Медиабезопасность

Уважаемые родители (законные представители) и гости!

В связи с военными операциями увеличилось количество мошенничества с использованием ИКТ. Предлагаем ознакомиться с памятками о способах социальной инженерии и необходимых мерах безопасности.

Памятка о способах социальной инженерии и необходимых мерах безопасности

Социальная инженерия или «атака на человека» — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить доступ к конфиденциальной информации.

Киберпреступники все чаще используют методы социальной инженерии для проникновения в инфраструктуру организации при целевой атаке. Согласно статистике, количество атак с использованием социальной инженерии в 2021 году выросло на 216%. Злоумышленники, предпринимая попытки найти доступ к системе или ценным данным, используют самое уязвимое звено — человека. Простой пример — телефонный звонок, где преступник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его. К сожалению, многие продолжают попадаться на такие ловушки и доверчиво рассказывают социальным хакерам всё, что им нужно.

Человеческий фактор по-прежнему остается слабым звеном в любой системе защиты, поэтому сегодня как никогда возрастает потребность в обучении сотрудников основам информационной безопасности.

Также стоит отметить, что на текущий момент социальная инженерия установила прочную связь с киберпреступностью,

Рассмотрим самые популярные методы социальной инженерии

Так называемая «Атака на человека» может производиться по многим сценариям, но существует несколько наиболее распространённых техник работы злоумышленников. 

Фишинг

Основной упор на невнимательность.

Метод сбора пользовательских данных для авторизации — обычно это массовые рассылки спама по электронной почте. В классическом сценарии на почту жертвы приходит поддельное письмо от какой-то известной организации с просьбой перейти по ссылке и авторизоваться (ввод комбинации логин/пароль). Чтобы вызвать больше доверия, мошенники придумывают серьёзные причины для перехода по ссылке: например, просят потенциальную жертву обновить пароль или ввести различного рода персональную информацию (ФИО, номер телефона, должность и т.д.). 

Троян

Основной упор на невнимательность, доверие.

Вирус не зря получил своё название по принципу работы троянского коня из древнегреческого мифа. Только приманкой здесь становится email-сообщение, которое при классическом сценарии мошенников обещает быструю прибыль, выигрыш или другие «золотые горы» — но в результате человек получает вирус, с помощью которого злоумышленники крадут его данные. Данный вид атаки тоже необходимо относить к методам социальной инженерии, потому что создатели вируса как правило хорошо знают, как замаскировать вредоносную программу, чтобы вы наверняка кликнули по нужной ссылке, скачали и запустили файл.

Часто сотрудники непреднамеренно помогают злоумышленнику в развитии атаки, пересылая зараженное письмо коллегам с просьбой открыть вложение или перейти по ссылке. Например, в теле письма используются формулировки из повседневной служебной деятельности. «Уважаемые начальники подразделений, направляем график отпусков на текущий год. Просим довести до сотрудников и т.д. С уважением, отдел кадров». При положительном для злоумышленников развитии событий письмо пересылается по организации. В свою очередь сотрудник, получивший письмо уже от своего коллеги абсолютно не подозревает о наличии ссылок на вредоносное ПО.

Как только злоумышленник убедился, что сотрудник принял его за коллегу или какое-то доверенное лицо, распространил письмо по организации, в ходе дальнейшей переписки он может попытаться получить нужную ему информацию, не вызывая подозрений. Так можно узнать версию используемого ПО, наличие антивируса на рабочем компьютере, электронную почту других сотрудников, номера мобильных телефонов, структуру компании. Все это представляет ценность и может использоваться при планировании и проведении последующих социотехнических атак.

Злоумышленники часто опираются на страх, жадность, надежды, ожидания и другие эмоции, которые могут заставить пользователя поддаться сиюминутной слабости. Когда внезапно на почту приходит письмо «список сотрудников на увольнение» — пользователь забывает об элементарных правилах техники кибербезопасности, он даже не задумывается, почему ему вообще пришло подобное письмо.

Часто бывает так, что именно тема письма побуждает сотрудника открыть его, перейти по ссылке, скачать и запустить файл, не разбираясь — кто адресат и почему домен отправителя написан как-то странно.

Если недостаточно внимательно отнестись к прочтению такого письма, то подвох заметить непросто.

Предсказуемо страх увольнения или сокращения — достаточно мощный фактор, чтобы забыть о правилах информационной безопасности: письма с такой темой в большинстве случаев побуждали пользователей совершить потенциально опасное действие. Высокий процент успеха показывают письма, где есть слова «премия», «поощрение», «повышение зарплаты»: Злоумышленник может также попытаться привязать тему рассылки к какому-то знаменательному событию (если располагает, например, сведениями о недавно прошедшем в компании корпоративе), профессиональным и государственным праздникам.

Дорожное яблоко

Основной упор на доверчивость, любопытство

Представляет собой адаптацию троянского коня и состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник обычно подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников, туалеты). Для того, чтобы у сотрудника возник интерес к данному носителю, злоумышленник может нанести на носитель логотип компании и какую-нибудь подпись. Например, «данные о продажах», «зарплата сотрудников», «отчет в налоговую» и другое.

Услуга за услугу

Основной упор на доверчивость

Используя этот метод, злоумышленник представляется сотрудником службы технической поддержки и спрашивает о наличии сбоев в работе программного обеспечения, предлагает исправить возникшие неполадки в системе либо предупредить о вероятности их наступления, хотя на самом деле проблем в работе ПО не возникало. Жертва верит в наличие неисправностей и, выполняя указания хакера, лично передаёт ему доступ к важной информации.

Распространенный сценарий, когда пользователь сам говорит об отсутствии времени и сообщает необходимые пароли для того, чтобы сотрудник технической поддержки самостоятельно провел необходимые манипуляции.

Обратная социальная инженерия

Основной упор на доверчивость, невнимательность

Методика направлена на то, чтобы жертва сама обратилась к социальному инженеру и выдала ему необходимые сведения. Это может достигаться несколькими путями:

Внедрение особого ПО

Основной упор на невнимательность

На электронную почту поступает письмо, информирующее о возможных сбоях в работе часто используемого программного обеспечения (например, пакет офисных программ). В этом же письме указаны контактные данные специалиста технической поддержки, используемые злоумышленником. При возникновении сбоя в работе вышеперечисленного ПО, пользователь вспоминает о ранее поступившем предупреждении и связывается со злоумышленником в лице технического специалиста.

Таким образом, ситуация заранее подстроена, пользователь связывается с социальным хакером. Налаживая работу ПО, производятся необходимые для взлома манипуляции. А когда взлом обнаруживается, социальный инженер остаётся вне подозрения (поскольку создается впечатления, что он помогал вам).

Заключение

С учетом изложенного, самые распространенные сценарии вышеуказанных атак реализуются путем email-рассылок.

Причиной тому относительная дешевизна и простота таких методов, а также высокая эффективность.

На текущий момент целевой вектор подобных атак значительно сместился от получения доступа к информации к её уничтожению (блокированию) путем применения вирусов-шифровальщиков.

Для рядовых пользователей самый актуальный и действенный совет — всегда оставаться бдительными, проверять информацию об отправителе, прежде чем перейти по ссылке или скачать предлагаемый файл — убедиться, что это не вредоносный ресурс. Полученные файлы перед открытием необходимо проверить с помощью антивирусного ПО. Стоит также удостовериться, что домен отправителя легитимный и реальный. В случае возникновения сомнений, рекомендуется проверить, действительно ли адресат отправлял данное письмо и является ли он настоящим владельцем домена и (или) электронного ящика, связавшись с ним каким-то альтернативным способом, например, через мессенджер или по телефону.

Своевременное выявление и пресечение атаки позволит избежать серьезных последствий.

Что касается организационных мер, то основой является систематическое повышение осведомленности сотрудников в области информационной безопасности.

Исследование компаний в области ИБ показывают, что 38% организаций вообще не проводят тренинги для сотрудников по вопросам ИБ, а 37% делают это формально, без какой-либо проверки эффективности. Хотя проводить периодическое обучение с контролем информированности каждого сотрудника крайне важно. При этом процесс повышения осведомленности должен в первую очередь быть направлен на практическую сторону обеспечения безопасности, а каждый сотрудник должен понимать свои обязанности и ответственность за обеспечение ИБ.

Отличная практика, когда сотрудники оповещают подразделения ИБ о том, что им пришло сомнительное письмо, особенно если заметно, что над рассылкой тщательно поработали. В таком случае, даже если заражение или утечка имели место, еще можно успеть оперативно отреагировать на атаку и принять контрмеры.

 Основные меры по защите от вышеперечисленных видов социальных атак.

• Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести какие-то личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.
• Используйте только доверенные носители информации. 
• Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, один из самых лучших помощников социальной инженерии — любопытство. 
• Не используйте один и тот же пароль для доступа к личным и корпоративным (рабочим) ресурсам.
• Использование антивирусного программного обеспечения. Недопущение его отключения.
• Систематический инструктаж. Все сотрудники должны быть проинструктированы о том, как вести себя при обнаружении попыток или осуществления незаконного проникновения.

Уважаемые родители, гости!

      Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть — является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Именно поэтому дети активно пользуются Интернетом, а зачастую проводят в Сети даже больше времени, чем взрослые. Юные пользователи осваивают сервисы мгновенных сообщений и интернет телефонию (ICQ, Skype  и пр.), общаются на форумах и в чатах, каждый день узнают много новой увлекательной и образовательной информации.  Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Виртуальность общения предоставляет людям с недобрыми намерениями дополнительные возможности причинить вред детям. В последнее время в Интернете появляется много материалов агрессивного и социально опасного содержания. Взрослым нужно помнить о существовании подобных угроз и уделять повышенное внимание вопросу обеспечения безопасности детей в Интернете.

     Обязательно нужно поговорить с детьми, объяснить, что могут возникать различные неприятные ситуации и то, как из них лучшим образом выходить. Помните, что безопасность ваших детей в Интернете, во многом зависит от вас.

     Также не стоит забывать об опасности интернет и компьютерной (игровой) зависимости. Сегодня интернет буквально переполнен онлайн играми и социальными сетями на любой вкус и цвет. Основная задача  подобных сайтов привлечь и как можно дольше удерживать на своих страницах  новых пользователей. Кроме того, большинство подобных ресурсов, лишь позиционирует себя как бесплатные, занимаясь выманиванием у пользователей  вполне реальных денег за  различных виртуальные предметы и привилегии.

    Как показали исследования, проводимые в сети Интернет, наиболее растущим сегментом пользователей Интернет являются дошкольники. В этом возрасте взрослые будут играть определяющую роль в обучении детей безопасному использованию Интернет.

    Что могут делать дети в возрасте 5-6 лет в интернете?

  Для детей такого возраста характерен положительный взгляд на мир. Они гордятся своим умением читать и считать, а также любят делиться своими идеями. Несмотря на то, что дети в этом возрасте очень способны в использовании игр и работе с мышью, все же они сильно зависят от вас при поиске детских сайтов. Как им помочь делать это безопасно?

• В таком возрасте желательно работать в Интернет только в присутствии родителей;

• Обязательно объясните вашему ребенку, что общение в Интернете – это не реальная жизнь, а своего рода игра. При этом постарайтесь направить его усилия на познание мира;
• Добавьте детские сайты в раздел Избранное;
• Создайте там папку для сайтов, которые посещают ваши дети;    
• Используйте специальные детские поисковые машины, типа MSN Kids Search (http://search.msn.com/kids/default.aspx?FORM=YCHM );
• Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю;
• Научите вашего ребенка никогда не выдавать в Интернет информацию о себе и своей семье;
• Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет    

Возраст от 7 до 8 лет

 Как считают психологи, для детей этого возраста абсолютно естественно желание выяснить, что они могут себе позволить делать без разрешения родителей. В результате, находясь в Интернете ребенок будет пытаться посетить те или иные сайты, а возможно и чаты, разрешение на посещение которых он не получил бы от родителей. Поэтому в данном возрасте особенно полезны будут те отчеты, которые вам предоставит Родительский контроль или то, что вы сможете увидеть во временных файлах Интернет (папки c:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files в операционной системе Windows Vista). В результате, у вашего ребенка не будет ощущения, что вы глядите ему через плечо на экран, однако, вы будете по-прежнему знать, какие сайты посещает ваш ребенок.

Советы родителям для безопасного Интернета

Безопасность интернета для детей достаточно серьезная тема. Родителям следует знать интересы ребенка, какие страницы посещает, чем занимается. Без особого фанатизма разумеется, только в рамках его же безопасности.

Но не все дети подросткового возраста открыты для родителей и часто врут им. К сожалению я и сам таков был. Детская психика очень подвержена плохому негативному влиянию, а Интернет этому способствует достаточно сильно.

У детей школьного возраста не редко развивается игромания. В виду того, что они очень много времени проводят в игре, они начинают терять связь с реальным миром, а вот когда таки дети вырастают, то жить им становится очень трудно. Даже развивается реальная болезнь — игромания.

Так же если у ребенка не налаживаются отношения со сверстниками, то он ищет понимания на страницах интернета. Это опасно. Порой дети таким образом попадают в плохие компании, а тои в сеты и другие опасные сообщества.

Чтобы создать безопасность интернета для детей, установите одну из многочисленных программ родительского контроля. Это не тотальный контроль, без фанатизма. Но зато есть возможность более лучше понять своего ребенка, его интересы, нужды и так далее. Можно отслеживать практически все что он делает и тогда вовремя можно ребенка увести от беды.

Программ таких очень много, как платные, так и бесплатные. Лично я рекомендую устанавливать платные версии. Их можно подобрать по достаточно адекватной цене. Зато за деньги вы получаете не просто программу, а постоянную техническую поддержку и постоянно обновление программы. Это важно. Кроме того, большинство платных программ дают бесплатный период для тестирования, чтобы подобрать нужную Вам программу.

Правила безопасного интернета для для ребенка

Кроме всего что написано выше, чтобы создать безопасность интернета для детей, были написаны специальные правила пользования интернетом для детей. Их можно отдельно распечатать и положить ребенку на стол. Прочитать он их должен обязательно.

Правило 1.   Ни за что не раскрывай свои личные данные. Бывает так, что сайт требует ввода твоего имени. В этом случае просто необходимо придумать себе псевдоним (другое имя). Никогда не заполняй строчки, где требуется ввести свою личную информацию: адрес, фамилию, дату рождения, телефон, фамилии и имена друзей, их координаты ведь просмотреть их может каждый. А этого вполне достаточно для того, чтобы узнать о твоей семье и уровне вашего благосостояния. Этим могут воспользоваться воры и мошенники не только в виртуальной, но и реальной жизни.

Правило 2.   Если ты вдруг хочешь встретиться с «интернет-другом» в реальной жизни – обязательно сообщи об этом родителям. Не всегда бывает так, что «друзья» в интернете, нам знакомы в реальной жизни. И если вдруг твой новый знакомый предлагает тебе встретиться, посоветуйся с родителями. В интернете человек может быть совсем не тем, за кого себя выдаёт, и в итоге якобы двенадцатилетняя девочка оказывается сорокалетним дядечкой, который может тебя обидеть.

Правило 3.   Старайся посещать только те страницы интернета, которые тебе советуют родители. Они – люди взрослые и лучше знают, что такое хорошо и что такое плохо. А, кроме того, они нас очень любят и никогда плохого не посоветуют. Нам часто хочется взрослости и самостоятельности. Не упрямься!

Правило 4.   В сети ты можешь оказаться на вредных страницах с совсем не детским содержанием. Расскажи об этом родителям, если тебя что-то встревожило или смутило. Практически любой «клик» по интересной, нужной или полезной ссылке может привести к переходу на сайт, предлагающий бесплатно скачивать и просматривать «взрослые страницы».

Правило 5.   Никогда без ведома взрослых не отправляй СМС, чтобы получить информацию из интернета. Иногда всплывает окошко – очень яркое, даже мигающее, примерно с такими словами: «Только сегодня – уникальный шанс – участвуй и выигрывай!» Заманчиво, правда? Ты щёлкаешь на него и тут сообщение: «Для того, чтобы принять участие в розыгрыше тебе необходимо прислать СМС!» Остановись! Ни в коем случае не делай этого без ведома взрослых, ведь это могут быть мошенники. И одна, казалось бы, безобидная СМС-ка может стоить тебе больших денег.

   Не забывай, что интернет – это не главное увлечение в жизни. Кроме него у тебя должны быть любимые книги, занятия спортом и прогулки с друзьями на свежем воздухе!

 Чем же может быть полезным интернет ребенку?

В XXI веке это просто невозможно. Разумнее объяснить ребенку правила безопасности в онлайн-пространстве, предварительно изучив и усвоив их самостоятельно — ребенок не будет слушать родителей, которые не в состоянии отличить Instagram от Telegram и отмахиваются в духе «Ой, я в этом ничего не понимаю».

Важно понимать, что умение пользоваться интернетом и его благами — полезно для ребенка. Поэтому необходимо создать безопасность интернета для детей.

К примеру, на YouTube есть образовательный канал «Наука детям»», в Instagram регулярно обновляется аккаунт Kids_science_lab, где публикуются интересные факты о науке, а также видео простых опытов с подробным описанием на русском языке, в Telegram десятки каналов для детей — от орфографических ботов до словарей и игры в «Что? Где? Когда?». Все это, конечно, не снимает со взрослых ответственности за обучение пользованию интернетом — так же, как за обучение плаванию или катанию на велосипеде.

В младшем возрасте общение с гаджетами помогает развивать моторику и отслеживать связь между действиями и последствиями (нажимаешь на кнопку и получаешь результат), а в более старшем возрасте интернет может стать подспорьем в учебе, а также сыграть важную роль в умении отбирать и систематизировать информацию.

   Кроме того, как оказалось, полезными могут быть даже онлайн-игры. Австралийские ученые выяснили, что дети, которые проводят свободное время за играми, показывают хорошие результаты в математике, чтении и естественных науках, поскольку игра заставляет их много думать и быстро соображать. Все, что есть в Сети, можно использовать для и вместе с детьми на благо образования.

   Родители могут разговаривать с детьми, обсуждать последние тренды, вникать в интересы ребенка (в том числе и в онлайн-игры), изучать матчасть и термины, которыми пользуется ребенок в онлайн- и офлайн-пространстве, учиться находить правильные связи между собой, ребенком и интернетом. Но вложить в голову ребенка здравый смысл могут только родители, а не какие-то программы.

Источник: https://polzablog.ru/bezopasnost-v-seti-internet-dlya-detej.html

Памятка для родителей «Безопасность детей в Интернете»

Информация о возможностях защиты детей от информации,

причиняющей вред их здоровью и развитию

     Перечень ссылок с описанием программно-аппаратного обеспечения, рекомендуемого для защиты от нежелательного контента в сети Интернет:

• Интернет Контроль Сервер — интернет-шлюз со встроенным контент-фильтром;
• Аппаратные шлюзы Ideco Hardware Appliance;
• Программно-аппаратный комплекс — UserGate Web Filter Appliance;
• Контент-фильтр SkyDNS;
• Интернет-фильтр для детей «Интернет Цензор«;
• Time Boss Родительский контроль;
• KinderGate Родительский контроль;
• Встроенная функция «Родительский контроль» Windows;
• Детский интернет-браузер «Гогуль»

• Федеральный список экстремистских материалов;
• Родительский контроль;
• Национальная-стратегия-действий-в-интересах-детей;
• Родительский контроль Интернета;
• Как обеспечить безопасность детей в Интернете;
• Полосатый Интернет: «черные» и «белые» списки

  Мультфильмы для малышей

• Короткометражный мультфильм «Три котенка: телевизор как магнит»
• Три котенка. Музыкальный и обучающий мультик. Телевизор как магнит. Развивающие задания

Видоематериалы  «Безопасный Интернет»

• Дети в Интернете
• Правила безопасности детей в сети Интернет
• Основные правила безопасного интернета
• Советы детям по безопасности в Интернете
• Безопасность детей в сети Интернет
• Правила безопасного поведения в Интернете для школьников младших классов
• Рекомендации по организации безопасной работы в сети Интернет для родителей детей младшего школьного возраста
• Правила для обеспечения защиты устройств, информации и членов семьи при подключении к Интернету
• Рекомендации по организации безопасной работы в сети Интернет для родителей детей подросткового возраста
• Рекомендации по организации безопасной работы в сети Интернет для родителей подростков 15-18 лет
• Роль семьи и учреждения образования в организации медиабезопасности детей 

Законодательство

• Закон РФ от 27.12.1991 N 2124-1 (ред. от 18.04.2018) «О средствах массовой информации» (ст. 4, 37);
• Федеральный закон «Об основных гарантиях прав ребенка в Российской Федерации» от 24.07.1998 N 124-ФЗ (последняя редакция);
• Федеральный закон от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности»;
• Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Письмо Министерства образования и науки Российской Федерации от 10.11.2006 № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетного национального проекта «Образование»;
• Распоряжение Правительства РФ от 18 октября 2007 г. № 1447-р «Об обеспечении использования в установленном порядке федеральными государственными образовательными учреждениями, государственными образовательными учреждениями субъектов РФ и муниципальными образовательными учреждениями, реализующими общеобразовательные программы начального общего, основного общего и среднего (полного) общего образования (далее — образовательные учреждения) программ для ЭВМ при осуществлении процесса обучения»»;
• Указ Президента РФ от 12.05.2009 N 537 (ред. от 01.07.2014) «О Стратегии национальной безопасности Российской Федерации до 2020 года»;
• Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»;
• Федеральный закон РФ от 21 июля 2011 г. N 252-ФЗ г. Москва «О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию»»;
• Письмо МИНОБРАУКИ России от 28.09.2011 г. №АП 1057/07 «О правилах подключения общеобразовательных учреждений к единой системе-контент фильтрации доступа к сети интернет»;
•  Указ Президента РФ от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»

Методические рекомендации Минобрнауки просвещения РФ

Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющий вред здоровью и (или) развитию детей, а также не соответствующей задачам обучения