Урок 1. Введение в кибербезопасность
На вводном уроке мы с вами начали знакомиться с некоторыми базовыми понятиями, связанными с обеспечением кибербезопасности и правилами безопасности в Интернете, разобрались, почему так важна тема безопасности в Интернете, и фактически приступили к ее изучению.
Сегодня мы продолжим рассматривать безопасность в сети Интернет в самых разных аспектах, разбираться с базовыми понятиями интернет-безопасности, учиться защите персональных данных и безопасному поведению в Интернете и учить этому наших детей.
Про угрозы кибербезопасности и конкретные меры противодействия каждой из основных угроз мы будем подробно говорить в следующем уроке, а сегодня сосредоточимся на самых общих принципах и рекомендациях по безопасности и правилах поведения в Интернете.
Содержание:
- Что такое кибербезопасность и безопасность в Интернете?
- Информационная безопасность и безопасное поведение в Интернете
- Безопасность в Интернете для детей: как обеспечить?
- Проверочный тест
Нам поможет книга «Основы безопасности в Интернете», где элементарные вещи изложены простым понятным языком [Я. Пластун, 2018]. И книга «БЕЗопасность ребенка. Основы поведения дома, на улице и в Интернете» в части, касающейся безопасности в Интернете [Е. Бурьевая, 2023].
Что такое кибербезопасность и безопасность в Интернете?
Начнем с напоминания уже изученных во вводном уроке терминов:
| Кибербезопасность – это практика защиты компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных от злонамеренных атак. |
| Обеспечение кибербезопасности включает в себя меры и стратегии, направленные на предотвращение несанкционированного доступа, использования, раскрытия, разрушения, модификации или уничтожения информации. |
| Интернет-безопасность, или безопасность в Интернете является частью кибербезопасности и фокусируется преимущественно на защите пользователя в онлайн-среде, тогда как кибербезопасность, как мы уже выяснили, охватывает более широкий спектр мер по защите всех цифровых систем. |
| Безопасность в Интернете – это защита данных каждого пользователя, предотвращение взломов почты и аккаунтов в соцсетях, кражи данных с различных электронных порталов, защита от фишинга, вирусов и вредоносного программного обеспечения, и прочих киберугроз. |
Рассмотрим основные аспекты интернет-безопасности, а для тех, кто серьезно проникнется темой и захочет по окончании нашего курса далее следить за новиками в этой сфере, в том числе в зарубежных источниках, будем приводить в скобках англоязычные обозначения различных аспектов интернет-безопасности.
Основные аспекты интернет-безопасности:
- Конфиденциальность (Confidentiality) – защита информации от несанкционированного доступа и раскрытия. Это шифрование данных и управление доступом.
- Целостность (Integrity) – поддержание точности и полноты данных. Один из ключевых методов обеспечения – это цифровые подписи.
- Доступность (Availability) – обеспечение доступности информации и ресурсов по мере необходимости. Это резервное копирование и системы отказоустойчивости.
- Неотрекаемость (Non-repudiation) – меры по обеспечению того, чтобы отправитель и получатель не могли отрицать свои действия. Это электронные подписи и различные протоколы регистрации.
- Авторизация (Authorization) – определение прав доступа пользователей к различным ресурсам. Это привычные нам логин и пароль.
- Аутентификация (Authentication) – подтверждение личности пользователя или источника данных. Это пароли, биометрическая аутентификация, двухфакторная аутентификация, которую часто обозначают сокращенно как 2FA.
Это один из эффективных способов обеспечения защиты данных. Остальные непонятные пока термины будем пояснять по мере прохождения материала курса.
Информационная безопасность и безопасное поведение в Интернете
Можно сказать, что мы уже узнали кое-что об информационной безопасности в Интернете, когда рассматривали основные аспекты интернет-безопасности. Сейчас мы расширим эти знания.
Правила безопасности в Интернете:
- Придумывайте сложные и уникальные пароли.
- Задействуйте двухфакторную аутентификацию.
- Установите антивирусы на компьютеры и ноутбуки.
- Проверяйте письма, адреса отправителей, содержание сообщений и ссылки в письмах.
- Настройте приватность аккаунтов в соцсетях.
- Делайте скриншоты ограниченной области.
- Блокируйте доступ к микрофону, камере, местоположению.
- Регулярно делайте резервные копии важных данных.
- Предусмотрите шифрование жесткого диска.
- Регулярно обновляйте программное обеспечение.
- Включите брандмауэр.
Теперь разъясним эти правила чуть подробнее.
Сложные и уникальные пароли
Всегда используйте сложные и уникальные пароли. Придумывайте длинные пароли, включающие буквы, цифры и символы из числа разрешенных системой. Не используйте один и тот же пароль везде и всюду. Меняйте время от времени пароли в аккаунтах, где содержится критически важная для вас информация.
Как запомнить все это многообразие паролей? На нашей программе «Мнемотехники» вы научитесь запоминать все, что угодно. Кроме того, можно воспользоваться менеджером паролей в браузере, и тогда вам останется запомнить только один пароль, дающий доступ к менеджеру паролей.
Двухфакторная аутентификация
Задействуйте двухфакторную аутентификацию – включите 2FA для дополнительной защиты учетных записей везде, где сервисы предлагают такую возможность. Указывайте для подтверждения личности свой реальный действующий телефон, который всегда с вами.
В большинстве случаев смс с кодом подтверждения высылают совершенно бесплатно, так что вас такой ход не разорит. Настроив двухфакторную аутентификацию, вы существенно осложняете жизнь мошенникам, которым для вскрытия ваших аккаунтов понадобятся не только ваши логин и пароль, но и ваш телефон.
Разумеется, бывают случаи, когда мошенники за взятку перевыпускают чужую симку и получают доступ к банковским счетам. Однако ради возможности посмотреть ваши фотки с корпоратива вряд ли кто-то будет создавать себе столько хлопот и нести дополнительные расходы, так что в большинстве случаев это вполне эффективная защита данных.
Антивирусы
Установите антивирусы на компьютеры, ноутбуки и прочие дескотопные устройства, и регулярно обновляйте их, чтобы модернизировать защиту с учетом новых разработок вредоносного софта. Если в операционных системах мобильных устройств есть встроенные антивирусы, для десктопных моделей нужна дополнительная защита.
Наилучшие антивирусы для компьютеров – это Bitdefender Antivirus Plus, Kaspersky Anti-Virus, Norton AntiVirus Plus, Avast Free Antivirus и McAfee Total Protection. Многие из них имеют версию как для системы Windows, так и для компьютеров Mac.
Важный момент: никогда не устанавливайте на одно устройство сразу две или три антивирусные программы. Любые антивирусные программы практически всегда вступают в конфликт между собой, и ваш компьютер не будет защищен в 2-3 раза лучше, как можно было бы думать, установив пару-тройку антивирусов. Наоборот, в этом случае компьютер будет работать гораздо хуже.
Письма и ссылки
Будьте осторожны с письмами с незнакомых адресов и незнакомыми ссылками на сторонние ресурсы. Не открывайте вложения и не переходите по ссылкам в подозрительных электронных письмах. Даже самый новый антивирус может не справиться с еще более новой разработкой вредоносного программного обеспечения.
Приватность в соцсетях
Настройте приватность аккаунтов в соцсетях. Воспользуйтесь специальной опцией, которая есть в большинстве соцсетей в разделе «Настройки» и «Конфиденциальность», и посмотрите, как видят ваш аккуаунт в Сети сторонние пользователи, кто может видеть вашу стену, ваши личные данные, публичные сообщения, список ваших друзей и прочую опубликованную в аккаунте информацию.
Кроме того, посмотрите, кто может приглашать вас в друзья, группы, сообщества. Заодно просмотрите список групп, в которых вы уже состоите, и выйдите из групп, которые вызывают у вас вопросы и куда вас, возможно, добавили автоматически без вашего согласия. И, конечно, избегайте публикации конфиденциальной информации в соцсетях.
Скриншоты
Скриншот или снимок экрана – удобный способ быстро сохранить нужную информацию. Если вы намерены ее кому-то пересылать, всегда скриншотьте ограниченную область – только ту, где находится нужная информация. Либо обрезайте скрин до нужного размера.
Не скриншотьте для пересылки весь экран гаджета или компьютера – в кадр могут попасть открытые программы и приложения, где есть ваши конфиденциальные данные. Например, номер паспорта, банковской карточки, открытый сайт с контентом для взрослых и т.д.
Блокируйте доступ к микрофону, камере, местоположению
Блокируйте доступ к микрофону, камере, местоположению, если вы сейчас не снимаете видео, не пишете звук и не пытаетесь определить свое местоположение. Все эти данные могут быть получены незаметно для вас и использованы злоумышленниками против вас, поэтому приложениям стоит давать доступ к этим опциям только тогда, когда это нужно лично вам. Камеру лучше закрыть физически специальной шторкой или любым другим подручным способом.
Резервные копии
Регулярно делайте резервные копии важных данных и храните резервные копии в безопасных местах. Например, на флэшке, съемном жестком диске или в надежных облачных сервисах, защищенных надежным паролем, предварительно настроив двухфакторную аутентификацию.
Так вы всегда сможете быстро восстановить важные данные, если антивирус вдруг не справится со своими задачами или вы не успеете обновить антивирус до новейшей версии, и вредоносная программа уничтожит ваши данные.
Шифрование жесткого диска
Предусмотрите шифрование жесткого диска везде, где содержится критически важная для вас информация. Шифрование жесткого диска – это технология защиты информации, переводящая данные на диске в нечитаемый код, который нелегальный пользователь не сможет легко расшифровать.
Обновление программного обеспечения
Регулярно обновляйте программы, приложения, операционную систему – это обеспечит более корректную работу программ и лучшую защиту от киберугроз, которую разработчики усиливают с каждой новой версией с учетом новых актуальных угроз.
Установите автоматические обновления для операционных систем и приложений на новых гаджетах и устройствах. И следите за возможностями обновления на старых гаджетах и устройствах с учетом их технических возможностей и допусков.
Технические требования к компьютерам и гаджетам для инсталляции и/или обновления софта обычно указываются в описании к программам и приложениям. Технические характеристики компьютерного или мобильного устройства можно посмотреть в описании модели устройства.
И, конечно, скачивать обновления следует из официальных источников, чтобы не заполучить вирусы и прочие вредоносные программы на свой компьютер или гаджет.
Брандмауэр
Включите брандмауэр, он же межсетевой экран – это система, которая выполняет роль «защитной стены» или фильтра между глобальным Интернетом и устройством пользователя, фильтрует входящий и исходящий трафик на предмет безопасности, не пропускает на ваш компьютер потенциально опасные файлы и данные и, соответственно, не выпускает в глобальную Сеть зараженные файлы с вашего компьютера.
По запросу «Как включить брандмауэр Windows10» вы легко найдете нужную информацию для вашей версии операционной системы. Тут, правда, есть и определенные издержки, потому что такой анализ на безопасность может замедлить работу компьютера, а то и просто начать блокировать все подряд «для профилактики».
Эта проблема решается ручной настройкой брандмауэра. О том, что и как работает и настраивается в брандмауэре, подробно рассказывается в статье «Что такое брандмауэр и зачем он нужен в 2024 году?» [SafetyDetectives, 2024].
Если в итоге вы придете к выводу, что от брандмауэра больше хлопот, чем пользы, на этот случай есть статья «Как отключить брандмауэр в Windows» [Д. Сажко, 2021].
Это основное, что вы можете сделать для своей безопасности в Сети. В целом, это весьма обширная тема – безопасность в Интернете касается абсолютно всех пользователей, в том числе детей.
Безопасность в Интернете для детей: как обеспечить?
Дети и Интернет – это животрепещущая тема для всех родителей. До поры, до времени проблему решает функция родительского контроля при условии, что вы умеете ей пользоваться. Чуть позже мы расскажем о ней подробнее, однако слишком уповать исключительно на технические средства контроля и ограничения доступа не стоит.
Именно поэтому с самого начала, как только ребенок хоть немного «войдет в разум», следует делать упор на разъяснительную работу на доступном для возраста ребенка уровне.
Как объяснять необходимость безопасного поведения в Интернете детям? Какие аргументы приводить с учетом возраста ребенка? Сейчас расскажем, а для начала пару слов о том, что такое безопасность в Интернете для детей.
Это совокупность мер и правил, направленных на защиту детей от различных онлайн-угроз. Это включает в себя как технические аспекты, такие как фильтры контента и родительский контроль, так и образовательные меры, такие как обучение детей безопасному поведению в Интернете.
Основные аспекты безопасности в Интернете для детей:
- Техническая настройка компьютеров и гаджетов для ребенка – позаботьтесь, чтобы в компьютере и смартфоне были все необходимые для учебы программы и приложения, антивирусы, брандмауэры и все, что вы готовы позволить ребенку в Сети. Так, чтобы у него не было объективной необходимости что-то скачивать каждую минуту, а вы всегда могли поинтересоваться, что и зачем ему нужно, если он захочет что-то скачать.
- Контроль доступа к контенту – использование фильтров контента для блокировки нежелательных сайтов и приложений. Настройка родительского контроля на устройствах, чтобы ограничить доступ к неуместному контенту.
- Защита личных данных – объясните, что нельзя разглашать личную информацию (адрес, телефон, полное имя, расписание занятий в школе) в Интернете, потому что пока никого нет дома, преступники могут ограбить квартиру. А зная номер школы и расписание занятий, могут подстеречь и ограбить самого ребенка.
- Приватность в социальных сетях и мессенджерах – попросите детей внимательно относиться ко всем запросам в друзья и приглашениям в группы. Объяснить, что такие запросы и приглашения могут исходить от мошенников и грабителей, которые могут воспользоваться полученными данными в плохих целях.
- Управление экранным временем – установите разумные ограничения на время, проводимое в Интернете, с учетом необходимости онлайн-занятий в школе, выполнения домашних заданий, общения с друзьями и различных хобби, как сетевые игры, участие в группах музыкальных и спортивных фанатов. В последнем случае стоит регулярно интересоваться, чем они там занимаются, дабы вовремя предотвратить переход от простой поддержки любимой команды на играх к радикальным действиям и дракам с болельщиками других команд.
- Поощрение активностей вне Интернета – музыка, спорт, пение, рисование, рукоделие, чтение книг и прочие полезные занятия. При этом важно помнить, что многие книги проще найти в Интернете, чем в библиотеке, а минусовки песен для репетиций можно бесплатно сделать на специальных онлайн-сервисах.
- Навыки распознания угроз кибербезопасности – фишинг, вирусное и вредоносное программное обеспечение и прочее. Вы с этим справитесь, как только научитесь распознавать угрозы кибербезопасности сами. Этому будет посвящен наш следующий урок.
Собственная техническая грамотность и личный пример родителей являются важными факторами. Начнем с самого простого и расскажем про функцию родительского контроля.
Функция родительского контроля – это совокупность инструментов и настроек, которые позволяют родителям контролировать и ограничивать доступ своих детей к определенному контенту, приложениям и функциям на различных устройствах и в Интернете. Цель такого контроля – обеспечить безопасность детей в цифровой среде, помочь им избегать нежелательного контента и управлять их временем, проводимым в Интернете.
Основные функции родительского контроля:
- Фильтрация контента – блокировка доступа к нежелательным веб-сайтам, таким как сайты с контентом для взрослых, насилием или другим неподобающим материалом, ограничение доступа к определенным приложениям и играм.
- Управление экранным временем – установка временных ограничений на использование устройств и создание расписания использования Интернета и приложений.
- Мониторинг активности – отслеживание посещаемых веб-сайтов и использованных приложений, получение отчетов о действиях ребенка в Интернете.
- Контроль загрузок и покупок – ограничение возможности скачивать и устанавливать новые приложения. Контроль покупок внутри приложений и игр, предотвращение несанкционированных транзакций.
- Настройки конфиденциальности и безопасности – настройка уровней конфиденциальности в социальных сетях и мессенджерах. Ограничение доступа к личной информации и управление разрешениями для приложений.
Теперь давайте посмотрим, как работают функции родительского контроля:
1 | На уровне устройств – встроенные функции в операционных системах, такие как Windows Family Safety, macOS Screen Time, Android Family Link и iOS Screen Time. Настройка параметров для отдельных устройств, таких как смартфоны, планшеты и компьютеры./td> |
2 | На уровне сети – использование маршрутизаторов с поддержкой родительского контроля для управления интернет-трафиком на уровне домашней сети. Фильтрация контента и управление доступом ко всем устройствам, подключенным к сети./td> |
3 | Через специализированные приложения – установка программ для родительского контроля, таких как Norton Family, Kaspersky Safe Kids, Qustodio, которые предлагают расширенные возможности и гибкие настройки. |
И далее некоторые примеры настроек родительского контроля, которые максимально просты в работе и вы их можете использовать уже сейчас, не имея глубоких пользовательских знаний.
Windows Family Safety:
- Ограничение времени использования компьютера.
- Блокировка нежелательных веб-сайтов.
- Получение отчетов о действиях ребенка.
iOS Screen Time:
- Установка ежедневных лимитов на использование приложений.
- Ограничение доступа к контенту по возрастным категориям.
- Настройка «времени простоя», когда устройство заблокировано.
Android Family Link:
- Управление приложениями, которые может использовать ребенок.
- Ограничение времени использования устройства.
- Отслеживание местоположения ребенка через GPS.
Функция родительского контроля – это важный инструмент для защиты детей в цифровом мире, который позволяет родителям контролировать доступ к контенту, управлять временем использования устройств и следить за активностью детей в Интернете. Это помогает создать безопасную онлайн-среду, где дети могут учиться и развиваться, избегая потенциальных угроз.
И, как мы уже начали говорить, главным аспектом остается разъяснительная работа, особенно для детей постарше. Иначе, как грустно шутят родители со стажем, придется постоянно следить за тем, что скачивает из Интернета ваш сын и что выкладывает в Интернет ваша дочь. При этом нет никаких гарантий, что вам это удастся. Итак, как объяснять необходимость безопасного поведения в Интернете детям?
Основные аспекты объяснения безопасного поведения:
- Понимание опасностей – объясните, что в Сети могут быть люди с плохими намерениями. Расскажите о возможных последствиях общения с незнакомыми людьми.
- Безопасность личной информации – объясните, почему важно не делиться личной информацией (адрес, телефон, школа). Укажите на возможность кражи личности и других проблем при раскрытии личных данных.
- Доверительные отношения – поощряйте детей приходить к вам с любыми вопросами или проблемами, которые они могут встретить в жизни. Не наказывайте детей за ошибки, а используйте их как возможность для обучения.
- Простые и понятные слова – приведите примеры, понятные детям. Например, если они уже знают, почему не нужно разговаривать с незнакомцами на улице, объясните, что в Интернете тоже нужно быть осторожными, как в реальной жизни.
Какие именно слова использовать, и какие аргументы приводить с учетом возраста ребенка? Давайте посмотрим.
Аргументы для детей младшего возраста:
- Это как не разговаривать с незнакомыми на улице, в Интернете нужно тоже быть осторожными.
- Не стоит делиться секретами с людьми, которых ты не знаешь.
Аргументы для детей среднего возраста:
- Некоторые люди могут притворяться не теми, кем они являются, чтобы получить информацию о тебе.
- Есть сайты, которые могут навредить твоему компьютеру или украсть твои данные.
Аргументы для подростков:
- Твои действия в Интернете могут повлиять на твою репутацию в будущем.
- Некоторые люди могут использовать твои данные для мошенничества или кражи твоих данных, фото, переписки и прочего.
- Важно понимать, что закон в Интернете работает, как и в обычной жизни, и за нарушения могут быть серьезные последствия.
Итак, мы с вами разобрали основные аспекты интернет-безопасности, правила безопасного поведения в Сети и безопасность детей в Интернете. Далее вас ждет проверочный тест, а затем мы перейдем к новой уже анонсированной теме.
Проверьте свои знания
Если вы хотите проверить свои знания по теме данного урока, можете пройти небольшой тест, состоящий из нескольких вопросов. В каждом вопросе правильным может быть только один вариант. После выбора вами одного из вариантов система автоматически переходит к следующему вопросу. На получаемые вами баллы влияет правильность ваших ответов и затраченное на прохождение время. Обратите внимание, что вопросы каждый раз разные, а варианты перемешиваются.
Далее мы будем изучать следующую тему курса – киберугрозы.