«Кибербезопасность в сети Интернет и роль искусственного интеллекта (ИИ)»

Этапы урока

Содержание этапов урока

1. Этап мотивации к учебной деятельности

Цель этапа: выработка на личностно значимом уровне внутренней готовности выполнения учебной деятельности.

Цели этапа урока достигаются посредством:

• актуализации требования к обучающимся со стороны учебной деятельности;

• создания условий для возникновения внутренней потребности включения в деятельность;

• осознания обучающимися тематических рамок урока.

Организационный момент: приветствие, проверка наличия на рабочих столах раздаточного материала.

На интерактивной доске представлены цитаты из стихотворения:

«Киберпреступность сегодня не имеет границ. Из любой точки мира можно атаковать любые ресурсы».

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:.

Преподаватель предлагает обучающимся прочитать цитату и ответить на вопрос:

Кибербезопасность –это?

2. Этап актуализации и фиксирования затруднения в пробном действии

Цель этапа: осознание внутренней потребности к построению учебных действий, организация индивидуального затруднения в пробном действии

Цель достигается посредством:

— фиксирования возникших трудностей в выполнении пробного действия или его обоснования.

Да, как вы уже сказали, наш урок посвящен безопасности в Интернете. На сегодняшний день появился новый термин «Кибербезопасность», это не просто защита данных, а формирование культуры поведения в сетевом пространстве. Сегодня на уроке Вы познакомитесь с понятием «Кибербезопасность», какие бывают информационные угрозы в сети Интернет, как они проявляются, что является источником информационных угроз, какие бывают способы защиты личной безопасности в сети и уметь проверять информацию на достоверность(слайд 2).

- И так, что вы понимаете под словом «Кибербезопасность»? (слайд 3).

Ответы учащихся.

Кибербезопасность – это умение оценить достоверность информации, умение сохранить свои личные и персональные данные, умение защитить свои и не нарушить чужие авторские права.

В настоящее время мы являемся активными пользователями Интернета, в том числе и дети, начиная с 11-летнего возраста используют Интернет, они предоставляют доступ к свои личным данным, а цифровые устройства за каждым из них непрерывно наблюдают.Передвижения, разговоры, приобретения, круг общения, фотографии, запросы – всё это, при желании, отслеживается, то есть осуществляется глобальный сбор информации о любом пользователе Интернета.

- Как вы думаете, для чего ведется сбор информации о пользователе?

Учащиеся приводят примеры, высказывают свое мнение.

Причиной сбора данных почти всегда являются деньги. Персональные данные интересуют разработчиков, также мошенников, так как продажа данных другим компаниям и рекламодателям приносит прибыль.Различные компании, банки, социальные сети тем самым расширяют свою аудиторию и лучше продают свои услуги.

Давайте подумаем и вспомним, какие угрозы вы уже встречали во время работы в Интернете, а может, о каких-то угрозах вы слушали от своих родителей, по телевидению?

Учащиеся приводят примеры.

Молодцы! Перед вами на экране представлен список самых распространенных угроз в сети Интернет(слайд 4).

Рассмотрим каждую угрозу более подробно:

(На каждом слайде приведены примеры)

 Фишинг (от англ. – «рыбалка») - это несанкционированный доступ к паролям и логинам. Мошенничества, связанные с поддельными или несуществующими Интернет-магазинами, с фишинговыми сайтами, которые полностью копируют официальные сайты банков, социальных сетей и т.д.

 Фарминг – это тип мошенничества похожий на фишинг, характерным отличием которого является скрытая переадресация ничего не подозревающих пользователей на поддельные сайты для последующей установки вредоносного ПО или похищения таких конфиденциальных данных, как пароли, учетные или банковские данные (слайд 5).

Фишинговые сайты внешне ничем не отличаются от официального, однако, на самом деле является фишинговым. Ничего не подозревающий человек переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации). В результате таких действий, владельцы фишингового сайта получают доступ к аккаунту жертвы. Фишинговый сайт можно отличить от официального по названию адреса сайта. Например, сайт Вконтакте, посмотрите внимательно на фотографию. Как вы думаете, официальный сайт это или нет?

Учащиеся отвечают «Нет».

- Как вы об этом догадались?

В адресе сайта есть лишняя буква vkontaktte, есть лишняя буква t.

- Правильно, в адресе сайта присутствует лишняя буква? Представим другой случай, вам необходимо скачать браузер Chrome. С какого сайта вы его будете скачивать?

Ответы учащихся (например, с любого или с официального сайта).

- Как вы узнаете официальный это сайт или нет?

Ответы учащихся.

- Надо обращать внимание на адресную строку. Сайты с протоколом https, как правило, являются более защищенными, чем сайты с более распространенным протоколом http. Это поэтому, что незаконным сайтам нет дела до получения сертификата.

- Если вы попадетесь на крючок фишинговых мошенников, что необходимо сделать в первую очередь?

Ответы учащихся.

- Да, срочно менять пароль в учетной записи официального сайта.

 Смс-мошенничество - это предложение отправить сообщение на короткий номер, согласие на рассылку приводит к уменьшению средств на телефонном счету без уведомления хозяина (слайд 6).

- Приходили вам такие сообщения? Как вы поступали в этом случае?

Ответы учащихся.

Здесь тоже существуют простые правила:

• оценить реальность информации. Например, подумать, где мог бы находиться якобы попавший в беду родственник. Позвонить ему лично на мобильный телефон;

• обратить внимание на номер отправителя. Мошенники часто используют похожие номера возможного реального отправителя;

• если получатель решил перезвонить, то на счету к списанию должна быть доступна минимальная сумма;

• если вы получили смс с короткого и неизвестного номера о снятии денег с вашей банковской карты и вас просят в ответ отправить код. Не надо никому ничего отправлять. Прежде всего, надо убедиться в этом, позвонив на горячую линию банка по бесплатному номеру.

Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца. По механике взлома кардинг бывает двух типов:

-атака с физическим доступом к карте или банкомату;

-дистанционная атака.

В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.

В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).

 Кибербуллинг–это подростковый психологический виртуальный террор и давление на жертву, жертвой становятся из-за вредоносных ссылок и непроверенных приложений. Кибербуллинг связан с унижениями и оскорблениями, угрозами в социальных сетях (слайд 7).

Здесь важно знать, что кибербуллинг, как и прямое психологическое насилие являются уголовно наказуемыми, даже несмотря на анонимность. Поэтому будьте аккуратны в социальных сетях, никого не унижайте, не оскорбляйте, не распространяйте личные данные человека. За это могут привлечь к уголовной ответственности.

Поэтому первоочередным для защиты от подобных атак являются:

• сбор фактов, угроз, преследований, шантажа, которые нужно сохранить, распечатать для доказательства, для обращения в полицию;

• использовать функцию блокировки, в любом мессенджере и в социальных сетях она присутствует;

• никогда не стоит следовать требованиям агрессора, вступать в переговоры или пытаться откупиться;

• не пытаться с угрозами бороться в одиночку, необходимо оповестить родителей.

 «Кражи личности» - это кража аккаунта в социальной сети, онлайн игре, системе обмена информацией и действия от имени данной личности.Обычно мошенники взламывают аккаунт в социальных сетях и пишут от вашего лица вашим друзьям, родственникам сообщение с просьбой одолжить денег до завтра и т.д. (слайд 8)

Правила защиты точно такие же, как и при смс-мошенничестве.

 Безвыигрышные онлайн-лотереи, для участия в которых нужно заплатить небольшую сумму, как правило, через отправку платной смс. В Интернете появились такие опросы, где якобы можно выиграть деньги (слайд 9).

Очень часто встречается в Интернете такая реклама «Пройди опрос и получи деньги». Вопросы самые простые и в разных опросниках одинаковые. Пройдя этот опрос, чтобы получить выигрыш, необходимо внести якобы «закрепительный платеж», сумма небольшая, поэтому многие люди переводят, а взамен ничего не получают.

Как вы видите, угроз много и вы должны уметь находить наличие угрозы в Интернете и обезопасить себя и свои данные. Для этого необходимо соблюдать основные правила защиты личной безопасности.

• ни в коем случае не переходить по подозрительным ссылкам;

• скачивать приложения и программное обеспечение только с официального сайта;

• не поддаваться унижениям, оскорблениям в сети Интернет;

• не переводить деньги в подозрительные компании;

• игнорировать подозрительные смс-сообщения. (слайд 11)

3. Этап выявления места и причины затруднений

Цель этапа: организация анализа ситуации и на этой основе выявление места и причины затруднения, недостаточности знаний.

Цели этапа урока достигаются посредством:

• пошагового анализа, выполненного задания;

• фиксирования операций, на которых возникли затруднения.

3.1. На интерактивной доске показано краткометражные фильмы про «Кибербезопасность и киберпреступления?»

«Травля, булинг»

4. Этап построения проекта выхода из затруднений

Цель этапа: постановка целей учебной деятельности

Цели этапа урока достигаются посредством:

• формулирования в коммуникативной форме цели будущих учебных действий, устраняющих причину возникшего затруднения;

• предложений и согласования этапов в изучении нового материала.

4.1. Исходя из возникших затруднений, какую цель вы бы определили для себя на уроке?

(Как вести себя в сети Интернет»

Каковы задачи урока?

(• познакомить с понятием «кибербезопасность»;

• рассмотреть различные угрозы в сети Интернет;

• изучить основные правила безопасного поведения при работе в Интернете;

• рассмотреть способы отличия в Интернете учащимся негативной, вредной и опасной информации, а также уметь проверять информацию на достоверность

В случае затруднения с помощью интерактивной доски расставляют по порядку последовательность этапов (задачи) изучения новой темы.

На слайде представлены педагогические цели и задачи урока, студенты соотносят их с собственными целями урока.

Задачи:

Цель изучения «Основ кибербезопасности» - дать общие представления о безопасно-сти в информационном обществе и на этой основе сформировать понимание тех-нологий информационной безопасности и умения применять правила кибербез-опасности во всех сферах деятельности.Ожидаемые результаты:

• ученик научится использовать в повседневной практической деятельности (в том числе – размещать данные) информационные ресурсы интернет-сервисов и виртуальных пространств коллективного взаимодействия, соблюдая авторские права и руководствуясь правилами сетевого этикета;

• ученик получит возможность научиться критически оценивать информацию, полученную из сети Интернет

5. Этап реализации построенного проекта

Цель этапа: построение обучающимися нового способа действий и формирование умений его применять

Цели этапа урока достигаются посредством:

• выдвижения и обоснования гипотезы на основе выбранного метода;

• использования предметных действий со словами и таблицей;

• применения нового способа действий для решения задачи, вызвавшей затруднение;

• фиксирования в обобщенном виде нового способа действий с речью;

фиксирования преодоления возникшего ранее затруднения.

5.1. Изучение нового материала.

– Сначала нам необходимо вспомнить материал, изученный вами в школе.

Проводится фронтальный «Блиц-опрос». Студенты отвечают на базовые вопросы, требующие лаконичных ответов. Проводится в быстром темпе. Для более успешного и эффективного опроса используются слайды (вопрос, после ответа студента представляется правильный ответ):

1. Что такое безопасность?

2. Какие виды мошенничества вам известны?

3. Как обезопасить себя?

Дополнительная информация

Хотела в отдельную группу выделить следующие виды киберпреступлений

1. Взлом (хакерство)

Хакинг – это акт получения несанкционированного доступа к компьютерной системе с целью заражения ПК жертвы или обхода мер безопасности. Хакеры – это те, кто используют свои знания для обнаружения уязвимостей в компьютерной системе. Как итог, компании могут столкнуться с различными проблемами (начиная со взлома компьютерной системы и заканчивая получением доступа к конфиденциальным данным).

Хакеры могут даже разрушить репутацию компании, опубликовав конфиденциальную информацию о ней. Порой их называют хактивистами (англ. «hacktivists»). Существует 3 типа хакеров: белая шляпа, черная шляпа и серая шляпа.

• Хакеры «в белых шляпах» (англ. «white hat hackers») используют свои навыки, чтобы находить ошибки в программном обеспечении раньше, чем это сделают злоумышленники – они сообщают об ошибках, чтобы их можно было быстрее исправить.

• Хакеры «в черных шляпах» (англ. «black hat hackers») создают программы, предназначенные для взлома компьютеров других пользователей, кражи информации и продажи ее в Dark Web.

• Хакеры «в серых шляпах» (англ. «grey hat hackers») используют методы, которые находятся между двумя этими крайностями – они пытаются выявить уязвимости в системе, но подобные практики могут нарушать законы или этические стандарты.

2. Криптоджекинг

Криптоджекинг – это тип киберпреступления, при котором хакеры незаконно используют компьютеры и сети людей для получения криптовалюты.

Одной из основных проблем криптоджекинга является чрезмерная нагрузка на процессор, что приводит к значительному замедлению работы систем или даже полному сбою. Иногда это происходит до того, как компании осознают, что было осуществлено киберпреступление. Организации могут защитить себя от такого рода преступлений, попросив ИБ-специалиста периодически проверять систему на предмет необычных скачков нагрузки процессора.

3. Спуфинг

Спуфинг – это такой тип киберпреступности, когда кто-то изменяет свою личность в Интернете, чтобы обмануть другого пользователя. Эти преступления могут включать в себя подмену электронной почты, номера телефона, профиля в социальных сетях и рекламу. Один из ярких примеров – когда хакер отправляет электронное письмо, которое маскируется под имейл от коллеги по работе, и запрашивает конфиденциальную информацию о компании.

Киберпреступники также могут создавать веб-страницы, которые внешне похожи на официальные сайты различных компаний, но предназначены для сбора личной информации. Лучший способ избежать этих мошеннических практик – проверять ссылки, прежде чем переходить по ним или указывать какие-либо данные. Следует быть осторожным с нежелательными электронными письмами, в которых запрашивается пароль, номера финансовых счетов или другая конфиденциальная информация пользователя.

5. Вербовка и отбор подростков в деструктивные сообщества в соц.сетях Социальные сети являются самым эффективным и широким по охвату инструментом, с помощью которого злоумышленники могут вербовать пользователей в разные преступные организации.

К опасным сообществам в социальных сетях относятся:

• Группы, пропагандирующие экстремистскую и нацистскую идеологию: террористические

группировки, (в том числе движение «Колумбайн», признанное террористическим движением на основании решения Верховного суда РФ), шутеры, нацистские, неонацистские движения и др.

• Группы и каналы, пропагандирующие опасные увлечения: зацепинг, опасные квесты, группы с пропагандой наркотиков, трэш-стримеры, шок-контент и др.

• Группы, пропагандирующие причинение вреда себе или окружающим: селфхарм (буквально переводится как «вред себе»), пиплхейт (движение, пропагандирующее ненависть к людям), депрессивно-суицидальные группы («синий кит» и аналогичные), анорексию и др.

• Группы, пропагандирующие нетрадиционные духовно-нравственные ценности: оккультизм, сатанизм, чайлдфри, феминизм, нетрадиционные сексуальные отношения, смену пола, гендерную идентичность, зоофилию и пр.

• Аниме-сообщества. В отличие от традиционной японской культуры аниме, современные аниме могут быть очень опасны, поскольку нередко пропагандируют насилие, сексуальные извращения, каннибализм, убийства и самоубийства. По данным исследователей через «кровавое аниме» популяризуется даже скулшутинг. Аниме-продукция также является лидером по депрессивно-суицидальному контенту. По данным опроса экспертов из числа сотрудников подразделений по делам несовершеннолетних органов внутренних дел, многие несовершеннолетние, имевшие опыт суицидального поведения, увлекались данной субкультурой. (видео)

А сейчас посмотрим на 11 советов как вести себя в сети интернет

Дополнительная информация

5. Мошенничество в сфере кредитования

При мошенничестве в сфере кредитования преступник выдает себя за представителя компании и запрашивает оплату за товары или услуги, которые никогда не были предоставлены. Эти мошенничества, как правило, успешны, потому что поддельный счет-фактура отправляется в бухгалтерию, которая не знает поставщика лично.

Предприятия наиболее уязвимы для такого рода мошенничества при масштабировании операций и переходе от небольшой компании к среднему или крупному бизнесу. Преступник может выдавать себя за сотрудника, запрашивающего средства от имени компании, или даже зайти так далеко, что будет создавать поддельные счета-фактуры, которые кажутся законными.

Если речь идет о киберпреступлениях, то компаниям необходимо иметь систему сдержек и противовесов, полагаясь на нескольких сотрудников внутри организации, например, требуя нескольких подписей для всех платежей, превышающих определенную сумму.

6. Социальная инженерия

Социальная инженерия – это искусство манипулирования людьми с целью получения конфиденциальной информации или учетных данных. Данная практика включает в себя «маскировку» под сотрудника компании, совершение телефонных звонков, отправку электронных писем и использование служб мгновенного обмена сообщениями, чтобы завоевать доверие жертвы.

Преступник запрашивает такую информацию, как пароли и личные идентификационные номера (PIN-коды). По статистике, 98% всех киберпреступлений связаны с той или иной формой социальной инженерии.

Жертв не только обманом заставляют выдать свою личную информацию, но они также могут невольно раскрыть коммерческие тайны и поделиться интеллектуальной собственностью компании. Наличие плана реагирования на подобные инциденты будет иметь большое значение для предотвращения такого рода преступлений.

7 Подслушивание (англ. «Eavesdropping»)

Подслушивание – это тайное прослушивание или запись разговора без ведома и/или согласия сторон. Это может происходить по телефону, с помощью скрытой камеры или даже через удаленный доступ к системе.

Данная практика является незаконной и подвергает пользователя риску мошенничества и кражи личных данных. Человек может защитить свою компанию, ограничив ту информацию, которой сотрудники делятся по электронной почте. Шифрование разговоров и использование специального программного обеспечения, которое предотвращает удаленный доступ неавторизованных пользователей к сетевым ресурсам, также будут эффективными средствами защиты.

Ниже представлены базовые рекомендации, которые помогут защитить себя от киберпреступников:

• работайте с официальными поставщиками услуг, которые в курсе новейших технологий и процессов;

• создавайте резервную копию всех данных удаленно;

• регулярно обновляйте системы;

• проводите ежегодный аудит лицензий на программное обеспечение;

• используйте проверенное антивирусное ПО, которое сканирует систему на наличие вредоносных программ, таких как вирусы, шпионское ПО, черви, трояны;

• установите специальное программное обеспечение для веб-фильтрации, что будет блокировать любой незаконный или неподходящий контент;

• шифруйте все устройства, на которых хранятся конфиденциальные данные, чтобы предотвратить несанкционированный доступ;

• разработайте процесс автоматического отслеживания системных журналов, чтобы понимать, есть ли попытки взлома;

• периодически запрашивайте системные аудиты у профессионалов, чтобы убедиться, что системы не уязвимы;

• внедрите технологию предотвращения потери данных, которая защищает информацию до того, как она покинет сеть, контролируя то, что пользователи могут копировать, вставлять и сохранять на внешние устройства.

Физическая минутка

Комплекс упражнений на осанку. ИТ специалист в сфере компьютерной безопасности – это профессия, связанная с малой подвижностью, с многочасовым сидячим положением; поэтому производственная гимнастика должна компенсировать недостаток двигательной активности, улучшить приток крови ко всем органам, предотвратить возможные нарушения осанки.

Комплекс упражнений позволяет сконцентрировать внимание студентов для выполнения последующих этапов уроков.

6. Этап первичного закрепления с проговариванием во внешней речи

Цель этапа: усвоение обучающимися нового правила при решении типовых задач

Цели этапа урока достигаются посредством:

• решения типовых заданий на новые правила;

• проговаривания вслух выполненных шагов и их обоснования.

Студенты получают раздаточный материал и выполняют задания (3 варианта).

– Правильно тестовые задания по теме урока .

Задача студента. Ответить на тестовые вопросы (5 заданий)

Студенты в парах проверяют задания. Предлагается не только исправить допущенные ошибки, но и обосновать свои исправления, например объяснить правило и условия его применения. При этом необходимо говорить информативно и лаконично, произнося ровно столько, сколько необходимо для однозначного понимания мысли.

Фронтально с помощью интерактивной доски проверяется правильность выполнения задания, обсуждаются типичные ошибки и затруднения при выполнении.

7. Этап самостоятельной работы с самопроверкой по эталону

Цель этапа: применение нового знания в типовых заданиях.

Цели этапа урока достигаются посредством:

• организации самостоятельного выполнения обучающимися типовых заданий;

• организации самопроверки обучающимися своих решений по эталону;

• предоставления возможности выявления причин ошибок и их исправления для обучающихся, допустивших ошибки.

Записать в тетрадь основные правила безопасного поведения в интернет6

8. Этап включения в систему знаний и повторения

Цель этапа: выявление границы применимости нового знания и его использования в системе изученных ранее знаний.

Цели этапа урока достигаются посредством:

• выявления и фиксирования границ применимости нового знания

• повторения учебного содержания.

Чтобы закрепить наши знания, поиграем с вами в онлайн-игру «Кибербезопасность в сети Интернет». Для этого открываем браузер и заходим на сайт https://kahoot.com (Приложение 1).

9. Этап рефлексии учебной деятельности на уроке

Цель этапа: самооценка обучающимися своей учебной деятельности

Цели этапа урока достигаются посредством:

• организации рефлексии и самооценки обучающимися собственной учебной деятельности на уроке;

• соотнесения цели и результатов своей учебной деятельности и фиксирования степени их соответствия.

Рефлексия.

– Вопросы ученикам:

1. Была ли для вас услышанная на уроке информация полезной?

2. Была ли для вас услышанная на уроке информация новой?

3. Будете ли вы применять полученные знания в своем личном опыте?

Литература

1. Бороненко Т.А., Кайсина А.В., Федотова В.С.. Международный электронный научный журнал. «Развитие цифровой грамотности школьников в условиях создания цифровой образовательной среды», 2019 г.

2. ГольчевскийЮ.В., НекрасовА.Н.«К вопросу о кибербезопасностиинтернет-пользователей»

3. Король В.В., Пашкова В.А., Даньшина Н.А., Самойленко О.Б. Ученые записки Орловского государственного университета. №2 (83), 2019 г. «Современные аспекты обучения безопасности в сетевом пространстве».

4. Ратинер Т.Г. «Информационно-психологическая безопасность школьников при работе в интернете // Современное образование», 2019 г.

5. https://nbpublish.com/library_read_article.php?id=10923

6. https://ok.ru/video/363025207737

7. https://www.avast.ru/c-phishing