ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 150
Скачиваний: 13
СОДЕРЖАНИЕ
Виды информационной безопасности
Информационная безопасность личности
Интересы личности в информационной сфере:
Угрозы интересам личности в информационной сфере:
Источники угроз информационно-психологической безопасности:
Функции государственной системы по обеспечению информационно-психологической информации:
На формирование цифровой гигиены в компании влияют:
Вступил в силу с 1 февраля 2021г.
Информация, которая подлежит блокировке
Ответственность за кибербуллинг:
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Основные каналы взаимодействия с жертвой
Цифровая инфраструктура пользователя
Пример 1 – Приемы взлома электронных ящиков
Пример 3 — Письмо от Сбербанка
Пример 5 – Вирус шифровальщик во вложении
1. Всегда внимательно проверяйте адреса интернет ресурсов и ссылок
2. Внимательно проверяйте адрес отправителя писем и сообщений
3. Проверяйте безопасность соединения
Наличие SSL-сертификата показывает:
Проверка SSL сертификата на сайте
Признаки поддельного письма (мнение полиции)
7. Обязательно используйте антивирус
8. Используйте двухфакторную аутентификацию
Благотворительные фонды и частные сборы на лечение
Перед тем как отправлять деньги фонду или частному лицу, проверьте:
Выигрыш призов или внезапное наследство
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.
Антирейтинг паролей от CNBC (2022г.)
Топ-10 «худших» от NordPass (2022г.)
Самые глупые пароли по версии CyberNews (2022г.)
Советы по созданию надежных паролей
Основные подходы к составлению надежных паролей
например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball»
Дай мне мороженого! на обед из Питера?
«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»
Создание пароля это компромисс между сложностью и возможностью его запомнить
Основные правила цифровой гигиены
ЗАЩИТА УСТРОЙСТВ. Мобильные устройства
ЗАЩИТА УСТРОЙСТВ. ПК и браузеры
Перед тем как отправлять деньги фонду или частному лицу, проверьте:
Детальные отчёты о поступлениях и тратах.
Информацию о том, на что уйдут средства, а также конечную цифру сборов.
Информацию о человеке или фонде, который собирает средства.
Взлом аккаунта
Фишинговые приложения и сайты
Злоумышленники создают копию популярного сайта или приложения и активно её распространяют.
Выигрыш призов или внезапное наследство
Группы «Отдам даром»
Использование короткой ссылки для спама
Парольная защита
Пароль
условное слово или набор знаков, предназначенный для подтверждения личности или полномочий.
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.
Методы получения паролей
Перебор по словарю
Данные из социальных сетей и другая раскрытая вами личная информация
Брутфорс-атаки
Фишинг
Утечки данных
https://pastebin.com/raw/d2VDLC7N
https://nordpass.com/most-common-passwords-list/
Антирейтинг паролей от CNBC (2022г.)
123456
123456789
qwerty
пароль
12345
12345678
111111
1234567
123123
qwerty123
1q2w3e
1234567890
ПО УМОЛЧАНИЮ
000000
abc123
654321
123321
qwertyuiop
Я тебя люблю
666666
Топ-10 «худших» от NordPass (2022г.)
123456
123456789
12345
qwerty
пароль
12345678
111111
123123
1234567890
1234567
Самые глупые пароли по версии CyberNews (2022г.)
123456
123456789
qwerty
пароль
12345
qwerty123
1q2w3e
12345678
111111
1234567890
Советы по созданию надежных паролей
Длина пароля не менее 8-ми символов.
Избегайте простых последовательностей.
Используйте разнотипные символы.
Не используйте очевидных подстановок символов.
Пользуйтесь необычными сочетаниями.
Сможете ли вы запомнить свой пароль?
Не допускайте повторное использование паролей.
Основные подходы к составлению надежных паролей
Кодовые фразы
например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball»
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»)
Цепочки случайных символовПример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»)
Достоинства
Кодовые фразы
их легко запомнить;
они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов
их практически невозможно угадать;их очень сложно взломать;
их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Пример 1: dAmNmO!nAoBiZPi?
Дай мне мороженого! на обед из Питера?
Пример 2: !HMnrsQ4VaGnJ-kK«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»
Пример 3: !Рость%Тка?Росто4Унаяростьуткапростолуна
Создание пароля это компромисс между сложностью и возможностью его запомнить
Основные правила цифровой гигиены
ЗАЩИТА УСТРОЙСТВ. Мобильные устройства
Блокируйте мобильное устройство.
Обновляйте ОС и приложения регулярно.
Устанавливает приложения только из доверенных источников.
Будьте внимательны, к каким данным разрешаете доступ приложению.
Будьте осторожны с ссылками из смс и сообщений в директе и чатах.
ЗАЩИТА УСТРОЙСТВ. ПК и браузеры
Всегда блокируйте устройство.
Обновляйте все: ОС, браузер, плагины, программы.
Используйте антивирусы.
Разделяйте личное и корпоративное.
Проверяйте ссылки.
Посещайте только надежные сайты.
Не сохраняйте данные в браузере.
Не используйте функцию автосохранения учетных данных.
Разделите среды – персональная и корпоративная.
ЗАЩИТА УСТРОЙСТВ. Защита аккаунта
Используйте стойкий пароль:
Храните пароли в безопасном месте.
Компьютер должен быть «чистым».
Используйте двухфакторную аутентификацию.
Правила поведения:
Будьте внимательны и смотрите что публикуете.
Не используйте социальные сети и мессенджеры для решения рабочих вопросов, особенно, если это запрещено в организации.
Не переходите по подозрительным ссылкам, которые также распространяются через соцсети и мессенджеры.
Не устанавливайте неизвестные приложения.
Не переводите деньги незнакомцам. И даже знакомым, т.к. профиль друга может быть взломан.
Работая с документами в облачных хранилищах, помните об уровне доступа к документам.
7 правил цифровой гигиены
Устанавливайте сложные пароли и регулярно меняйте их
Делайте резервное копирование данных
Не делитесь слишком личной информацией в соцсетях
Регулярно проверяйте историю финансовых операций
Периодически отписывайтесь от лишнего
Следите за тем, какой цифровой отпечаток вы оставляете
Регулярно обновляйте программное обеспечение