Некоторые злоумышленники идут дальше: вместо
того, чтобы подключаться к уже существующим
публичным Wi-Fi-сетям, создают собственные и
заманивают жертв в них. Поскольку данные с ваших
устройств идут в Интернет через роутер, его
владелец, если он не обременен этикой, может
легко перехватить их.
А чтобы в расставленную преступником сеть кто-то
попался, он может назвать точку доступа созвучно
с Wi-Fi вашего бизнес-центра или любимого кафе.
Внимательно изучайте список доступных точек
доступа, сравнивайте их названия с табличками, не
подключайтесь к первой попавшейся, которая
показалась вам знакомой. Неправильный порядок
слов, замена букв на похожие цифры, лишние
подчеркивания могут помочь опознать фальшивку.

29.

3. Откажитесь от автоматического подключения к
сетям
Современные устройства стремятся упростить жизнь
пользователя и непременно предлагают подключаться к
открытым или уже знакомым сетям автоматически; во многих
системах эта опция даже включена по умолчанию. К сожалению,
это удобно не только вам, но и киберпреступникам. Например,
им достаточно будет создать фальшивую сеть с названием
«McDonalds_WiFi_Free» — и, оказавшись рядом, ваш телефон не
заметит подмены, подключится к ней без вашего ведома и
подцепит оттуда зловреда или отправит ваш пароль прямо в руки
любителей чужих данных.
Что делать, чтобы избежать подобных сюрпризов:
Отключайте Wi-Fi, когда им не пользуетесь — заодно и батарею
сбережете.
Запретите автоматическое подключение к сетям (обычно это
можно сделать в настройках Wi-Fi).
Удаляйте («забывайте») общественные сети Wi-Fi из списка
подключений сразу, как закончите ими пользоваться.

30.

4. Не используйте недоверенный Wi-Fi для
работы с сервисами, требующими
аутентификации
В идеале заходить в любые аккаунты, где
хранятся важные данные (особенно
касающиеся финансов), следует исключительно
в защищенной среде домашнего или
корпоративного Интернета. Но если
обстоятельства вынуждают срочно проверить
баланс карты или залогиниться на госуслугах, то
делайте это через мобильную связь. Даже если
дорого и в роуминге — утечка
конфиденциальной информации через
сомнительную Wi-Fi-точку обойдется вам
гораздо дороже.

31.

5. Заранее установите на устройство
приложение для защиты канала связи
Надежный способ обезопасить свои
устройства при работе в публичных Wi-Fiсетях — заранее установить на них
надежную защиту.
Существуют приложения для защиты
соединения, которые шифруют ваш запрос
перед отправкой на роутер, так что его
владельцы и другие посетители сети не
смогут узнать, что и куда вы отправляете
(эта технология называется виртуальной
частной сетью, VPN). Таким образом даже
прогулка по открытым сетям станет
безопасна для ваших данных.

32.

6. Используйте защитные приложения
от компаний с хорошей репутацией,
которым можно доверить ваши данные
При выборе решения для защищенного
соединения убедитесь, что готовы довериться
его разработчикам. Выбирайте компании с
хорошей репутацией, которые не
станут собирать ваши данные и продавать их
третьим лицам. К примеру, защищенное
соединение, доступное в большинстве
решений «Лаборатории Касперского» и в
специализированном приложении Kaspersky
Secure Connection, использует надежный и
безопасный протокол OpenVPN.

33.

7. Настройте защиту соединения, чтобы она
автоматически включалась в любой публичной сети
Защищенное соединение можно активировать
вручную перед открытием важных приложений, но
лучше не надеяться только на память. Настройте
автоматический запуск при подключении к любой
публичной сети (если такая функция есть в
приложении). Если вы пользуетесь Kaspersky Secure
Connection, то за скорость можно не переживать,
пропускной способности хватает даже для потокового
видео.
Если вы работаете с важной информацией,
активируйте в Kaspersky Secure Connection
функцию Kill Switch. Она полностью заблокирует
отправку данных до тех пор, пока защитное решение
не установит безопасное соединение и не устранит
риск перехвата.

34.

На пути к безопасному общественному WiFi
Общественный вайфай таит немало
опасностей, но не обязательно
отказываться от него полностью. Итоговый
выбор — расширить арсенал полезных
привычек для кибербезопасности или
обеспечить дополнительную защиту
приложением — остается за вами.
English     Русский Правила