четверг, 30 октября 2014 г.

Рекомендации по подготовке уроков информационной безопасности

Чтобы выяснить, на какие виды мошенничества попадаются школьники, необходимо понять, для чего они используют интернет. Обычно это следующее:
           Поиск и получение информации
          Общение (почтовые сервисы, социальные сети, средства передачи мгновенных сообщений)
           Просмотр мультимедиа (фильмы, музыка, изображения)
           Приобретение товаров и услуг
Мошенники могут получать прибыль таким образом:
           Использовать ресурсы устройства после его заражения вирусом
          Списывать средства с телефонного счета
           Выводить средства из электронного кошелька
          Списывать средства с банковской карты
Жертвами первых двух видов мошенничества могут стать даже первоклассники, так как многие из них уже имеют мобильные телефоны. Как только ребенок получает собственные электронные деньги (электронный кошелек или банковскую карту) или доступ к электронным деньгам взрослых родственников, на него начинают распространяться интернет-мошенничества, связанные со списанием средств.
Исходя из вышесказанного, можно строить уроки по этой схеме:
Возраст
Содержание урока
Дополнительные материалы
Начальные классы
                                       Вирусные заражения с помощью электронных писем, сообщений и зараженных сайтов.
                                       Получение доступа к учетным записям в социальных сетях, почтовых сервисах и т.д.
                                      Смс-мошенничество.
Памятка родителям
Средние и
старшие
классы
                                       Вирусные заражения с помощью электронных писем, сообщений и зараженных сайтов.
                                       Получение доступа к учетным записям в социальных сетях, почтовых сервисах и т.д.
                                      Смс-мошенничество.
           Безопасность платежей в интернете.
Памятка родителям










По материалам семинара    «Безопасность в Интернете» от 18 октября 2014 г.

Безопасность платежей в Интернете

Безопасность платежей в интернете
Большая часть мошеннических операций в интернете оказываются успешными по тем же причинам, что и в реальной жизни, — из-за таких человеческих качеств, как невнимательность, неосведомленность, наивность, беспечность.
Основные типы платежного мошенничества, с которыми сталкиваются пользователи рунета, и дадим рекомендации, как избежать обмана.
Распространенные примеры платежного мошенничества Фиктивные звонки от платежных сервисов
Мошенник может позвонить и представиться сотрудником банка или Яндекс.Денег и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Цель звонка — выманить платежные данные, с помощью которых можно украсть деньги с карты или из кошелька.
Рекомендации
           Помните, что банки и платежные сервисы никогда не просят сообщать — ни по почте, ни по телефону — пароль, пин-код или код из смс.
           Никому не сообщайте пароли, пин-коды и коды из смс от своего кошелька или банковской карты.
Выманивание смс-пароля незнакомцем
Пользователю может прийти смс от банка или платежного сервиса с паролем для совершения платежа. Сразу после этого звонит человек, который говорит, что ввел этот номер мобильного телефона по ошибке, и просит сообщить код из смс, которое только что пришло пользователю. На самом деле код из смс — это пароль не к счету незнакомца, а к счету пользователя. С помощью пароля злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.
Рекомендации
           Никому не сообщайте пароли, пин-коды и коды из смс, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов.
Фальшивые выигрыши в лотерее
Пользователь может получить сообщение (по телефону, почте или смс), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет в Яндекс.Деньгах. Конечно, никакого обещанного приза пользователь не получит.
Признаки фальшивой лотереи
           Пользователь никогда не принимал участие в этой лотерее и вообще ничего о ней не знает.
           Пользователь никогда не оставлял своих личных данных на ресурсе или в организации, от имени которой приходит сообщение.
          Сообщение составлено безграмотно, с орфографическими ошибками.
           Почтовый адрес отправителя — общедоступный почтовый сервис. Например, gmail.com, mail.ru, yandex.ru.
Фальшивые письма от платежных сервисов
Пользователь может получить фальшивое письмо от имени Яндекс.Денег, своего банка или других платежных сервисов. Например, о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные.
Единственная цель таких писем — заставить человека перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены. В дальнейшем эти данные могут быть использованы, например, для доступа к счету пользователя. Кроме того, на таком сайте компьютер может быть заражен вирусом.
Рекомендации
           Помните, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
           Не переходите по ссылкам из таких писем и не вводите свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, Яндекс.Денег или другого платежного сервиса.
           Перед вводом своих платежных данных на каких-либо сайтах проверяйте адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может иметь адрес money.yanex.ru.
Фальшивые сайты авиабилетов
В интернете появилось множество сайтов, продающих поддельные авиабилеты. Цены на таких сайтах выгодно отличаются от других официальных онлайн-площадок для покупки билетов. Дизайн сайта при этом может выглядеть вполне аккуратно, а процесс платежа казаться привычным. На электронную почту даже придет подтверждение брони. Тем не менее покупка билета будет фиктивной, о чем пользователь может узнать только уже в аэропорту или позвонив в авиакомпанию.
Рекомендации
           Перед покупкой услуги или товара на незнакомом сайте обязательно нужно проверять отзывы о нем в интернете. Если не удается найти положительные отзывы или какие-либо вообще, это должно насторожить. Сайт может быть создан за один день, а закрыться уже на следующий или даже сразу после того, как на нем будет совершено несколько покупок.
Слишком выгодные покупки
Выгодную, но фальшивую покупку могут предложить пользователю где угодно — в интернет-магазине, в группе в соцсети, по электронной почте. Предложение может сопровождаться правдоподобным объяснением: подарили — не понравилось, распродажа конфискованного на границе товара и т.д. Оплатить покупку предлагается онлайн — переводом денег на банковскую карту, электронный кошелек или мобильный номер.
Рекомендации
           Не доверяйте объявлениям о подозрительно дешевых товарах.
           Перед покупкой поищите в интернете отзывы об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, откажитесь от покупки.
Фальшивые квитанции
Подделать могут не только сайт, но и бумажную квитанцию — например, за ЖКУ. По поддельным квитанциям могут предлагать также оплатить доставку книг, журналов и т.д.
Рекомендации
           Проверяйте реквизиты, указанные в платежке. Если они не совпадают с прежними, не оплачивайте счет. Информацию о смене реквизитов можно проверить по официальным телефонам (на квитанции они могут быть неверные).
           Проверяйте номер своего лицевого счета, указанный на платежке за ЖКУ. Он всегда один и тот же.
          Обратите внимание на дату получения платежки. Как правило, мошенники предлагают поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать платежи.
           Настройте онлайн-платежи на заранее проверенные реквизиты и платите только по ним через проверенные сайты (сервис «Городские платежи», интернет-банк «Сбербанк.Онлайн», Альфа-Банк и др.)
           Используйте также рекомендации из пункта «Слишком выгодные покупки».
Выпрашивание денег со взломанных аккаунтов в соцсетях или мессенджерах
Мошенник может попросить денег в долг под видом знакомого — например, через взломанный аккаунт в соцсетях или Skype. При этом перевести деньги он может попросить любым удобным способом — на электронный кошелек, банковскую карту, через интернет-банк.
Рекомендации
           Всегда лучше перезвонить знакомому и уточнить, правда ли он сейчас нуждается в деньгах.
           Если возможности позвонить нет, можно задать какой-нибудь проверочный вопрос, ответ на который может знать только знакомый.
Фальшивые смс якобы от знакомого
Мошенник может прислать родственникам пользователя смс с неизвестного номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори». Цель мошенника — выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, электронный кошелек или банковскую карту (в зависимости от того, какой способ будет указан в смс).
Рекомендации
          Свяжитесь с пользователем, от имени которого пришло сообщение, и проверьте информацию. Например, позвоните ему.
Бесплатное скачивание файлов
Часто пользователям, которые хотят бесплатно скачать файл или посмотреть видео в хорошем качестве без рекламы, предлагают ввести на сайте мобильный номер. Если так и сделать, может включиться платная смс-подписка и с указанного номера будут списываться деньги.
Рекомендации
           Не указывайте свой мобильный номер на незнакомых сайтах.
           Если подписка уже оформлена, позвоните в службу поддержки оператора мобильной связи и попросите отключить её.


По материалам семинара    «Безопасность в Интернете» от 18 октября 2014 г.



Опасности в Интернете

Интернет стал неотъемлемой частью нашей жизни. С его помощью мы получаем информацию, общаемся, обмениваемся данными, оплачиваем товары и услуги, отправляем документы для поступления в вузы и делаем многое другое. Вместе с тем интернет таит в себе опасности — о них необходимо знать, чтобы избегать их.
Какие опасности могут поджидать в интернете
В первую очередь это действия мошенников, которые хотят получить финансовую или иную выгоду. Мошенники могут использовать самые разные инструменты и методы — например, вирусное программное обеспечение (или «вирусы»), поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях и на почтовых сервисах.
1.1. Вирусы
Вирусы могут распространяться с помощью вложенных файлов, ссылок в электронных письмах или в соцсетях, на съемных носителях, через зараженные сайты. Сообщение с вирусом может прислать как посторонний человек, так и знакомый, но уже зараженный участник социальной сети или почтовой переписки. Зараженными могут быть сайты, специально созданные в целях мошенничества, или обычные ресурсы, но имеющие уязвимости информационной безопасности.
Рекомендации
           Используйте антивирусное программное обеспечение с обновленными базами вирусных сигнатур.
           Не открывайте вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства связи, не удостоверившись, что файл или ссылка не содержит вирус.
           Внимательно проверяйте доменное имя сайта (например, www.yandex.ru). так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.vadndex.ru).
          Обращайте внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера.
           Не подключайте к своему компьютеру непроверенные съемные носители.
           Не поддавайтесь на провокации злоумышленников, например, требование перевести деньги или отправить смс, чтобы снять блокировку компьютера.
1.2. Мошеннические письма
Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма по определенному сценарию. Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль в обмен на небольшую сумму.
Рекомендации
           Внимательно изучите письмо. Проверьте достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое.
           Игнорируйте такие письма.
1.3. Получение доступа к аккаунтам в социальных сетях и на других сервисах
Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, на почтовых и других сервисах. Украденные аккаунты они используют, в частности, для распространения спама и вирусов.
Мошенники могут получить доступ к учетной записи жертвы следующими способами:
          Заставить жертву ввести свои данные на поддельном сайте.
           Подобрать пароль жертвы, если он не сложный.
           Восстановить пароль жертвы с помощью «секретного вопроса» или введенного ящика электронной почты.
           Перехватить пароль жертвы при передаче по незащищенным каналам связи.
Как правило, для кражи личных данных используются фишинговые сайты. Фишинг (от англ. fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные.
Рекомендации
           Используйте сложные пароли (они состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем).
           Никому не сообщайте свой пароль.
          Для восстановления пароля используйте привязанный к аккаунту мобильный номер, а не секретный вопрос или электронную почту.
           Не передавайте учетные данные — логины и пароли — по незащищенным каналам связи (не защищены, как правило, открытые и общедоступные wi-fi
           Внимательно проверяйте доменные имена сайтов, на которых вводите учетные данные.


По материалам семинара    «Безопасность в Интернете» от 18 октября 2014 г.

Основные правила защиты детей от Интернет опасностей

Интернет постепенно проникает в каждую организацию, общественное и учебное учреждение, в наши дома. Число пользователей Интернета в России стремительно растет и молодеет, доля молодежи и совсем юной аудитории среди пользователей Всемирной сети очень велика. Для многих из них, он становится информационной средой, без которой они не представляют себе жизнь. Вместе с тем, в Интернете содержатся огромные массивы информации, которая является запрещенной для детей, так как может нанести вред их физическому и психическому здоровью, духовному и нравственному развитию.
Согласно ст. 5 Федерального Закона от 29.12.2010 № 436-Ф3 «О защите детей от информации, причиняющей вред их здоровью и развитию», к информации, запрещенной для распространения среди детей, относится информация: 1) побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству; 2) способная вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством; 3) обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев,
предусмотренных настоящим Федеральным законом; 4) отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи; 5) оправдывающая противоправное поведение; 6) содержащая нецензурную брань; 7) содержащая информацию порнографического характера.
Для защиты детей от опасностей в Интернете необходима активная позиция родителей. И, это не удивительно: ведь в Интернете можно найти информацию для реферата или доклада, послушать любимую мелодию, проверить свои знания в интернет конкурсах или on-line тестированиях, купить понравившуюся книгу или обсудить горячую тему на многочисленных форумах.
Интернет может быть прекрасным и полезным средством для обучения, отдыха или общения с друзьями. Но - как и реальный мир - Сеть тоже может быть опасна: в ней появилась своя преступность, хулиганство, вредительство и прочие малоприятные явления. Виртуальность общения предоставляет людям с недобрыми намерениями дополнительные возможности причинить вред детям. В последнее время в Интернете появляется много материалов агрессивного и социально опасного содержания.
Взрослым нужно помнить о существовании подобных угроз и уделять повышенное внимание вопросу обеспечения безопасности детей в Интернете.
Правило 1. Установите вместе с детьми четкие правила посещения сайтов. Определите, какие сайты они могут посещать, какие - посещать нельзя. Выберите сайты, которые можно посещать вашему ребенку, и заблокируйте доступ к неподходящим материалам. Настройте параметры безопасности вашего компьютера.
Правило 2. Помогите детям выбрать правильное регистрационное имя и пароль. Убедитесь в том, что они не содержат никакой личной информации.
Правило 3. Объясните детям необходимость защиты их конфиденциальности в сети Интернет. Настаивайте на том, чтобы они никогда не выдавали своего адреса, номера телефона или другой личной информации; например, места учебы или любимого места для прогулки.
Правило 4. Не позволяйте Вашему ребенку встречаться с онлайн- знакомыми без Вашего разрешения или в отсутствии взрослого человека. Если ребенок желает встретиться с новым интернет-другом, следует настоять на сопровождении ребенка на эту встречу. Интересуйтесь тем, куда и с кем ходит ваш ребенок.
Общение в Интернете может повлечь за собой коммуникационные риски, такие как незаконные контакты (например, груминг, кибербуллинг и др.). Даже если у большинства пользователей чат-систем (веб-чатов или IRC) добрые намерения, среди них могут быть и злоумышленники. В некоторых случаях они хотят обманом заставить детей выдать личные данные, такие как домашний адрес, телефон, пароли к персональным страницам в Интернете и др. В других случаях они могут оказаться преступниками в поисках жертвы. Специалисты используют специальный термин «груминг», обозначающий установление дружеских отношений с ребенком с целью вступления в сексуальный контакт. Знакомство чаще всего происходит в чате, на форуме или в социальной сети от
имени ровесника ребенка. Общаясь лично («в привате»), злоумышленник входит в доверие к ребенку, пытается узнать личную информацию и договориться о встрече.
Предупреждение груминга: Будьте в курсе, с кем контактирует в Интернете ваш ребенок, старайтесь регулярно проверять список контактов своих детей, чтобы убедиться, что они лично знают всех, с кем они общаются. Объясните ребенку, что нельзя разглашать в Интернете информацию личного характера (номер телефона, домашний адрес, название/номер школы и т.д.), а также пересылать интернет-знакомым свои фотографии. Если ребенок интересуется контактами с людьми намного старше его, следует провести разъяснительную беседу. Не позволяйте Вашему ребенку встречаться с онлайн- знакомыми без Вашего разрешения или в отсутствии взрослого человека. Если ребенок желает встретиться с новым интернет-другом, следует настоять на сопровождении ребенка на эту встречу; Интересуйтесь тем, куда и с кем ходит ваш ребенок.
Кибербуллинг — преследование сообщениями, содержащими оскорбления, агрессию, запугивание, хулиганство, социальное бойкотирование с помощью различных интернет-сервисов. Предупреждение кибербуллинга: Объясните детям, что при общении в Интернете они должны быть дружелюбными с другими пользователями, ни в коем случае не писать грубых слов - читать грубости также неприятно, как и слышать. Научите детей правильно реагировать на обидные слова или действия других пользователей. Объясните детям, что нельзя использовать Сеть для хулиганства, распространения сплетен или угроз. Старайтесь следить за тем, что Ваш ребенок делает в Интернете, а также следите за его настроением после пользования Сетью.
На что следует обращать внимание родителям, чтобы вовремя заметить, что ребенок стал жертвой кибербуллинга: 1) Беспокойное поведение. Даже самый замкнутый школьник будет переживать из-за происходящего и обязательно выдаст себя своим поведением. Депрессия и нежелание идти в школу - самые явные признаки того, что ребенок подвергается агрессии. 2) Неприязнь к Интернету. Если ребенок любил проводить время в Интернете и внезапно перестал это делать, следует выяснить причину. В редких случаях детям действительно надоедает проводить время в Сети. Однако в большинстве случаев внезапное нежелание пользоваться Интернетом связано с проблемами в виртуальном мире. 3) Нервозность при получении новых сообщений. Негативная реакция ребенка на звук электронного письма должна насторожить родителя. Если ребенок регулярно получает сообщения, которые расстраивают его, поговорите с ним и обсудите содержание этих сообщений.
Правило 5. Научите детей уважать других в Интернете. Убедитесь, что они знают о том, что правила хорошего поведения действуют везде - даже в виртуальном мире.
Правило 6. Настаивайте, чтобы дети уважали собственность других в Интернете. Объясните, что незаконное копирование и использование чужой работы - текста, музыки, компьютерных игр и других программ - является кражей.
Правило 7. Обращайте внимание, сколько времени проводят ваши дети в Интернете, чтобы вовремя заметить признаки возникающей интернет- зависимости. Предвестниками «интернет-зависимости» (синонимы: интернет- аддикция, виртуальная аддикция) и зависимости от компьютерных игр («геймерство») являются: навязчивое стремление постоянно проверять электронную почту; предвкушение следующего сеанса онлайн; увеличение времени, проводимого онлайн; увеличение количества денег, расходуемых онлайн. Если Вы считаете, что ваши дети, страдают от чрезмерной увлеченности компьютером, что наносит вред их здоровью, учебе, отношениям в обществе, приводит к сильным конфликтам в семье, то Вы можете обратиться к специалистам, занимающимся этой проблемой. Они помогут построить диалог и убедить зависимого признать существование проблемы и согласиться получить помощь.
Например, на сайте «Дети онлайн» www.detionline.com открыта линия телефонного и онлайн-консультирования, которая оказывает психологическую и информационную поддержку детям и подросткам, столкнувшимся с различными проблемами в Интернете. На линии помощи «Дети Онлайн», созданной в 2009 г., работают психологи Фонда Развития Интернет и выпускники факультета психологии МГУ имени М.В. Ломоносова, которые оказывают психологическую и информационную помощь по проблемам безопасного использования Интернета. Целевая аудитория — дети, подростки, родители и работники образовательных и воспитательных учреждений.
Служба Линия помощи «Дети Онлайн» включена в базу единого федерального номера телефона доверия для детей, подростков и их родителей. Обратиться на Линию помощи можно по телефону 8-800-25-000-15, бесплатно позвонив из любой точки страны, либо по электронной почте: helpline@detionline.com. Звонки принимаются в рабочие дни с 9.00 до 18.00 по московскому времени.
Контролируйте деятельность детей в Интернете с помощью современных программ. Они помогут отфильтровать вредное содержимое, выяснить, какие сайты посещает ребенок и с какой целью. Однако открытое, честное общение всегда предпочтительнее вторжения в личную жизнь.
Поощряйте детей делиться с вами их опытом в Интернете. Посещайте Сеть вместе с детьми. Если ваш ребенок ведет интернет дневник, регулярно посещайте его. Будьте внимательны к вашим детям! Помните, что никакие технологические ухищрения не могут заменить простое родительское внимание к тому, чем занимаются дети за компьютером.
Материал взят с сайта ФГАОУ «Академия повышения квалификации и профессиональной переподготовки работников образования:


"Киберугрозы современности:главные правила их распознавания и предотвращения"

Форма занятия: семинар
Цель: расширение знаний о киберугрозах, формирование навыков их распознавания и оценки рисков.
Возраст обучающихся: 6-9 класс.
План занятия:
1.     Обсуждение правил предотвращения киберугроз, которые встречаются при работе в Интернете. Составление листовок «Правила защиты от киберугроз» (20 мин.)
2.     Практикум «Опасность 419» (20 мин.)
3.     Подведение итогов занятия. (5 мин.)
Ход занятия.
Занятие начинается показом социального видеоролика «Безопасный
интернет - детям!» . После просмотра ролика учитель объявляет тему занятия и предлагает ученикам самим сформулировать цель занятия.
1. Обсуждение правил предотвращения киберугроз, которые встречаются при работе в Интернете. Продолжительность 20 минут.
У каждого ученика на столе лежит чистый лист бумаги - заготовка листовки по безопасности в Интернете. Перед тем, как начать работать учитель объясняет, что по ходу обсуждения каждый ученик должен заполнять листовку правилами, которые ему кажутся необходимыми и важными. После того, завершения обсуждения, отдельные ученики зачитывают свои листовки, остальные могут добавлять правила. Листовки собираются после урока для того, чтобы их раздать ученикам других классов.
Учитель начинает обсуждение с вопроса к аудитории: «Что вы знаете об угрозах, которые исходят из Интернета?» Просит учеников перечислить опасности, которые могут угрожать человеку, его персональному компьютеру, мобильным устройствам. На доске фиксируются ответы учеников.
После короткого обсуждения учитель приводит данные «Лаборатории Касперского» За последний год 91% компаний, представители которых приняли участие в опросе, сталкивались с угрозами информационной безопасности. В России этот показатель еще выше - 96%. Более того, ситуация становится только хуже: почти половина участников исследования утверждает, что количество кибератак за этот период увеличилось. Перечисляя киберугрозы, которые представляются им самыми значительными, большинство участников исследования во всем мире ставят на первое место вирусы, шпионское ПО и другие вредоносные программы (61%). Спам назвали источником угрозы 56% респондентов. Третье место (36%) заняли фишинговые атаки, за ними идут сбои, вызванные проникновением в корпоративную сеть (24%), и DDoS-атаки (19%)
Таким образом, можно выделить 3 группы серьезных киберугроз:
1.     Шпионское ПО и др. вредоносные программы,
2.     Спамы,
3.     Фишинговые атаки.
Обсуждение основных правил защиты от главных киберугроз. Все ответы детей записываются на доске.
При обсуждении внимание учеников обращается на то, откуда могут исходить опасность. На первом месте в этом списке стоят социальные сети. Хотя в последнее время стал распространенными атаки на компьютер через мобильные устройства памяти (флешки).
«Сегодня большинство вредоносных программ создаются либо для того, чтобы рассылать спам, либо для того, чтобы красть у пользователя важные данные.
Если данные действительно важные и дорогостоящие, то для их похищения злоумышленники специально разрабатывают троян, который гарантированно будет работать на компьютерах в той организации, откуда нужно украсть данные. Осуществить внедрение такого вредоносного ПО обычно гораздо проще не через интернет, а с помощью записанных на флэшках «троянов». Флэшки могут подбрасываться как в здание, где располагается организация, так и размещаться, скажем, на парковке рядом с ним, где их с большой долей вероятности наверняка найдёт именно сотрудник нужной организации. Поэтому если вы нашли на улице или в здании флэшку, не торопитесь радостно вставлять её в свой компьютер - лучше сначала отдайте системному администратору, который просканирует её и при необходимости обезвредит.
Бывают и более банальные, но не менее эффективные способы заразить компьютер недостаточно осторожного пользователя. Например, от знакомого по Skype Вам может прийти сообщение в духе «Посмотри, на этой фотографии он так похож на нашего друга (одноклассника)!», ну и, конечно, ссылка на саму эту фотографию. При переходе по ссылке фотография почему- то не открывается в браузере, а сохраняется на жесткий диск, но мало кто на это обращает внимание. Хотя они-то как раз и должны насторожить! В общем, когда «фото» не открывается, пользователь «входит» в папку с ним, и видит, что это не просто abcd.jpg, а abcd.jpg.scr, то есть, исполняемый файл,
а его компьютер уже заражен вирусом».
После обсуждения листовок на доске должен быть записаны основные правила защиты от киберугроз.
Материал взят с сайта ФГАОУ «Академия повышения квалификации и профессиональной переподготовки работников образования:





[1] Доклад «Киберугрозы и информационная безопасность», сайт http: //www.kaspersky.ru/downloads/pdf/kaspersky_global_it_security_risks_survey.p df )

Проблема обеспечения информационной безопасности детей в сети Интернет

Проблема обеспечения информационной безопасности детей в сети Интернет становится актуальной в связи с постоянным ростом несовершеннолетних пользователей. Число пользователей Интернета в России стремительно растет и молодеет, доля детской аудитории среди них очень велика. Для многих российских школьников Интернет становится информационной средой, без которой они не представляют себе жизнь. Вместе с тем, в Интернете содержатся огромные массивы информации, которая является запрещенной для детей, так как может нанести вред их физическому и психическому здоровью, духовному и нравственному развитию.
Согласно российскому законодательству информационная безопасность детей - это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 № 436-Ф3 «О защите детей от информации, причиняющей вред их здоровью и развитию»).
Развитие и обеспечение информационной грамотности признаны эффективной мерой противодействия посягательствам на детей с использованием сети Интернет. Формирование навыков информационной безопасности должно осуществляться на уроках информатики, обществознания, права, ОБЖ и т.д. и во внеурочной деятельности. Этому вопросу должно быть уделено достаточное внимание в программе по воспитанию и социализации обучающихся, которая является частью основной образовательной программы. Знания об Интернет угрозах, умения предотвратить их, защититься от них способствуют социализации детей.
Достичь высоких результатов в обеспечении информационной безопасности детей невозможно без привлечения родителей. Часто родители не понимают и недооценивают угрозы, которым подвергается их ребенок в сети Интернет. С родителями необходимо вести постоянную разъяснительную работу, т.к. без понимания родителями данной проблемы невозможно ее устранить силами только образовательного учреждения. На родительских

собраниях, лекториях, встречах со специалистами и др. нужно знакомить с видами существующих интернет угроз рекомендациями по обеспечению безопасности ребенка в сети Интернет дома (в зоне ответственности родителей).
Поэтому эффективное обеспечение безопасности детей при работе в сети Интернет является задачей, которую могут и должны решать вместе школа и семья, причем школа инициирует и организует это сотрудничество, просвещая родителей и обучая своих учеников.
Цель проведения занятий по интернет безопасности - обеспечение информационной безопасности обучающихся и воспитанников путем привития им навыков ответственного и безопасного поведения в среде Интернет.

Материал взят с сайта ФГАОУ «Академия повышения квалификации и профессиональной переподготовки работников образования: