Государственное бюджетное учреждение общеобразовательная организация Запорожской области « Средняя общеобразовательная школа №
Содержание
Введение
Подход к проблеме
Условия распространения киберпреступности
Причины распространения киберпреступности
Виды кибератак
Фишинг и сетевые атаки
Способы защиты от киберпреступности
Моё мышление
Заключение
Источники информации
1.02M
Категория: ИнформатикаИнформатика

Презентация Microsoft PowerPoint (1)

1. Государственное бюджетное учреждение общеобразовательная организация Запорожской области « Средняя общеобразовательная школа №

24 имени участника специальной военной операции Твердого
Игоря Васильевича» г. Мелитополь
Презентация на тему: Кибербезопасность
Автор: Прусс Марианна, Фёдорова Валерия, Драгоев Сергей
Руководитель: Паламарчук Ольга Александровна
г.Мелитополь

2. Содержание

• Введение
• Цели и задачи проекта
• Подход к проблеме
• Условия и причины распространения киберпреступности
• Виды кибератак
• Фишинг и сетевые атаки
• Способы защиты от киберпреступности
• Моё мышление
• Заключение
• Источники информации

3. Введение

• Цель работы: - изучить проблемы развития киберпреступности в мире и России и найти способы ее профилактики.
• Задачи:
• 1. Изучить понятие киберпреступность.
• 2. Рассмотреть виды киберпреступлений.
• 3. Провести опрос в социальных сетях.
• 4. Найти примеры киберпреступлений в мире, России.
• 5. Дать рекомендации противостояния хакерам в домашних условиях.

4. Подход к проблеме

• Особую актуальность проблема киберпреступности приобрела в наше время. Социологические опросы в
разных странах, и в первую очередь в высокоразвитых, показывают, что киберпреступность занимает одно
из главных мест среди тех проблем, которые тревожат людей. Интернет является одной из наиболее быстро
растущих областей технически развитой инфраструктуры. Спрос на интернет и подключение к компьютеру
привело к интеграции компьютерных технологии в продукты, которые обычно функционировали без него,
таких как бизнес, банки, снабжение электричеством, военные услуги и логистика - практически все
современные услуги зависят от использования компьютера, и, соответственно, сети интернет.
• Всё чаще поднимается проблема вопроса киберпреступности. На сегодняшний день она достигла высокого
уровня и продолжает развиваться. Это подтверждает статистика, в которой говорится, что ущерб российской
экономике от преступной деятельности хакеров достиг 3,8 млрд рублей. Это результат их атак с июня 2015
года по июнь 2016 года на банки и интернет-банкинг граждан и предприятий.
• Ежегодный мировой ущерб от киберпреступности при этом оценивается в $400 млрд. в год, а к 2020 году
эксперты прогнозируют рост этой суммы до $3 трлн.
• А что же до нас? Обычных людей, которые пользуются интернетом для общения с друзьями? Все тоже не
так просто. Мы уязвимы, у нас есть слабые места, в которые способен залезть умелый хакер. Так же стоит
рассмотреть и такой вариант, что участники кибервойн будут использовать в качестве средства и места ее
ведения обычные сети, что неизбежно затронет гражданское население.
• «Тот самый Интернет, который мы все полюбили и без которого не можем обойтись, на глазах
превращается в зону риска и опасности». (Кибербезопасность и кибервойна. Питер Уоррен Сингер, Аллан
Фридман)
• Мы не стоим на стороне «белых» или «черных», нам просто хочется показать какие виды кибер-атак
существуют и как от них можно защититься нам с вами.
• Термин «киберпреступность» включает в себя любое преступление, которое может совершаться с помощью
компьютерной системы или сети, в рамках компьютерной системы или сети, или против компьютерной
системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство
в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная
модификация компьютерных данных, а также иные противоправные общественно опасные действия,
совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

5. Условия распространения киберпреступности

• Условия распространения киберпреступности. Интернет представляет собой глобальную компьютерную сеть,
основанную на принципе саморегуляции, автономности и самодостаточности. Оценивая те возможности, которые
глобальные информационные технологии предоставляют киберпреступнику для реализации его преступных
замыслов, я выделила обстоятельство, по которому киберпреступность развивается такими темпами: практически
каждый человек, имеет возможность воспользоваться доступом в Интернет за сравнительно небольшие деньги.
• Анонимность, во многом определяет специфику общения пользователей в глобальной сети. При этом не
происходит личностно-визуального контакта, что снимает психологические барьеры и приводит к
раскрепощенности. Практически невозможно установить личность человека, который хочет остаться
незамеченным в виртуальном пространстве. Технологии мобильного Интернет позволяют преступнику свободно
перемещаться в пространстве, используя различные точки доступа. Еще одна специфическая особенность,
оперативность действий производимых в Интернет, «в режиме реального времени». Оперативность любых
операций распространяется на все пространство Интернет, охватывает страны и континенты, тем самым
приобретая глобальность проблемы.
• Применение новых технологий. При тиражировании и рассылки писем при помощи обычной почты, им
понадобилось бы затратить на почтовые расходы крупную сумму денег. Современные сетевые технологий не
только упрощают, но и удешевляют совершение преступления. Постоянное повышение уровня профессионализма
преступников в киберпространстве. Все, что связано с развитием IT технологий, является почвой для совершения
киберпреступлений.

6. Причины распространения киберпреступности

• Особенности современных сетевых технологий, предоставляющих возможности для успешного ведения
преступной деятельности. Развитие и совершенствование информационных IT-технологий.
• Постоянное отставание мер безопасности от уровня развития компьютерных технологий. Слабая проработанность
концепции информационной безопасности.
• Простота совершения: в сети Интернет можно найти множество материала, алгоритмов и объяснений совершения
данных действий.
• Незначительный риск наказуемости, киберпреступность глобальна и не имеет геополитических разграничений,
органам власти сложно найти киберпреступника.
• Недостатки в сфере правового регулирования. Несовершенное законодательство, регулирующее вопросы,
связанные с компьютерными технологиями, включая уголовное, гражданское и административное
законодательство. Высокая латентность (не заявленные преступления).

7. Виды кибератак

• Атаки с использованием вредоносного программного обеспечения
• Вредоносное программное обеспечение представляет собой один из наиболее распространённых видов
кибератак. К данной категории относятся программы, предназначенные для нарушения работы
информационных систем, кражи данных или получения несанкционированного доступа.
• Вирусы и сетевые черви
• Компьютерные вирусы внедряются в файлы и активируются при их запуске, нарушая работу системы. Сетевые
черви способны самостоятельно распространяться по сети без участия пользователя, что делает их особенно
опасными в корпоративных средах.
• Троянские программы
• Троянские программы маскируются под легитимное программное обеспечение. После установки они могут
предоставлять злоумышленнику удалённый доступ к системе или передавать конфиденциальную информацию.
• Программы-вымогатели
• Программы-вымогатели (ransomware) шифруют данные пользователя и требуют выкуп за их восстановление.
Такие атаки часто приводят к серьёзным финансовым и репутационным потерям.

8. Фишинг и сетевые атаки


Фишинг заключается в рассылке поддельных сообщений или создании ложных веб-сайтов, имитирующих
доверенные ресурсы, с целью кражи логинов, паролей и других данных.
• Целевой фишинг
• Целевой фишинг направлен на конкретных пользователей или организации. Такие атаки тщательно
подготавливаются и используют персонализированную информацию, что повышает их эффективность.
• Сетевые атаки направлены на нарушение работы сетевой инфраструктуры или перехват передаваемых данных.
• Атаки отказа в обслуживании (DoS/DDoS)
• Атаки DoS и DDoS заключаются в перегрузке серверов большим количеством запросов, что делает сервисы
недоступными для легитимных пользователей.
• Атаки с перехватом сетевого трафика. При атаке с перехватом трафика злоумышленник перехватывает и может
изменять данные, передаваемые между двумя сторонами, не вызывая подозрений у пользователей.
• Атаки на веб-приложения
• Веб-приложения являются частой целью атак из-за ошибок в программном коде и неправильной конфигурации.
• SQL-инъекции
• SQL-инъекции позволяют злоумышленнику внедрять вредоносные SQL-запросы, что может привести к утечке,
изменению или удалению данных из базы.
• Межсайтовый скриптинг (XSS)
• Атаки XSS позволяют внедрять вредоносные скрипты в веб-страницы, которые затем выполняются в браузере
пользователя и могут использоваться для кражи данных.

9. Способы защиты от киберпреступности

• 1. Регулярное обновление программного обеспечения и операционной системы.
• Регулярное обновление программного обеспечения и операционной системы гарантирует наличие на компьютере
актуальных исправлений безопасности.
• 2. Использование антивирусных программ и их регулярное обновление.
• Использование антивирусного или комплексного защитного решения для интернет-безопасности - хороший способ
защитить систему от кибератак. Антивирусные программы позволяют сканировать систему, обнаруживать и
нейтрализовать угрозы до того, как они смогут навредить.
• 3. Использование надежных паролей.
• Необходимо устанавливать надежные пароли, которые никто не сможет подобрать, и не хранить их в записанном виде.
• Придумывая пароль, стоит придерживаться следующих критериев:
• длина - не менее 10 символов, лучше больше 12;
• состав - прописные и строчные буквы, цифры, специальные символы;
• срок - лучше менять пароль не реже чем раз в квартал.
• Также отличной идеей будет использовать двухфакторную авторизацию - когда подтверждение входа в учетную запись
осуществляется с помощью одноразового кода.

10. Моё мышление

• Кибербезопасность — это непрерывный процесс. Защита данных и систем не заканчивается после внедрения решений:
угрозы эволюционируют, поэтому нужны регулярные обновления, мониторинг и адаптация.
• Человеческий фактор — слабое звено. Даже самые продвинутые технические средства бессильны, если пользователи:
• используют простые пароли;
• открывают подозрительные письма;
• не обновляют ПО;
• делятся конфиденциальной информацией.
• Принцип «нулевого доверия» (Zero Trust). Лучше исходить из того, что любой пользователь или устройство потенциально
ненадёжны. Доступ должен быть:
• строго контролируемым;
• минимально необходимым;
• проверяемым в реальном времени.
• Многоуровневая защита (Defense in Depth). Надежная система включает несколько барьеров:
• сетевая безопасность (firewalls, IDS/IPS);
• защита конечных устройств (антивирусы, шифрование);
• управление доступом (многофакторная аутентификация);
• резервное копирование и восстановление.
• Данные — главная ценность. Утечка информации может стоить компании:
• репутации;
• денег (штрафы, убытки);
• конкурентных преимуществ. Поэтому важно классифицировать данные и защищать наиболее чувствительные

11.

• Реагирование на инциденты — обязательная часть стратегии. Нужно иметь чёткий план:
• обнаружения угроз;
• локализации;
• устранения последствий;
• анализа причин и улучшения защиты.
• Законодательство и стандарты. Соблюдение норм (GDPR, ФЗ-152, ISO/IEC 27001 и др.) — не просто формальность,
а способ снизить риски и выстроить доверие с клиентами.
• Эволюция угроз. Актуальные риски:
• фишинг и социальная инженерия;
• атаки на цепочки поставок;
• использование ИИ для взлома;
• атаки на IoT-устройства.
• Культура безопасности. Каждый сотрудник должен понимать:
• зачем нужны правила;
• как их применять;
• к кому обращаться при подозрении на угрозу. Обучение — ключевой элемент.
• Баланс между безопасностью и удобством. Чрезмерные ограничения мешают работе. Задача — найти золотую
середину: защита должна быть эффективной, но не тормозить бизнес-процессы.

12. Заключение

Киберпреступность сегодня составляет значительно более серьезную опасность, чем 5 лет назад, в связи с использованием
преступниками новейших информационных технологий, а также через растущую уязвимость современного индустриального
общества.
Невзирая на усилия государств, которые направлены на борьбу с киберпреступниками, их количество в мире не уменьшается, а,
напротив, постоянно растет.
Ни одно государство сегодня не способно противостоять этому злу самостоятельно. Неотложной является потребность
активизации международного сотрудничества, для которого является актуальным, в частности, налаживание международноправового механизма регуляции.
Но, ввиду того, что в современных условиях значительная часть средств борьбы с киберпреступлениями, как и с другими
преступлениями международного характера, принадлежит к внутренней компетенции каждого отдельного государства,
необходимо параллельно развивать и национальное законодательство, направленное на борьбу с компьютерными
преступлениями, согласовывая его с международными нормами права и опираясь на существующий позитивный опыт.
И подводя итоги, хочется сказать, что есть разные типы хакеров: и те, у кого есть совесть и мирные принципы и те,
кому заработать 1 млн. долларов на нашей невнимательности – это норма. Поэтому мы бы хотели, чтобы вы стали более
внимательными и подготовленными в сфере кибербезопасности. Человек все еще остается самым слабым звеном защиты. Он
может быть в плохом настроении, быть усталым, да и в целом есть угрозы, от которых нельзя полностью защититься.
Таким образом, можно считать, что поставленные цели достигнуты. Мы узнали много нового, интересного и полезного.
Полученные знания пригодятся в жизни всем нам.
Чем сильнее становится зависимость жизни общества от компьютерных систем, тем опаснее уязвимость России и других стран от
всевозможных мастей киберпреступников. О безопасности надо думать сегодня, завтра уже может быть поздно.

13. Источники информации

https://multiurok.ru/files/proekt-na-temk-kiberbezopasnost.html?ysclid=mngb2iqhnl834663360
https://tvorcheskie-proekty.ru/node/5372?ysclid=mngbealjw6827710933
Авчаров И.В. Борьба с киберпреступностью / И.В. Авчаров. // Информатизация и информационная безопасность правоохранительных
органов. XI межд. конф. - М., 2017. - С. 191-194.
Ахтырская Н. Организованная преступность в сфере информационных технологий / Н. Ахтырская // Компьютерная преступность и
кибертерроризм. Исследования, аналитика. Вып. 1. - Запорожье, 2015. - С. 30 - 35.
Вехов В. Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов; Под ред. акад. Б.П. Смагоринского. - М.: Право
и закон, 2018.- 182 с.
Ширяева С. Н. Моббинг как направление в криминологической науке // Молодойученый. 2017. № 6-1 (65). С. 42 – 43
Киберпреступность — определение, классификация интернет угроз[Электронный ресурс] // Обзор электронной коммерции, 2019.
URL:http://elcomrevue.ru/kibeoprestupnost-chto-eto/(дата обращения: 28.01.2019)
Фишинг как самый опасный вид кибермошенничества [Электронный ресурс] // О криптовалютах, 2019. URL:
https://zen.yandex.ru/media/id/5a1046ea865165a7e788efb6/fishing-kak-samyi-opasnyi-vid-kibermoshennichestva5a68962b168a918051c0ed23(дата обращения: 28.01.2019)
Ботнет сети: как это работает и как на них зарабатывают[Электронный ресурс] // Информационная безопасность, 2019. URL:
https://networkguru.ru/botnet-seti/(дата обращения: 28.01.2019)
DDoS-атака: что такое, как работает и можно ли защититься [Электронный ресурс] // Хостинг, 2019.
URL:https://eternalhost.net/blog/hosting/chto-takoe-ddos-ataka(дата обращения: 28.01.2019)
English     Русский Правила