Файл: Цифровая гигиена Информационная безопасность.pptx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.01.2024

Просмотров: 149

Скачиваний: 13

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Цифровая гигиена

Информационная безопасность

Виды информационной безопасности

Информационная безопасность личности

Интересы личности в информационной сфере:

Угрозы интересам личности в информационной сфере:

Источники угроз информационно-психологической безопасности:

Функции государственной системы по обеспечению информационно-психологической информации:

Цифровая гигиена

На формирование цифровой гигиены в компании влияют:

Цифровой портрет пользователя

Как защитить свои данные?

Кибербуллинг

Кибербуллинг

Виды кибербуллинга

Опасность кибербуллинга:

Противодействие кибербуллингу

НАКАЗАНИЕ ЗА КИБЕРБУЛЛИНГ

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2020) «Об информации, информационных технологиях и о защите информации»

Статья 10.6. Особенности распространения информации в социальных сетях (введена Федеральным законом от 30.12.2020 N 530-ФЗ)

Вступил в силу с 1 февраля 2021г.

Информация, которая подлежит блокировке

Ответственность за кибербуллинг:

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Категории ПДн:

Социальная инженерия

Социальная инженерия

Основные каналы взаимодействия с жертвой

Цифровая инфраструктура пользователя

Методы социальной инженерии

ФИШИНГ

— вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Пример 1 – Приемы взлома электронных ящиков

Пример 2 — Штраф ГИБДД

Пример 3 — Письмо от Сбербанка

Пример 4 — Смишинг

Пример 5 – Вирус шифровальщик во вложении

Защита от фишинга

Защита от фишинга:

1. Всегда внимательно проверяйте адреса интернет ресурсов и ссылок

Средства для проверки сайтов

WebMoney Advisor

WhoIS

TrustOrg.com

WebOfTrust

Dr. Web

Google Safe Browsing

VirusTotal

2. Внимательно проверяйте адрес отправителя писем и сообщений

3. Проверяйте безопасность соединения

SSL/TLS-сертификат

Наличие SSL-сертификата показывает:

Типы сертификатов

Проверка SSL сертификата на сайте

Признаки взлома:

Признаки взлома:

5. Внимательно проверяйте письма, отправленные из государственных и официальных инстанций и организаций

Признаки поддельного письма (мнение полиции)

Проверка ссылки

6. Выполняйте обновления ПО

7. Обязательно используйте антивирус

Методы атак (доля атак)

Популярные антивирусы

8. Используйте двухфакторную аутентификацию

2FA ВКонтакте

Мошенничество в интернете

Благотворительные фонды и частные сборы на лечение

Перед тем как отправлять деньги фонду или частному лицу, проверьте:

Взлом аккаунта

Фишинговые приложения и сайты

Выигрыш призов или внезапное наследство

Группы «Отдам даром»

Instagram

Twitter

Парольная защита

Пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.

Методы получения паролей

Антирейтинг паролей от CNBC (2022г.)

Топ-10 «худших» от NordPass (2022г.)

Самые глупые пароли по версии CyberNews (2022г.)

Советы по созданию надежных паролей

Основные подходы к составлению надежных паролей

например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball»

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»)

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»)

Достоинства

Кодовые фразы

Цепочки случайных символов

Примеры надежных паролей

Дай мне мороженого! на обед из Питера?

«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»

яростьуткапростолуна

Создание пароля это компромисс между сложностью и возможностью его запомнить

Основные правила цифровой гигиены

ЗАЩИТА УСТРОЙСТВ. Мобильные устройства

ЗАЩИТА УСТРОЙСТВ. ПК и браузеры

ЗАЩИТА УСТРОЙСТВ. Защита аккаунта

Правила поведения:

7 правил цифровой гигиены

Перед тем как отправлять деньги фонду или частному лицу, проверьте:


Детальные отчёты о поступлениях и тратах.
Информацию о том, на что уйдут средства, а также конечную цифру сборов.
Информацию о человеке или фонде, который собирает средства.

Взлом аккаунта

Фишинговые приложения и сайты


Злоумышленники создают копию популярного сайта или приложения и активно её распространяют.

Выигрыш призов или внезапное наследство

Группы «Отдам даром»

Instagram

Twitter


Использование короткой ссылки для спама

Парольная защита

Пароль


условное слово или набор знаков, предназначенный для подтверждения личности или полномочий.

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети.


Методы получения паролей


Перебор по словарю
Данные из социальных сетей и другая раскрытая вами личная информация
Брутфорс-атаки
Фишинг
Утечки данных


https://pastebin.com/raw/d2VDLC7N

https://nordpass.com/most-common-passwords-list/

Антирейтинг паролей от CNBC (2022г.)


123456
123456789
qwerty
пароль
12345
12345678
111111
1234567
123123
qwerty123
1q2w3e
1234567890
ПО УМОЛЧАНИЮ
000000
abc123
654321
123321
qwertyuiop
Я тебя люблю
666666

Топ-10 «худших» от NordPass (2022г.)


123456
123456789
12345
qwerty
пароль
12345678
111111
123123
1234567890
1234567

Самые глупые пароли по версии CyberNews (2022г.)


123456
123456789
qwerty
пароль
12345
qwerty123
1q2w3e
12345678
111111
1234567890

Советы по созданию надежных паролей


Длина пароля не менее 8-ми символов.
Избегайте простых последовательностей.
Используйте разнотипные символы.
Не используйте очевидных подстановок символов.
Пользуйтесь необычными сочетаниями.
Сможете ли вы запомнить свой пароль?
Не допускайте повторное использование паролей.

Основные подходы к составлению надежных паролей


Кодовые фразы

например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball»

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»)

Цепочки случайных символов

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»)



Достоинства

Кодовые фразы


их легко запомнить;
они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов

их практически невозможно угадать;
их очень сложно взломать;
их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей


Пример 1: dAmNmO!nAoBiZPi?

Дай мне мороженого! на обед из Питера?

Пример 2: !HMnrsQ4VaGnJ-kK

«! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»

Пример 3: !Рость%Тка?Росто4Уна

яростьуткапростолуна


Создание пароля это компромисс между сложностью и возможностью его запомнить

Основные правила цифровой гигиены

ЗАЩИТА УСТРОЙСТВ. Мобильные устройства


Блокируйте мобильное устройство.
Обновляйте ОС и приложения регулярно.
Устанавливает приложения только из доверенных источников.
Будьте внимательны, к каким данным разрешаете доступ приложению.
Будьте осторожны с ссылками из смс и сообщений в директе и чатах.

ЗАЩИТА УСТРОЙСТВ. ПК и браузеры


Всегда блокируйте устройство.
Обновляйте все: ОС, браузер, плагины, программы.
Используйте антивирусы.
Разделяйте личное и корпоративное.
Проверяйте ссылки.
Посещайте только надежные сайты.
Не сохраняйте данные в браузере.
Не используйте функцию автосохранения учетных данных.
Разделите среды – персональная и корпоративная.

ЗАЩИТА УСТРОЙСТВ. Защита аккаунта


Используйте стойкий пароль:
Храните пароли в безопасном месте.
Компьютер должен быть «чистым».
Используйте двухфакторную аутентификацию.

Правила поведения:


Будьте внимательны и смотрите что публикуете.
Не используйте социальные сети и мессенджеры для решения рабочих вопросов, особенно, если это запрещено в организации.
Не переходите по подозрительным ссылкам, которые также распространяются через соцсети и мессенджеры.
Не устанавливайте неизвестные приложения.
Не переводите деньги незнакомцам. И даже знакомым, т.к. профиль друга может быть взломан.
Работая с документами в облачных хранилищах, помните об уровне доступа к документам.

7 правил цифровой гигиены


Устанавливайте сложные пароли и регулярно меняйте их

Делайте резервное копирование данных
Не делитесь слишком личной информацией в соцсетях
Регулярно проверяйте историю финансовых операций
Периодически отписывайтесь от лишнего
Следите за тем, какой цифровой отпечаток вы оставляете
Регулярно обновляйте программное обеспечение