Abstract image of a woman sitting on books and studying on a laptop

3 1 libre

Serhiy Shturkhetskyy, profile picture
Serhiy Shturkhetskyy

Модуль 3. . Безпека у соцмережах для педагогів

Education
1 of 16
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
62 Аспекти безпеки в Мережі На сьогодні в Мережі активно постає питання кі- бератак на користувачів. Так, А. Артамонова, керів- ник бізнес-підрозділу Пошта і портал, віце-президент Mail.Ru Group зазначає, що: «Більше 99% кібератак на користувачів мають не спрямований, а масовий характер. Іншими словами, в більшості випадків зло- вмисник зламує не конкретний аккаунт, а якомога більше будь-яких аккаунтів. Страждають, природно, ті, хто погано захищений: хто лінується придумувати складний, унікальний пароль, регулярно його змі- нювати, налаштовувати двофакторну авторизацію і так далі». Але потрібно зауважити, що при цьому обсяг конфіденційної інформації, що зберігається сьогодні в пошті, соціальних мережах та інших ін- тернет-сервісах, стрімко збільшується. Це і Ідентифі- катор Apple, Google ID, звіти про банківські операції, логіни від онлайн-ігор, скани важливих документів – ось лише кілька прикладів даних, які можуть потра- пити в руки зловмисників у результаті зламування аккаунтів. Таким чином, інтернет-шахрайство може завдати користувачам прямих фінансових збитків. Так, за оцінкою «Лабораторії Касперського», серед- ній збиток від однієї атаки станом на серпень 2013 року становив 76 доларів США на людину. Провідні інтернет-сервіси по всьому світу доклада- ють багато зусиль для підвищення рівня безпеки ко- ристувачів, прагнучи забезпечувати високий захист навіть тим, хто не вміє або не хоче дбати про власну безпеку. Наприклад, робота у програмі й на головній сторінці порталу Mail.Ru за замовчуванням здійс- нюється за протоколом HTTPS – перейти на HTTP
63 не можна навіть вручну. Є також низка обмежень на створення занадто простих паролів. Але при цьому всі одностайно дотримуються думки про те, що захист даних – це командна робота, ефективність якої не в останню чергу залежить від свідомості користувачів, що має зростати одночасно з рівнем безпеки інтер- нет-сервісів. У рамках планомірної роботи Mail.Ru Group щодо підвищення захищеності своїх сервісів Компанія Mail.Ru Group (https://hi-tech.mail.ru/news/ mail-ru-group-security) здійснила дослідження щодо ставлення інтернет-користувачів до різних аспектів безпеки в Мережі, з яким доцільно ознайомитися й українським користувачам. Аналітики з’ясували, на- скільки користувачі поінформовані про актуальні кі- берзагрози, як діють, щоб убезпечити себе, як часто і з яких причин стикаються з кібершахрайством. У дослідженні, проведеному із залученням між- народної аналітичної компанії Nielsen, взяли участь +1783 респонденти у віці від 15 до 64 років. З’ясува- лося, що 64% респондентів хоч раз ставали жертвами кібершахрайства. Це означає, що користувачі при- діляють недостатню увагу своїй безпеці в Інтернеті. Розглядаючи відповіді, надані респондентами у цьому дослідженні, проаналізуйте, наскільки ваші профілі захищені від подібного шахрайства.
64 За результатами дослідження, 65% респондентів не стикалися з проблемою зламування їхніх доступів до поштових скриньок, у той час як 26% були зламані й неодноразово, а 32% відчули на собі негативний вплив спаму, що розсилався від їхнього імені. Спочатку слово «SPAM» з’явилося в 1936 р. Воно розшифровувалося як SPiced hAM? (гостра шинка) і було товарним знаком для м’ясних консервів. Зараз це синонім масової розсилки кореспонденції реклам- ного чи іншого характеру людям, які не висловили бажання її одержувати. А ось із крадіжкою паролів доступу до соціальних мереж стикнулися 50% людей. І 58% отримували повідомлення зі зламаних аккаунтів. Саме тому, не потрібно в онлайні розголошувати приватну інфор- мацію навіть людям зі списку друзів, адже і ваші, і їхні аккаунти можуть бути зламані.
65 Які ж причини спонукають зловмисників до зла- мування конкретних сторінок? Учасники досліджен- ня найчастіше називають простий пароль, вірус або перехід на шахрайський сайт.
66 Надійний пароль, згідно з порадами корпорації Microsoft(http://windows.microsoft.com/uk-ua/windows -vista/tips-for-creating-a-strong-password): ▪▪ містить щонайменше вісім символів; ▪▪ не містить імені користувача, справжнього імені або назви організації; ▪▪ не складається з цілого слова; ▪▪ значно відрізняється від попереднього пароля; ▪▪ містить символи, які належать до таких чоти- рьох категорій: І дуже важливо, щоб паролі до електронної скринь- ки і різних аккаунтів соціальних мереж були різни- ми. Адже зламавши один аккаунт, зловмисники мо- жуть отримати доступ і до всіх ваших даних. Нато- мість такого підходу дотримуються лише 51% респон- дентів.
67 Однак результати дослідження показують, що май- же чверть користувачів електронної пошти використо- вують пароль від основного ящика на інших ресурсах, з них 62% – в соціальних мережах, 27% – в онлайн-ма- газинах і 25% – в додатковій поштовій скриньці. Якщо користувачеві важко відсторонитися й вига- датискладнийпарольіголовне– незабутийого,надо- помогу може прийти сервіс на кшталт генератора па- ролів.Одинізпопулярних– https://howsecureismypass word.net. Ви тільки вводите довжину і які символи ви хочете побачити в майбутньому паролі. Наступною загрозою є фішингові сайти. Фі- шинг – вид шахрайст- ва, метою якого є вима- нювання у довірливих або неуважних користу- вачів Мережі персональ- них даних клієнтів он- лайнових аукціонів, сер- вісів з переказування або обміну валюти, ін- тернет-магазинів. Шах- раї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфі- денційні дані – наприклад, посилаючи електронні листи з пропозиціями підтвердити реєстрацію обліко- вого запису, що містять посилання на веб-сайт в Ін- тернеті, зовнішній вигляд якого повністю копіює ди- зайн відомих ресурсів. Наприклад: копіюється повністю зовнішній виг- ляд сайту, і якщо ви входите не за збереженим поси- ланням, а через рекламу чи пошуковик, то можете не помітити, що декілька літер в адресі відрізняються.
68 Вводячи свій логін і пароль на такий сайт, ви само- стійно передаєте свої дані зловмисникам. Запитавши респондентів про те, яким чином вони потрапляють на улюблені сайтбули, отримали ре- зультати, наведені нижче: Одне з важливих правил інтернет-безпеки – час- та зміна паролів, але його дотримуються лише 20% респондентів.Коженп’ятийучасникдослідження,нав- паки, ніколи не змінював пароль від основної пош- тової скриньки, і кожен третій – від додаткової. Для
69 чого, можете запитати ви, потрібна додаткова скринь- ка? Для того, щоб не засмічувати основну «робочу» по- шту: новинами, розсилками та різними підписками. А в ідеалі тримати соціальні мережі й робочу пош- ту на різних скриньках. До зміни пароля в соціальних мережах користу- вачі вдаються ще рідше: 38% змінюють його не часті- ше разу на рік, а 18% взагалі ніколи цього не робили.
70 При введенні особистих даних на будь-якому он- лайн-ресурсі майже половина респондентів не пе- ревіряють наявність безпечного з’єднання. У той же час уважність до цієї деталі – один з найефективні- ших способів захистити призначені для користувача дані від перехоплення зловмисниками при передачі від клієнта до сервера. Перевірка безпечного з’єднання – HTTPS Дослідження виявило й позитивні тенденції. Так, наприклад, для відновлення доступу до основної скриньки більшість респондентів (68%) використову- ють прив’язку до номера телефону – найбільш безпеч- ний метод на сьогодні. 29% користувачів не поліну- валися створити пароль, який представляє собою довільний набір букв, і 27% – вигадане ними слово.
71 Додамо, що більшість сервісів на сьогодні під- тримують двофакторну аутентифікацію. Нині це оп- тимальний спосіб захисту за надійністю, адже при вході до аккаунту користувач вказує дані двох різних типів. Говорячи простіше, це подвійний захист. Перший етап: звичайна комбінація логін+пароль. Але пароль не дає доступу до аккаунту, а виступає як активатор для другого етапу захисту. Другий етап захисту – цифровий код, що відправ- ляється як SMS, повідомлення електронної пошти або голосове повідомлення, а також окремий при- стрій або зчитувач біометричних даних. Двофакторна аутентифікація виступає не тільки в ролі другого рубежу захисту, але є і прекрасним засобом повідомлення про спробу зловмисника отри- мати доступ до вашого облікового запису. Уявіть, що ви нікуди не намагаєтеся увійти, і раптом надходить SMS з кодом підтвердження. Хтось знає ваш пароль! Пора його змінювати. В яких сервісах доцільно використовувати дво- факторну аутентифікацію: 1. Поштові аккаунти: Google; Apple; Microsoft. 2. Соціальнісервіси:ВКонтакте;Twitter;Facebook; LinkedIn. Якщо раптом ви побачили, що потрапили на фі- шинговий сайт або вам надійшло повідомлення, що вас намагаються зламати: 1) вийдіть зі сторінки, на якій ви були; 2) ні в якому разі не дотримуйтесь інструкцій, які вам можуть висвітитися (не відправляйте СМС і не телефонуйте на платні номери); 3) зайдіть до свого профілю і змініть пароль на на- дійніший; 4) в майбутньому використовуйте тільки захищене з’єднання https та двофакторну аутентифікацію.
72 Ніколи не надавайте невідомим ресурсам доступу до ваших приватних даних. У тому числі не проходь- те різноманітні тести і не встановлюйте програмне забезпечення з невідомих джерел. Проходження тестів в Інтернеті Соціальні мережі сьогодні рясніють різ- номанітними теста- ми,якінабуваютьвсе більшої популярнос- ті. Багатьом цікаво дізнатися про себе щось нове, особливо, якщо це говорять не навколишні, а тести, нібито складені фа- хівцями. Досить зай- ти на сайт, кілька ра- зів клацнути миш- кою, відповісти на за- питання і отримати результат. Вам не до- ведеться навіть само- стійно рахувати наб- рані бали, комп’ютер все зробить за вас. Однак навіть у такому невинному, на перший погляд, занятті при- ховуютьсясвоїнебезпеки– відзборуперсональнихда- них до крадіжки грошей з електронних рахунків. Те- сти оперують базовими даними з профілю соціальної мережі, такими як ім’я, кількість фотографій, зв’язок з друзями, для чого просять дати дозвіл на синхроні- зацію з профілем. На думку користувача, розголо- шення такої інформації не є небезпечним. У підсумку
73 всі дані користувача, які є в соціальній мережі, по- трапляють у базу розроб- ника. А компанії, що ви- робляють подібний кон- тент, можуть скористати- ся цими даними на свій розсуд, що не завжди впи- сується в рамки закону. Варто пам’ятати, що тести, опубліковані в со- ціальних мережах, насп- равді розміщені на сто- ронніх ресурсах, власни- ки яких заробляють на розміщенні реклами та монетизації самих тестів – від користувача можуть зажадати плату за отри- мання результатів тесту або його проходження. Крім персональних даних, інтерес для зловмисни- ка представляє також соціальний портрет користу- вачів, однією зі складових якого може стати інформа- ція про так звані лайки (від англ. – подобається, спосіб вираження схвалення користувачеві до контенту, викладеному в соціальній мережі). Звичайний «лайк» у соціальній мережі може розповісти про людину на- багато більше, ніж вона хотіла б, наприклад, про її переваги, починаючи від расової приналежності та сексуальної орієнтації й завершуючи політичними поглядами і психологічним типом особистості. «Лайки» міцно пов’язані з особистими рисами ко- ристувачів, і існує реальна небезпека наслідків та- кої відвертості для приватного життя. У кращому випадку ці та отримані за допомогою тестів дані ко-
74 ристувачів використовуються в цілях маркетингу, щоб рекламні агентства могли вибирати аудиторію. На основі інформації про коло її інтересів на люди- ну може бути спрямований рясний потік нав’язливих пропозицій, що порушують межі її приватного життя. У гіршому – з метою заподіяння матеріальної шкоди. Додаток з розпізнавання аватарів та інші модні додатки FindFace – це сервіс, який здійснює пошук за фо- тографіями серед профілів у соціальній мережі Вкон- такті. Якщо користувач не потурбувався налаштуван- нями доступу, то можна знайти багато інформації про нього. Веб-сервіс має і мобільний додаток. Перші 30 пошуків за фото і переходів на сторінки соціальної ме- режі безкоштовні, далі FindFace стає платним. Ціка- вим є те, до яких даних надається доступ користувачу при першому застосуванні додатку: повідомлення, ін- формація сторінки, список друзів, фотографії. Наві- що для пошуку за фото потрібні тексти повідомлень? А вам не цікаво? Навіть якщо ви встано- вили налаштування без- пеки в соціальних мере- жах, але не вимикаєте гео- локацію на смартфоні, то при завантаженні особис- тих фото до мережі сервіс Yomapic (http://www.yoma pic.com) відображає їх ра- зом з усіма фото, зробле- ними в цьому місці. Сто-
75 роння людина, зайшовши безкоштовно, без реєстрації, може побачити всіх, хто в цей день був у торговому центрі, на дитячому майданчику і простежити за їх- німи профілями у Вконтакті. Отже, сервіс допоможе побачити ВСІ фото, розміщені людьми з вказуванням геолокації. Вашу дуже гарну фотографію, зроблену для друзів, можуть помітити зловмисники, заразом з’ясувати ваше місцезнаходження і перетворити вас на об’єкт свого прискіпливого інтересу. ! Корисні поради з кібербезпеки при користуванні Інтернетом і соціальними мережами Мінімум раз на півроку в новинах ми читаємо, що з’явилися нові віруси чи спам у соціальних мережах або у пошті. Щоб цього не трапилося з вами та ваши- ми учнями, доцільно, перебуваючи за комп’ютером, дотримуватися наступних порад з кібербезпеки: 1. Завжди використовуйте безпечне інтернет-з’єд- нання – https:// замість http://. 2. Використовуйте псевдоніми на форумах і сайтах. 3. Попрацюйте з налаштуваннями браузера «Не зберігати файли cookies». Наприклад, у браузе- рі Яндекса ця опція називається «Відправляти
76 сайтам запит «Не відстежувати». Cookies – це невеликі текстові файли, які зберігаються на вашому комп’ютері, щоб сайт міг наступного разу визначити, що ви вже були на сторінці. 4. Не залишайте слідів при пошуку в Інтернеті. Google зберігає всі ваші пошукові запити. Як альтернатива, можна використовувати пошу- кові машини DuckDuckGo і Startpage. 5. Використовуйте спеціальні хмарні служби. Є чимало служб з хмарного зберігання даних ти- пу Dropbox. Від них не можна очікувати повної безпеки ваших даних. Як альтернатива, ви мо- жете створити власну хмару за допомогою про- грами OwnCloud. Плюс: завжди шифруйте дані перед завантаженням у хмару. Тільки врахуй- те, що метадані (назва файлу, час і місце заван- таження) все одно будуть доступні потенційним зловмисникам. 6. Використовуйте складні паролі. 7. Шифруйте жорсткий диск. 8. Зробіть своє спілкування безпечним. Викори- стовуйте різні адреси електронної пошти в різ- них цілях. 9. Не дозволяйте перехоплювати ваші дзвінки. Зви- чайно, можна купити спеціальний мобільний те- лефон з шифруванням всіх даних, але за такий рівень безпеки доведеться викласти відповід- ну суму. Замість цього можна використовувати додатки RedPhone і OStel, які шифрують ваші дзвінки. Інтернет-телефонія (Viber) – це теж хо- роший варіант, який дозволяє не використовува- ти телефонні лінії й мобільні мережі. 10. Не дозволяйте відстежувати ваше місцезнаход- ження. По-перше, деактивуйте GPS. Але повна
77 гарантія можлива тільки в тому випадку, якщо з телефону витягнути акумулятор і сім-карту. 11. Контролюйте інформацію про себе, яку ви розміщуєте в соціальних мережах. 12. Не думайте, що повідомлення, яке ви отрима- ли, було відправлено тим, кого ви знаєте, тільки тому, що так написано. 13. Щоб не викрити адреси електронної пошти своїх друзів, не дозволяйте соціальним мережам ска- нувати адресну книгу вашого ящика електрон- ної пошти. 14. Виявляйте обережність при переході за поси- ланнями, які ви отримуєте в повідомленнях від інших користувачів або друзів. 15. Вводьте адресу соціальної мережі безпосеред- ньо в адресному рядку браузера або використо- вуйте закладки. 16. Не додавайте в друзі в соціальних мережах всіх підряд. Шахраї можуть створювати фальшиві профілі, щоб отримати від вас інформацію, яка доступна тільки вашим друзям. 17. Не реєструйтеся в усіх соціальних мережах без розбору. 18. Виявляйте обережність при встановленні додат- ків або доповнень для соціальних мереж. 19. Намагайтеся не відвіду- вати соціальні мережі з робочого місця. 20. Враховуйте той факт, що всі дані, опубліковані вами в соціальній мережі, можуть бути кимось збережені.

More Related Content

PPT
Безпека в інтернеті
Darsa Semenova
 
PPT
Безпека в Інтернеті
Юлія Артюх
 
PPTX
Безпечний інтернет
Valeri_Andrievska
 
PPTX
23 05 18
Школа №7 Миргород
 
PPTX
Додатки-інформаційна безпека
Georgii Zhabieiev
 
DOCX
Less14
Nikolay Shaygorodskiy
 
PPT
Security
judin
 
PDF
Кіберзагрози у фінансовій системі Європи та України.pdf
ssuser039bf6
 
Безпека в інтернеті
Darsa Semenova
 
Безпека в Інтернеті
Юлія Артюх
 
Безпечний інтернет
Valeri_Andrievska
 
23 05 18
Школа №7 Миргород
 
Додатки-інформаційна безпека
Georgii Zhabieiev
 
Less14
Nikolay Shaygorodskiy
 
Security
judin
 
Кіберзагрози у фінансовій системі Європи та України.pdf
ssuser039bf6
 

Similar to 3 1 libre (20)

PPTX
Den bezpechnogo_internetu
ssuserd97bd2
 
PPTX
Den bezpechnogo_internetu
ssuserd97bd2
 
PPTX
Bogdan Timofeev
Chapo17
 
PPTX
Інформаційна та кібербезпека у сучасному світі.pptx
Одеська ОУНБ ім. М. Грушевського
 
PPTX
"Безпечний Інтернет"
Марина Лютинская
 
PPTX
небезпечний інтернет
Елена Зеленцова
 
PPT
Небезпека в Інтернеті та як з нею боротись
Oksana
 
PPTX
Фінансова безпека.pptx
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
PPTX
Хакатон 2021 КТГГ
RomaSichko
 
PPTX
Безпека в Інтернеті
Ковпитська ЗОШ
 
PPT
Презентація до конференції
bti14
 
PPTX
Основні захисні механізми. Ідентифікація.pptx
ssuser82ab48
 
PDF
Правила поведінки при роботі з ІТ 2017
Vladyslav Radetsky
 
PPS
проект+безпека+в+інтернеті.Ppt (1)
ufkbyf2205
 
PPT
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014
Glad Molotov
 
PPS
проект+безпека+в+інтернеті.Ppt
Дмитрий Люкшин
 
PDF
комп'ютерні злочини
Helen2015
 
PPTX
безпечний інтернет
Derkach
 
PPTX
ІНФОРМАЦІЙНА ТА КІБЕРБЕЗПЕКА В МЕСЕНДЖЕРАХ
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
PDF
Огляд сучасних кібератак та методів протидії
Andriy Lysyuk
 
Den bezpechnogo_internetu
ssuserd97bd2
 
Den bezpechnogo_internetu
ssuserd97bd2
 
Bogdan Timofeev
Chapo17
 
Інформаційна та кібербезпека у сучасному світі.pptx
Одеська ОУНБ ім. М. Грушевського
 
"Безпечний Інтернет"
Марина Лютинская
 
небезпечний інтернет
Елена Зеленцова
 
Небезпека в Інтернеті та як з нею боротись
Oksana
 
Фінансова безпека.pptx
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
Хакатон 2021 КТГГ
RomaSichko
 
Безпека в Інтернеті
Ковпитська ЗОШ
 
Презентація до конференції
bti14
 
Основні захисні механізми. Ідентифікація.pptx
ssuser82ab48
 
Правила поведінки при роботі з ІТ 2017
Vladyslav Radetsky
 
проект+безпека+в+інтернеті.Ppt (1)
ufkbyf2205
 
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014
Glad Molotov
 
проект+безпека+в+інтернеті.Ppt
Дмитрий Люкшин
 
комп'ютерні злочини
Helen2015
 
безпечний інтернет
Derkach
 
ІНФОРМАЦІЙНА ТА КІБЕРБЕЗПЕКА В МЕСЕНДЖЕРАХ
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
Огляд сучасних кібератак та методів протидії
Andriy Lysyuk
 
Ad

More from Serhiy Shturkhetskyy (20)

PPTX
01_Vstup_37+
Serhiy Shturkhetskyy
 
PDF
Shturkhetskyy 3 2
Serhiy Shturkhetskyy
 
PDF
5 3 libre
Serhiy Shturkhetskyy
 
PDF
4 3 libre
Serhiy Shturkhetskyy
 
PDF
3 3 libre
Serhiy Shturkhetskyy
 
PDF
3 2 libre
Serhiy Shturkhetskyy
 
PPTX
Shturkhetskyy 1_3
Serhiy Shturkhetskyy
 
PPTX
Shturkhetskyy 1_2
Serhiy Shturkhetskyy
 
PPTX
Shturkhetskyy 1_1
Serhiy Shturkhetskyy
 
PDF
1 3 libre
Serhiy Shturkhetskyy
 
PDF
1 2 libre
Serhiy Shturkhetskyy
 
PDF
2 2 libre
Serhiy Shturkhetskyy
 
PDF
2 1 libre
Serhiy Shturkhetskyy
 
PDF
Shturkhetskyy 2 3
Serhiy Shturkhetskyy
 
PDF
Shturkhetskyy 2 2
Serhiy Shturkhetskyy
 
PDF
Shturkhetskyy 2 1
Serhiy Shturkhetskyy
 
PPTX
01 01 shturkhetskyy_ef
Serhiy Shturkhetskyy
 
PDF
Редакторам про фандрейзинг, або як працювати з грантодавцями
Serhiy Shturkhetskyy
 
PDF
Як місцевим газетам працювати в умовах реформи місцевого самоврядування?
Serhiy Shturkhetskyy
 
PDF
Демократичні інструменти управління громадами
Serhiy Shturkhetskyy
 
01_Vstup_37+
Serhiy Shturkhetskyy
 
Shturkhetskyy 3 2
Serhiy Shturkhetskyy
 
5 3 libre
Serhiy Shturkhetskyy
 
4 3 libre
Serhiy Shturkhetskyy
 
3 3 libre
Serhiy Shturkhetskyy
 
3 2 libre
Serhiy Shturkhetskyy
 
Shturkhetskyy 1_3
Serhiy Shturkhetskyy
 
Shturkhetskyy 1_2
Serhiy Shturkhetskyy
 
Shturkhetskyy 1_1
Serhiy Shturkhetskyy
 
1 3 libre
Serhiy Shturkhetskyy
 
1 2 libre
Serhiy Shturkhetskyy
 
2 2 libre
Serhiy Shturkhetskyy
 
2 1 libre
Serhiy Shturkhetskyy
 
Shturkhetskyy 2 3
Serhiy Shturkhetskyy
 
Shturkhetskyy 2 2
Serhiy Shturkhetskyy
 
Shturkhetskyy 2 1
Serhiy Shturkhetskyy
 
01 01 shturkhetskyy_ef
Serhiy Shturkhetskyy
 
Редакторам про фандрейзинг, або як працювати з грантодавцями
Serhiy Shturkhetskyy
 
Як місцевим газетам працювати в умовах реформи місцевого самоврядування?
Serhiy Shturkhetskyy
 
Демократичні інструменти управління громадами
Serhiy Shturkhetskyy
 
Ad

Recently uploaded (19)

PDF
Заняття 4. Інструменти критичного мислення під час прийняття рішень (AltA).
ssuser5136e4
 
PDF
Заняття 1. Вимоги до управлінських рішень командира та їх класифікація
ssuser5136e4
 
PPTX
Підсумки атестації випускників 2025 року
tetiana1958
 
PPTX
ПРЕЗЕНТАЦІЯ-ПРАВОВА-Тема 01. Зан. 01.pptx
tarasromaniouk
 
PDF
"Фах" (аналіз твору) Айзек Азімов (презентація)
Adriana Himinets
 
PPTX
З любов'ю до цілого світу (до 75-річчя від дня народження Василя Михайловича ...
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
PPTX
ПРЕЗЕНТАЦІЯ-ВОГНЕВА-Тема 2 Основи та правила стрільби.pptx
tarasromaniouk
 
PDF
Заняття 4. Інструменти критичного мислення під час прийняття рішень (AltA).
ssuser5136e4
 
PPT
Підсумки атестації здобувачів другого (магістерського) рівня вищої освіти 20...
tetiana1958
 
PDF
яалво вдлаопядвл опдлыв ояпвояыр пывора в
makillsrap
 
PDF
Інформація щодо фактичного використання бюджетних коштів в липні 2025 році
school_inform72
 
PDF
Заняття 5. Методика прийняття рішень на основі APSP (Army Problem Solving Pro...
ssuser5136e4
 
PDF
Заняття 2. Способи й методи прийняття раціональних управлінських рішень
ssuser5136e4
 
PPTX
Презентація 7 клас Урок 1. Комп'ютерні мережі
Natalya74
 
PDF
Заняття 1. Вимоги до управлінських рішень командира та їх класифікація
ssuser5136e4
 
PDF
akjgaksdj lkaыдуко локж оуыпж оывджл апоыв
makillsrap
 
PDF
ы плоывдлпоявлпо яылпояылв по влполвдпо в
makillsrap
 
PDF
Заняття 2. Способи й методи прийняття раціональних управлінських рішень.
ssuser5136e4
 
PDF
ывла пявдлоп явдла опдвяла опдвла опявлпов
makillsrap
 
Заняття 4. Інструменти критичного мислення під час прийняття рішень (AltA).
ssuser5136e4
 
Заняття 1. Вимоги до управлінських рішень командира та їх класифікація
ssuser5136e4
 
Підсумки атестації випускників 2025 року
tetiana1958
 
ПРЕЗЕНТАЦІЯ-ПРАВОВА-Тема 01. Зан. 01.pptx
tarasromaniouk
 
"Фах" (аналіз твору) Айзек Азімов (презентація)
Adriana Himinets
 
З любов'ю до цілого світу (до 75-річчя від дня народження Василя Михайловича ...
Vinnytsia Regional Universal Scientific Library named after Valentin Otamanovsky
 
ПРЕЗЕНТАЦІЯ-ВОГНЕВА-Тема 2 Основи та правила стрільби.pptx
tarasromaniouk
 
Заняття 4. Інструменти критичного мислення під час прийняття рішень (AltA).
ssuser5136e4
 
Підсумки атестації здобувачів другого (магістерського) рівня вищої освіти 20...
tetiana1958
 
яалво вдлаопядвл опдлыв ояпвояыр пывора в
makillsrap
 
Інформація щодо фактичного використання бюджетних коштів в липні 2025 році
school_inform72
 
Заняття 5. Методика прийняття рішень на основі APSP (Army Problem Solving Pro...
ssuser5136e4
 
Заняття 2. Способи й методи прийняття раціональних управлінських рішень
ssuser5136e4
 
Презентація 7 клас Урок 1. Комп'ютерні мережі
Natalya74
 
Заняття 1. Вимоги до управлінських рішень командира та їх класифікація
ssuser5136e4
 
akjgaksdj lkaыдуко локж оуыпж оывджл апоыв
makillsrap
 
ы плоывдлпоявлпо яылпояылв по влполвдпо в
makillsrap
 
Заняття 2. Способи й методи прийняття раціональних управлінських рішень.
ssuser5136e4
 
ывла пявдлоп явдла опдвяла опдвла опявлпов
makillsrap
 

3 1 libre

  • 1. 62 Аспекти безпеки в Мережі На сьогодні в Мережі активно постає питання кі- бератак на користувачів. Так, А. Артамонова, керів- ник бізнес-підрозділу Пошта і портал, віце-президент Mail.Ru Group зазначає, що: «Більше 99% кібератак на користувачів мають не спрямований, а масовий характер. Іншими словами, в більшості випадків зло- вмисник зламує не конкретний аккаунт, а якомога більше будь-яких аккаунтів. Страждають, природно, ті, хто погано захищений: хто лінується придумувати складний, унікальний пароль, регулярно його змі- нювати, налаштовувати двофакторну авторизацію і так далі». Але потрібно зауважити, що при цьому обсяг конфіденційної інформації, що зберігається сьогодні в пошті, соціальних мережах та інших ін- тернет-сервісах, стрімко збільшується. Це і Ідентифі- катор Apple, Google ID, звіти про банківські операції, логіни від онлайн-ігор, скани важливих документів – ось лише кілька прикладів даних, які можуть потра- пити в руки зловмисників у результаті зламування аккаунтів. Таким чином, інтернет-шахрайство може завдати користувачам прямих фінансових збитків. Так, за оцінкою «Лабораторії Касперського», серед- ній збиток від однієї атаки станом на серпень 2013 року становив 76 доларів США на людину. Провідні інтернет-сервіси по всьому світу доклада- ють багато зусиль для підвищення рівня безпеки ко- ристувачів, прагнучи забезпечувати високий захист навіть тим, хто не вміє або не хоче дбати про власну безпеку. Наприклад, робота у програмі й на головній сторінці порталу Mail.Ru за замовчуванням здійс- нюється за протоколом HTTPS – перейти на HTTP
  • 2. 63 не можна навіть вручну. Є також низка обмежень на створення занадто простих паролів. Але при цьому всі одностайно дотримуються думки про те, що захист даних – це командна робота, ефективність якої не в останню чергу залежить від свідомості користувачів, що має зростати одночасно з рівнем безпеки інтер- нет-сервісів. У рамках планомірної роботи Mail.Ru Group щодо підвищення захищеності своїх сервісів Компанія Mail.Ru Group (https://hi-tech.mail.ru/news/ mail-ru-group-security) здійснила дослідження щодо ставлення інтернет-користувачів до різних аспектів безпеки в Мережі, з яким доцільно ознайомитися й українським користувачам. Аналітики з’ясували, на- скільки користувачі поінформовані про актуальні кі- берзагрози, як діють, щоб убезпечити себе, як часто і з яких причин стикаються з кібершахрайством. У дослідженні, проведеному із залученням між- народної аналітичної компанії Nielsen, взяли участь +1783 респонденти у віці від 15 до 64 років. З’ясува- лося, що 64% респондентів хоч раз ставали жертвами кібершахрайства. Це означає, що користувачі при- діляють недостатню увагу своїй безпеці в Інтернеті. Розглядаючи відповіді, надані респондентами у цьому дослідженні, проаналізуйте, наскільки ваші профілі захищені від подібного шахрайства.
  • 3. 64 За результатами дослідження, 65% респондентів не стикалися з проблемою зламування їхніх доступів до поштових скриньок, у той час як 26% були зламані й неодноразово, а 32% відчули на собі негативний вплив спаму, що розсилався від їхнього імені. Спочатку слово «SPAM» з’явилося в 1936 р. Воно розшифровувалося як SPiced hAM? (гостра шинка) і було товарним знаком для м’ясних консервів. Зараз це синонім масової розсилки кореспонденції реклам- ного чи іншого характеру людям, які не висловили бажання її одержувати. А ось із крадіжкою паролів доступу до соціальних мереж стикнулися 50% людей. І 58% отримували повідомлення зі зламаних аккаунтів. Саме тому, не потрібно в онлайні розголошувати приватну інфор- мацію навіть людям зі списку друзів, адже і ваші, і їхні аккаунти можуть бути зламані.
  • 4. 65 Які ж причини спонукають зловмисників до зла- мування конкретних сторінок? Учасники досліджен- ня найчастіше називають простий пароль, вірус або перехід на шахрайський сайт.
  • 5. 66 Надійний пароль, згідно з порадами корпорації Microsoft(http://windows.microsoft.com/uk-ua/windows -vista/tips-for-creating-a-strong-password): ▪▪ містить щонайменше вісім символів; ▪▪ не містить імені користувача, справжнього імені або назви організації; ▪▪ не складається з цілого слова; ▪▪ значно відрізняється від попереднього пароля; ▪▪ містить символи, які належать до таких чоти- рьох категорій: І дуже важливо, щоб паролі до електронної скринь- ки і різних аккаунтів соціальних мереж були різни- ми. Адже зламавши один аккаунт, зловмисники мо- жуть отримати доступ і до всіх ваших даних. Нато- мість такого підходу дотримуються лише 51% респон- дентів.
  • 6. 67 Однак результати дослідження показують, що май- же чверть користувачів електронної пошти використо- вують пароль від основного ящика на інших ресурсах, з них 62% – в соціальних мережах, 27% – в онлайн-ма- газинах і 25% – в додатковій поштовій скриньці. Якщо користувачеві важко відсторонитися й вига- датискладнийпарольіголовне– незабутийого,надо- помогу може прийти сервіс на кшталт генератора па- ролів.Одинізпопулярних– https://howsecureismypass word.net. Ви тільки вводите довжину і які символи ви хочете побачити в майбутньому паролі. Наступною загрозою є фішингові сайти. Фі- шинг – вид шахрайст- ва, метою якого є вима- нювання у довірливих або неуважних користу- вачів Мережі персональ- них даних клієнтів он- лайнових аукціонів, сер- вісів з переказування або обміну валюти, ін- тернет-магазинів. Шах- раї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфі- денційні дані – наприклад, посилаючи електронні листи з пропозиціями підтвердити реєстрацію обліко- вого запису, що містять посилання на веб-сайт в Ін- тернеті, зовнішній вигляд якого повністю копіює ди- зайн відомих ресурсів. Наприклад: копіюється повністю зовнішній виг- ляд сайту, і якщо ви входите не за збереженим поси- ланням, а через рекламу чи пошуковик, то можете не помітити, що декілька літер в адресі відрізняються.
  • 7. 68 Вводячи свій логін і пароль на такий сайт, ви само- стійно передаєте свої дані зловмисникам. Запитавши респондентів про те, яким чином вони потрапляють на улюблені сайтбули, отримали ре- зультати, наведені нижче: Одне з важливих правил інтернет-безпеки – час- та зміна паролів, але його дотримуються лише 20% респондентів.Коженп’ятийучасникдослідження,нав- паки, ніколи не змінював пароль від основної пош- тової скриньки, і кожен третій – від додаткової. Для
  • 8. 69 чого, можете запитати ви, потрібна додаткова скринь- ка? Для того, щоб не засмічувати основну «робочу» по- шту: новинами, розсилками та різними підписками. А в ідеалі тримати соціальні мережі й робочу пош- ту на різних скриньках. До зміни пароля в соціальних мережах користу- вачі вдаються ще рідше: 38% змінюють його не часті- ше разу на рік, а 18% взагалі ніколи цього не робили.
  • 9. 70 При введенні особистих даних на будь-якому он- лайн-ресурсі майже половина респондентів не пе- ревіряють наявність безпечного з’єднання. У той же час уважність до цієї деталі – один з найефективні- ших способів захистити призначені для користувача дані від перехоплення зловмисниками при передачі від клієнта до сервера. Перевірка безпечного з’єднання – HTTPS Дослідження виявило й позитивні тенденції. Так, наприклад, для відновлення доступу до основної скриньки більшість респондентів (68%) використову- ють прив’язку до номера телефону – найбільш безпеч- ний метод на сьогодні. 29% користувачів не поліну- валися створити пароль, який представляє собою довільний набір букв, і 27% – вигадане ними слово.
  • 10. 71 Додамо, що більшість сервісів на сьогодні під- тримують двофакторну аутентифікацію. Нині це оп- тимальний спосіб захисту за надійністю, адже при вході до аккаунту користувач вказує дані двох різних типів. Говорячи простіше, це подвійний захист. Перший етап: звичайна комбінація логін+пароль. Але пароль не дає доступу до аккаунту, а виступає як активатор для другого етапу захисту. Другий етап захисту – цифровий код, що відправ- ляється як SMS, повідомлення електронної пошти або голосове повідомлення, а також окремий при- стрій або зчитувач біометричних даних. Двофакторна аутентифікація виступає не тільки в ролі другого рубежу захисту, але є і прекрасним засобом повідомлення про спробу зловмисника отри- мати доступ до вашого облікового запису. Уявіть, що ви нікуди не намагаєтеся увійти, і раптом надходить SMS з кодом підтвердження. Хтось знає ваш пароль! Пора його змінювати. В яких сервісах доцільно використовувати дво- факторну аутентифікацію: 1. Поштові аккаунти: Google; Apple; Microsoft. 2. Соціальнісервіси:ВКонтакте;Twitter;Facebook; LinkedIn. Якщо раптом ви побачили, що потрапили на фі- шинговий сайт або вам надійшло повідомлення, що вас намагаються зламати: 1) вийдіть зі сторінки, на якій ви були; 2) ні в якому разі не дотримуйтесь інструкцій, які вам можуть висвітитися (не відправляйте СМС і не телефонуйте на платні номери); 3) зайдіть до свого профілю і змініть пароль на на- дійніший; 4) в майбутньому використовуйте тільки захищене з’єднання https та двофакторну аутентифікацію.
  • 11. 72 Ніколи не надавайте невідомим ресурсам доступу до ваших приватних даних. У тому числі не проходь- те різноманітні тести і не встановлюйте програмне забезпечення з невідомих джерел. Проходження тестів в Інтернеті Соціальні мережі сьогодні рясніють різ- номанітними теста- ми,якінабуваютьвсе більшої популярнос- ті. Багатьом цікаво дізнатися про себе щось нове, особливо, якщо це говорять не навколишні, а тести, нібито складені фа- хівцями. Досить зай- ти на сайт, кілька ра- зів клацнути миш- кою, відповісти на за- питання і отримати результат. Вам не до- ведеться навіть само- стійно рахувати наб- рані бали, комп’ютер все зробить за вас. Однак навіть у такому невинному, на перший погляд, занятті при- ховуютьсясвоїнебезпеки– відзборуперсональнихда- них до крадіжки грошей з електронних рахунків. Те- сти оперують базовими даними з профілю соціальної мережі, такими як ім’я, кількість фотографій, зв’язок з друзями, для чого просять дати дозвіл на синхроні- зацію з профілем. На думку користувача, розголо- шення такої інформації не є небезпечним. У підсумку
  • 12. 73 всі дані користувача, які є в соціальній мережі, по- трапляють у базу розроб- ника. А компанії, що ви- робляють подібний кон- тент, можуть скористати- ся цими даними на свій розсуд, що не завжди впи- сується в рамки закону. Варто пам’ятати, що тести, опубліковані в со- ціальних мережах, насп- равді розміщені на сто- ронніх ресурсах, власни- ки яких заробляють на розміщенні реклами та монетизації самих тестів – від користувача можуть зажадати плату за отри- мання результатів тесту або його проходження. Крім персональних даних, інтерес для зловмисни- ка представляє також соціальний портрет користу- вачів, однією зі складових якого може стати інформа- ція про так звані лайки (від англ. – подобається, спосіб вираження схвалення користувачеві до контенту, викладеному в соціальній мережі). Звичайний «лайк» у соціальній мережі може розповісти про людину на- багато більше, ніж вона хотіла б, наприклад, про її переваги, починаючи від расової приналежності та сексуальної орієнтації й завершуючи політичними поглядами і психологічним типом особистості. «Лайки» міцно пов’язані з особистими рисами ко- ристувачів, і існує реальна небезпека наслідків та- кої відвертості для приватного життя. У кращому випадку ці та отримані за допомогою тестів дані ко-
  • 13. 74 ристувачів використовуються в цілях маркетингу, щоб рекламні агентства могли вибирати аудиторію. На основі інформації про коло її інтересів на люди- ну може бути спрямований рясний потік нав’язливих пропозицій, що порушують межі її приватного життя. У гіршому – з метою заподіяння матеріальної шкоди. Додаток з розпізнавання аватарів та інші модні додатки FindFace – це сервіс, який здійснює пошук за фо- тографіями серед профілів у соціальній мережі Вкон- такті. Якщо користувач не потурбувався налаштуван- нями доступу, то можна знайти багато інформації про нього. Веб-сервіс має і мобільний додаток. Перші 30 пошуків за фото і переходів на сторінки соціальної ме- режі безкоштовні, далі FindFace стає платним. Ціка- вим є те, до яких даних надається доступ користувачу при першому застосуванні додатку: повідомлення, ін- формація сторінки, список друзів, фотографії. Наві- що для пошуку за фото потрібні тексти повідомлень? А вам не цікаво? Навіть якщо ви встано- вили налаштування без- пеки в соціальних мере- жах, але не вимикаєте гео- локацію на смартфоні, то при завантаженні особис- тих фото до мережі сервіс Yomapic (http://www.yoma pic.com) відображає їх ра- зом з усіма фото, зробле- ними в цьому місці. Сто-
  • 14. 75 роння людина, зайшовши безкоштовно, без реєстрації, може побачити всіх, хто в цей день був у торговому центрі, на дитячому майданчику і простежити за їх- німи профілями у Вконтакті. Отже, сервіс допоможе побачити ВСІ фото, розміщені людьми з вказуванням геолокації. Вашу дуже гарну фотографію, зроблену для друзів, можуть помітити зловмисники, заразом з’ясувати ваше місцезнаходження і перетворити вас на об’єкт свого прискіпливого інтересу. ! Корисні поради з кібербезпеки при користуванні Інтернетом і соціальними мережами Мінімум раз на півроку в новинах ми читаємо, що з’явилися нові віруси чи спам у соціальних мережах або у пошті. Щоб цього не трапилося з вами та ваши- ми учнями, доцільно, перебуваючи за комп’ютером, дотримуватися наступних порад з кібербезпеки: 1. Завжди використовуйте безпечне інтернет-з’єд- нання – https:// замість http://. 2. Використовуйте псевдоніми на форумах і сайтах. 3. Попрацюйте з налаштуваннями браузера «Не зберігати файли cookies». Наприклад, у браузе- рі Яндекса ця опція називається «Відправляти
  • 15. 76 сайтам запит «Не відстежувати». Cookies – це невеликі текстові файли, які зберігаються на вашому комп’ютері, щоб сайт міг наступного разу визначити, що ви вже були на сторінці. 4. Не залишайте слідів при пошуку в Інтернеті. Google зберігає всі ваші пошукові запити. Як альтернатива, можна використовувати пошу- кові машини DuckDuckGo і Startpage. 5. Використовуйте спеціальні хмарні служби. Є чимало служб з хмарного зберігання даних ти- пу Dropbox. Від них не можна очікувати повної безпеки ваших даних. Як альтернатива, ви мо- жете створити власну хмару за допомогою про- грами OwnCloud. Плюс: завжди шифруйте дані перед завантаженням у хмару. Тільки врахуй- те, що метадані (назва файлу, час і місце заван- таження) все одно будуть доступні потенційним зловмисникам. 6. Використовуйте складні паролі. 7. Шифруйте жорсткий диск. 8. Зробіть своє спілкування безпечним. Викори- стовуйте різні адреси електронної пошти в різ- них цілях. 9. Не дозволяйте перехоплювати ваші дзвінки. Зви- чайно, можна купити спеціальний мобільний те- лефон з шифруванням всіх даних, але за такий рівень безпеки доведеться викласти відповід- ну суму. Замість цього можна використовувати додатки RedPhone і OStel, які шифрують ваші дзвінки. Інтернет-телефонія (Viber) – це теж хо- роший варіант, який дозволяє не використовува- ти телефонні лінії й мобільні мережі. 10. Не дозволяйте відстежувати ваше місцезнаход- ження. По-перше, деактивуйте GPS. Але повна
  • 16. 77 гарантія можлива тільки в тому випадку, якщо з телефону витягнути акумулятор і сім-карту. 11. Контролюйте інформацію про себе, яку ви розміщуєте в соціальних мережах. 12. Не думайте, що повідомлення, яке ви отрима- ли, було відправлено тим, кого ви знаєте, тільки тому, що так написано. 13. Щоб не викрити адреси електронної пошти своїх друзів, не дозволяйте соціальним мережам ска- нувати адресну книгу вашого ящика електрон- ної пошти. 14. Виявляйте обережність при переході за поси- ланнями, які ви отримуєте в повідомленнях від інших користувачів або друзів. 15. Вводьте адресу соціальної мережі безпосеред- ньо в адресному рядку браузера або використо- вуйте закладки. 16. Не додавайте в друзі в соціальних мережах всіх підряд. Шахраї можуть створювати фальшиві профілі, щоб отримати від вас інформацію, яка доступна тільки вашим друзям. 17. Не реєструйтеся в усіх соціальних мережах без розбору. 18. Виявляйте обережність при встановленні додат- ків або доповнень для соціальних мереж. 19. Намагайтеся не відвіду- вати соціальні мережі з робочого місця. 20. Враховуйте той факт, що всі дані, опубліковані вами в соціальній мережі, можуть бути кимось збережені.