Файл: Цифровая гигиена Информационная безопасность.pptx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.01.2024

Просмотров: 143

Скачиваний: 13

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Цифровая гигиена

Информационная безопасность

Виды информационной безопасности

Информационная безопасность личности

Интересы личности в информационной сфере:

Угрозы интересам личности в информационной сфере:

Источники угроз информационно-психологической безопасности:

Функции государственной системы по обеспечению информационно-психологической информации:

Цифровая гигиена

На формирование цифровой гигиены в компании влияют:

Цифровой портрет пользователя

Как защитить свои данные?

Кибербуллинг

Кибербуллинг

Виды кибербуллинга

Опасность кибербуллинга:

Противодействие кибербуллингу

НАКАЗАНИЕ ЗА КИБЕРБУЛЛИНГ

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2020) «Об информации, информационных технологиях и о защите информации»

Статья 10.6. Особенности распространения информации в социальных сетях (введена Федеральным законом от 30.12.2020 N 530-ФЗ)

Вступил в силу с 1 февраля 2021г.

Информация, которая подлежит блокировке

Ответственность за кибербуллинг:

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Категории ПДн:

Социальная инженерия

Социальная инженерия

Основные каналы взаимодействия с жертвой

Цифровая инфраструктура пользователя

Методы социальной инженерии

ФИШИНГ

— вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Пример 1 – Приемы взлома электронных ящиков

Пример 2 — Штраф ГИБДД

Пример 3 — Письмо от Сбербанка

Пример 4 — Смишинг

Пример 5 – Вирус шифровальщик во вложении

Защита от фишинга

Защита от фишинга:

1. Всегда внимательно проверяйте адреса интернет ресурсов и ссылок

Средства для проверки сайтов

WebMoney Advisor

WhoIS

TrustOrg.com

WebOfTrust

Dr. Web

Google Safe Browsing

VirusTotal

2. Внимательно проверяйте адрес отправителя писем и сообщений

3. Проверяйте безопасность соединения

SSL/TLS-сертификат

Наличие SSL-сертификата показывает:

Типы сертификатов

Проверка SSL сертификата на сайте

Признаки взлома:

Признаки взлома:

5. Внимательно проверяйте письма, отправленные из государственных и официальных инстанций и организаций

Признаки поддельного письма (мнение полиции)

Проверка ссылки

6. Выполняйте обновления ПО

7. Обязательно используйте антивирус

Методы атак (доля атак)

Популярные антивирусы

8. Используйте двухфакторную аутентификацию

2FA ВКонтакте

Мошенничество в интернете

Благотворительные фонды и частные сборы на лечение

Перед тем как отправлять деньги фонду или частному лицу, проверьте:

Взлом аккаунта

Фишинговые приложения и сайты

Выигрыш призов или внезапное наследство

Группы «Отдам даром»

Instagram

Twitter

Парольная защита

Пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.

Методы получения паролей

Антирейтинг паролей от CNBC (2022г.)

Топ-10 «худших» от NordPass (2022г.)

Самые глупые пароли по версии CyberNews (2022г.)

Советы по созданию надежных паролей

Основные подходы к составлению надежных паролей

например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball»

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»)

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»)

Достоинства

Кодовые фразы

Цепочки случайных символов

Примеры надежных паролей

Дай мне мороженого! на обед из Питера?

«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»

яростьуткапростолуна

Создание пароля это компромисс между сложностью и возможностью его запомнить

Основные правила цифровой гигиены

ЗАЩИТА УСТРОЙСТВ. Мобильные устройства

ЗАЩИТА УСТРОЙСТВ. ПК и браузеры

ЗАЩИТА УСТРОЙСТВ. Защита аккаунта

Правила поведения:

7 правил цифровой гигиены

Цифровая гигиена

Информационная безопасность


– состояние защищенности национальных интересов РФ в информационной сфере от внутренних и внешних угроз, определяющихся совокупность сбалансированных интересов личности, общества и государства.

Виды информационной безопасности


Информационная безопасность личности.
Информационная безопасность общества.
Информационная безопасность государства.

Информационная безопасность личности


– состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы.

Интересы личности в информационной сфере:


Соблюдение и реализация конституционных прав и свобод личности.
Реализация права граждан на неприкосновенность частной жизни, защите информации, обеспечивающей личную безопасность.
Использование информации в интересах не запрещенной законом деятельности.
Защита прав на объекты интеллектуальной собственности.
Обеспечение права граждан на защиту своего здоровья от «вредной» и опасной информации.

Угрозы интересам личности в информационной сфере:


Принятие и применение нормативно-правовых актов, противоречащих конституционным правам граждан.
Противодействие реализации права на неприкосновенность личности.
Разработка и противодействие применения программных и технических средств, воздействующих на сознание.
Нарушение прав граждан в области массовой информации.
Манипулирование информацией.

Источники угроз информационно-психологической безопасности:


Физические лица, обладающие от природы способностями неосознаваемого воздействия на других лиц и объединения этих лиц.
Религиозные и иные группы деструктивного толка.
Геопатогенные зоны.
Антропогенные зоны.

Функции государственной системы по обеспечению информационно-психологической информации:


Выявление и учет субъектов, осуществляющих негативное информационно-психологическое воздействие и контроль за их деятельностью.
Введение мониторинга негативных информационно-психологических воздействий.
Пресечение негативных информационно-психологических воздействий.

Организация реабилитации лиц, пострадавших от негативных информационно-психологических воздействий.
Подготовка кадров для обеспечения информационно-психологической безопасности.
Организация системы лицензирования, сертификации, эксперты и контроля в сфере информационно-психологической безопасности.
Содействие разработке и принятию стандартов, а также норм международного права.

Цифровая гигиена


– часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.
– свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности.

На формирование цифровой гигиены в компании влияют:


Повышение осведомленности сотрудников по вопросам ИБ.
Разграничение доступа к информации.
Применение технических средств контроля и мониторинга информации.

Цифровой портрет пользователя


Персональная информация (фото, ФИО, дата рождения, адрес проживания, телефон и др.)
Цифровые следы (история поисковых запросов, веб-сёрфинга).

Как защитить свои данные?


Не делитесь большим количеством информации
Обновляйте настройки приватности в соцсетях
Если вы обнаружили где-то свои данные, не паникуйте
Ограничьте доступ приложений к личной информации
Внимательно относитесь ко всем ссылкам, по которым переходите
Защитите свои биометрические данные


Чем меньше о вас данных в интернете, тем меньше риск потерять свою цифровую личность.

Кибербуллинг

Кибербуллинг


Кибербуллинг (т.е. интернет-травля) означает хулиганские действия в сети через разные средства коммуникации.

Психологи ввели это понятие во второй половине 1990-х гг., но иногда можно услышать слова «троллинг» или «кибермоббинг».

Признаки кибербуллинга – осознанное и длительное причинение человеку вреда в сети. При этом агрессоров может быть несколько, они выступают как от своего лица, так и анонимно.

Виды кибербуллинга


1

Флейминг и троллинг

2

Хейтинг

3

Харассмент

4

Киберсталкинг

5

Диссинг (клевета)

6

7

8



9

10

Фрейпинг и кетфишинг

Аутинг (разглашение

персональных данных)

Социальная изоляция

(бойкот)

Грифинг

Угроза физической

расправы

Опасность кибербуллинга:


Проблемы со здоровьем
Давление на психику
Самое пугающее последствие кибербуллинга – самоубийство

Противодействие кибербуллингу


Не реагируйте
Не испытывайте вину или стыд
Сократите возможности общения
Поделитесь своей проблемой
Не бойтесь требовать справедливости
Начните делать скриншоты
Поставьте агрессора на место
Сядьте на цифровую диету
Пересмотрите своё поведение в сети
Следуйте правилам цифровой грамотности

НАКАЗАНИЕ ЗА КИБЕРБУЛЛИНГ

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2020) «Об информации, информационных технологиях и о защите информации»

Статья 10.6. Особенности распространения информации в социальных сетях (введена Федеральным законом от 30.12.2020 N 530-ФЗ)

Вступил в силу с 1 февраля 2021г.

Информация, которая подлежит блокировке


детская порнография;
информация о способах изготовления и употребления наркотиков;
информация, склоняющая детей «к совершению опасных для жизни незаконных действий»;
способы совершения самоубийства и призывы к нему;
реклама дистанционной продажи алкоголя и интернет-казино;
оскорбления человеческого достоинства и общественной нравственности;
информация, выражающая «явное неуважение» к обществу, государству, официальным государственным символам, Конституции РФ или органам госвласти;
призывы к массовым беспорядкам, экстремизму и участию в несогласованных публичных мероприятиях;
информация, которая порочит людей по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства, работы и политическим убеждениям;
информация, содержащая призывы к экстремизму, терроризму, пропагандирующая культ насилия.

Ответственность за кибербуллинг:


"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 04.02.2021):
Статья 5.61.1. Клевета
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 30.12.2020)
:
Статья 110. Доведение до самоубийства
Статья 119. Угроза убийством или причинением тяжкого вреда здоровью
Статья 128.1. Клевета
Статья 137. Нарушение неприкосновенности частной жизни
Статья 163. Вымогательство
Статья 282. Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Категории ПДн:


Общедоступные данные.
Специальные категории персональных данных.
Биометрические данные.
Иные.

Социальная инженерия

Социальная инженерия


Технология психологического воздействия на человека, применяемая киберпреступниками с целью заставить жертву что-либо сделать для получения закрытой или ценной информации.

Основные каналы взаимодействия с жертвой


Электронная почта
Сайты
Соцсети и мессенджеры
Программы и приложения
Телефонный звонок и СМС

Цифровая инфраструктура пользователя

Методы социальной инженерии


Фишинг
Вишинг
OSINT

ФИШИНГ

— вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.


С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д

Пример 1 – Приемы взлома электронных ящиков

Пример 2 — Штраф ГИБДД

Пример 3 — Письмо от Сбербанка

Пример 4 — Смишинг

Пример 5 – Вирус шифровальщик во вложении

Защита от фишинга

Защита от фишинга:


    Всегда внимательно проверяйте адреса интернет ресурсов и ссылок.
    Внимательно проверяйте адрес отправителя писем и сообщений.
    Проверяйте безопасность соединения.
    Нужно помнить, что вашего друга или родственника тоже могли обмануть или «взломать».
    То же самое касается писем, отправленных из официальных инстанций и организаций. 
    Выполняйте своевременное обновление ПО.
    Обязательно используйте антивирус.
    Используйте двухфакторную аутентификацию.


1. Всегда внимательно проверяйте адреса интернет ресурсов и ссылок

Средства для проверки сайтов


Сервис WebMoney Advisor - проверки надежности сайта.
WhoIS – проверка регистрации сайта.
Инструмент TrustOrg.com - доверие в Сети
WebOfTrust - репутация сайтов.
Dr. Web - проверка адресов сайтов.
Google Safe Browsing – автоматическая проверка посещаемых ресурсов.
VirusTotal – универсальное сканирование.

WebMoney Advisor

WhoIS

TrustOrg.com

WebOfTrust

Dr. Web

Google Safe Browsing

VirusTotal

2. Внимательно проверяйте адрес отправителя писем и сообщений


Whois checker

3. Проверяйте безопасность соединения


https://yandex.ru/

SSL/TLS-сертификат


Сертификат безопасности сайта – это данные, которыми сайт подтверждает, что обмениваться с ним данными безопасно

Наличие SSL-сертификата показывает:

Вебсайт использует https шифрование.
Он принадлежит реально зарегистрированной компании.
Владелец домена подтвердил свои права на него.

Типы сертификатов


Начальный – Domain Validated, DV
Обычный - Organization Validation, OV
Расширенный – Extended Validation, EV

Проверка SSL сертификата на сайте

Признаки взлома:

Признаки взлома:


подозрительная активность отключенные комментарии внимание на паспорт весь пост из картинок и нет текста проверяем БИН – это идентификатор банка и платежной системы нет переводов по номеру телефона


4. Вашего друга или родственника тоже могли обмануть или «взломать»

5. Внимательно проверяйте письма, отправленные из государственных и официальных инстанций и организаций

Признаки поддельного письма (мнение полиции)


Срочность запроса
Сложный адрес электронной почты
Требование перейти по неизвестной ссылке

Проверка ссылки

6. Выполняйте обновления ПО

7. Обязательно используйте антивирус

Методы атак (доля атак)

Популярные антивирусы

8. Используйте двухфакторную аутентификацию

2FA ВКонтакте

Мошенничество в интернете

Благотворительные фонды и частные сборы на лечение