11.39M

Презентация Microsoft PowerPoint

1.

ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №52
ГОРОДСКОГО ОКРУГА ЛЮБЕРЦЫ
Индивидуальный проект
Кибербезопасность
Работу выполнил:
Буторин Кирилл
Владимирович
Учащийся 10-А класса
Руководитель:
Кузьмина Надежда
Валентиновна
2026г.

2.

Подразделы
3. Основные угрозы
4. Принципы обеспечения кибербезопасности
5. Технологии защиты
6. Приватность
7. Двухфакторная аутентификация
8. Резервное копирование. Ссылки
9. Антивирусное ПО
10. Шантаж. Фальшивки
Практическая часть
11. Результаты тестирования
12. Вывод о результатах теста
13. Заключение

3.

Цели проекта и задачи
Цель проекта
Информирование населения об угрозах киберпреступности и способах сохранении конфиденциальной
информации
Задачи:
1. Рассмотреть проблемы кибербезопасности
2. Выявить возможные способы защиты личных данных пользователей и применения современных методов
3. Определить уровень осведомленности населения о киберугрозах и способах защиты
4. Разработать практические рекомендации о защите персональных данных в интернет-среде

4.

Основные угрозы информационной безопасности
фишинг
м
ddos-атака
Социальнаяинженерия
инженерия
Социальная
( от Service,
‘’отказ‘’отказ
в в
( от англ.
Denial of Service,
обслуживании’’)
это
обслуживании’’)
- это кибератака,
при
которой злоумышленник
кибератака,
при которой
пытается сделать ресурс
злоумышленник пытается
(например, какой-то сайт или
сделать
ресурс (например,
сервер) недоступным
для
пользователей,
отправляя
какой-то сайт
или сервер)
поддельный
запросы надля
сервер
недоступным
или сеть. Основная цель атаки это
пользователей.
перегрузить
систему,Основная
чтобы она
цель
атаки
это перегрузить
перестала
отвечать
на обращения
пользователей.
результате
систему, Вчтобы
онасайт
начинает тормозить или вообще
перестала отвечать на
перестаёт работать.
Социальная инженерия - метод
манипулирования людьми чтобы
заставить их предоставить
конфиденциальную
информацию или выполнить
определенные действия. Цель получить доступ к
конфиденциальной
информации, ресурсам или
системам, минуя технические
средства защиты. Социальная
инженерия также является
основой телефонного
мошенничества. От
традиционного
“мошенничества” отличается
тем, что зачастую является одним
из многих шагов в более
сложной схеме мошенничества.
м
(Англ. Phishing от fishing – «рыбная
ловля»). Фишинг это применение
методов такие как: поддельные
сайты, письма или сообщения,
которые могут выглядеть как
настоящие. Основная цель заставить пользователя перейти по
ссылке и ввести свои данные, тем
самым передать их мошенникам.
Фишинговые атаки в современное
время довольно сильно
распространены, поэтому нужно
быть предельно бдительными на
подобных сайтах, где требуют
ваши личные данные.
обращения пользователей.
В результате сайт начинает
тормозить или вообще
перестаёт работать.
1.

5.

Принципы обеспечения
м кибербезопасности
Конфиденциальность
Это обеспечение
секретности данных, доступ
к которым должен быть
только у вас или быть
ограничен определенным
кругом лиц, тем самым это
защищает сотрудников и
клиентов переписки кражи
данных.
Конфиденциальность
обеспечивает защиту
различных договор и
коммерческих предложения
от нежеланных людей.
Авторизация
Это процедура проверки
и предоставления прав
пользователю на
выполнение
определенных действий
в системе.
Она определяет границы
доступа к ресурсам и
функциям после
того, как личность
пользователя была
успешно подтверждена
Этот процесс защищает
важные данные от
случайных или лишних
действий.
Целостность
Это состояние
информации, при котором
она остается точной,
надежной, неизменной или
измененной только
авторизованными
пользователями/системами
.Это предотвращает
несанкционированное
удаление или
модификацию данных при
хранении, передаче или
обработке
Законность
Это соблюдение правовых
норм, законов, подзаконных
актов и регуляторных
требований при защите
информации, IT-систем и
цифровых активов
Аутентификация
это процесс проверки
подлинности пользователя,
устройства или системы,
подтверждающий, что они
действительно являются
теми, за кого себя выдают.
Это «фейсконтроль» в ИТ,
следующий за
идентификацией (вводом
логина), защищающий от
несанкционированного
доступа путем проверки
паролей, биометрии или
кодов
1.

6.

Технологии защиты информации
Криптография
м
Блокчейн
Брандмауэр
Социальная
инженерия
м
технология преобразования
данных, с помощью которой они
становятся зашифрованными с
помощью специальных ключей, о
чем мы говорили немного раннее.
Криптографические методы
используют, например,
государственные учреждения для
создания цифровых подписей,
банки - для денежных переводов.
технология при которой данные
разделяются на блоки, а каждый
из блоков связан с предыдущим,
тем самым выстраивая
специальную цепочку. Изменения
данных в предыдущих блоках
является ресурсоёмким
процессом и в зачастую просто
невозможно. Этот способ
используют в здравоохранении организации хранят в блокчейне
медицинские карты пациентов
технология, которая предоставляет
защитный экран между устройством
и внешними сетями. С помощью
брандмауэра можно, например,
распределить трафик между
устройствами и ограничить доступ к
определённым ресурсам.
Брандмауэры устанавливают,
например, в школах, чтобы
оградить детей от запрещённого
или опасного контента.
электронные почты сотрудников.
1.

7.

Правила кибербезопасности
Сохраняйте
приватность
Ограничьте доступ к личной информации
Не публикуйте слишком много личных данных в социальных
сетях и на форумах. Информация вроде вашего полного имени,
адреса проживания, номера телефона или даты рождения
может стать инструментом в руках злоумышленников.
Мошенники могут использовать эту информацию для создания
фальшивых паролей или атак типа “социальной инженерии”
Если кто-то просит вас предоставить
личную информацию через
электронную почту или сообщения,
всегда проверяйте источник запроса.
Помните, что мошенники
могут притворяться
вашими друзьями или
родственниками, чтобы
выманить у вас личные
данные
1.

8.

Безопасность
превыше всего
Создай пароль, который не взломают
Дополнительный шаг к безопасности
Двухфакторная аутентификация (2FA)
Включите двухфакторную
аутентификацию везде , где это
возможно.
Не используйте простые комбинации вроде
“123456” или “qwerty”
Пароль должен быть длинным, ( не менее 8
символов) содержать буквы разного регистра,
цифры и специальные символы. В лучшем
случае пароль должен состоять из 15 и более
символов. На взлом такого пароля могут уйти
годы
Регулярно
меняйте
пароли
Это дополнительный уровень защиты, при котором после ввода пароля вам
нужно подтвердить свою личность через код, отправленный на телефон или
электронную почту. Таким образом, взломать вашу учетную запись будет вдвое
сложнее
1.

9.

Не дайте киберПреступникам шанса
Будьте осторожны с ссылками и вложениями
Никогда не переходите по подозрительным
ссылкам. Даже если они пришли от
знакомых людей. Мошенники могут
подделывать адреса отправителей.
Всегда проверяйте
URL – адрес ссылки
перед тем, как
кликнуть на нее
Не открывайте вложения в письмах от
неизвестных отправителей
Резервное копирование
Сохраняем важную информацию
Регулярно создавайте резервные копии важных файлов, чтобы избежать потери
данных в случае атаки вирусов-шифровальщиков (ransomware).
1.

10.

Не дайте
вирусам шанса
Антивирусное ПО
Установите антивирусные программы на
все устройства. Которые вы используете
для выхода в интернет.
Регулярно обновляйте их базы данных
и проводите сканирование системы.
Используйте только официальные источники для
скачивания программ и приложений.
Обновления программного обеспечения
Повышение эффективности и новые функции
Убедитесь, что операционная система вашего компьютера,
а также все установленные приложения, всегда обновлены
до последних версий
1.
Обновления часто содержат
исправления уязвимостей,которые
могут использовать злоумышленники

11.

Осторожно,
мошенники
Не стать жертвой шантажа и вымогательства
Мошенники могут угрожать раскрыть ваши
личные фотографии или переписки, если вы не
заплатите им деньги.
Никогда не платите вымогателям
Немедленно сообщите об этом
специалистам или родителям
Осторожно, фальшивки
Поддельные магазины и аукционы
При покупках в интернете обращайте внимание
на отзывы покупателей и репутацию продавца.
Некоторые сайты могут быть созданы специально для
того, чтобы украсть вашу платежную информацию.
1.

12.

Результаты тестирования
1 вопрос: “что такое кибербезопасность”?
верный
ответ
30%
70%
5 вопрос: “Что такое Аутентификация?”
45%
55%
день тема кибербезопасность”?
6 вопрос:” выберите те варианты ответов, где есть
70%
неверный
ответ
верный
ответ
22%
78%
7вопрос:” что такое фишинг в интернете?”
20%
48%
80%
30%
70%
52%
верный
ответ
неверный
ответ
неверный
ответ
10 вопрос :”Что такое авторизация?”
верный
ответ
8 вопрос:” Что такое Блокчейн?”
Qr-код на
тестирование
верный
ответ
15%
85%
неверный
ответ
11 вопрос:” какой из паролей считается надежным?”
верный ответ
8%
неверный
ответ
неверный
ответ
4 вопрос : “Что такое ddos- атака?”
верный
ответ
93%
неверный
ответ
3 вопрос:“вставьте пропущенное слово”
верный
ответ
7%
технологии защиты информации”
верный
ответ
30%
использовать при создании пароля”
неверный
ответ
неверный
ответ
2 вопрос: “актуальна ли на сегодняшний
верный
ответ
9 вопрос: “что нужно (рекомендуется)
В тестировании
участвовали
преимущественно
школьного
возраста(95 человек)
неверный
ответ
92%
12 вопрос: “Установка одновременно нескольких антивирусных
программ повышает защищенность. Вы согласны с этим?”
27%
73%
верный
ответ
неверный
ответ
14%
верный ответ
86%
неверный
ответ
1

13.

Результаты тестирования
13 вопрос:” двухфакторная аутентификация это:”
15 вопрос:” Что из перечисленного является примером фишинга?”
Результаты
Результаты
40%
верный ответ
60%
неверный ответ
32%
68%
верный ответ
неверный ответ
14 вопрос: “Технология, обеспечивающая конфиденциальность данных в сети Интернет это:”
Результаты
36%
64%
верный
ответ
неверный
ответ
1

14.

Вывод о результатах тестирования
Анализ результатов по приведенному тестированию показал, что средний балл составляет 9 баллов(из 17
возможных), на основании этого мы можем сделать вывод о том, что многие люди пренебрегают
правилами кибербезопасности в нахождении сети Интернет и эта тема не только остается актуальной но
и востребованной и важной.
Основные проблемы в кибербезопасности
Дефицит кадров
Неактуальное программное
обеспечение
человеческий фактор
Недостаточная защита паролей
Вредоносное ПО
Уязвимости в сетевой инфраструктуре
1

15.

Заключение
1. Мы рассмотрели проблемы кибербезопасности. Основными проблемами являются:
вредоносное ПО, неактуальное программное обеспечение, недостаточная защита паролей
2. Мы выявили возможные способы защиты личных данных пользователей и применения
современных методов такие как: шифрование, мониторинг, использование инструментов такие
как биометрия
3. Был определен уровень осведомленности населения. Результат тестирование показал, что
многие люди пренебрегают правилами кибербезопасности. Технологиями защиты информации
могут быть: брандмауэр, блокчейн, криптография
4. Были разработаны практические рекомендации о защите персональных данных в интернет
среде в виде буклета
1

16.

Спасибо за внимание!
English     Русский Rules