Поделиться
Проект «Кибербезопасность и я».docx
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ
АДМИНИСТРАЦИИ ГОРОДА ПЕРМИ
МУНИЦИПАЛЬНОЕ
АВТОНОМНОЕ
ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 55»
имени дважды Героя Советского Союза Г. Ф. Сивкова" г. Перми
ПРОЕКТНАЯ РАБОТА
НА ТЕМУ:
«Кибербезопасность и я»
Выполнили:
ученики 11 «В»
класса
МАОУ «СОШ № 55» г.Перми
Хромов
Роман Антонович,
Аганин Илья Иванович
Руководитель исследования:
Никитина Анна Владиславовна
Пермь – 2022 г.
СОДЕРЖАНИЕ…………………………………………………………………… 2
ВВЕДЕНИЕ……………………………………………………………………….. 3
1. Изучение теории……………………………………………………………….. 5
1.1 История появления киберпреступности…………………………………….. 5
1.2 Структура и методы атак организованной киберпреступной группы…….. 7
1.3 Направления киберпреступлений…………………………………………… 9
1.4 Киберпреступность в Российской Федерации: криминологический и уголовно-правовой анализ ситуации…………………………………………... 10
1.5 Статистические данные…………………………………………………….. 11
1.6 Борьба с киберпреступлениями в РФ……………………………………… 13
1.7 Методы самозащиты………………………………………………………... 15
1.8 Программное обеспечение для обеспечения безопасности в киберпространстве……………………………………………………………… 16
2. Практическая часть………………………………………………………….. 18
2.1 Исследование………………………………………………………………... 18
2.2 Вывод исследования………………………………………………………… 18
2.3 Создание памятки…………………………………………………………… 18
ЗАКЛЮЧЕНИЕ………………………………………………………………….. 19
СПИСОК ЛИТЕРАТУРЫ……………………………………………………….. 20
ПРИЛОЖЕНИЕ…………………………………………………………………. 21
В наше время, в век технологий и информации, эта тема является актуальной. Последнее время весь интернет кишит информаций о взломах, угрозах и шантажах, но пока это не коснётся именно вас, вы думаете, что это не так серьезно и вообще такого не произойдет, у вас же стоит надежный пароль. Но порой этого недостаточно для надежной защиты.
Кибербезопасность сейчас находится на пике своей популярности, так как каждый человек в среднем находится в интернете 6 часов 38 минут ежедневно. Поиск информации, общение, покупки, оплаты услуг, прочтение новостей и многое другое. Не просвещённому человеку все это может принести проблемы, такие как взлом, списание денежных средств и т. д. И если взрослое население имеет хотя бы общее представление о кибербезопасности, то младшие школьники не знают об этом и риск попасть в сети злоумышленников крайне высок, поэтому мы считаем, что тема нашего проекта актуальна и не потеряет актуальность еще долгое время.
Наш проект направлен на то, чтобы в игровой форме обучить младших школьников кибербезопасности.
Цель проекта: организация и проведение фестиваля «Кибербезопасность и я» для детей младшего школьного возраста.
Задачи проекта:
1. Изучить понятия кибербезопасности и определить лучшие способы борьбы с киберпреступностью.
2. Систематизировать полученные данные.
3. Подготовить план проведения фестиваля.
4. Презентовать проект.
Объект проекта: кибербезопасность
Предмет проекта: методы защиты от киберпреступности.
Методы: анализ, синтез, обобщение, сравнение, описание.
Киберпреступность – (из Оксфордского словаря: «cyber» - «относящийся к информационным технологиям, сети Интернет, виртуальной реальности») это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных.
Точная дата первого киберпреступления никому не известна, можно лишь говорить о первых известных крупных сетевых атаках и именно от них вести отсчет становления киберпреступности. Первое упомянутое крупное киберпреступление было совершенно в 1971 году Джоном Дрейпером, также известным, как первым телефонным фриком. Он создал устройство для бесплатных телефонных звонков. Следующим таким случаем оказалось ограбление банка в Нью-Йорке более чем на 2 миллионов долларов. С каждым годом количество кибер преступлений увеличивалось. Эксперты в области кибербезопасности аналитического агентства Selon заявляют, что примерно 80% всех киберпреступлений совершаются высокоорганизованными бандами преступников, которые работают по тем же принципам, как легальный бизнес. Они имеют офисы, персонал, часы работы, все, что требуется для планомерной работы. Эти криминальные структуры ведут свою незаконную деятельность в Интернете вне зоны прямой видимости. Это как грибница в почве, вы не можете угадать, где и когда выйдет гриб, но для этого созданы все условия.
Кто является хакером и их виды:
Хакер (англ. hacker, от to hack — обтёсывать, делать зарубку) — многозначный термин в области вычислительной техники и программирования.
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …».
Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности. Обобщающим значением является, что хакер является эксперт в компьютерной безопасности, ищущий слабые места в системе, который либо их исправляет, либо использует в своих корыстных целях.
Для хакеров в современном понимании (как взломщиков) существует классификация на разные виды, из которых двумя основными являются White hat (с англ. — «белая шляпа») и Black hat (с англ. — «чёрная шляпа»).
Этичный хакер или белый хакер, а также на сетевом сленге бе́лая шля́па (от англ. White hat) — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. Работает с целью Черными шляпами называют киберпреступников. Именно о них пойдёт речь.
Виды хакеров:
Кракер - взламывает прикладное программное обеспечение, для того, чтобы получить из shareware программы (программы с ограниченной функциональностью, предназначенные, для показа пользователю возможностей полной версии) полноценной коммерческой версии. Кракер является программистом достаточно высокого уровня.
Фрикер - исследует телефонные сети для того, чтобы найти возможность звонить бесплатно. Исторически фрикерство - самый первый вид хакерской деятельности, возникший еще в 60-70-ые годы XX века. В последние годы фрикеры стали заниматься также и исследованием сетей для мобильных телефонов.
Кардер - нелегально получает номера кредитных карт и сведения об их владельцах. Часто эта деятельность сочетается с хакерской. Кардерство считается наиболее серьезным преступлением, и поэтому является самым опасным видом хакерской деятельности.
Вирусописатель. Сам факт того, относится ли написание вирусов к хакерской деятельности, весьма спорен. Но, тем не менее, последнее время частое распространение получают только почтовые вирусы, распространяющиеся за счет ошибок в почтовой программе Outlook, а поиск таких ошибок и можно считать хакерской деятельностью.
До сих пор практически ничего не известно о степени организованности организованной киберпреступной деятельности (Lavorgna, 2016). Эмпирическая доказательная база данных о структуре организованной киберпреступности, группах, вовлеченных в киберпреступность такого типа, и типах совершаемых киберпреступлений является ограниченной (УНП ООН, 2013, стр. 50). Тем не менее, с учетом имеющихся данных о связях между организованной преступностью и киберпреступностью были предложены типологии, основанные на «степени вовлеченности групп в деятельность в сети Интернет (в отличие от деятельности офлайн) и структуре связей внутри группы» ( Приложение №1 )
Группы типа I могут быть далее разделены на «рои» (т.е. менее структурно оформленные группы, которые действуют в основном в сети) и «хабы» (т.е. более структурно оформленные группы, которые преимущественно действуют в сети). «Рои» - это кратковременные объединения, которые формируются для достижения конкретной цели и ликвидируются после выполнения своих задач.
Группы типа II могут быть далее разделены на кластерные гибриды (т.е. группы небольшого размера, которые объединяются по признаку определенных преступлений и киберпреступлений, методов работы и тактики или местоположения) и расширенные гибриды (т.е. менее четко определенные, весьма сложные группы, действующие офлайн и онлайн).
Принцип совершения киберпреступления:
1. Первым шагом является доставка и установка вредоносной программы. Основными способами является спам-рассылка и зараженные веб-страницы.
2. Следующая задача представляет собой доставку и сохранение вредоносной программы в системе незамеченной, как можно дольше. Для избежания обнаружения вредоносных программ вирусописатели часто используют технологию умышленного запутывания. Полиморфизм - одна из таких технологий, она была популярна в 90-х годах, но затем фактически исчезла. В настоящее время вирусописатели вернулись к полиморфизму, однако они редко пытаются изменить код на компьютерах жертв. Вместо этого применяется «серверный полиморфизм» - изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что сильно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.
3. Последним этапом будет совершение преступления. В настоящий момент киберпреступность представляет собой наибольшую опасность, так как технологии проникли во все сферы жизни общества.
Перечислим основные виды преступлений, связанные с вмешательством в работу компьютеров:
1. Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.
2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. «Временная бомба» - разновидность «логической бомбы», которая срабатывает по достижении определенного момента времени. Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, которые позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять прежнюю работоспособность. С помощью «троянского коня» преступники, например, отчисляют на свой счет определенную сумму с каждой операции.
3. Разработка и распространение компьютерных вирусов.
4. Преступная небрежность при разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям. Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти недостижима.
5. Подделка компьютерной информации. По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию.
6. Хищение компьютерной информации.
21 июня МВД опубликовало статистику по преступлениям за январь – май 2021 года. Число преступлений против личности сократилось, но общее количество зарегистрированных преступлений выросло на 1,6% за счет цифровой преступности.В первые пять месяцев года зарегистрировано на 3,8% меньше случаев убийства и покушения на него, на 11,9% – умышленного причинения тяжкого вреда здоровью. На 22,6% снизилось количество сообщений о грабежах и квартирных кражах, на 20% – о разбое. В парках и других общественных пространствах эти показатели снизились еще заметнее – до 30% в случае грабежей. Угон транспортных средств происходил на 32,7% реже. В то же время IT-преступность продолжает расти. В январе – мае 2021 года количество таких преступлений выросло на 25,7% в сравнении с аналогичным периодом 2020 года. Увеличивается и доля киберпреступности в общем объеме преступлений – год назад она составлял 21,7%, а сейчас – уже 26,8%, то есть более четверти от их общего количества. В том числе на 48,4% выросло количество преступлений, совершенных при помощи интернета. На 40,1% увеличилось число преступлений с использованием компьютерной техники.
2019 год:
За первые восемь месяцев 2019 г. в России было зарегистрировано 180153 киберпреступления. Это на 66,8% больше показателя за аналогичный период предыдущего года, сообщает Генпрокуратура на своем сайте. Речь идет о преступлениях, совершенных с использованием ИКТ или в сфере компьютерной информации. Генпрокуратура характеризует рост киберпреступности как «весьма существенный». Если сравнивать с данными, которые ведомство приводит для других видов преступлений, темпы роста в этом сегменте оказываются самыми высокими. Для сравнения: количество тяжких преступлений за этот же период выросло всего на 16,7%, а особо тяжких даже уменьшилась на 3,1%. Количество краж выросло на 3,5%. Количество случаев присвоения или растраты уменьшилось на 1,4%, грабежей — на 7,9 %, разбоев — на 8,9 %. Количество преступлений в сфере незаконного оборота наркотиков уменьшилось на 3,4%.
2020 год:
Согласно данным Генпрокуратуры, в России раскрывается меньше 25% киберпреступлений. Такую цифру начальник главного организационно-аналитического управления Генпрокуратуры Андрей Некрасов назвал в интервью ТАСС Информационное агентство России. За последние годы число преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, возросло до масштабов, позволяющих говорить о них как об угрозе национальной безопасности, — заявил он. По его данным, число киберпреступлений по итогам 2020 года увеличилось на 73,4% и составило 510 300 единиц. Пять лет назад на долю нарушений закона в сфере технологий приходилось менее 2% случаев в структуре преступности, а в 2020 году — уже 25%. По данным Следственного комитета, опубликованные по итогам 2020 года, за последние семь лет уровень киберпреступности в России увеличился более чем в 20 раз. Нарушители становятся все более агрессивными и сохраняют анонимность, тщательно скрывая свои следы.
2021 год:
В России из-за пандемии в 1,5 раза выросло число ИТ-преступлений. Об этом стало известно 12 октября 2021 года. По словам министра Колокольцева, основную часть таких правонарушений составляет мошенничество. Колокольцев подчеркнул, что под влиянием пандемии усилился процесс цифровизации общества. Граждане переходили на удаленный режим работы и учебы, в связи с чем возрастала их активность в сети интернет. Организации стали чаще задействовать электронные платформы для оказания услуг. Все эти факторы обусловили дальнейший рост преступлений, совершаемых с использованием информационно-телекоммуникационных технологий.320 тыс кибепреступлений за 7 месяцев, рост на 16%. По статистике МВД, за семь месяцев 2021 года произошло почти 320 тысяч киберпреступлений. Это на 16% больше, чем за тот же период в прошлом году. Около 127 тысяч преступлений совершены с использованием мобильной связи, 104 тысячи — с применением карт.
Хакеры из России, Ирана, Китая и Северной Кореи чаще всего атаковали американские организации. На них за отчетный период пришлось 46% кибератак. Насколько точными являются эти подсчеты, неизвестно – аналитики компании при составлении отчета руководствовались лишь собственными данными. Второе место с долей 19% досталось Украине, Британия же замыкает топ-3 наиболее часто атакованных стран (9%). Следом идут Бельгия, Япония и Германия с 3% у каждой, а на Израиль и Молдову пришлось по 2% кибератак. Примечательно, что в этом рейтинге России места не нашлось – по мнению экспертов Microsoft, она делит 10-процентную долю атак с десятками других стран мира.
Что касается наиболее часто атакуемых отраслей, то планку первенства с 48-процентной долей удерживает госсектор. Второе место – у неправительственных организаций и аналитических центров (31%). Другие сферы интересуют киберпреступников в разы меньше. Для примера, на отрасль образования пришлось 3% атак, а на ИТ, медиа, энергетику и здравоохранение – по 1%.
На данный момент в России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел, входящие в состав Бюро специальных технических мероприятий МВД РФ.
Задачи Управления «К»:
1. Борьба с нарушением авторских и смежных прав (ст. 146 УК РФ,ст. 7.12 КоАП РФ).
2. Выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ), борьба с распространителями вредоносных программ (ст. 273 УК РФ).
3.Выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
4. Выявление использования подложных кредитных карт (ст. 159 УК РФ).
5. Борьба с распространением порнографии посредством сети Интернет и Компакт-дисков (ст. 242 УК РФ).
6. Выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ).
7. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств (СТС), (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ).
Также в Госдуме рассматривается вопрос о создании дополнительной специальной рабочей группы, которая займется разработкой законов, направленных на борьбу с преступлениями в IT-сфере. Кроме того, к 2022 году государство планирует разработать платформу для мониторинга фишинговых сайтов и утечек персональных данных. "Группа будет собирать предложения игроков IT-рынка, чтобы затем воплощать их в законопроекты для противодействия кибермошенникам. Я считаю, что такая группа должна работать на постоянной основе. Цифровые технологии развиваются быстро. И нашему законодательству всегда требуется актуализация мер, предназначенных для борьбы с преступлениями в IT-пространстве", - поделился депутат нижней палаты Антон Горелкин.
Он также отметил, что Россия прежде всего должна двигаться в сторону усиления ответственности крупных интернет-платформ, поскольку они собирают самые большие объемы данных и должны заботиться об их сохранности.
1. К своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете.Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее.
2. Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций.
3. Храните номер карточки и ПИН–коды в тайне. Запомните и сотрите/заклейте CVC-код.
4. Используйте виртуальные карты, которые сейчас предоставляют платежные системы.
5. Поставьте лимит на сумму списаний или перевода в личном кабинете банка.
6. Будьте осмотрительны в отношении писем со вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.
7. Не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма.
8. Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.
9. Проверяйте запросы персональных данных из каких-либо деловых и финансовых структур. Лучше обратиться в эти структуры по контактам, указанным на официальном сайте, а не в электронном письме.
10. Насторожитесь, если кроме вас в электронном сообщении указаны другие адресаты. Крайне маловероятно, чтобы при общении с клиентом по поводу личных учетных данных банк ставил кого-то в копию.
11. Насторожитесь, если от вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у вас ощущение тревоги, чтобы заставить вас действовать быстро и неосмотрительно.
Это основные правила поведения в интернете, которые позволят вам защитить свои счета, личные данные.
В настоящие время существует огромное множество программ-антивирусов. Среди них выделились следующие программы:
1. Самым популярным на данный момент является ПО McAfee. Этот антивирус предлагает программное обеспечение с показателями обнаружения вирусов выше среднего. Пакеты McAfee включают встроенные опции по оптимизации ПК, родительского контроля, блокировки спама по электронной почте, защиты от хакеров и взломщиков и защиты ссылок в социальных сетях для неограниченного числа устройств. По отзывам пользователей ценна этой программы соответствуют качеству защиты.
2. Пожалуй лучшим среди антивирусов является программа Kaspersky Anti-Virus. Сочетает в себе, как строго направленные, так и комплексные программы для защиты сразу нескольких устройств антивирусы. Эта компания долго находится на рынке и давно защитила своё имя.
3. Антивирус Avira также является достойным конкурентом для программ указанных выше. Бесплатное антивирусное программное обеспечение Avira может защитить компьютеры и мобильные устройства от вредоносных программ, включая черви, вирусы, трояны и шпионские программы. Как раз за защиту мобильных устройств ценят этот антивирус.
В ходе этого проекта я объяснил как устроен принцип работы киберпреступников и показал каких правил необходимо придерживаться, чтобы обеспечить свою безопасность в интернете.
Мы провели анкетирование среди 10 и 11 классов. (Приложение №2)
Всего в опросе приняло участие 72 человека. В анкетировании были представлены следующие вопросы:
1. Вы знаете что такое киберпреступность?
2. Сталкивались ли Вы с мошенничеством в интернете?
3. С какими финансовыми махинациями Вы сталкивались?
4. Знаете ли Вы что делать, чтобы избежать мошенничества в интернете?
На первый вопрос мы получили ответ, что большинство знакомо с понятием киберпреступность.
По результатам ответов на второй вопрос мы можем сделать вывод, что эта проблема является актуальной, так как большая часть опрошенных сталкивались с мошенничеством в интернете.
Самыми распространенные варианты ответов на третий вопрос:
● Звонки от мошенников
● Смс с просьбой пополнить баланс телефона
Данный опрос был проведён с целью понять, знакомы ли ученики 10 и 11 класса с понятием киберпреступность и с какими махинациями уже успели столкнуться, узнать наиболее распространенный вид мошенничества. После проведения исследования мы выявили, что большинство знакомо с понятием киберпреступность и уже успели столкнуться с злоумышленниками, но не знает, как от них защититься, поэтому наша памятка поможет избежать мошенничества в интернете
С каждым днем проблема киберпреступности набирает обороты, но обезопасить себя помогут следующие правила:
● Никому не сообщай личную информацию
● Игнорируй нежелательную почту и рассылки
● Антивирусные программы помогут тебе защитить устройство от вирусов
● Остерегайся незнакомых ссылок
● Используй лицензированное ПО
В ходе этого исследования я изучил и объяснил, как устроен принцип работы киберпреступников и создал памятку каких правил необходимо придерживаться, чтобы обеспечить свою безопасность в интернете.
Подводя итог, тема исследования раскрыта. В ходе проделанной работы удалось решить поставленные задачи. К сожалению, правоохранительные органы до сих пор не готовы к работе в киберпространстве, так как интернет-преступность ещё очень молода.
Законы и иные нормативные акты:
1. Конституция Российской Федерации: офиц. текст / Российская Федерация. — Ростов-на-Дону: Феникс, 2004. — 48 с.
2. Уголовный кодекс Российской Федерации: федер. закон принят Гос. Думой 24 мая 1996 г.: по состоянию на 5 мая 2005 г. / Российская Федерация. М.: Омега-Л, 2005. - 176 с.
3. Об информации, информатизации и защите информации: федер. закон: принят Гос. Думой 25 января 1995 г.: одобрен Советом Федерации 10 февраля 1995 года. / Российская Федерация. — «Собрание законодательства РФ». 20 февраля 1995. - № 8. - Ст. 609.
Интернет-ресурсы:
● https://www.unodc.org/e4j/ru/cybercrime/module-13/key-issues/criminal-groups-engaging-in-cyber-organized-crime.html
● https://ru.wikipedia.org/
● https://www.miloserdie.ru/article/11-pravil-setevoj-gigieny-kak-zashhititsya-ot-kiberprestupnosti/
● https://ruposters.ru/news/09-10-2020/rossii-boryutsya-kiberprestupleniyami-grozit-prestupnikam
● https://pravo.ru/news/232676/
● https://www.cnews.ru/news/top/2021-10-08_microsoft_obyavila_rossiyu_samym
● https://lektsii.net/1-178183.html
● https://stud.wiki/programming/2c0b65625a3ac68a4d43b88421316d37_0.html#:~:text=1.1.%20Основные%20направления%20компьютерных%20преступлений.,информация%20является%20объектом%20преступного%20посягательства
№1
№2
№3
Скачано с www.znanio.ru
Материалы на данной страницы взяты из открытых источников либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.
