Основы безопасной работы в сети Интернет чему стоит научить
advertisement
Основы безопасной работы в сети Интернет чему стоит научить детей Сергей Волдохин, sv@antiphish.ru Как устроен интернет Внутреннее устройство – что важно понимать? Ключевые понятия • Сеть – сервера, сервисы [сайты, почта] • Клиенты – компьютеры, мобильные устройства • Информация – с чем работаете, персональные данные [!] • Программы – [операционная система, браузеры, офис] • Доступы, авторизация [логины, пароли] + зачем? • Конфиденциальность, целостность, доступность Злоумышленники Классификация, мотивация Мотивация • Любопытство, развлечение [мало, не опасно] • Кибертерроризм [не актуально] • Атаки на компании, правительства [$, не интересны] • Незаконное обогащение [с миру по нитке - опасно] Возможные угрозы • Взлом компьютера, мобильного устройства • Кража логинов и паролей – ваши системы уже не совсем ваши • Вымогательство (компьютер заблокирован, все файлы зашифрованы) • Мошенничество (деньги другу и т.п.) Как действуют злоумышленники Технические уязвимости, безопасность компьютера, программ, мобильных устройств и способы атаки на технику. Общая схема атаки Компьютеры и системы могут содержать Уязвимости из-за неправильных действий их используют Злоумышленники что приведет к Взлому систем и ущербу для компании, сотрудников и клиентов Примеры уязвимостей • Плохой пароль [могут подобрать, угадать] • Устаревшая версия браузера [сайт может заразить компьютер] • Нет антивируса [любой вирус на любом сайте опасен] • Нет блокировки экрана [любой, кто взял компьютер или телефон, уже имеет доступ ко всему] • Потерянное устройство без функции поиска [сложно найти, заблокировать и вернуть] Выбрать хороший пароль • Дает доступ во все ваши системы, соцсети, сервисы • Легко запомнить, тяжело подобрать • > 8 символов, включает спецсимволы (1Aa!@#) Не говорить и не пересылать свой пароль никому никогда Устанавливать все обновления • Ноутбук, компьютер – всегда обновлены • Мобильные устройства – аналогично Проверять сайты, куда переходите Каждый сайт, в который вводите пароль … • Использует шифрованное соединение (HTTPS). • Не показывает ошибок сертификата Как действуют злоумышленники – 2 уязвимости человека: страхи, слабости, поведение и способы атаки на человека. Слабости, которыми пользуются злоумышленники • Страх (“Оповещение от банка/соцсети – ваш аккаунт заблокирован, введите логин и пароль”) • Страх (“Ваш компьютер заражен! Нажмите здесь, чтобы вылечить.”) • Страх (“Друг, у меня проблемы. Отправь сюда денег.”) • Невнимательность (“http://sbernbank.ru”, “https://www.vkonlakte.ru”) • Жадность (“50% скидка на новый телефон”) • Навязчивость (“Чтобы отписаться, кликните сюда”) • Желание помочь (“Твой друг в беде. Отправьте денег”) • Любопытство Страх Невнимательность Жадность Любопытство Способы заражения • Ссылка в социальной сети • Ссылка или файл в мессенджере • СМС • Звонок на телефон Перейти по ссылке, открыть файл, ввести данные в форму Приоритеты в обучении И материалы для самообразования • Хорошая база – понимание технологий интернета • Осознанность – с чем работаем, какие данные, что ценно • Знание – об угрозах, способах действия злоумышленников • Навыки – обновление систем, выбор паролей, проверка сайтов и ссылок • Здравый смысл – если что-то кажется подозрительным, чтобы быть правдой, возможно это не так! Повышайте свою грамотность! 1. Сыграйте в игру, чтобы лучше понять как происходят атаки http://targetedattacks.trendmicro.com/ 2. Проверьте, можете ли вы отличить настоящее письмо от мошеннического https://phishingquiz.mcafee.com/ (ENG). 3. Изучите примеры фишинга http://bit.ly/1TVkKFO и http://bit.ly/1o3E0V5. По всем вопросам: sv@antiphish.ru
