Доповідь на тему Кібербезпека

Про матеріал
Нам потрібно знати, як захистити себе і своїх учнів від кібератак. Можливі ситуації, коли наші учні опиняться кіберзлочинцями, проте можливі й інші - в яких вони вже будуть жертвами. Так, молодь швидко освоює цифрові програми, деякі навіть вміють їх зламувати, однак життєвого досвіду у них все ж замало. Вони можуть бути недостатньо проникливі і мудрі, щоб розпізнати всі небезпеки онлайн-світу, з якими їм доведеться зіткнутися. Ми - викладачі, а тому ми зобов'язані захистити своїх учнів і розповісти їм про кібербезпеку, щоб вони могли захиститися в Інтернеті. Кібербезпека — захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору.
Перегляд файлу

Що потрібно знати в 2022 році?

Епоха зошитів для домашньої роботи, важких підручників і написаних від руки рефератів невблаганно відходить у минуле. У 21-му столітті навчання - це цифровий процес. Учні можуть навчатися дистанційно,  робити домашню роботу, спілкуватися з одногрупниками, перевіряти свої оцінки і проводити дослідження онлайн.

Інтернет допомагає вчитися швидше і надає миттєвий доступ до такого обсягу інформації, який навряд чи поміститься в усій бібліотеці вашого навчального закладу. Ось тільки онлайн-світ сучасної освіти може бути вкрай небезпечний, як для учнів, так і для викладачів.

Наші учні куди краще розбираються в сучасних технологіях, ніж ми можемо собі уявити. Багатьом дорослим доводиться час від часу заглядати в довідкові матеріали, щоб розібратися в тонкощах роботи програм і додатків, а ось молодь з усім цим на «ти». Вони інтуїтивно розуміють, як працюють додатки, мобільні пристрої і онлайн-платформи, причому настільки добре, нібито пропрацювали з ними все життя.

Це означає, що, маючи відповідну мотивацію, наші учні цілком можуть підібрати пароль до наших облікових записів. Наприклад, якась учениця незадоволена своєю оцінкою: якщо вона зламає ваш обліковий запис, то зможе з легкістю виправити свої оцінки. А якщо який-небудь учень захоче вас розіграти, то ніщо не завадить йому замінити всі зображення у вашій презентації, над якою ви так довго працювали в PowerPoint.

Нам потрібно знати, як захистити себе і своїх учнів від кібератак.

Можливі ситуації, коли наші учні опиняться кіберзлочинцями, проте можливі й інші - в яких вони вже будуть жертвами.

Так, молодь швидко освоює цифрові програми, деякі навіть вміють їх зламувати, однак життєвого досвіду у них все ж замало. Вони можуть бути недостатньо проникливі і мудрі, щоб розпізнати всі небезпеки онлайн-світу, з якими їм доведеться зіткнутися.

Ми - викладачі, а тому ми зобов'язані захистити своїх учнів і розповісти їм про кібербезпеку, щоб вони могли захиститися в Інтернеті.

Кібербезпека — захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору.

 

Як захистити ваші облікові записи?

Кіберзагрози - це реальна небезпека, але, на щастя, є простий спосіб захистити вас і ваших учнів: освіта! Знання - сила, вірно?

Опануйте тему кібербезпеки, новітніх додатків і інших особливостей сучасних технологій самі, розкажіть про це своїм учням, і ви зможете виявляти і усувати проблеми з цифровою безпекою ще на самому початку.

Нехай навіть зовсім випадково і без злого умислу, але наші учні та їх цифрові звички можуть здорово підставити як їх самих, так і одногрупників, вас і навіть весь ваш навчальний заклад.

Вашим першим поривом може бути введення повної заборони на цифрові пристрої в класі. Втім, навряд чи це спрацює. Вчені заявляють, що в 2020 році у «95% підлітків був доступ до смартфону, причому 45% з них заявляли, що вони «онлайн практично постійно».

Поборотися, звичайно, можна, але задоволення від цього ніхто не отримає. Вже краще зробити так, щоб перебування в Інтернеті стало для ваших учнів продуктивнішим заняттям - наприклад, нехай вони готуються до уроків за допомогою Мережі.

Хто працює за вашими обліковими записами?

У вас, напевно, є безліч облікових записів в різних сервісах. Особиста електронна пошта, облікові записи в соціальних мережах, а також різні внутріучилищні платформи - ось про що ми говоримо.

А тепер уявіть, що у ваших учнів є доступ до даних, що зберігаються там. Вони зможуть прочитати вашу особисту переписку, змінити свої домашні завдання та оцінки, подивитися звіти інших учнів, опублікувати що-небудь недостовірне на сторінці вашого навчального закладу в соціальній мережі від вашого імені і організувати вам ще безліч інших приводів похвилюватися.

Чи учням буде дуже складно зламати ваші облікові записи? Погіршує ситуацію і той факт, що в багатьох навчальних закладах в принципі немає нічого, що нагадувало б систему

Щоб захистити свої особисті дані від юних хакерів, необхідно на відмінно знати основні принципи захисту облікового запису.

Як захистити свої особисті акаунти? Ці поради застосовні і до освітніх онлайн-порталів, і до особистих облікових записів, і до електронної пошти, і до сторінок в соціальних мережа:

  •              Використовуйте корпоративні адреси електронної пошти для реєстрації на освітніх порталах. Так ви відокремте свою особисту адресу електронної пошти від облікових записів, до яких можуть отримати доступ ваші учні.
  •              Вигадуйте складні паролі. Ваші паролі повинні містити малі і великі літери, цифри і символи.
  •              Частіше міняйте паролі. Експерти радять змінювати паролі раз на півроку, але для викладача це занадто довгий період. Раджу міняти паролі раз в три місяці.
  •              Для різних акаунтів використовуйте різні паролі. Якщо хтось підбере один ваш пароль, то не зможе зламати і всі інші ваші облікові записи.
  •              Перевірте, чи достатньо складний у вас пароль, з допомогу спеціальних сервісів. Наприклад https://zillya.ua/ru/check-password
  •              Використовуйте менеджер паролів для їх створення або зберігання на пристрої або в браузері. Наприклад LastPass
  •              Використовуйте біометричні паролі, якщо є така можливість.
  •              Скористайтеся системами просунутої або двофакторної аутентифікації, якщо можливо. Тут вам буде потрібно не тільки ввести пароль, а й вказати спеціальний код, який буде відправлений вам на електронну пошту або телефон.

 

Як захистити ваші смартфони?

Всі ми зараз активно користуємося смартфонами: для спілкування з друзями, перевірки пошти, перегляду соціальних мереж. Де хто  за допомогою смартфона навіть перевіряє домашні роботи і звіти учнів і виставляє їм оцінки.

Смартфони дуже зручні і корисні, але також вкрай вразливі до зламу.

Ваш смартфон, можливо, дорогий, але зберігаємі на ньому дані ще більш цінні. Фотографії, акаунти в соціальних мережах і банках, особисте листування та інша конфіденційна інформація - ось що зберігається в смартфоні.

Якщо не вжити відповідних заходів обережності, то учень, колега або навіть будь-який перехожий зможе отримати до всього цього доступ. Є 4 способи захисту конфіденційних даних, що зберігаються на смартфоні, від потенційних хакерів:

  1.            Регулярно оновлюйте ваші пристрої. Немає на 100% безпечної комп'ютерної системи, проте регулярне оновлення ПЗ смартфона було, є і залишається надійним заходом його захисту. Включіть автоматичне оновлення ОС і додатків.
  2.            Використовуйте біометричні паролі. Це одні з найбільш надійних способів авторизації для мобільних пристроїв. Захистити свій смартфон можна, налаштувавши вхід або розблокування екрану по відбитку пальця чи Face-Id, якщо така можливість є. Якщо немає, то хоча б використовуйте пароль .
  3.            Вимикайте Wi-Fi і Bluetooth частіше. Так, якщо ви використовуєте смартфон, то залиште ці мережі включеними. Але якщо ви, скажімо, лягли спати або пішли в офлайн, то включений Wi-Fi і Bluetooth можуть зацікавити хакерів.
  4.            Загляньте в налаштування шифрування. Заводські настройки смартфона і базові настройки додатків можуть бути недостатньо потужними. Якщо ваш пристрій не зашифроваий за замовчуванням, активуйте цю опцію. Також налаштуйте права доступу різних додатків до ваших даних.

 

Як захистити онлайн-репутацію?

Ви ж не обговорюєте свої відносини, політичні погляди і останні новини з життя кумирів з учнями, вірно? Але якщо ви не налаштували відповідним чином доступ до ваших акаунтів в соціальних мережах, то учні без проблем отримають доступ і до цієї інформації.

Більшість з нас хотіли б, щоб учні не мали доступу до наших особистим акаунтів в соціальних мережах, не кажучи вже про більш приватні аспекти особистого життя - і не без причини. Згідно зі статтею, опублікованою в журналі Inc.com, «Конфіденційність багато значить для покоління Z. Вони дуже обережно і ретельно стежать за своєю онлайн-репутацією». Так як для учнів важлива їхня власна онлайн-репутація, то навіть не сумнівайтеся - за вами вони теж будуть стежити.

Ми - викладачі, а тому нам слід строго контролювати все, що можуть знайти про нас в Мережі наші учні.

Багато з нас навіть готові повністю видалити все, що виклали в Інтернет про себе, проте це не обов'язково. Зрештою, доступ в Інтернет вам теж потрібен - щоб спілкуватися з друзями, самовиражатися, викладати фото і так далі.

Щоб захистити свою особисту інформацію від учнів (і всіх інших, кому ви не довіряєте), вам необхідно грамотно приховати своє онлайн-присутність.

Для захисту вашої онлайн-репутації раджу скористатися наступними методами:

  •              Пошукайте інформацію про себе в пошукових системах. Все, що ви можете знайти через Google та інші системи, ваші учні теж знайдуть. Далі ви зможете знайти джерело і видалити звідти дані, щоб ваші учні або хто-небудь інший вже не отримав до них доступ.
  •              Змініть настройки конфіденційності. Майже всі акаунти за замовчуванням ... недостатньо приватні. Якщо ви хочете захистити свої особисті дані від учнів, то зробіть всі записи, твіти та інший контент в соціальних мережах приватним, видимим тільки вам або вашим передплатникам.
  •              Видаліть або відключіть облікові записи, якими ви не користуєтеся. Якщо у вас є старий обліковий запис в якій-небудь соціальній мережі, якою ви давно не користуєтеся, то видаліть або вимкніть її.

 

Як захистити Інтернет в класі?

Ви і ваші учні навіть в навчальному закладі будете онлайн, тому вміти захищатися від онлайн-загроз особливо важливе.

Чи безпечна ваша мережа вашого навчального закладу?

Училищна або шкільна локальна мережа, швидше за все, і стане основним способом виходу в Інтернет для вас і ваших учнів. З її допомогою можна заблокувати доступ до небажаних сайтів і поліпшити кіберзахист ПТНЗ. На жаль, як і будь-яка інша, училищна локальна мережа вразлива перед хакерами, що може поставити під удар вас і ваших учнів.

Знову ж, учні можуть обійти мережеві обмеження самими різними способами і отримати доступ до заблокованих сайтів. До послуг учнів є VPN-мережі, проксі-сервіси та портативні браузери. Це може бути небезпечно як для них самих, так і для освітнього процесу.

Якщо мережа вашої ПТНЗ не захищена паролями, вона ще більш вразлива і відкрита перед хакерами, які готові зламати будь-яку публічну точку доступу Wi-Fi заради персональних даних її користувачів і доступу до їх пристроїв. Це ставить вас, учнів і керівництво навчального закладу під загрозу кібератак.

Зрозуміло, якщо ваша локальна мережа не захищена належним чином, то під ударом знаходяться всі - і ви, і учні. І якщо мережа вашого навчального закладу теж відкрита, то зверніться до системних адміністраторів і фахівців, щоб убезпечити її.

Я раджу встановити пароль для підключення до вашої мережі Wi-Fi і міняти його раз в три місяці. Також не завадить скористатися послугами фахівця в сфері кіберзахисту, щоб встановити додаткові заходи захисту від хакерів.

 

Як захиститися від Кібербулінгу (інтернет-цькування)

Згідно зі звітом некомерційної організації Kids Health, «Кібербулінг полягає в використанні технології для переслідування, приниження, залякування або висміювання іншої людини».

На жаль, у багатьох навчальних закладах кібербулінг прийняв масштаб справжньої епідемії.

Дослідження показало, що «більшість молодих людей впевнені: такі ключові групи, як виклдачі, соціальні мережі і політики просто не помічають цієї проблеми».

Як ви можете здогадатися, кібербулінг може надати руйнівний вплив на розвиток дітей та підлітків, причому навіть в довгостроковій перспективі. Як і інші форми цькування, у кібербулінг є цілком реальні наслідки, які погіршують якість життя жертви: діти можуть зіткнутися з депресією, тривогою і низькою самооцінкою.

Також вони можуть почати прогулювати уроки, що завадить вам навчити їх всьому, що потрібно для досягнення успіху в обраній професії.

Будучи викладачами, ви зобов'язані звертати увагу на підозрілі ситуації.

Короткий словник Кібербулінгу

  •              троллінг: навмисна публікація провокаційних і образливих повідомлень на чутливі теми (расизм, сексизм) з метою виклику бурхливої ​​реакції.
  •              Флеймінг: відправка провокаційних повідомлень з метою розпалити суперечку.
  •              харрасмент: дії, спрямовані проти конкретної людини або групи осіб, які мають на меті налякати або розладнати їх. Харрасмент може перетекти в кіберсталкінг.
  •              Кіберсталкінг: використання сучасних технологій (як правило, Інтернету!) з метою залякати когось або похитнути впевненість цієї людину у власній безпеці ... У багатьох країнах кіберсталкінг є злочином.
  •              Кетфішінг: крадіжка онлайн-профілю жертви або створення фейковий профілів з метою зав'язати онлайн-стосунки з третіми особами.
  •              Фрейпінг: отримання доступу до онлайн-профілей жертви заради публікації неналежного контенту або видача себе за жертву. Це серйозний злочин – так в Ірландії за фрейпінг можуть засудити до 10 років у в'язниці.
  •              Гріфінг: зловживання, покликані розсердити людей в онлайн-іграх.
  •              аутинг: публічна публікація приватній і конфіденційної інформації (фото, відео, текстів) жертви.
  •              распеканія: онлайн-переслідування жертви з боку окремої людини або, як правило, групи осіб до тих пір, поки жертва, що називається, не «зламається».

Якщо ви помітите, що ваші учні обговорюють щось з цього списку (як кажучи про себе, так і про своїх одногрупників), то будьте особливо пильні. Обговоріть тему онлайн-цькування зі своїми учнями - це допоможе захистити їх від небезпеки.

Як зрозуміти, чи став учень жертвою онлайн-цькування

Можливо, ви жодного разу не чули, як ваші учні обговорюють тему кібербулінгу. Але це ще не означає, що ви не зможете помітити, що з кимось із них коїться щось недобре! Діти і підлітки, які стали жертвами кібербулінгу, часто проявляють ті ж симптоми, що характерні і для жертв звичайного цькування.

Ось короткий список цих тривожних ознак:

 

Якщо ви подумали про когось зі своїх учнів, необхідно обговорити з ним або з нею тему кібербулінгу. Чим раніше ми вмішаємось і покладемо  кінець проблемі, тим краще буде для всіх.

Один з кращих способів профілактики кібербулінгу полягає в тому, щоб розповісти учням про це явище. Ви можете навчити їх уникати кібербулінгу, пояснити, коли треба повідомляти дорослим про ті чи інші онлайн-дії, а також про причини, за якими не можна підтримувати подібну активність.

Запобіжні заходи при роботі з публічними точками доступу Wi-Fi

Всіх нас тягне до безкоштовного, і безкоштовні публічні точки доступу Wi-Fi можуть бути особливо спокусливими для учнів, які хотіли б заощадити мобільний трафік.

На жаль, такі точки доступу особливо уразливі перед хакерами, які особливо пильно стежать за подібними мережами в надії вкрасти особисті дані і паролі підключилися в них користувачів

Втім, вам також потрібно розповісти дітям про всі ризики, пов'язані з підключенням до публічних точок доступу Wi-Fi поза навчального закладу.

Так, це зручно, проте не можна забувати, що є безліч причин утриматися від використання публічних точок доступу Wi-Fi. В даному контексті можна згадати шкідливе ПЗ, вірусів-хробаків, незашифровані сайти і багато іншого

Способи захисту:

  •              Необхідно підключатися до сайтів через протокол HTTPS.  Коли ви працюєте через протокол HTTPS, інші користувачі вашої мережі Wi-Fi не можуть отримати доступ до даних, якими ви обмінюєтеся з віддаленим сервером (запам'ятати просто: "S" - це як в слові "Safe").
  •              Необхідно уважно читати політику конфіденційності публічних мереж Wi-Fi. Саме з політики конфіденційності, текст якої з'являється при підключенні до публічної точки доступу Wi-Fi, ваші учні можуть дізнатися відповіді на наступні питання: «Що ви віддаєте натомість для бездротового доступу до Мережі? Як буде використаний ваш адрес електронної пошти, номер телефону чи інші надані вами дані?» Розкажіть вашим учням, що не можна передавати невідомо кому свої особисті дані лише заради доступу до публічної точки доступу Wi-Fi, так як подібні дані по-справжньому безцінні.
  •              Необхідно вивести пристрій з режиму обміну даними.
  •              Необхідно підключатися до публічної точки доступу Wi-Fi тільки через VPN (віртуальної приватної мережі, від англ. Virtual Private Network). Якщо ви хочете захиститися від хакерів і повністю приховати своє підключення, обов'язково скористайтеся VPN-сервісом. Така система «захищає ваші дані від перехоплення третіми сторонами за допомогою шифрування, яке неможливо зламати без відповідного ключа».

 

Захист від фішингу

На пристроях ваших учнів занадто багато цінної інформації, щоб залишати все це без захисту. Особисті фотографії, номери банківських карт, особисті листування і багато іншого - ось про що ми говоримо. Крім того, деякі хакери, кіберзлочинці і кіберхулігани в принципі готові на все, аби внести хаос в життя своїх жертв.

Так як «підлітки проводять онлайн в середньому 9 годин на добу», Вони особливо уразливі перед кібератаками. Розуміння механізмів і принципів, що лежать в основі фішингу та поширення шкідливого ПЗ, допоможе вам і учням захиститися від даних загроз.

Фішинг - це спроба отримати доступ до особистих даних користувачів, які про це не підозрюють, розпочата індивідом або групою осіб. В основі, зрозуміло, лежить обман, саме так злочинець намагається змусити своїх жертв розкрити свої особисті дані. Саме тому «фішингові електронні листи створюються максимально схожими на листи, відправлені офіційні організаціями або знайомими».

Після того, як людина відкриє лист і вирішить, що йому можна довіряти, «ці електронні повідомлення постараються переконати користувачів перейти за відповідним посиланням на підроблений сайт, що копіює який-небудь відомий сервіс. Далі користувача попросять надати свої особисті дані - наприклад, логін і пароль. Зрозуміло, це піддасть їх лише ще більшій небезпеці ». Такі сайти також можуть заражати пристрої користувачів шкідливим ПЗ.

Щоб захистити своїх учнів, розкажіть їм про ознаки фішингових.

Якщо електронного листа можна віднести до будь-якої з цих категорій, то учні повинні звернутися до своїх батьків або викладачів, перш ніж відповідати на нього. Учням слід відкривати вкладення з електронної пошти тільки в тому випадку, якщо вони на 100% впевнені, що лист отримано з надійного джерела.

Так як жертвою фішингу може стати будь-яка людина, розкажіть вашим колегам і адміністраторам про пов'язаних з цим явищем погрози. Знову ж таки, якщо дані когось із співробітників школи потраплять в руки злочинців, постраждати можуть всі - в тому числі і учні.

 

Захист від шкідливого програмного забезпечення

Шкідливе ПЗ і фішинг йдуть рука об руку. Шахраї часто вдаються до фішингу, щоб встановити шкідливе ПЗ на комп'ютери своїх жертв, проте зараження може статися і іншими способами.

Розповсюдженні шкідливих програм - це збірний термін, що описує всі небезпечні програми, в тому числі програми-вимагачі, віруси, руткіти, черв'яків, рекламне ПЗ, шпигунське ПЗ і багато іншого. Шкідливе ПЗ порушує роботу пристрою, сповільнюючи його і роблячи менш захищеним. За допомогою таких програм можна вкрасти призначені для користувача дані, отримати контроль над пристроєм або встановити додаткові небезпечні програми.

Небезпечні програми можна завантажити в комплекті з нібито надійними додатками. Творці популярного ПЗ думають про продажі і тому додають в комплект «опціональне» додаткове ПЗ, яке нікому не потрібне саме по собі», щоб «отримати вигоду за рахунок обману довірливих користувачів, які погано розбираються в комп'ютерних технологіях» .

Відповідно, необхідно уважно дивитися і не боятися з'ясовувати, що саме встановлюється на пристрій.

Заражені з’ємні диски також можуть бути причиною зараження шкідливим програмним забезпеченням. Деякі комп'ютерні хробаки вміють поширюватися, заражаючи ПК, підключені до однієї і тієї ж локальної мережі. Учням, відповідно, не варто користуватися флешками, дисками або локальними мережами, яким вони не довіряють на всі 100%.

Незаконне скачування програм, музики і фільмів також ставить пристрої під загрозу зараження шкідливим ПЗ.

На жаль, потрапивши на призначене для користувача пристрій, шкідливе ПЗ може почати активно створювати свої копії і навіть встановлювати інші небезпечні програми. Як наслідок, небезпека зараження стає експоненціально більш високою.

Учні повинні знати, що персональні комп'ютери і пристрої під управлінням ОС Android (на відміну від пристроїв Apple) більш уразливі перед шкідливим ПЗ, так само як і пристрої без встановленої антивірусного захисту.

 

Кібербезпека та Інтернет речі

У цифрову епоху підключатися до Інтернету можуть не тільки смартфони, планшети і ноутбуки: безліч інших пристроїв, в тому числі годинник і навіть іграшки, також можуть бути пов'язані з Мережею. Інтернет речі  - це коли повсякденні звичні предмети підключені до Інтернету і обмінюються один з одним даними. Наприклад, уявіть собі підключення до Мережі автомобілі або побутову техніку.

Холодильник, перевіряючий вашу електронну пошту? Годинники, що стежать за вашим пульсом і передають ці дані на смартфон? Зручно, дуже зручно! Ось тільки все, що підключено до Інтернету, може бути небезпечно. Багато заходів захисту від кіберзагроз, доступні для смартфонів, планшетів і комп'ютерів, відсутні як такі в контексті Інтернету речей.

Багато кіберзагроз, звичні для звичайних цифрових пристроїв з можливістю виходу в Мережу, актуальні і для Інтернет речей. Хакери можуть отримати доступ до конфіденційної інформації і скористатися нею, щоб вкрасти або виманити інші дані, а також для того, щоб влаштувати цькування жертви. Так як Інтернет речі - це відносно нове явище, для нього ще не реалізовано звичних запобіжних заходів, в зв'язку з чим фітнес-трекери або модні іграшки ваших учнів можуть стати легкою здобиччю зловмисників.

Зазвичай, це цікаві і модні пристрої, однак з'ясувалося, що вони «не питають дозволу на поширення і обробку даних, демонструючи при цьому повну відсутність поваги до конфіденційних даних, в тому числі до даних про місцезнаходження». Також було виявлено, що «деякі моделі годинників в принципі не оснащені засобами захисту даних (наприклад, шифруванням) користувачів».

 

 

 

Соціальні мережі та безпека

Підлітки все більше і більше часу проводять в соціальних мережах. Тому вкрай важливо познайомити учнів з можливими загрозами і навчити їх захищатися, а то і зовсім триматися подалі від усього, що може бути пов'язано з погрозами кібербезпеки в контексті соціальних мереж.

Проведене в 2020 році дослідження показало, що 70% підлітків (14-17) заходять в соціальні мережі декілька разів на день, тоді як в 2012 так робили лише 34%. Що ще більш дивно, 16% підлітків сьогодні визнаються, що практично постійно стежать за стрічкою оновлень, а 27% роблять це хоча б раз на годину».

З огляду на ці дані, можна сказати напевно: якщо ви працюєте з підлітками, то вони практично напевно заходять в соціальні мережі, поки знаходяться в навчальному закладі.

Багато підлітків навіть обмінюються подробицями про своє особисте життя в соціальних мережах.

Кіберзлочинці, онлайн-сталкери, що промишляють фішингом шахраї і навіть хакери, які планують вкрасти чиюсь онлайн-ідентичність, можуть скористатися всіма цими даними на шкоду вашим учням.

Поясніть учням, що не варто в режимі реального часу оновлювати своє місце розташування в соціальних мережах, так як це загрожує різними проблемами з кібербезпекою. І це логічно: якщо злодії вже давно придивляються до чийогось дому, то будуть тільки раді дізнатися, що вся сім'я полетіла на відпочинок і не буде їм заважати. Онлайн-сталкер, в свою чергу, може дізнатися, де зараз знаходиться учень, прийти туди ж і почати псувати йому або їй життя.

Якщо ви не відключите гео-теги, то хакери зможуть дізнатися, де ви знаходитесь, причому навіть якщо ви обмежили доступ до цієї інформації. Для цього злочинцям буде достатньо вивчити так звані «мета-дані зображення». Цей процес називається геолокація: Google, Yelp і багато інших додатків використовують його для визначення точного місця розташування учнів і можуть (потенційно) обмінюватися цими даними з третіми сторонами.

Щоб не стати жертвою злодіїв, онлайн-сталкерів та інших проблем, пов'язаних з кібербезпекою, ви і ваші учні можуть скористатися наступними порадами:

  •              Намагайтеся не вказувати в опису до фотографій, викладеним в соціальних мережах, де ви знаходитеся і чим займаєтеся.
  •              Вимкніть автоматичну установку гео-тегів на всіх ваших пристроях.
  •              Не викладайте фото з відпустки або інших поїздів, поки не повернетеся додому.

 

Поради з кібербезпеки при проведенні уроків

Незнайомці з кіберпростору

Будь-яке анонімне онлайн-знайомство може виявитися по-справжньому небезпечним. Якщо справа дійде до особистого спілкування. Крім того, онлайн-шахраї, які промишляють крадіжкою банківських даних або крадіжкою ідентичності, можуть взяти на приціл дітей і підлітків, які в силу віку наївні і довірливі.

Не будемо забувати і про те, що анонімні користувачі також можуть використовувати «чати для поширення порнографічних посилань». Ваші учні можуть «клікнути по посиланню і потрапити на небажаний сайт (як навмисно, так і помилково)».

Ось як можна захистити своїх учнів від пов'язаних з цим небезпек:

  •              Користуйтесь тільки відкритим обговоренням різних типів онлайн-платформ.
  •              Скажіть, що спілкуватися в Інтернеті з незнайомцями не варто.
  •              Попросіть їх ніколи не обмінюватися особистою інформацією або фотографіями онлайн з незнайомцями.
  •              Порадьте батькам стежити за тим, з ким спілкуються в Мережі їхні діти.
  •              Скажіть учням, що вони завжди можуть звернутися за допомогою до вас, своїх батьків, якщо зіткнуться в Інтернеті з чимось тривожним або небезпечним.
  •              Нехай ваші учні зіграють в Band Runner - навчальну гру про правила безпечного онлайн-спілкування. Там треба вибирати персонажа, збирати зірочки і вибирати відповіді на питання про кібербезпеку.

Ми - викладачі, а це значить, що у нас є унікальна можливість вплинути на майбутнє покоління і навчити своїх учнів правильно реагувати на відповідні проблеми.

Розповівши учням про правила безпечної роботи в Інтернеті, ви зможете поліпшити їх якість життя, зробити їх більш щасливими і успішними. Далі я розповімо вам про те, як з максимальною ефективністю розповісти учням про все, що їм необхідно знати.

Раджу почати з онлайн-опитування про техніку безпеки, щоб з'ясувати, що вже відомо вашим учням. Це опитування зацікавить їх і підштовхне до самостійного вивчення теми кібербезпеки.

Крім того, результати опитування дозволять вам оцінити загальний рівень знань учнів і підготувати відповідний план уроку. Наприклад, якщо учні вже знають, наскільки важливі складні паролі, то витрачати час на цю тему не обов'язково.

Раджу скористатися онлайн-опитуванням від Avast

https://www.avast.ru/business/resources/cybersecurity-quiz#quiz

Що стосується складання плану уроку, то запропоную вам підходити до питання ширше:

 

 Захист при проведенні уроків в Zoom

Одним із найпопулярніших інструментів для освіти під час карантину стали онлайн-конференції, організовані у програмі Zoom. Водночас, поширеною стала проблема, коли в такі онлайн-конференції втручаються люди, які не мають до них відношення. Вони можуть містити зайвий контент, заважати іншим учасникам або перебирати на себе управління конференцією. Як цього уникнути?

  • не ділитесь посиланням на онлайн-конференцію у відкритому доступі, надавайте її лише тим, хто має бути на заняттях, зустрічі;
  • використовуйте можливість входу в конференцію з паролю, що надсилається учасникам заздалегідь;
  • вимкніть функцію «долучитися раніше організатора» - так ви, будучи в ролі організатора, зможете краще контролювати, хто заходить у конференцію;
  • користуйтеся функцією «кімната очікування», за допомогою якої організатор може підтверджувати учасників конференції до її початку та виявляти зайвих;
  • користуйтеся функцією передачі файлів лише тоді, коли впевнені у всіх учасниках конференції — це убезпечить від відправлення вірусних програм та зайвих файлів невідомими особами;
  • оновіть програму до останньої версії;
  • спробуйте використовувати інші послуги для дистанційного навчання.

Якщо все ж таки виникли непередбачені ситуації при використанні Zoom, радять оновити або перевстановити програму та повідомити про проблему до служби підтримки Zoom.

Вправи які можна використовувати на уроках з кіберпезпеки

Що таке фішинг

Для початку покажіть учням наступного електронного листа, отриманого від netflix@gmail.com:

Привіт [ім'я], Ми співчуваємо, але ваш обліковий запис Netflixx було заблоковано через проблеми з вашими платіжними даними.

Щоб відновити обліковий запис і прадовжити просмотр, будь ласка, відкрийте файл netflixaccountinformation.exe і вкажіть такі дані: Ваше повне ім'я: Ваша дата народження: Ваша адреса: Ваш номер телефону: Номер банківської картки та CVV-код:

Дайте відповідь на це листи, якщо вам потребуеца наша підтримка.

З увоженіем, Служба роботи з клієнтами Netflix

Запитайте, стали б учні відповідати на таке повідомлення чи ні. Запитайте, чому вони так вирішили.

Фішинг - визначення

Вислухавши відповіді учнів, поясніть їм, що це лист дуже схож на листи, які безліч людей отримували від шахраїв, що займаються онлайн-фішингом. Дайте визначення терміну «фішинг» - це спроба отримати обманним шляхом особисті дані окремої людини або групи осіб. Щоб обдурити одержувачів, «фішингові електронні листи створюються максимально схожими на листи, відправлені офіційні організаціями або знайомими» (Міністерство національної безпеки США).

Поясніть, як шахраї можуть використовувати ці листи для збору особистої інформації користувачів: для крадіжки онлайн-особистості, установки шкідливого ПЗ на комп'ютери жертв і інших протиправних дій (в тому числі цькування).

Розкажіть учням про характерні ознаки фішингової е-пошти:

  •              Листи отримані з невідомих джерел
  •              Адреса електронної пошти відправника виглядає дивно
  •              Листи адресовані безлічі людей
  •              У них є граматичні та / або орфографічні помилки
  •              У них є вимоги про передачу особистих даних і / або відправлення грошей
  •              У них розповідається про виключно вигідні і прості способи заробити
  •              До них додаються дивні файли

Також ви з учнями можете подивитися навччальне відео про виявлення фішингових електронних листів: https://www.youtube.com/watch?v=bmaU8KA0Mrg.

Вправа для роботи в класі. Займемося фішингом!

Нехай учні самі напишуть фішингові листи. Нехай спробують обдурити одержувача листа і отримати від нього особисті дані. Одержувачем, природно, будете ви - проаналізуйте роботи учнів, виберіть найпереконливіші і зачитайте їх групі. Обов'язково поясніть, чому ви вважаєте, що це хороші приклади фішингових листів.

Виконавши цю вправу, порадьте учням аналізувати всі дивні електронні листи з точки зору кібершахраїв. Якщо їм здасться, що лист дійсно фішингових, то нехай ні в якому разі не переходять за посиланнями і не відкривають вкладені файли.

Домашнє завдання

В якості домашньої роботи можна дати наступне завдання: нехай учні складуть інструкцію про те, як захиститися від фішингових атак (досить буде 5 пунктів). Далі попросіть їх показати цю інструкцію хоча б одній людині (одногрупника, батьку, друга сім'ї) і записати коментарі цієї людини.

docx
Додано
7 липня 2022
Переглядів
3054
Оцінка розробки
Відгуки відсутні
Безкоштовний сертифікат
про публікацію авторської розробки
Щоб отримати, додайте розробку

Додати розробку