Матеріали до Дня безпечного Інтернету
Сучасне життя неможливе без інтернету. Ми використовуємо доступ до
мережі для пошуку, публікації та обробки інформації. Переваги
використання інтернету очевидні. Як будь-яка складна інфраструктура,
інтернет містить багато небезпек, нехтування якими може призвести не
просто до втрати спокою, але й істотних грошових коштів. Кожен, хто
працює з мережею, щоб не випробовувати на собі її «темні» сторони,
повинен знати потенційні джерела небезпеки та вміти захищати себе й
своїх менш «просунутих» близьких і друзів.Онляндія — безпечна веб-країна
Інформаційний портал Google для дітей з правил безпечного користування Інтернетом.
Електронна дошка корисних матеріалів із безпечного Інтернету
Джерела небезпеки
- Комп'ютерні віруси і троянські програми
Як це працює: ви запускаєте програму, і вона, використовуючи відому зловмисникові вразливість вашої операційної системи або іншої програми, захоплює контроль над комп'ютером. З цього моменту вірус чи троян безперешкодно володіє комп'ютером, доставляючи масу неприємностей виконуючи неочікувані для вас дії. Трояни при цьому щедро діляться вашою персональною та фінансовою інформацією зі своїм господарем, відправляючи її по інтернету.
- Мережеві атаки
- виведення вашого комп’ютера з ладу;
- відключення його від інтернету (у випадку, якщо комп’ютер є сервером, що надає якийсь корисний інтернет-сервіс клієнтам, це може спричинити за собою репутаційні й фінансові втрати, якщо він не зможе надавати ці послуги)
- запуск на вашому комп'ютері шкідливої програми;
- крадіжка ваших даних;
- блокування ваших даних з метою здирництва;
- додавання вашого комп'ютера під шкідливий бот-нет.
І це далеко не повний перелік цілей зловмисників.
Як це працює: з комп'ютера зловмисника, чи зараженого спеціальним вірусом комп'ютера ще однієї жертви через інтернет або іншу мережу, проводиться спроба підключення до комп'ютера жертви за допомогою знайденої вразливості. Метою мережевої атаки може бути й сам пошук такої вразливості.
- Соціальна інженерія
Як це працює: зловмисник намагається видати себе за того, кому ви довіряєте (банк, ваш друг, мама, брат або сестра, шкільний учитель), і виконати необхідні дії, які ви ніколи б не виконали на прохання чужої людини (перерахували гроші на картку, відкрили дивне вкладення в листі, тощо).
Список прийомів, придуманих хакерами в розрахунку на довіру користувачів, величезний. Вам можуть зателефонувати або надіслати листа від імені адміністрації сервісу з проханням вислати їм нібито загублений пароль або лист, що містить нешкідливий, на перший погляд файл. А насправді, в ньому прихований троян, на що й розраховують зловмисники: вашу цікавість і відкриття, а отже й запуск програми.
- Фішингові сайти та розсилки
Як це працює: нічого не підозрюючи клієнт банку вводить пін-код кредитної картки на сторінці банку, посилання на яку надіслано поштою нібито самим банком. Ця сторінка виглядає точнісінько так, як і раніше, коли ви неодноразово відвідували її. Але якщо уважно придивитись до адреси посилання, то можна помітити зайву літеру в назві банку.
- «Соціальний ексгібіціонізм»
Причини проблеми
За статистикою більшість авіакатастроф відбуваються внаслідок так званого «людського фактора», а не збою техніки. «Людський фактор» - це, іншими словами, помилки пілотів та авіадиспетчерів. У комп’ютерному світі все так само: як правило причини проблем, які виникають не в технологічних аспектах Інтернету, а в психології самих користувачів.- Недооцінка небезпеки
Але ви просто не про все знаєте. Ви не можете передбачити абсолютно всі шляхи потенційного використання зловмисниками інформації про вас в своїх корисних цілях! Не уявляєте, де може бути використана ваша інформація та наслідки такого використання для вас.
Ваш комп'ютер сам по собі дійсно не потрібен нікому. Але як одна з тисяч осередків шкідливої бот-мережі він слугуватиме зловмиснику. Тому інтернет-шахрай з радістю його туди додасть.
- Безпечність
- Прості паролі та їх повторне використання
- Нехтування здоровим глуздом
- Відсутність антивірусної програми і брандмауера
Що робити та як бути?
Власне, що робити, щоб не стати жертвою комп'ютерних вірусів і різного роду інтернет-шахраїв, можна зрозуміти з прочитаних попередніх абзаців. Але ще раз підсумуємо:- Завжди будьте уважні в інтернеті. Не довіряйте листам і сайтам, невідомого автора. Якщо у вас є хоч якісь сумніви в їх достовірності – краще відмовитись від операції. Пам'ятайте, що адресу відправника електронного листа дуже легко підробити. Краще зателефонувати знайомому (від імені якого надіслано лист), переконавшись особисто у потребі допомоги.
- Не відкривайте ніякі підозрілі посилання. Пам'ятайте, що реальні посилання та те, що ви бачите на екрані, можуть різнитися. Ідентичність посилання та її відображення на веб-сторінці дуже легко перевірити.
- Завжди перевіряйте правильність адреси веб-сайтів, на яких ви виконуєте якісь фінансові операції або вводите конфіденційну інформацію. Часто шахрайські (фішингові) сайти мають адреси дуже схожі на адреси реальних веб-сайтів, але відрізняються, наприклад, однією літерою.
- Банки та сервіси електронної пошти не будуть починатись з http – тільки https! (протокол шифрування переданих і отриманих даних).
- Завжди встановлюйте антивірусну програму і фаєрвол, своєчасно оновлюючи антивірусні бази.
- Десять разів подумайте, перш ніж опублікувати в соцмережах будь-яку інформацію про себе та свої плани. Завдяки роботі сучасних пошукових систем типу Google ви більше ніколи не зможете її звідти вилучити.
- Не лінуйтеся заводити складні паролі (щонайменше 8 символів, де є як маленькі, так і великі літери) і не призначайте один і той же пароль для всіх Ваших облікових записів.
- Своєчасно оновлюйте Операційну Систему і софт.
Корисні посилання
http://www.kaspersky.ua/internet-security-center/internet-safety/https://habrahabr.ru/company/mailru/blog/252091/
http://softuhitel.com/bezopasnost-v-internete/
http://azbez.com/safety/internet
http://www.trendmicro.com.ru/home/internet-safety-for-kids/quick-tips/
https://yandex.ru/support/common/security/security-intro.xml
https://help.mail.ru/mail-help/security/internet
● Посібник «Освіта в сфері прав людини в Інтернеті» з 5 новими груповими
вправами http://bit.ly/BOOK_InternetEducation.
● Онлайн курс «Права людини та Інтернет», що передбачає ознайомлення
Інтернет-користувачів з їх правами в онлайновому середовищі http://hr-
● Тренінги для дітей від переможців Національного конкурсу тренінгових
вправ з безпечної поведінки в Інтернеті для дітей та молоді
● Міжнародна кампанія «Рух проти мови ненависті он-лайн»
http://www.nohatespeechmovement.org/ (англійською мовою).
● Практичний посібник «Букмаркс: керівництво по боротьбі з мовою
ненависті он-лайн за допомогою освіти у сфері прав людини»
http://bit.ly/BOOK_Bookmarks (англійською мовою).
● Мультимедійний навчальний дистанційний курс із безпечного користування
ресурсами мережі Інтернет – https://onlinesafety.info/ (російською мовою).
Вдалого проведення заходів!
Немає коментарів:
Дописати коментар