Статья на тему «Безопасность в сети Интернет»
Пояснительная записка.
Дидактическая направленность.
Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Именно поэтому дети активно пользуются Интернетом, а зачастую проводят в Сети даже больше времени, чем взрослые. Юные пользователи осваивают сервисы мгновенных сообщений и интернет телефонию, общаются на форумах и в чатах, каждый день узнают много новой увлекательной и образовательной информации.
В статье приведены базовые принципы, которые помогут детям пользоваться Интернетом более безопасно и обучить их некоторым основным правилам.
Адресат.
Данный материал разработан для педагогов, родителей и учащихся.
Задача данной статьи систематизировать знания учеников полученные на уроках при изучении темы «Безопасность в сети Интернет». Данное статья может быть использована учителем на уроках, учеником при самостоятельном изучении темы, а также родителями.
«Безопасность в сети Интернет».
Введение.
Интернет уже давно стал незаменимым помощником современного человека.
Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Именно поэтому дети активно пользуются Интернетом, а зачастую проводят в Сети даже больше времени, чем взрослые. Юные пользователи осваивают сервисы мгновенных сообщений и интернет телефонию, общаются на форумах и в чатах, каждый день узнают много новой увлекательной и образовательной информации.
Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна.
Угроза заражения вредоносным программным обеспечением (ПО). Для распространения вредоносного ПО и проникновения в компьютеры используется почта, компакт-диски, дискеты и прочие сменные носители, или скачанные из сети Интернет файлы;
Доступ к нежелательному содержимому. Это насилие, наркотики, страницы подталкивающие к самоубийствам, отказу от приема пищи, убийствам, страницы с националистической идеологией. Независимо от желания пользователя, на многих сайтах отображаются всплывающие окна, содержащие подобную информацию;
Контакты с незнакомыми людьми с помощью чатов или электронной почты. Все чаще и чаще злоумышленники используют эти каналы для того, чтобы заставить детей выдать личную информацию. Выдавая себя за сверстника, они могут выведывать личную информацию и искать личной встречи;
Поиск развлечений (например, игр) в Интернете. Иногда при поиске нового игрового сайта можно попасть на карточный сервер и проиграть большую сумму денег.
Неконтролируемые покупки.
Компьютерный вирус – это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению. Вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. В большинстве случаев распространяются вирусы через Интернет.
1. Используй современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ;
2. Работай на своем компьютере под правами пользователя, а не администратора. Это не позволит большинству вредоносных программ инсталлироваться на твоем персональном компьютере;
3. Используй антивирусные программные продукты известных производителей, с автоматическим обновлением баз;
4. Ограничь физический доступ к компьютеру для посторонних лиц;
5. Используй внешние носители информации, такие как флешка, диск или файл из интернета, только из проверенных источников;
6. Не открывай компьютерные файлы, полученные из ненадёжных источников. Даже те файлы, которые прислал твой знакомый.
Социальные сети активно входят в нашу жизнь, многие люди работают и живут там постоянно. Многие пользователи не понимают, что информация, размещенная ими в социальных сетях, может быть найдена и использована кем угодно, в том числе не обязательно с благими намерениями.
1. Ограничь список друзей. У тебя в друзьях не должно быть случайных и незнакомых людей;
2. Защищай свою частную жизнь. Не указывай пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как ты и твои родители планируете провести каникулы;
3. Защищай свою репутацию - держи ее в чистоте и задавай себе вопрос: хотел бы ты, чтобы другие пользователи видели, что ты загружаешь? Подумай, прежде чем что-то опубликовать, написать и загрузить;
4. Если ты говоришь с людьми, которых не знаешь, не используй свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;
5. Избегай размещения фотографий в Интернете, где ты изображен на местности, по которой можно определить твое местоположение;
6. При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;
Online игры.
Современные онлайн-игры – это красочные, захватывающие развлечения, объединяющие сотни тысяч человек по всему миру. Игроки исследуют данный им мир, общаются друг с другом, выполняют задания, сражаются с монстрами и получают опыт. За удовольствие они платят: покупают диск, оплачивают абонемент или приобретают какие-то опции.
Основные советы по безопасности твоего игрового аккаунта:
1. Если другой игрок ведет себя плохо или создает тебе неприятности, заблокируй его в списке игроков;
2. Пожалуйся администраторам игры на плохое поведение этого игрока, желательно приложить какие-то доказательства в виде скришотов;
3. Не указывай личную информацию в профайле игры;
4. Уважай других участников по игре;
5. Не устанавливай неофициальные патчи и моды;
6. Используй сложные и разные пароли;
7. Даже во время игры не стоит отключать антивирус. Пока ты играешь, твой компьютер могут заразить.
Электронные деньги - это очень удобный способ платежей, однако существуют мошенники, которые хотят получить эти деньги.
Электронные деньги появились совсем недавно и именно из-за этого во многих государствах до сих пор не прописано про них в законах. В России же они функционируют и о них уже прописано в законе, где их разделяют на несколько видов – анонимные и не анонимные. Разница в том, что анонимные - это те, в которых разрешается проводить операции без идентификации пользователя, а в неанонимных идентификации пользователя является обязательной.
Основные советы по безопасной работе с электронными деньгами:
1. Привяжи к счету мобильный телефон. Это самый удобный и быстрый способ восстановить доступ к счету. Привязанный телефон поможет, если забудешь свой платежный пароль или зайдешь на сайт с незнакомого устройства;
2. Используй одноразовые пароли. После перехода на усиленную авторизацию тебе уже не будет угрожать опасность кражи или перехвата платежного пароля;
3. Выбери сложный пароль. Преступникам будет не просто угадать сложный пароль. Надежные пароли - это пароли, которые содержат не менее 8 знаков и включают в себя строчные и прописные буквы, цифры и несколько символов, такие как знак доллара, фунта, восклицательный знак и т.п. Например, $tR0ng!;
Памятка по безопасности в сети Интернет:
Никогда
Всегда
Никогда не оставляй встреченным в Интернете людям свой номер телефона, домашний адрес или номер школы без разрешения родителей
Всегда будь внимательным, посещая чаты. Даже если в чате написано, что он только для детей, нельзя точно сказать, что все посетители действительно являются твоими ровесниками. В чатах могут сидеть взрослые, пытающиеся тебя обмануть
Никогда не отправляй никому свою фотографию, не посоветовавшись с родителями
Всегда спрашивай у родителей разрешения посидеть в чате
Никогда не договаривайся о встрече с интернет-знакомыми без сопровождения взрослых. Они не всегда являются теми, за кого себя выдают. Встречайся только в общественных местах
Всегда покидай чат, если чье-то сообщение вызовет у тебя чувство беспокойства или волнение. Не забудь обсудить это с родителями
Никогда не открывай прикрепленные к электронному письму файлы, присланные от незнакомого человека. Файлы могут содержать вирусы или другие программы, которые могут повредить всю информацию или программное обеспечение компьютера
Всегда держи информацию о пароле при себе, никому его не говори
Никогда не отвечай на недоброжелательные сообщения или на сообщения с предложениями, всегда рассказывай родителям, если получил таковые
Всегда помни, что если кто-то сделает тебе предложение, слишком хорошее, чтобы быть правдой, то это, скорее всего, обман
Интернет тебе не враг, если знаешь, что и как!
Основные понятия
Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности.
Информационная безопасность - это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.
Прежде всего, в защите нуждается
государственная и военная тайна, коммерческая тайна, юридическая тайна,
врачебная тайна. Необходимо защищать личную информацию: паспортные данные,
данные о банковских счетах, логины и пароли на сайтах, а также любую
информация, которую можно использовать для шантажа, вымогательства и т.п.
Конечно, невозможно защититься от любых
потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый
ущерб. С точки зрения экономики, средства защиты не должны стоить больше, чем
возможные потери.
Защита
информации
- это меры,
направленные на то, чтобы не потерять информацию, не допустить ее искажения, а
также не допустить, чтобы к ней получили доступ люди, не имеющие на это права.
В результате нужно обеспечить
*
доступность
информации - возможность получения
информации за приемлемое время;
Доступность
информации нарушается, например, когда
оборудование выходит из строя, или веб-сайт не отвечает на запросы
пользователей в результате массовой атаки вредоносных программ через Интернет.
Нарушения целостности
информации -
это кража или искажение информации, например, подделка сообщений электронной
почты и других цифровых документов.
Конфиденциальность
нарушается, когда информация становится
известной тем людям, которые не должны о ней знать (происходит перехват
секретной информации).
В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что
Технические средства защиты информации
- это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
Программные средства
обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
Организационные средства
включают
распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
политику безопасности организации.
См приложение 9_160.swf
Сервера, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту), чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы)
имеют право доступа только к тем данным, которые им нужны для работы;
не имеют права устанавливать программное обеспечение;
раз в месяц должны менять пароли.
Самое слабое звено любой системы защиты - это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
Большинство утечек информации связано с «инсайдерами» (англ. inside - внутри) - недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).
Если компьютер подключен к Интернету, появляются дополнительные угрозы безопасности. Атаку через сеть могут проводить злоумышленники и боты (программы-роботы), находящиеся в других городах и странах. Можно выделить три основные цели злоумышленников:
использование вашего компьютера
для взлома других компьютеров, атак на сайты, рассылки спама, подбора паролей и т.п.;
кража секретной информации
- данных о банковских картах, имен и паролей для входа на почтовые сервера, в социальные сети, платежные системы;
мошенничество
- хищение чужого имущества путем обмана.
Первые две угрозы связаны, главным образом, с вредоносными программами: вирусами, червями и «троянцами», которые позволяют злоумышленнику управлять компьютером через сеть и получать с него данные.
Мошенничество процветает потому, что многие пользователи Интернета очень доверчивы и неосторожны. Классический пример мошенничества - так называемые «нигерийские письма», приходящие по электронной почте. Пользователя от имени какого-то бывшего высокопоставленного лица просят принять участие в переводе крупных денежных сумм за
Границу, обещая выплачивать большие проценты. Если получатель соглашается, мошенники постепенно выманивают у него деньги.
Фишинг
(англ. phishing, искажение слова fishing - рыбная ловля) - это выманивание паролей. Для этого чаще всего используются сообщения электронной почты, рассылаемые
якобы от имени администраторов банков, платежных систем, почтовых служб, социальных сетей. В сообщении говорится, что ваш счёт (или учетная запись) заблокирован, и дается ссылка на сайт, который внешне выглядит как настоящий, но расположен по другому адресу (это можно проверить в адресной строке браузера). Неосторожный пользователь вводит своё кодовое имя и пароль, с помощью которых мошенник получает доступ к данным или банковскому счету.
Антивирусы и последние версии браузеров содержат специальные модули для обнаружения подозрительных сайтов («антифишинг») и предупреждают о заходе на такой сайт. Кроме того, нужно помнить, что администраторы сервисов никогда не просят пользователя сообщить свой пароль по электронной почте.
Мошенничество может быть связано и с вредоносными программами. В 2010 году несколько миллионов компьютеров в России было заражено троянской программой Winiock, которая блокировала компьютер и требовала отправить платное SMS-сообщение для снятия блокировки.
Правила личной безопасности
Вредоносные программы, распространяющиеся через Интернет, представляю серьезную угрозу безопасности данных. Нужно помнить, что многих проблем можно избежать, если работать в Интернете только из-под ограниченной учетной записи (без прав администратора). Кроме того, желательно своевременно обновлять программное обеспечение; особенно важно устанавливать «заплатки», связанные с безопасностью.
Чтобы ваши пароли не украли, лучше не запоминать их в браузере (иногда они хранятся в открытом виде и могут быть украдены троянской программой). Заходя под своим именем в закрытую зону сайта с другого компьютера, нужно отмечать флажок «Чужой компьютер», иначе следующий человек, открывший эту страницу, сможет получить доступ к вашим данным.
На многих сайтах предусмотрена возможность восстановления пароля по секретному вопросу. Этот вопрос нужно выбирать так, чтобы никто другой не знал ответа на него и, самое важное, не мог его выведать. Например, ответы на вопросы «Как звали Вашу первую собаку?», «Какое Ваше любимое блюдо?» и т.п. часто можно найти на персональных страничках авторов в социальных сетях (в заметках, подписях к фотографиям и т.п.). Если мама автора имеет свою страничку, на ней, скорее всего можно найти ее девичью фамилию, поэтому вопрос «Какова девичья фамилия вашей матери?» тоже лучше не использовать.
Нужно понимать, что размещая какую-то информацию в Интернете, вы делаете ее доступной для широкого круга лиц, включая работодателей, милицию, официальные органы и даже преступников. Возможны ситуации, когда эта информация (личные данные, фотографии, высказывания на форумах и в блогах) может быть использована против вас, даже если она находится в закрытом разделе сайта.
Для передачи информации, которую необходимо сохранить в тайне, лучше применять шифрование (например, упаковать данные в архив с паролем).
Наибольший уровень безопасности обеспечивается при денежных расчетах через Интернет: вместо протокола HTTP используют защищенный протокол HTTPS (англ. Hypertext Transfer Protocol Secure - безопасный HTTP), который предусматривает шифрование данных (например, с помощью алгоритма RSA). Поэтому нужно проверять, чтобы адрес на странице ввода пароля в таких системах начинался с «https: //», а не с «http: //».
Современные молодые люди часто общаются в чатах, форумах и т.п., в том числе с теми, кого они не знают лично. Продолжение такого виртуального (компьютерного, электронного) знакомства в реальной жизни весьма опасно, потому что нередко участники чатов и форумов представляются не теми, кем они являются на самом деле.
Доктрина информационной безопасности (скачать, rtf, 115 Kb)
Безопасность в интернете – очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в связи с массовым приходом в интернет пользователей, почти, а то и совсем, не подготовленных к угрозам, их поджидающим.
Современную жизнь трудно представить себе без сети «Интернет». Современные компьютерные технологии стремительно развиваются и занимают все больше места в жизни каждого человека.
По разным исследованиям дети начинают пользоваться интернетом в возрасте 6-8 лет.
Дополнительными факторами вовлечения детей в интернет стали снижение цены на электронные устройства и тарифы доступа в интернет, развитие широкополосного и мобильного интернета. Тенденции к развитию облачных технологий и общения в социальных сетях стирают границу между локальным и сетевым использованием вычислительной техники, многие даже не задумываются о том, что используют интернет, настолько этот технологический феномен стал частью повседневной жизни.Вместе с тем интернет-технологии активно используют преступники и правонарушители. Получили так же распространение различные маркетинговые и мошеннические схемы. Такая ситуация сформировала понятие об интернет-угрозах и необходимость их распознавать и им противостоять.
Умение использовать интернет (в том числе для поиска информации) стало необходимым и было включено в Федеральный государственный стандарт общего, а позже и начального образования.
Однако высокая нагрузка на школьников обусловила то, что проблемы безопасного использования интернета на практике изучаются факультативно, в рамках классных часов и дополнительных занятий, как правило, в начале учебного года и перед каникулами. Как правило, на это отводится 1 академический час.
Презентации для уроков взяты с электронного Интернет-ресурса
единыйурок.рфЧтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com
БЕЗОПАСНЫЙ ИНТЕРНЕТ Материалы к уроку безопасного интернета для 1-4 классов общеобразовательной средней школы v. 2.01
Компьютер: 2 Это компьютер и ноутбук. У тебя есть компьютер?
Мобильные устройства 3 Это телефон и планшет. Они тоже компьютеры
Информация 4 В компьютере хранятся фотографии, мультфильмы, музыка, письма. Всё это называется - информация
Интернет 5 Мы можем делиться информацией друг с другом на любом расстоянии. Для этого создан интернет.
Мобильные устройства 6 В интернете, как и в жизни, есть правила безопасности. Главное – помни: если не знаешь, что делать – посоветуйся с родителями и учителями. Если тебя обижают в интернете – расскажи родителям Будь вежлив и дружелюбен! Не открывай незнакомые сайты
Компьютерный вирус 8 Существуют компьютерные вирусы. От них есть лекарства – антивирусы. Попроси родителей установить антивирус на твой компьютер.
Количество интернет-пользователей в России растет с каждым годом, по данным Mediascope за период, с октября 2016 по март 2017 она увеличилась на 2% и достигла 87 млн человек, что говорит о 71% всего населения страны. При этом цели интернет-пользователей разнообразны, общение в соц. сетях, поиск нужной информации, покупка товаров и услуг, продажа товаров и ведение бизнеса.
Вместе с этим растет и количество киберугроз, в СМИ постоянно всплывают сообщения о краже паролей от почтовых ящиков, исчисляемых миллионами, выкладкой известных сериалов, раньше премьеры (речь о сериале студии HBO “Игра Престолов”), или вмешательством в выборы разных стран (кто не в курсе российские хакеры помогли Трампу стать президентом США подтасовать данные голосования).
Но СМИ освещают лишь громкие кибератаки, которые дают большой общественный резонанс, обходя стороной повседневные киберпреступления, которые по мнению специалистов к 2018 году могут достигнуть по сумме ущерба в 2 триллиона рублей, что коснётся кошелька почти каждого десятого пользователя рунета, потому как наши пользователи пренебрегают элементарными правилами безопасности в интернет.
Чтобы пользователям нашего блога не попасть в число этой “плохой” статистики, подготовил 10 правил, которые необходимо соблюдать и придерживаться.
Пароль - это основа безопасности, которой большая часть пользователей рунета откровенно пренебрегает, используя простые пароли или одинаковые для всех ресурсах, почта, социальные сети, форумы и даже личные кабинеты платежных систем.
И если крупные сервисы заботятся о безопасности данных своих пользователей, то мелкие форумы, онлайн-трекеры, интернет-магазины пренебрегают этим и становятся лакомым кусочком хакеров, потому как при взломе базы получают еще и доступ к почтам пользователей, потому как пароль у них на все сервисы одинаков.
По совету специалистов пароль должен состоять не менее чем из восьми символов, включающие в себя буквы в разном регистре, цифры и специальные символы в хаотичном порядке или порядке понятном только пользователю.
Пароли должны быть разными для ключевых сервисов, таких как почтовый ящик, личный кабинет банковских услуг, основная социальная сеть. Если с придумыванием пароля возникают трудности, воспользуйтесь генератором паролей, к примеру, randstuff.ru , но не забывайте записывать их на бумажные носителе, чтобы не забывать.
1Password (поддержка Mac, iOS, Android, Windows)
LastPass (поддержка Web, Mac, iOS, Android, Windows)
Dashlane (Web, Mac, iOS, Android, Windows)
ОneSafe (Mac, iOS, Android, Windows)
iCloud Keychain (iOS, Mac)
Splikity (iOS, Android, Chrome, Firefox, Safari)
Не забывайте менять пароли раз в три-шесть месяцев, тем самым вы снизите риски взлома, на некоторых сервисах уже существует принудительная смена пароля, в определенной периодике, в основном это соц сети и электронные кошельки.
Не стоит полагаться на встроенную защиту, даже если у вас установлена последняя версия Windows 10, специалисты советуют устанавливать антивирусы сторонних разработчиков, потому что они более эффективны, благо сейчас есть из чего выбрать, в том числе и бесплатные версии, наиболее популярные из которых:
Avast Free Antivirus
AVG AntiVirus Free
Bitdefender Antivirus Free Edition
Антивирус Kaspersky Free
ZoneAlarm Free Antivirus+
Avira Free Antivirus
Adaware Antivirus Free
Comodo Antivirus
Panda Free Antivirus
Qihoo 360 Total Security
При этом не стоит забывать про обновления как самой операционной системы, так и сторонних приложений, которые устанавливаются после перезагрузки. Лучше, если того позволяет интернет-соединение поставить настройки на автозагрузку.
Одним из важнейших аспектов безопасности при работе в интернет, а также сохранностью вашего логина и пароля при работе в различных интернет-сервисах, является использование им зашифрованного соединения по протоколу HTTPS, которое можно проверить в адресной строке, визуально оно отображается в виде замочка.
Нахождение или отсутствие данной иконки может сигнализировать вам, о защищенности сайта, а также является ли он фишинговым, если, к примеру, вы переходили по ссылке в сбербанк онлайн, а попали на незащищенный сайт с похожим названием, как на примере, в скриншоте ниже.
Поэтому обращайте внимание куда вы переходите, в особенности по ссылкам из СМС и сообщений от абонентов не из вашего круга или спама.
В большинстве крупных интернет-сервисах есть дополнительные меры защиты, одна из которых привязка вашего аккаунта к номеру мобильного телефона, которая на данный момент считается самой надежной из имеющихся, к примеру, того же кодового слова, которое, по сути, является вторым паролем.
В основном этой функцией пользуются в онлайн банкинге и электронных кошельках, потому что, даже если вашим логином и паролем завладели злоумышленники перехватить смс, чтобы совершить нужную им транзакцию или действие будет сделать технические сложно. Поэтому в почтовых сервисах и социальных сетях сейчас тоже есть возможность привязки к номеру мобильного. Чем настоятельно рекомендую немедленно воспользоваться, для того чтобы максимально обезопасить свою информацию.
Так уж сложилось, что в нашей стране не принято платить за чужой интеллектуальный труд и большинство предпочитает не покупать софт, а качать его бесплатно с различных торрент трекеров или других подобных ресурсов. При этом не подозревая что более 76% такого софта имеет вирусы, трояны и другой вредоносный код, с помощью которого не только крадут конфиденциальную информацию о пользователе, но и могут использовать устройство без ведома хозяина, к примеру, в хакерских атаках или подключать к майнингу криптовалют.
В одном только не лицензионном Windows XP специалисты находили до 63 всевозможных вирусов, троянов, программ-шпионов и прочего вредоносного кода. При этом, при скачивании, и установке такой “пиратки” антивирусные программы не видят большую часть вредоносного кода, поэтому если вы до сих пор пользуетесь нелицензионным ПО, вы в зоне риска.
С появлением социальных сетей, публичность стала обычным делом, многие не задумываясь о последствиях открыто делятся информацией, которую злоумышленники могут использовать в своих целях начиная от года и даты рождения, ФИО, прозвищами, заканчивая кличкой любимой собаки, которая как некстати является еще и паролем в Одноклассники.
Сбор информации о пользователе ведется для применения к нему методов социальной инженерии, когда на основании данных мошенники могут подсунуть вам фишинговый сайт или прислать на почту письмо от начальника (с похожего почтового ящика) со ссылкой на троян, что впоследствии обернется для вас определенным уроном или попросту подберут пароль к вашему почтовому ящику и оттуда ко всем сервисам где вы зарегистрированы, и все из за клички любимой собаки…
При использовании точек доступа Wi-Fi в общественных местах будьте осмотрительны, хотя об этом мало кто задумываются и слово бесплатный Wi-Fi приводит в восторг, все же это увеличивает риск потери ваших персональных данных.
Поэтому перед подключением убедитесь, что имя сети Wi-Fi (SSID) принадлежит допустимому источнику. Не подключайтесь к случайным незащищенным сетям Wi-Fi. Если есть возможность, пользуйтесь сетью Virtual Private Network (VPN). VPN позволяет работать в отдельной защищенной частной сети даже при общедоступном подключении. Или вы можете воспользоваться приложением типа Hotspot Shield, которое настраивает VPN автоматически.
Соблюдение вышеперечисленных правил, позволит существенно сократить риск потери вами персональных данных или свести его на ноль. Но главное будьте внимательнее, потому что согласно опросам большинство пользователей становятся жертвами мошенников по своей невнимательности.
К примеру в онлайн-опросе, проведенном компанией Mail.Ru Group, в котором приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю пользователи становились жертвами мошенничества по трем причинам: использовали простые пароли, скачали вирусы, переходили на мошеннические сайты.
Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.
Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.
Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.
Исследование показало, что при вводе личных данных в почте и соцсетях почти в половине случаев пользователи не проверяют наличие значка безопасного соединения. Зато при совершении онлайн-платежей к проверке безопасного соединения обращаются почти в два раза чаще. В целом можно сказать, что пользователи онлайн-сервисов не придают особого значения наличию или отсутствию значка безопасного соединения.
Иногда при посещении различных сайтов пользователи сталкиваются с объявлением об ошибке сертификата безопасности веб-узла. Наличие таких ошибок может означать, что пользователя пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. При появлении объявления рекомендуется прекратить работу с подозрительным ресурсом. С такими сообщениями сталкивалось большинство пользователей (три четверти). При этом 21% из них продолжили работу с сайтом. Интересно, что пользователи в возрасте до 34 лет почти в 2 раза реже обращают внимание на ошибку сертификата безопасности и продолжают работу с сайтом.
Для доступа как в электронную почту, так и в соцсети пользователи обычно используют закладки в браузере или ссылки на странице быстрого доступа. Такой способ является более безопасным, так как в этом случае пользователь защищен от опечаток, которые могут привести к попаданию на мошеннический сайт. Тем не менее, каждый десятый пользователь набирает адрес в браузерной строке.
По результатам нашего исследования, в среднем пользователь рунета имеет три ящика электронной почты. Ниже мы отдельно рассмотрим использование основного ящика (единственный либо наиболее часто используемый в личных целях) и дополнительного.
Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, многие эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые - для остальных. Однако 24% пользователей электронной почты используют пароль от основного ящика и на других ресурсах, из них около 2/3 пользователей почты используют тот же пароль в социальных сетях (62%), 27% - в онлайн-магазинах, 25% - в дополнительном почтовом ящике.
В идеале, менять пароли нужно раз в три месяца. Однако так поступает лишь пятая часть респондентов. Примечательно, что 22% участников исследования никогда не меняли пароль от своего основного ящика, а каждый третий - от дополнительного.
Согласно современным стандартам безопасности, надежный пароль должен состоять не менее чем из восьми символов и представлять собой сочетание букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному одному лишь пользователю принципу. Пароль, состоящий из символов, букв и цифр используют лишь 26% респондентов. У большинства пользователей пароль состоит только из букв и цифр. 37% респондентов использует в пароле только строчные буквы. Причем среди обладателей относительно коротких (менее 8 символов) паролей такая беспечность встречается почти в полтора раза чаще, чем среди тех, чей пароль состоит из 8 символов и более (44% и 32% соответственно). 43% респондентов используют пароли длиной от 6 до 8 символов. 27% - от 9 до 10 символов. Лишь у 26% пользователей пароли имеют длину более 10 символов.
Почти треть пользователей используют в качестве пароля произвольный набор букв (29%), а еще 27% - выдуманное ими самими слово. 17% предпочитают использовать в пароле русское слово, набранное латинскими буквами, что является небезопасной опцией, поскольку злоумышленники тоже умеют переключать раскладку клавиатуры. Среди тех, в чьих паролях встречаются цифры, 17% используют дату рождения (свою или близких), 5% - номер телефона.
Большинство пользователей помнят пароли от почты и соцсетей наизусть, около 30% - записывают на бумаге. Специальными приложениями для хранения паролей пользуются лишь 3% пользователей.
Качество и частота смены пароля зависят, в основном, от пользователя. Однако сегодня у интернет-сервисов есть возможность влиять на уровень сложности задаваемых паролей. Многие ресурсы не допускают создания короткого
На сегодняшний день самым безопасным способом восстановления пароля считается привязка к номеру мобильного телефона. Этот метод восстановления пароля от основного ящика использует 68% респондентов. Тех, кто привязывает к номеру телефона дополнительный ящик, меньше - 41%. Чаще всего для восстановления пароля от дополнительного ящика используется секретный вопрос, что гораздо менее безопасно по сравнению с привязкой к номеру телефона, поскольку, по сути, представляет собой еще один пароль.
Один из распространенных методов взлома аккаунтов - фишинг. Типичный пример: пользователю отправляют ссылку на сайт, замаскированный под страницу авторизации на каком-либо популярном ресурсе. Человек вводит логин и пароль, которые тут же отправляются в руки злоумышленнику. Поэтому при переходе по ссылкам, которые приходят от незнакомых отправителей, нужно быть очень внимательным: лучше вообще не открывать их. Или, по меньшей мере, проверить адрес сайта. Результаты исследования говорят о том, что пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: 74% в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке. Но в то же время люди менее бережно относятся к безопасности дополнительного аккаунта: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления.
Рассмотрим, к каким мерам безопасности чаще всего прибегают пользователи при онлайн-платежах. В первую очередь они изучают информацию об онлайн-магазине в сети (60%). 27% стараются не совершать покупки в магазинах с бесплатным хостингом. 17% проверяют сертификат подлинности, выданный сайту. Еще 17% пользуются виртуальной клавиатурой, чтобы защититься от кейлогеров.
Помимо знания пользователей о возможных мерах безопасности, нам было интересно их мнение о том, насколько защищены их аккаунты в почте и социальных сетях. Почти половина пользователей считает, что их аккаунты в безопасности. Около трети обеспокоены незащищенностью своих почтовых аккаунтов, считая, что их ящики «совершенно не защищены» или «скорее не защищены». Защищенность основного и дополнительного ящиков в среднем оценивают одинаково.
Наши респонденты чаще сталкиваются с мошенничеством в соцсетях, чем при использовании почты или совершении онлайн-платежей. Почти у половины пользователей социальных сетей (48%) воровали пароли, 58% получали мошеннические сообщения, половина сталкивались с рассылкой спама от своего имени.
В основном пользователи становились жертвами мошенничества по трем причинам: использовали простые пароли, скачивали вирусы, переходили на мошеннические сайты. При проведении онлайн-платежей использование простого пароля реже становится причиной столкновения с мошенничеством.
При вводе личных данных (например, логина или пароля) почти половина пользователей онлайн-сервисов (почты, социальных сетей) не проверяют наличие безопасного соединения.
Каждый пятый пользователь никогда не менял пароль от основного почтового ящика, и каждый третий - от дополнительного. К смене пароля в социальных сетях пользователи прибегают редко: 38% меняют пароль не чаще раза в год, а 18% вообще никогда не меняли пароль.
Почти четверть пользователей электронной почты применяют пароль от основного почтового ящика на других ресурсах, из них 62% - в социальных сетях, 27% - в онлайн-магазинах и 25% - в дополнительном почтовом ящике.
К безопасности дополнительного ящика пользователи склонны относиться менее бережно по сравнению с основным: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления аккаунта.
Всего четверть пользователей используют наиболее безопасный пароль, состоящий из символов, букв и цифр. У 43% пользователей длина пароля не превышает восьми символов, пароль состоит из букв и цифр (без использования специальных символов). Чуть больше трети пользователей (37%) используют в пароле только строчные буквы. Если говорить о цифрах, используемых в пароле, 16% выбирают дату рождения - свою или близких. Что касается буквенных элементов пароля, каждый шестой пользователь выбирает русское слово, набранное латинскими буквами, 8% - фамилию, имя или отчество, 7% - несколько слов подряд.
29% пользователей используют в качестве пароля произвольный набор букв и 27% - выдуманное ими самими слово.
43% респондентов используют пароли длиной от 6 до 8 символов. Чуть более четверти (27%) - от 9 до 10 символов. Однако можно предположить, что в основном это связано с тем, что сегодня многие онлайн-сервисы не позволяют пользователю ввести короткий и слишком простой пароль (так, при регистрации в Почте Mail.Ru или при создании нового профиля в Одноклассниках пользователь не сможет ввести пароль меньше шести символов и состоящий только из букв).
Для восстановления пароля от основного ящика большинство пользователей (68%) используют привязку к номеру телефона.
Пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: почти три четверти опрошенных (74%) в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке.
