XVIII Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке
Безопасность в интернете
Автор работы награжден дипломом победителя III степени
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Теоретическая часть
1.1 Что значит «Безопасность в интернете»
Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Кибербезопасность — раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности.
Компью́терная безопа́сность — меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая интернет). Поле деятельности системных администраторов охватывает все процессы и механизмы, с помощью которых цифровое оборудование, информационное поле и услуги защищаются от случайного или несанкционированного доступа, изменения или уничтожения данных, и приобретает всё большее значение в связи с растущей зависимостью от компьютерных систем в развитом сообществе.
Кибербезопасность — процесс использования мер безопасности для обеспечения конфиденциальности, целостности и доступности данных. Системный администратор обеспечивает защиту активов, включая данные локальной сети компьютеров, серверов. Кроме того, под охрану берутся непосредственно здания и, самое главное, персонал. Целью обеспечения кибербезопасности является защита данных (как в процессе передачи и/или обмена так и находящихся на хранении). В целях обеспечения безопасности данных могут быть применены и контрмеры. Некоторые из этих
мер включают (но не ограничиваются) контроль доступа, обучение персонала, аудит и отчётность, оценку вероятных рисков, тестирование на проникновение и требование авторизации.
Сейчас в некоторых странах планируется обучение кибербезопасности уже со школьной скамьи. Так, в Великобритании школьникам предлагаются уроки по
кибербезопасности, на которых они будут обучаться навыкам
позволяющим обеспечить безопасность британских компаний и
организаций от сетевых атак хакеров. Учебная программа разработана Министерством культуры, СМИ и спорта Великобритании. Уроки планируются реализовать как в онлайн-форме так и в форме внеклассных занятий, которые будут проходить четыре раза в неделю и проводиться преподавателями-экспертами. С учащимися будут рассматривать реальные проблемы кибербезопасности и практику их решения. Программа направлена на учеников в возрасте от 14 до 18 лет.
1.2 Классификация интернет преступлений
Мошенничество с благотворительностью
Мошенник прикидывается представителем благотворительной организации, собирающей средства на помощь жертвам стихийного бедствия, террористической атаки, регионального конфликта или эпидемии. Также средства могут собирать без привязки к конкретному событию, а, например, на исследования рака, СПИДа или вируса Эбола, детские приюты. Мошенники могут выдавать себя за такие благотворительные организации, как Красный Крест или ООН. Мошенник просит пожертвований, часто ссылаясь на новостные статьи в Интернете, чтобы подкрепить свою историю о сборе средств. Жертвы таких мошенников — это благотворительные люди, которые верят, что помогают достойному делу, и ничего не ждут взамен.
Мошенничество с подарочными картами
Последнее время преступники всё чаще занимаются
мошенничеством с использованием подарочных карт магазинов. В
частности, злоумышленники пытаются получить информацию, касающуюся подарочных карт, которые были выпущены, но не были использованы. Некоторые из методов кражи данных подарочных карт включают в себя ботов, которые запускают атаки методом «грубой силы» на розничные системы, которые их хранят. Сначала хакеры крадут данные подарочной карты, проверяют существующий баланс через онлайн-сервис магазина, а затем
пытаются использовать эти средства для покупки товаров или перепродажи на стороннем веб-сайте. В случаях перепродажи подарочных карт злоумышленники забирают оставшуюся сумму наличными, что также можно использовать как метод отмывания денег.
Кликбейт
Злоумышленники тратят много сил на создание ярких заголовков, по которым хочется перейти. Они должны быть такими, чтобы устоять было невозможно: заманчивыми и невероятными, но при этом правдоподобными. Чем больше у злоумышленников ваших данных, тем проще им создать кликбейтный заголовок, который вас привлечет. Если вы на него нажмете, то вас смогут перенаправить куда угодно.
1.3 Угроза для обычных пользователей
Аферисты преследуют единственную цель — обманным путем получить деньги или имущество. Они умеют располагать к себе, играть на эмоциях и чувствах, запугивать. Среди них есть психологи, специалисты по финансам, экономике, страхованию и т.д.
Мошеннические схемы направлены на совершение транзакции (безналичного перевода) денежных средств на счет преступников. Злоумышленники в интернете становятся все изобретательнее и в условиях пандемии новой коронавирусной инфекции маскируются, предлагая онлайн-услуги и выгодные предложения.
Практическая часть
2.1 Опрос и его результаты
Я провёл опрос, в котором было 4 вопроса:
Делитесь ли вы личной информацией в интернете?
Скачиваете ли файлы из непроверенных источников?
Подвергались ли ваши данные попыткам кражи/взлома?
Используете ли вы антивирусные программы при работе в интернете?
Учащиеся могли ответить положительно или отрицательно.
Опрос помог мне понять, что большинство учащихся 10-го класса делятся личными данными в интернете (около 67% опрошенных)
Опрошенные не скачивали данные из непроверенных источников (61% не делали этого)
Почти никого, к счастью, не пытались взломать
Но, 28% опрошенных стоит установить антивирус, 72% уже сделали это.
2.2 Рекомендации по кибербезопасности
1. Установите антивирусные программы
Для защиты от вирусов существуют антивирусы. Важно не просто пользоваться ими, но и периодически обновлять их базы данных, ведь создатели вредоносных программ то и дело запускают в интернет свои новые разработки. 2. Используйте сложные логины и пароли
Логин в виде имени, фамилии и пароль типа 1234 или QWERTY – не лучшая идея. Если кто-то всерьез решит похитить вашу конфиденциальную информацию, он расколет такую «защиту» в два счета. Хороший логин и пароль – это сложная комбинация, в которой используются заглавные и строчные буквы, цифры и символы. 3. Не передавайте конфиденциальные сведения
Не пересылайте пароли, логины, паспортные данные, ПИН-коды и прочую подобную информацию в мессенджерах, чатах или по электронной почте. Не делайте этого, даже если ваш собеседник утверждает, что он – представитель службы безопасности банка. 4. Ограничьте информацию о себе в интернете
Многие социальные сети позволяют настраивать список тех, кто может просматривать ваш профиль и отправлять сообщения.
Можно, например, сделать так, чтобы писать вам было разрешено
только тем, с кем у вас подтверждена дружба – и при этом, конечно, стоит убедиться, что вы имеете представление о каждом своем онлайн-друге.
5. Не открывайте подозрительные письма
Прежде чем открыть письмо, пришедшее на электронную почту, прочитайте заголовок и посмотрите, с какого адреса оно было отправлено. Если тема вам неинтересна, заголовок составлен с грубыми ошибками, адрес представляет собой хаотичное нагромождение символов или напоминает название вашего банка, но с переставленными буквами, сразу отправляйте письмо в корзину. И никогда не открывайте файлы .exe в подозрительных письмах.
6. Не переходите по подозрительным ссылкам
Даже если всплывающая ссылка обещает что-то очень интересное и выгодное, лучше не кликать на нее. Если ссылку прислал вам знакомый, причем без каких-либо комментариев, сначала уточните, что он имел в виду. Возможно, его взломали, и теперь мошенники используют его профиль для рассылки вредоносных программ.
7. Не устанавливайте сомнительные приложения
Есть два безопасных источника приложений:
официальные магазины, созданные Apple, Google, Microsoft и другими подобными компаниями;
официальные сайты компаний, разработавших приложения.
Установка приложений из других источников, в том числе различных ломаных и пиратских версий, может закончиться тем, что вам придется тщательно чистить компьютер или телефон от вирусов.
8. Блокируйте подозрительных пользователей
Если у вас появились подозрения, что тот, кто пишет вам в интернете – мошенник, смело блокируйте его. Это не займет много времени, но поможет сберечь нервы и денежные средства. Многие из мошенников знают, как вызвать жалость, обмануть, запугать и заговорить человека. Поэтому с такими людьми лучше даже не вести бесед и смело отправлять в черный список. Также у нас есть удобная услуга «Безопасный режим», подключив которую, нежелательные сообщения, спам и интернет-подписки будут блокироваться автоматически – обратите внимание.
Заключение
Интернет-мошенничество активно развивается в сегодняшних реалиях, где люди редко соблюдают правила безопасного посещения интернета.
Мне удалось достичь поставленной цели – изучить, что такое кибербезопасность, изучить популярные мошеннические уловки.
Работая над своим проектом, я выполнил все поставленные перед собой задачи - изучил способы кражи данных в интернете; познакомился с видами и формами, причинами и последствиями киберпреступлений, разработал анкету для опроса учащихся 10-го класса моей школы, провел опрос и проанализировал полученные данные, разработал рекомендации по борьбе с мошенничеством в интернете.
После проведенного исследования моя гипотеза подтвердилась: Мы сталкиваемся с мошенниками в интернете, но не знаем, как с ними бороться.
Практической значимостью моего проекта является создание памятки в которой я рассказываю о правилах безопасного поведения в интернете.
Список использованных источников и литературы
https://ru.wikipedia.org/wiki/Интернет-мошенничество
https://ru.wikipedia.org/wiki/Интернет#Ключевые_принципы
https://ru.wikipedia.org/wiki/Сетевой_этикет
https://ru.wikipedia.org/wiki/Компьютерная_безопасность
Интерне́т // Русский орфографический словарь / Под ред. В. В. Лопатина. — 4-е. — М.: АСТ-пресс книга, 2013. — С. 243. — ISBN 978-5-462-01272-3.
Большая российская энциклопедия : [в 35 т.] / гл. ред. Ю. С. Осипов. — М. : Большая российская энциклопедия, 2004—2017.
«День словаря» на Московской международной книжной выставке-ярмарке Архивная копия от 12 августа 2013 на Wayback Machine — Грамота.ру, 08.09.2012.