Медиаграмотность и кибербезопасность

Определение

Информационные технологии  ( ИТ , также — информационно-коммуникационные технологии ) —

• процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов (ФЗ № 149-ФЗ);
• приёмы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных (ГОСТ 34.003-90);
• ресурсы, необходимые для сбора, обработки, хранения и распространения информации (ISO/IEC 38500:2008).

Википедия

Медиаграмотность

Грамотное использование инструментов, обеспечивающих доступ к информации, анализ содержания информации, позитивное и ответственное использование информационных услуг.

Медиаграмотность определяется в международном праве как грамотное использование детьми и их преподавателями инструментов, обеспечивающих доступ к информации, способность анализировать содержанияе информации и привития коммуникативных навыков, содействие профессиональной подготовке детей и их педагогов в целях позитивного и ответственного использования ими информационных и коммуникационных технологий и услуг.

Информационная безопасность

Отсутствие риска, связанного с причинением информацией, в том числе распространяемой в сети Интернет, вреда здоровью, физическому, психическому, духовному и нравственному развитию

информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию Такую защищенность ребенку должны обеспечить, прежде всего, семья и школа. Это задача не только семейного, но и школьного воспитания.

Угрозы, которые возникают в связи с беспечным использованием ИТ или ресурсов

получение доступа к сохраненным личным данным/данным банковской карты

кража профиля пользователя через взлом логина/пароля

мошенничество на основе утечки данных пользователя на сторонних ресурсах

мошенничество через подменные/анонимные профили

продуманное мошенничество на основе доступной информации о человеке

манипуляция, чтобы пользователь самостоятельно передал свои данные

Что такое кибербезопасность?

• Кибербезопасность являет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты киберсреды, ресурсов организаций и пользователей.
• Кибербезопасность подразумевает достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих киберугроз.

Основными задачами обеспечения безопасности считаются: доступность, целостность, включающая аутентичность, а также конфиденциальность. Кибербезопасность является необходимым условием развития информационного общества.

Карточка-задание №1

• 1. Какую ошибку герой или герои ситуации допустили?
• 2. Какие правила для пользователя можно вывести из этой ситуации?

• Ваша однокурсница Катя ведет видеоблог про образ жизни, увлечения, учебу. Она делится всем тем, чем живет современный обучающийся. Катя выкладывает на свой канал рассказы о своей жизни, увлечениях, занятиях. В очередном выпуске своего блога Катя решает попробовать один из популярных форматов — прямой эфир с обзором комнаты. 11
• В начале эфира Катя сообщает, что сегодняшнюю встречу она ведет из дома, называя свой адрес.
• В одном из кадров она показывает, что есть у неё в комнате, как она всё украсила к Новому году, где делает уроки, какие у неё хобби, заходит в комнату к брату, который с друзьями разучивает на гитаре новую песню.
• Во время эфира в кадр попадает фамильная реликвия — шкатулка с уникальными украшениями.

• Подумайте, в чем могли быть ошибки Кати?
• Что она сделала не так, и о чем нужно помнить, когда что-то выкладываешь в сеть?

О чем нужно помнить, когда что-то выкладываешь в сеть?

• не оставляйте информацию о себе и родственниках в открытом доступе: домашний адрес, телефоны, номер образовательного учреждения, свой возраст, геолокации;
• • в прямом эфире, где у вас нет заранее подготовленного текста и сценария вы говорите все, что придет в голову и ненамеренно можете сообщить информацию потенциально опасную;
• • не размещайте фото или видео, на которых видно обстановку вашей квартиры, все то, что может притягивать мошенников;
• • не выкладывайте фото или видео с участием ваших родственников, друзей без их разрешения;
• • используйте настройку «для близких друзей», чтобы контролировать доступ к своему профилю и информации о себе.

Стоит ли размещать эту информацию в социальных сетях и почему?

Вид из окна квартиры

Ключи от автомобиля

Банковская карта

Посадочный талон на самолет

• Изображение банковской карты. Чем это опасно?
• Есть легенда, что лицевую сторону показывать якобы можно - ведь на ней нет секретного кода. Это только легенда, на некоторых сайтах оформлять покупки можно без него: достаточно номера карты и фамилии владельца.
• Банковская карта - не тот предмет, которым стоит делиться в социальных сетях со всеми желающими.
• Посадочный талон на самолет
• Не стоит делиться в социальных сетях фотографиями посадочных талонов.
• Чем это опасно? Если видно штрих-код, номер рейса и фамилию, то любой человек, увидевший такое фото, может при желании войти в личный кабинет и как минимум отменить билеты.
• Плюс злоумышленники могут воспользоваться информацией о том, что в вашей квартире или доме сейчас никого нет.
• Ключи от автомобиля
• Не рекомендуется выкладывать в интернет фото ключей от квартир и машин.
• Чем это опасно?
• Специалисты уверены, что сделать слепок по фото из интернета не так сложно, как кажется. А узнать, где живет человек и когда отсутствует дома, не составит труда - при условии, что потенциальная жертва не соблюдает элементарные правила поведения в интернете.

• Грамоты, благодарности, дипломы
• Нельзя выкладывать в социальные сети грамоты, дипломы, благодарности свои и своих друзей, родственников.
• Чем это опасно?
• На них могут быть видны не только фамилия и имя, но и номер школы, а также данные преподавателя или директора. Этой информацией могут воспользоваться злоумышленники.

• Билеты на концерт, в кино, в театр. Чем это опасно?
• Если в кадре засветился штрих-код - злоумышленник легко отфотошопит его, распечатает и пройдет сам.
• Не рекомендуется выкладывать в интернет фотографии билетов на мероприятия.

Вид из окна квартиры

Не публикуйте в социальных сетях фотографии с видами из окна вашей квартиры или дома.

Чем это опасно?

Современные программы и карты с иллюзией виртуального присутствия могут запросто вычислить по фото, из какого дома и какого этажа сделана та или иная фотография. Геометки на фотографии тоже стоит отключить, эту информацию можно "извлечь" из публикации.

Карточка-задание №2

• Какие из вариантов паролей надежные, какие нет, и почему? Надёжный ли пароль выбрала Аня?

• У Ани есть любимый пес Джек и кот Персик.
• Аня регистрирует новую страничку в социальной сети, т. к. старая была захвачена злоумышленниками. Она решает, какой пароль поставить для своего нового аккаунта в этой социальной сети. Вот варианты, из которых она выбирает:
• 1. persik1234
• 2. ANNa11
• 3. A!-2na1234

1. Аня останавливается на первом варианте пароля и отказывается от опции установить дополнительное подтверждение входа по почте или номеру телефона.

2. Аня останавливается на втором варианте пароля и отказывается от опции установить дополнительное подтверждение входа по почте или номеру телефона.

Выводы:

•  на всех карточках последний пароль подходит под критерии надежного пароля: содержит специальные знаки, заглавные буквы, цифры, при этом комбинация не связана с пользователем;
•  не следует использовать общеизвестные факты для создания паролей (ваши имя, возраст, дату рождения, клички животных, имена близких родственников и т. п.);
•  легко взломать пароли, состоящие только из цифр или букв;
•  не следует использовать элементарные пароли типа 123456…, абвгд…;
•  подключайте дополнительное подтверждение входа — двухфакторную аутентификацию.

Надёжные пароли

• Проверить надежность пароля можно на сайте 2ip.ru/passcheck.

• Проверьте, за какой период можно взломать пароли, которые были представлены у вас на карточках.

• persik1234 – ненадежный, возможно взломать за 254 часа
• ANNa11 – ненадежный, возможно взломать за 14 секунд
• Jack4321 – ненадежный, возможно взломать за 910 минут
• 123456789 – ненадежный, возможно взломать за 0 секунд
• ANNA_JACK – ненадежный, возможно взломать за 1889 часов
• ANNAPERSIK – ненадежный, возможно взломать за 588 минут
• A!-2na1234 – надежный, может быть взломан за 6810 лет
• A!-7n9aj234 – надежный, может быть взломан за 544770 лет

Угроза: кража профиля пользователя через взлом логина/пароля.

• Пример защиты:
• 1. Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
• 2. Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.
• 3. Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля.
• 4. Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.

Угроза : манипуляция, чтобы пользователь самостоятельно передал свои данные.

• Пример защиты:
• 1. Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
• 2. Сравните предлагаемую цену с другими сайтами: обычно цены на поддельных сайтах подозрительно низкие.
• 3. Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.

Угроза: получение доступа к сохраненным личным данным/данным банковской карты.

• Пример защиты:
• 1. Прежде чем знакомиться в социальных сетях, внимательно изучите страницу пользователя. Есть ли у него друзья, посты, отметки на странице? Или аккаунт выглядит подозрительно?
• 2. Проверьте профиль, человека, действительно ли такой человек существует? Попросите незнакомца поподробнее рассказать о себе.
• 3. Не переходите по ссылкам от малознакомых людей.
• 4. Защищайте всю информацию, даже если думаете, что она не важна.

Угроза : продуманное мошенничество на основе доступной информации о человеке.

• Пример защиты:
• 1. Не публикуйте персональные данные — например, домашний адрес, телефон, геолокации.
• 2. Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
• 3. Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.
• 4. Не поддавайтесь агрессии и не ведитесь на провокации.

Угроза : мошенничество через подменные/анонимные профили

• Пример защиты:
• 1. Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
• 2. Не поддавайтесь агрессии и не ведитесь на провокации.
• 3. Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
• 4. Выделите время и разберитесь в настройках приватности своего профиля во всех соцсетях.
• 5. Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.

Угроза : мошенничество на основе утечки данных пользователя на сторонних ресурсах.

• Пример защиты:
• 1. Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.
• 2. Не переходите по ссылкам от малознакомых людей.
• 3. Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
• 4. Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля.
• 5. Защищайте всю информацию, даже если думаете, что она не важна.

Медиаграмотность и цифровая гигиена

• Все видеоматериалы доступны по ссылке:
• https://disk.yandex.ru/d/XVJClh3LWQI9aA
• https://razgovor-cdn.edsoo.ru/media/file/media-1011-dop6.pdf

Соблюдение правил работы в сети Интернет позволит вам избежать многих проблем!