Kotiverkkosi on alttiina hakkereiden hyökkäyksille. Mitkä ovat verkkouhkien tyypit: tarkastellaan niitä järjestyksessä
Avast yrittää aina pysyä edellä, kun on kyse käyttäjien suojelemisesta uusilta uhilta. Yhä useammat ihmiset katsovat elokuvia, urheilua ja TV-ohjelmia älytelevisioista. He säätelevät kotinsa lämpötilaa digitaalisilla termostaateilla. He käyttävät älykelloja ja kuntorannekkeita. Tämän seurauksena tietoturvatarpeet laajenevat henkilökohtaisen tietokoneen ulkopuolelle kattamaan kaikki kotiverkon laitteet.
Kotireitittimillä, jotka ovat kotiverkon infrastruktuurin avainlaitteita, on kuitenkin usein tietoturvaongelmia ja ne tarjoavat helpon pääsyn hakkereille. Tripwiren tuore tutkimus havaitsi, että 80 prosentilla myydyimmistä reitittimistä on haavoittuvuuksia. Lisäksi 50 prosentissa reitittimistä maailmanlaajuisesti käytetään yleisimpiä yhdistelmiä järjestelmänvalvojan käyttöliittymään pääsemiseksi, erityisesti admin/admin tai admin/no password. Toinen 25 prosenttia käyttäjistä käyttää osoitetaan, syntymäaikaansa, etu- tai sukunimeään reitittimen salasanoina. Tämän seurauksena yli 75 prosenttia maailmanlaajuisista reitittimistä on alttiina yksinkertaisille salasanahyökkäyksille, mikä avaa oven kotiverkkoon kohdistuville uhille. Reitittimien tietoturvaympäristö muistuttaa nykyään 1990-lukua, jolloin uusia haavoittuvuuksia löydettiin joka päivä.
Kotiverkon suojausominaisuus
Avast Free Antivirus-, Avast Pro Antivirus-, Avast Internet Security- ja Avast Premier Antivirus -ohjelmistojen Home Network Security -ominaisuuden avulla voit ratkaista nämä ongelmat tarkistamalla reitittimen ja kotiverkon asetukset mahdollisten ongelmien varalta. Avast Nitro -päivityksen myötä Home Network Security -työkalun tunnistusmoottori on suunniteltu kokonaan uudelleen, ja siihen on lisätty tuki monisäikeiselle skannaukselle ja parannettu DNS-kaappaustunnistin. Moottori tukee nyt ARP-tarkistuksia ja porttitarkistuksia ytimen ajuritasolla, mikä mahdollistaa useita kertoja nopeamman tarkistuksen edelliseen versioon verrattuna.
Home Network Security voi automaattisesti estää cross-site request forgery (CSRF) -hyökkäykset reitittimellesi. CSRF hyödyntää verkkosivustojen haavoittuvuuksia ja antaa kyberrikollisten lähettää luvattomia komentoja verkkosivustolle. Komento simuloi ohjeita käyttäjältä, joka on sivustolle tuttu. Siten kyberrikolliset voivat esiintyä käyttäjänä, esimerkiksi siirtää rahaa uhrille hänen tietämättään. CSRF-pyyntöjen ansiosta rikolliset voivat tehdä etämuutoksia reitittimen asetuksiin ylikirjoittaakseen DNS-asetukset ja ohjatakseen liikennettä petollisille sivustoille.
Kotiverkon suojauskomponentin avulla voit tarkistaa kotiverkkosi ja reitittimesi asetukset mahdollisten tietoturvaongelmien varalta. Työkalu havaitsee heikot tai oletusarvoiset Wi-Fi-salasanat, haavoittuvat reitittimet, vaarantuneet Internet-yhteydet ja IPv6:n käytössä mutta ei suojattu. Avast luettelee kaikki kotiverkkosi laitteet, jotta käyttäjät voivat tarkistaa, että vain tunnetut laitteet on yhdistetty. Komponentti tarjoaa yksinkertaisia suosituksia havaittujen haavoittuvuuksien poistamiseksi.
Työkalu ilmoittaa myös käyttäjälle, kun verkkoon liittyy uusia laitteita, verkkoon kytkettyjä televisioita ja muita laitteita. Nyt käyttäjä voi välittömästi havaita tuntemattoman laitteen.
Uusi ennakoiva lähestymistapa korostaa yleistä käsitettä tarjota mahdollisimman kattava käyttäjäsuoja.
Virukset ovat ohjelmia, jotka voivat lisätä haitallista koodia tietokoneellesi asennettuihin ohjelmiin. Tätä prosessia kutsutaan infektioksi.
Viruksen päätavoite on leviäminen. Levitysprosessissa virukset voivat poistaa tiedostoja ja jopa käyttöjärjestelmän, turmella tietorakennetta ja estää käyttäjien työn.
Matoja
Madot ovat haittaohjelmia, jotka käyttävät verkkoresursseja leviämiseen. Luokan nimi annettiin matojen kyvyn "ryömiä" tietokoneelta tietokoneelle verkkojen, sähköpostin ja muiden tietokanavien avulla.
Madoilla on erittäin korkea leviämisnopeus. Ne tunkeutuvat tietokoneeseen, määrittävät muiden tietokoneiden verkko-osoitteet ja lähettävät kopioita itsestään näihin osoitteisiin. Madot voivat myös käyttää sähköpostiohjelmien osoitekirjan tietoja.
Tämän haittaohjelmien luokan edustajat luovat joskus työtiedostoja järjestelmälevyille, mutta he eivät välttämättä pääse ollenkaan tietokoneen resursseihin RAM-muistia lukuun ottamatta.
Madot leviävät nopeammin kuin virukset.
Troijalaiset
Troijalaiset ohjelmat ovat ohjelmia, jotka suorittavat käyttäjien luvattomia toimia kyseisillä tietokoneilla. Ne esimerkiksi tuhoavat levyillä olevia tietoja, saavat järjestelmän jäätymään, varastavat luottamuksellisia tietoja ja vastaavaa.
Tämä haittaohjelmaluokka ei ole virus termin perinteisessä merkityksessä, eli se ei tartu muihin ohjelmiin tai tietoihin. Troijalaiset ohjelmat eivät pysty tunkeutumaan tietokoneisiin yksin, ja hyökkääjät levittävät niitä "hyödyllisten" ohjelmistojen varjolla. Lisäksi niiden aiheuttama vahinko voi olla monta kertaa suurempi kuin perinteisen virushyökkäyksen aiheuttamat menetykset.
Vakoiluohjelma
Vakoiluohjelmat ovat ohjelmistoja, joiden avulla voit kerätä tietoja yksittäisestä käyttäjästä tai organisaatiosta heidän tietämättään. Et ehkä edes huomaa, että tietokoneessasi on vakoiluohjelmia. Tavallisesti vakoiluohjelmien tarkoitus on:
- Seuraa käyttäjän toimia tietokoneella.
- Tietojen kerääminen kiintolevyn sisällöstä. Tässä tapauksessa puhumme joidenkin hakemistojen ja järjestelmärekisterin skannauksesta, jotta voidaan laatia luettelo tietokoneeseen asennetuista ohjelmistoista.
- Tietojen kerääminen viestinnän laadusta, yhteystavasta, modeemin nopeudesta ja niin edelleen.
Nämä ohjelmat eivät kuitenkaan rajoitu pelkästään tiedon keräämiseen, vaan ne muodostavat todellisen turvallisuusuhan. Ainakin kaksi tunnetuista ohjelmista - Gator ja eZula - antavat hyökkääjän paitsi kerätä tietoja myös hallita jonkun muun tietokonetta.
Toinen esimerkki vakoiluohjelmista ovat ohjelmat, jotka upottavat itsensä tietokoneeseen asennettuun selaimeen ja ohjaavat liikennettä. Olet saattanut kohdata samankaltaisia ohjelmia, jos pyytäessäsi yhtä sivustoa avautui toinen.
Tietojenkalastelu
Tietojenkalastelu on eräänlainen Internet-petos, jonka tavoitteena on päästä käsiksi käyttäjien tunnuksiin ja salasanoihin.
Käyttäjätietojen hankkimiseksi hyökkääjä luo tarkan kopion verkkopankkisivustosta ja kirjoittaa kirjeen, joka on mahdollisimman samanlainen kuin oikea valitun pankin lähettämä kirje. Kirjeessä pankin työntekijäksi naamioitunut hyökkääjä pyytää käyttäjää vahvistamaan tai muuttamaan tunnistetietojaan ja antaa linkin väärennetylle verkkopankkisivustolle. Tällaisen sähköpostin tarkoituksena on saada käyttäjä napsauttamaan annettua linkkiä ja syöttämään tietonsa.
Lisätietoja tietojenkalastelusta on Kaspersky Lab Encyclopediassa. Lisätietoja suojauksesta roskapostilta ja tietojenkalastelulta on Kaspersky Labissa.
Rootkitit
Rootkitit ovat apuohjelmia, joita käytetään haitallisen toiminnan piilottamiseen. Ne peittävät haittaohjelmat estääkseen virustorjuntaohjelmien havaitsemisen.
Rootkit-paketit voivat myös muokata tietokoneen käyttöjärjestelmää ja korvata sen perustoiminnot piilottaakseen oman läsnäolonsa ja hyökkääjän toimet tartunnan saaneelle tietokoneelle.
Salaajat
Salaajat ovat ohjelmia, jotka kerran tietokoneessa salaavat arvokkaita tiedostoja: asiakirjoja, valokuvia, pelitallenteita, tietokantoja ja niin edelleen - siten, että niitä ei voi avata. Eli käyttäjä ei voi käyttää salattuja tiedostoja. Ja ransomwaren luojat vaativat lunnaita salauksen purkamisesta.
Miner ohjelmat
Kaivosohjelmat ovat ohjelmia, jotka käyttäjän tietämättä yhdistävät hänen laitteensa kaivosprosessiin. Pohjimmiltaan laitteesta tulee osa hajautettua verkkoa, jonka laskentateholla louhitaan kryptovaluuttaa kaivosohjelman omistajan tilille.
Useimmissa tapauksissa kaivosmies pääsee tietokoneelle käyttämällä erityisesti luotua haittaohjelmaa, niin sanottua droppera, jonka päätehtävänä on asentaa salaa muita ohjelmistoja. Tällaiset ohjelmat on yleensä naamioitu lisensoitujen tuotteiden piraattiversioiksi tai aktivointiavainten luojiksi, joita käyttäjät etsivät esimerkiksi tiedostojen isännöintisivustoilta ja lataavat tarkoituksella.
huijaus
huijaus - ohjelmat, jotka näyttävät väärää tietoa käyttäjälle. Tällaisten ohjelmien päätavoitteena on pakottaa käyttäjä maksamaan määrätystä ohjelmasta tai palvelusta. Ne eivät aiheuta suoraa haittaa tietokoneelle, mutta näyttävät viestejä, jotka osoittavat, että vahinko on jo aiheutunut tai tullaan aiheuttamaan. Toisin sanoen ne varoittavat käyttäjää vaarasta, jota ei todellisuudessa ole olemassa.
Hoax sisältää esimerkiksi ohjelmia, jotka pelottavat käyttäjää viesteillä lukuisista löydetyistä rekisterivirheistä, vanhentuneista ohjaimista ja vastaavista. Heidän tavoitteenaan on saada käyttäjältä palkkio olemattomien virheiden havaitsemisesta ja korjaamisesta.
Roskaposti
Roskaposti on ei-toivottua joukkopostia. Esimerkiksi roskaposti on poliittista ja kampanjaluonteista postitusta ja muuta vastaavaa.
- tarjouksista lunastaa suuri määrä rahaa;
- rahoituspyramideihin osallistuminen;
- salasanojen ja luottokorttien numeroiden varastaminen;
- pyynnöllä lähettää esimerkiksi onnenkirjeitä ystäville.
Roskaposti lisää merkittävästi sähköpostipalvelimien kuormitusta ja lisää riskiä menettää käyttäjälle tärkeitä tietoja.
Muut vaaralliset ohjelmat
Erilaisia ohjelmia, jotka on suunniteltu luomaan muita haittaohjelmia, järjestämään DoS-hyökkäyksiä etäpalvelimiin ja hakkeroimaan muita tietokoneita. Tällaisia ohjelmia ovat hakkerityökalut (Hack Tools), virussuunnittelijat ja vastaavat.
Internet on rajaton tiedon maailma, joka tarjoaa runsaasti mahdollisuuksia kommunikointiin, oppimiseen, työn ja vapaa-ajan järjestämiseen, ja samalla se on valtava, päivittäin päivitettävä tietokanta, joka sisältää hyökkääjiä kiinnostavaa tietoa käyttäjistä. On olemassa kaksi päätyyppiä uhkia, joille käyttäjät voivat altistua: tekninen ja sosiaalinen suunnittelu.
Aiheeseen liittyvät materiaalit
Tärkeimmät käyttäjien tekniset uhat ovat haittaohjelmat, bottiverkot sekä DoS- ja DDoS-hyökkäykset.
Uhka- tämä on mahdollisesti mahdollinen tapahtuma, toiminta, joka voi suojelukohteeseen vaikutuksensa vuoksi johtaa vaurioihin.
Haittaohjelma
Haittaohjelmien tarkoituksena on vahingoittaa tietokonetta, palvelinta tai tietokoneverkkoa. Ne voivat esimerkiksi turmella, varastaa tai poistaa tietokoneelle tallennettuja tietoja, hidastaa tai pysäyttää laitteen toiminnan kokonaan. Haittaohjelmat ovat usein "piilotettu" kirjeisiin ja viesteihin, joissa on houkuttelevia tarjouksia tuntemattomilta henkilöiltä ja yrityksiltä, uutissivustojen sivuille tai muihin suosittuihin haavoittuvuuksia sisältäviin resursseihin. Käyttäjät vierailevat näillä sivustoilla, ja haittaohjelmat pääsevät tietokoneeseen huomaamatta.
Haittaohjelmia levitetään myös sähköpostin, siirrettävien tallennusvälineiden tai Internetistä ladattujen tiedostojen kautta. Sähköpostitse lähetetyt tiedostot tai linkit voivat altistaa laitteesi tartunnalle.
Haitallisia ohjelmia ovat virukset, madot ja troijalaiset.
Virus– tietokoneohjelma, jonka tunnusomaisena piirteenä on kyky toistaa (itsekopioida) ja tuoda tiedostoihin, levyjen käynnistyssektoreihin ja asiakirjoihin käyttäjän huomaamatta. Tietokoneohjelmiin liittyvä nimi "virus" tulee biologiasta juuri sen kyvyn perusteella lisääntyä itse. Levyllä tartunnan saaneena tiedostona oleva virus ei ole vaarallinen ennen kuin se avataan tai käynnistetään. Se tulee voimaan vasta, kun käyttäjä aktivoi sen. Virukset on suunniteltu replikoitumaan ja saastuttamaan tietokoneita, yleensä tuhoten samalla tiedostoja.
Matoja- Tämä on eräänlainen virus. Ne ovat täysin nimensä mukaisia, koska ne leviävät "indeksoimalla" laitteesta toiseen. Kuten virukset, ne ovat itseään replikoituvia ohjelmia, mutta toisin kuin virukset, mato ei tarvitse käyttäjän apua leviäkseen. Hän löytää porsaanreiän itse.
Troijalaiset– haitalliset ohjelmat, joita hyökkääjät ovat tietoisesti tuoneet keräämään, tuhoamaan tai muokkaamaan niitä, häiritsemään tietokoneen toimintaa tai käyttämään sen resursseja ilkeisiin tarkoituksiin. Ulkoisesti troijalaiset ohjelmat näyttävät laillisilta ohjelmistotuotteilta eivätkä herätä epäilyksiä. Toisin kuin virukset, ne ovat täysin valmiita suorittamaan tehtävänsä. Juuri tähän hyökkääjät luottavat: heidän tehtävänsä on luoda ohjelma, jota käyttäjät eivät pelkää käynnistää ja käyttää.
Hyökkääjät voivat saastuttaa tietokoneen tehdäkseen sen osaksi botnet– tartunnan saaneiden laitteiden verkot ympäri maailmaa. Suuret botnet-verkot voivat sisältää kymmeniä tai satoja tuhansia tietokoneita. Käyttäjät eivät usein edes ymmärrä, että heidän tietokoneissaan on haittaohjelmia ja että rikolliset käyttävät niitä. Bottiverkkoja luodaan levittämällä haittaohjelmia eri tavoilla, ja tartunnan saaneet koneet saavat myöhemmin säännöllisesti komentoja botnet-järjestelmänvalvojalta, jotta bottitietokoneiden koordinoituja toimia voidaan järjestää muiden laitteiden ja resurssien hyökkäämiseksi.
DoS- ja DDoS-hyökkäykset
DoS-hyökkäys (denial of service) on hyökkäys, joka lamauttaa palvelimen tai henkilökohtaisen tietokoneen toiminnan johtuen valtavasta määrästä pyyntöjä, jotka saapuvat hyökkäyksen kohteena olevaan resurssiin suurella nopeudella.
DoS-hyökkäyksen ydin on, että hyökkääjä yrittää tehdä tietyn palvelimen väliaikaisesti poissa käytöstä, ylikuormittaa verkkoa, prosessoria tai täyttää levyn. Hyökkäyksen tavoitteena on yksinkertaisesti poistaa tietokone käytöstä, ei tietojen hankkiminen, uhrin tietokoneen kaikkien resurssien kaappaaminen, jotta muut käyttäjät eivät pääse niihin käsiksi. Resursseja ovat: muisti, suorittimen aika, levytila, verkkoresurssit jne.
DoS-hyökkäys voidaan suorittaa kahdella tavalla.
Ensimmäisellä menetelmällä DoS-hyökkäys käyttää hyökkäyksen kohteena olevaan tietokoneeseen asennetun ohjelmiston haavoittuvuutta. Haavoittuvuuden avulla voit aiheuttaa tietyn kriittisen virheen, joka johtaa järjestelmän häiriöihin.
Toisella menetelmällä hyökkäys toteutetaan lähettämällä samanaikaisesti suuri määrä tietopaketteja hyökkäyksen kohteena olevalle tietokoneelle, mikä aiheuttaa verkon ylikuormitusta.
Jos tällainen hyökkäys suoritetaan samanaikaisesti suuresta määrästä tietokoneita, tässä tapauksessa puhutaan DDoS-hyökkäyksestä.
DDoS-hyökkäys (hajautettu palvelunesto) on eräänlainen DoS-hyökkäys, joka järjestetään erittäin suurella määrällä tietokoneita, minkä vuoksi jopa erittäin suurella Internet-kaistanleveydellä olevat palvelimet voivat joutua hyökkäyksen kohteeksi.
DDoS-hyökkäysten järjestämiseen hyökkääjät käyttävät botnet-verkkoa – erityinen tietokoneverkko, joka on saastunut tietyllä viruksella. Hyökkääjä voi hallita jokaista tällaista tietokonetta etänä, ilman omistajan tietämystä. Viruksen tai lailliseksi naamioituneen ohjelman avulla uhrin tietokoneeseen asennetaan haittaohjelmakoodi, jota virustorjunta ei tunnista ja toimii taustalla. Oikealla hetkellä bottiverkon omistajan käskystä tällainen ohjelma aktivoituu ja alkaa lähettää pyyntöjä hyökkäyksen kohteeksi joutuneelle palvelimelle, minkä seurauksena tietoliikennekanava hyökkäävän palvelun ja Internet-palveluntarjoajan välillä täyttyy ja palvelin lakkaa toimimasta.
Sosiaalinen suunnittelu
Useimmat hyökkääjät eivät luota pelkästään teknologiaan, vaan myös inhimillisiin heikkouksiin sosiaalinen suunnittelu. Tämä monimutkainen termi tarkoittaa tapaa saada tarvittava tieto ei teknisten valmiuksien avulla, vaan tavallisella petoksella ja ovelalla. Sosiaaliset insinöörit käyttävät psykologisia tekniikoita vaikuttaakseen ihmisiin sähköpostin, sosiaalisten verkostojen ja pikaviestipalvelujen avulla. Taitavan työnsä seurauksena käyttäjät luopuvat tiedoistaan vapaaehtoisesti, eivätkä aina ymmärrä, että heitä on petetty.
Petolliset viestit sisältävät useimmiten uhkia, kuten käyttäjien pankkitilien sulkemista, lupauksia suurista voitoista pienellä vaivalla tai ilman vaivaa tai pyyntöjä tehdä vapaaehtoisia lahjoituksia hyväntekeväisyysjärjestöjen puolesta. Esimerkiksi hyökkääjän viesti voi näyttää tältä: "Tilisi on estetty. Jotta voit palauttaa sen käyttöoikeuden, sinun on vahvistettava seuraavat tiedot: puhelinnumero, sähköpostiosoite ja salasana. Lähetä ne sellaiseen sähköpostiosoitteeseen." Useimmiten hyökkääjät eivät jätä käyttäjälle aikaa ajatella, esimerkiksi he pyytävät maksua kirjeen vastaanottopäivänä.
Tietojenkalastelu
Tietojenkalastelu on suosituin tapa hyökätä käyttäjiin ja yksi sosiaalisen manipuloinnin menetelmistä. Se on erityinen Internet-petos. Tietojenkalastelun tavoitteena on päästä käsiksi arkaluontoisiin tietoihin, kuten osoite, puhelinnumero, luottokorttinumerot, käyttäjätunnukset ja salasanat väärennettyjen verkkosivujen avulla. Tietojenkalasteluhyökkäys tapahtuu usein seuraavasti: sinulle lähetetään sähköposti, jossa sinua pyydetään kirjautumaan verkkopankkijärjestelmääsi väitetyn pankin työntekijän puolesta. Kirje sisältää linkin väärennetylle verkkosivustolle, jota on vaikea erottaa todellisesta. Käyttäjä syöttää henkilökohtaisia tietoja väärennetylle sivustolle, ja hyökkääjä sieppaa ne. Otettuaan haltuunsa henkilötiedot hän voi esimerkiksi saada lainaa käyttäjän nimiin, nostaa rahaa tililtään ja maksaa luottokorteillaan, nostaa rahaa tililtään tai luoda kopion muovikortista ja käyttää sitä. nostaa rahaa missä päin maailmaa tahansa.
Väärät virustorjunta- ja tietoturvaohjelmat.
Hyökkääjät levittävät usein haittaohjelmia virustorjuntaohjelmiston varjolla. Nämä ohjelmat luovat ilmoituksia, jotka sisältävät pääsääntöisesti varoituksen siitä, että tietokone on väitetysti saastunut, sekä suosituksen noudattaa annettua linkkiä onnistuneen hoidon varmistamiseksi, ladata päivitystiedosto siitä ja suorittaa se. Usein ilmoitukset naamioidaan viesteiksi laillisista lähteistä, kuten virustorjuntaohjelmistoyhtiöistä. Väärien virustorjuntaohjelmien leviämisen lähteitä ovat sähköpostit, verkkomainokset, sosiaaliset verkostot ja jopa tietokoneen ponnahdusikkunat, jotka jäljittelevät järjestelmäviestejä.
Palautusosoitteen vaihtaminen
On tunnettua, että käyttäjät luottavat viesteihin, jotka ovat tulleet tuntemiltaan ihmisiltä, ja he todennäköisemmin avaavat ne odottamatta saalis. Hyökkääjät käyttävät tätä hyväkseen ja väärentävät paluuosoitteen käyttäjälle tutulle osoitteelle huijatakseen hänet käymään haittaohjelmia sisältävällä sivustolla tai saada selville henkilökohtaisia tietoja. Esimerkiksi Internet-pankkien asiakkaat joutuvat usein oman uskottomuutensa uhreiksi.
Tapoja suojautua online-uhkilta
Hyökkäystyyppejä ja -menetelmiä on monenlaisia, mutta niitä vastaan on myös riittävä määrä puolustautua. Kun selaat Internetiä, suosittelemme, että täytät seuraavat vaatimukset:
Käytä salasanoja
Jos haluat luoda monimutkaisen salasanan, sinun on käytettävä vähintään kahdeksan merkin yhdistelmää. On suositeltavaa, että salasana sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Salasana ei saa toistaa aiempia salasanoja, eikä se saa sisältää päivämääriä, nimiä, puhelinnumeroita tai vastaavia helposti arvattavia tietoja.
Käytä tietokonettasi rajoitetulla tilillä
Ennen kuin aloitat käyttöjärjestelmän käytön, on suositeltavaa luoda käyttäjätili tietokoneelle jokapäiväistä käyttöä varten ja käyttää sitä järjestelmänvalvojan tilin sijaan. Käyttäjätilin avulla voit suorittaa samoja toimintoja kuin järjestelmänvalvojan tilillä, mutta sinua pyydetään antamaan järjestelmänvalvojan salasana, kun yrität tehdä muutoksia käyttöjärjestelmän asetuksiin tai asentaa uusia ohjelmistoja. Tämä vähentää riskiä tärkeiden järjestelmäasetusten vahingossa poistamisesta tai muuttamisesta sekä tietokoneesi saastuttamisesta haittaohjelmilla.
Käytä tietojen salausta
Tietojen salaus on lisätapa suojata tärkeitä tietoja luvattomilta käyttäjiltä. Erityiset salausohjelmat koodaavat tiedot siten, että vain käyttäjä, jolla on salauksenpurkuavain, voi lukea sen. Monissa käyttöjärjestelmissä on sisäänrakennettu salaus. Esimerkiksi Windows 7 käyttää BitLocker-asemasalausta kaikkien käyttöjärjestelmän levylle ja sisäisille kiintolevyille tallennettujen tiedostojen suojaamiseen, ja BitLocker To Go -ohjelmaa käytetään suojaamaan ulkoisille kiintolevyille ja USB-laitteille tallennettuja tiedostoja.
Päivitä ohjelmistosi säännöllisesti
Pidä ohjelmistosi ajan tasalla ja säännöllisesti, mukaan lukien käyttöjärjestelmäsi ja kaikki käyttämäsi sovellukset. On kätevintä asettaa automaattinen päivitystila, joka mahdollistaa kaiken työn suorittamisen taustalla. On erittäin suositeltavaa ladata päivitykset vain ohjelmistovalmistajien verkkosivuilta.
Käytä ja päivitä säännöllisesti virustorjuntaohjelmia
Suojaa järjestelmäsi mahdollisilta online-uhkilta. Virustentorjunta on keskeinen osa haittaohjelmien torjuntaa. Se on asennettava ja päivitettävä säännöllisesti, jotta se torjuu uusia haittaohjelmia, joiden määrä kasvaa joka päivä. Nykyaikaiset virustorjuntaohjelmat päivittävät virustentorjuntatietokannat yleensä automaattisesti. Ne skannaavat kriittisiä järjestelmäalueita ja valvovat kaikkia mahdollisia virusten sisäänpääsypolkuja, kuten sähköpostin liitteitä ja mahdollisesti vaarallisia verkkosivustoja, taustalla häiritsemättä käyttäjän kokemusta. Virustorjunta tulee aina olla päällä: sen poistaminen käytöstä on erittäin suositeltavaa. Yritä myös tarkistaa kaikki irrotettavat tietovälineet virusten varalta.
Käytä palomuuria
Palomuuri tai palomuuri on erityinen suodatin, jonka tehtävänä on ohjata sen läpi kulkevia verkkopaketteja määritettyjen sääntöjen mukaisesti. Palomuuri toimii seuraavasti: se valvoo viestintää laitteen ja Internetin välillä ja tutkii kaikkia verkosta vastaanotettuja tai verkkoon lähetettyjä tietoja. Tarvittaessa se estää verkkohyökkäykset ja estää henkilötietojen salaa lähettämisen Internetiin. Palomuuri ei päästä epäilyttäviä tietoja sisään eikä päästä tärkeitä tietoja poistumaan järjestelmästä.
Viime aikoihin asti en edes tiennyt, että Avast-reititin pelottaa käyttäjiään "pelottavilla" varoittimillaan heidän reitittimistään. Kuten käy ilmi, Avast antivirus skannaa Wi-Fi-reitittimet. Se antaa tuloksia siitä, että reititintä ei ole määritetty oikein, laite on alttiina hyökkäyksille tai yleensä, että reititin on saastunut ja saastunut ja hyökkääjät ovat jo sieppaneet DNS-osoitteet ja ohjaavat sinut onnistuneesti haitallisille sivustoille, varastavat luottokorttitietoja ja kaikki on yleensä erittäin huonosti. Kaikki nämä varoitukset on tietysti maustettu vaarallisella punaisella värillä ja hämmentävällä ohjeella, jota ei edes hyvä asiantuntija ilman olutta ymmärrä. En edes puhu tavallisista käyttäjistä. D-Link DIR-615 -reitittimessä havaitut ongelmat näyttävät tältä:
Laite on alttiina hyökkäyksille:
Ratkaisu on tietysti reitittimen laiteohjelmiston päivittäminen. Koska mitä muuta 🙂 Avast voi myös näyttää viestin, että reitittimesi on suojattu heikolla salasanalla tai reititin ei ole suojattu hakkeroinnilta.
Joissakin tapauksissa saatat nähdä viestin reitittimesi on saanut tartunnan, ja yhteydet ohjataan haitalliseen palvelimeen. Avast antivirus selittää tämän sanomalla, että reitittimesi on hakkeroitu ja sen DNS-osoitteet muutettiin haitallisiksi. Ja tämän ongelman ratkaisemiseen on ohjeita eri reitittimille: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.
Lyhyesti sanottuna kaikki nämä suositukset on tarkoitettu DNS-osoitteiden ja DNS-palveluiden tarkistamiseen. Tämän kautta hyökkääjät voivat muuttaa reitittimesi DNS:ää ja ohjata sinut haitallisille sivustoilleen. Siellä on yksityiskohtaiset ohjeet kuinka tarkistaa kaikki eri valmistajien reitittimistä.
Kuinka vastata Avastin varoituksiin reitittimen haavoittuvuudesta?
Luulen, että tämä kysymys kiinnostaa kaikkia. Varsinkin jos tulit tälle sivulle. Jos mietit, kuinka reagoisin tällaisiin virustorjuntavaroituksiin, vastaus on yksinkertainen - ei ollenkaan. Olen varma, että Avast olisi löytänyt reitittimestäni reikiä, joiden läpi minut olisi voitu hakkeroida. Minulla on juuri Dr.Web. Hän ei tee sellaisia tarkastuksia.
Ehkä olen väärässä, mutta mikään muu virustorjunta kuin Avast ei tarkista erityyppisten haavoittuvuuksien varalta Wi-Fi-reitittimiä, joihin olet yhteydessä. Ja tämä Home Network Security -niminen ominaisuus ilmestyi vuonna 2015. Avast 2015 versiossa.
Avast etsii reitittimestäsi laitteen suojausongelmia. En kuitenkaan täysin ymmärrä, kuinka hän sen tekee. Esimerkiksi kuinka se tarkistaa saman salasanan reitittimen asetusten syöttämiseen. Seuraako se käyttäjää vai onko se valintatapa? Jos arvaat sen, salasana on huono 🙂 Okei, en ole ohjelmoija.
Henkilökohtaisesti uskon, että kaikki nämä varoitukset ovat vain yksinkertaisia suosituksia reitittimesi turvallisuuden vahvistamiseksi. Tämä ei tarkoita, että joku on jo hakkeroinut sinut ja varastaa tietosi. Mitä Avast tarjoaa:
- Aseta hyvä salasana ja päivitä reitittimen laiteohjelmisto. He sanovat muuten, että sinut voidaan hakkeroida. Ok, tämä on jo selvä. Tätä ei tarvitse ilmaista jonkinlaisena kauheana haavoittuvuutena. Vaikka taas, en ymmärrä, kuinka virustorjunta määrittää, että reitittimen ohjelmistoversio on vanhentunut. Minusta tämä on mahdotonta.
- Reititintä ei ole suojattu Internet-yhteyksiltä. Todennäköisimmin tämä varoitus tulee näkyviin, kun olet tarkistanut avoimet portit. Mutta oletuksena "Pääsy WAN:sta" -toiminto on poistettu käytöstä kaikissa reitittimissä. Epäilen vahvasti, että kukaan hakkeroi reitittimesi Internetin kautta.
- No, pahin asia on DNS-osoitteiden korvaaminen. Jos DNS-ongelmia havaitaan, Avast kirjoittaa suoraan, että "Reitittimesi on saastunut!" Mutta 99 prosentissa tapauksista näin ei ole. Jälleen melkein aina reititin vastaanottaa automaattisesti DNS-palveluntarjoajalta. Ja kaikki toiminnot ja palvelut, joiden kautta hyökkääjät voivat jollakin tavalla huijata DNS:ää, on oletuksena poistettu käytöstä. Minusta näyttää siltä, että hyvin usein virustorjunta ymmärtää väärin joitakin käyttäjän asetuksia.
Jotain tällaista. Saatat tietysti olla kanssani eri mieltä. Minusta näyttää siltä, että on paljon helpompaa päästä suoraan tietokoneeseen ja tartuttaa se kuin tehdä se reitittimen avulla. Jos puhumme Internetin kautta tehdystä hyökkäyksestä. Mielelläni näkisin kommenteissa mielipiteesi tästä asiasta.
Kuinka suojata reititintäsi ja poistaa varoitus Avastista?
Yritetään selvittää jokainen kohde, jonka Avast todennäköisimmin tarkistaa ja antaa varoituksia.
- Reititin on suojattu heikolla salasanalla. Ei salausta. Ensimmäisessä tapauksessa virustorjuntaohjelmalla on salasana, joka sinun on syötettävä reitittimen asetuksia kirjoittaessasi. Yleensä oletussalasana on admin. Tai ei asennettu ollenkaan. Ja käy ilmi, että kaikki verkkoosi yhteydessä olevat voivat siirtyä reitittimen asetuksiin. Siksi tämä salasana on vaihdettava. Kirjoitin artikkelissa kuinka tämä tehdään: . Wi-Fi-verkon salasanan on myös oltava vahva, ja siinä on käytettävä WPA2-salaustyyppiä. Kirjoitan tästä aina reitittimien asennusohjeissa.
- Reititin on haavoittuva vanhan ohjelmiston vuoksi. Tämä ei ole täysin totta. Mutta jos reititinmallillesi on uusi laiteohjelmisto, se on suositeltavaa päivittää. Ei vain turvallisuuden parantamiseksi, vaan myös laitteen vakaamman toiminnan ja uusien toimintojen takaamiseksi. Sivustollamme on ohjeet eri valmistajien reitittimien ohjelmistojen päivittämiseen. Löydät sen haun kautta tai kysy kommenteista. Tässä se on varten.
- DNS-asetuksia on muutettu. Reititin on hakkeroitu. Rehellisesti sanottuna en ole koskaan ennen nähnyt tällaisia tapauksia. Kuten edellä kirjoitin, kaikki palvelut, joiden kautta tämä voi tapahtua, on oletuksena poistettu käytöstä. Useimmiten reititin vastaanottaa DNS-palveluntarjoajalta automaattisesti. Ainoa asia, jonka voin neuvoa, on olla syöttämättä manuaalisesti DNS-osoitteita, joista et ole varma. Ja jos määrität osoitteet manuaalisesti, on parempi käyttää vain Googlen DNS:ää, joka: . Tätä suositellaan myös Avast-suosituksissa, joita voi tarkastella virallisella verkkosivustolla:. Lähes kaikkien reitittimien DNS-ongelmien ratkaisemiseen on yksityiskohtaiset ohjeet.
Siinä kaikki. Toivon, että pystyin ainakin hieman selittämään nämä varoitukset Avast antivirus -sovelluksessa. Esitä kysymyksiä kommenteissa ja älä unohda jakaa hyödyllistä tietoa tästä aiheesta. Toivottaen!
Ota tehosteet käyttöön
1/41
Poista tehosteet käytöstä
Katso samanlaisia
Upota koodi
Yhteydessä
Luokkatoverit
Telegram
Arvostelut
Lisää arvostelusi
Tiivistelmä esitystä varten
Yhdennentoista luokan tietojenkäsittelyoppitunnille valmistettiin esitys aiheesta "Internet-turvallisuus". Kehitys esittelee pääasialliset uhkatyypit tietokoneelle työskenneltäessä World Wide Webissä, opettaa välttämään mahdollisia ongelmia ja kehittää opiskelijoiden juridista lukutaitoa puhumalla rikosoikeudellisesta vastuusta virusohjelmien tahallisesta käytöstä. Kaikille aloitteleville käyttäjille on hyödyllistä tutustua materiaaleihin.
Internet
Vaarallisimmat uhat
Virukset
Oikeudellinen koulutusohjelma
Liikuntaminuutti
Verkkouhkien torjunta.
Opettajan ohjaama oppitunti
Muoto
pptx (powerpoint)
Diojen lukumäärä
Medvedeva Yu.A.
Yleisö
Sanat
Abstrakti
Esittää
Tarkoitus
Dia 1
- Esityksen on laatinut:
- teollisen koulutuksen mestari
- GBOU NPO PL nro 114 MO
- Orekhovo-Zuevo
- Medvedeva Julia Alekseevna
Dia 2
Internet
Internet
Dia 3
Vaarallisimmat Internet-uhat
Dia 4
Virus
Tietokonevirus
Dia 5
Luokittelu
Tällä hetkellä ei ole olemassa yhtenäistä järjestelmää virusten luokittelemiseksi ja nimeämiseksi.
Virukset on tapana jakaa seuraaviin ryhmiin.
Dia 6
Kohdeobjektien mukaan
Dia 9
Script virukset
Dia 11
Virukset, jotka saastuttavat lähdekoodia
Dia 12
Dia 13
Microsoft Windows
Dia 14
VIRUKSEN KÄYTTÄMÄT TEKNOLOGIAT
Dia 15
Polymorfiset virukset
Dia 16
Hiljaiset virukset
Virus, joka piilottaa läsnäolonsa järjestelmässä kokonaan tai osittain sieppaamalla käyttöjärjestelmään kohdistuvia kutsuja, jotka lukevat, kirjoittavat ja lukevat lisätietoja tartunnan saaneista objekteista (käynnistyssektorit, tiedostojärjestelmän elementit, muisti jne.)
Dia 17
Rootkit
Dia 18
==
KIELEN MUKAAN, JOLLA VIRUS ON KIRJOITETTU
Dia 19
kokoaja
skriptikieli
Dia 20
Dia 21
Takaovet
Dia 22
Näppäinloggerit
Moduulit näppäinpainallusten sieppaamiseen käyttäjän tietokoneessa, sisältyvät virusohjelmiin.
Dia 23
Vakoilijat
Dia 24
Bottiverkot
Dia 25
OIKEUSKOULUTUS
Dia 26
Haitallisten ohjelmien (mukaan lukien virukset) luominen ja levittäminen on syytetty Venäjällä Venäjän federaation rikoslain mukaisesti (28 luku, 273 artikla)
Dia 27
Venäjän federaation tietoturvasta on olemassa doktriini, jonka mukaan Venäjällä kouluissa ja yliopistoissa on annettava lainopillista koulutusta opetettaessa tietojenkäsittelytiedettä ja tietokonelukutaitoa tietokoneiden tietojen suojaamisesta, tietokonevirusten torjunnasta ja lapsipornosivustoista. ja tietoturvan varmistaminen tietokoneverkoissa.
Dia 28
Liikuntaminuutti
- Hymyilemme kaikki yhdessä
- Vilkutetaan hieman toisiamme,
- Käännytään oikealle, vasemmalle
- Ja sitten nyökkäämme ympyrässä.
- Kaikki ideat voittivat
- Kätemme nousivat ylös.
- Huolitaakka on pudonnut pois
- Ja jatketaan tieteen polkua.
Dia 29
verkkouhkien torjuntaan
Dia 30
Asenna kattava turvajärjestelmä
- Tavallisen virustorjunnan asentaminen on menneisyyttä. Nykyään niin kutsutut "kattavat suojausjärjestelmät" ovat tärkeitä, mukaan lukien virustentorjunta, palomuuri, roskapostisuodatin ja pari tai kolme muuta moduulia, jotka suojaavat tietokonettasi täysin.
- Uusia viruksia ilmestyy joka päivä, joten älä unohda päivittää allekirjoitustietokantaa säännöllisesti.
Dia 31
Ole varovainen sähköpostin kanssa
- Tärkeitä tietoja ei pidä välittää sähköpostitse.
- Aseta sähköpostin liitteet estämään, koska liitteet sisältävät monia viruksia ja ne alkavat levitä heti liitteen avaamisen jälkeen.
- Microsoft Outlook ja Windows Mail auttavat estämään mahdollisesti vaaralliset liitteet.
Dia 32
Käytä MozillaFirefox-, GoogleChrome- ja AppleSafari-selaimia!
- Useimmat madot ja haitalliset komentosarjat on kohdistettu Internet Exploreriin ja Operaan.
- IE on edelleen suosituimman listan kärjessä, mutta vain siksi, että se on sisäänrakennettu Windowsiin.
- Ooppera on erittäin suosittu Venäjällä sen illusorisen mukavuuden ja todella suuren asetusmäärän vuoksi.
- Suojaustaso on erittäin huono sekä yhdessä että toisessa selaimessa, joten on parempi olla käyttämättä sitä ollenkaan.
Dia 33
Päivitä Windows-käyttöjärjestelmäsi
- Pidä Windows-käyttöjärjestelmäsi ajan tasalla.
- Microsoft julkaisee ajoittain erityisiä tietoturvapäivityksiä, jotka voivat auttaa suojaamaan tietokonettasi.
- Nämä päivitykset voivat estää viruksia ja muita hyökkäyksiä tietokoneellesi sulkemalla mahdollisesti vaaralliset sisääntulokohdat.
Dia 34
Älä lähetä tekstiviestejä
Dia 35
Käytä lisensoitua ohjelmistoa
- Jos lataat piraattiversioita ohjelmista tai uuden hakkeriohjelman, suoritat sen ja ohitat tietoisesti virustorjuntavaroituksen, varaudu siihen, että voit asentaa viruksen tietokoneellesi.
- Lisäksi mitä suositumpi ohjelma, sitä suurempi tämä todennäköisyys.
Dia 36
Käytä palomuuria
- Käytä Windowsin palomuuria tai muuta palomuuria, joka varoittaa epäilyttävästä toiminnasta, kun virus tai mato yrittää muodostaa yhteyden tietokoneeseesi.
- Sen avulla voit myös estää viruksia, matoja ja hakkereita lataamasta mahdollisesti vaarallisia ohjelmia tietokoneellesi.
Dia 37
Käytä vahvoja salasanoja
- Tilastojen mukaan 80 % kaikista salasanoista on yksinkertaisia sanoja: nimet, puhelinten tai autojen merkit, kissan tai koiran nimi sekä salasanat, kuten 123. Tällaiset salasanat helpottavat hakkerien työtä huomattavasti.
- Ihannetapauksessa salasanan tulisi olla vähintään seitsemän ja mieluiten kaksitoista merkkiä pitkä. Viisimerkkisen salasanan arvaaminen kestää 2–4 tuntia, mutta seitsemän merkin salasanan murtaminen kestää 2–4 vuotta.
- On parempi käyttää salasanoja, joissa yhdistyvät eri kirjaimet, numerot ja eri kuvakkeet.
Dia 38
Tee varmuuskopiot
- Pienimmässäkin uhassa arvokasta tietoa tietokoneeltasi voidaan poistaa, ja mikä pahempaa, varastaa.
- Tee säännöksi luoda varmuuskopiot tärkeistä tiedoista ulkoiselle laitteelle - flash-kortille, optiselle asemalle, kannettavalle kiintolevylle.
Dia 39
Parental Controls -ominaisuus pitää sinut turvassa
Dia 40
Kiitos huomiostasi
- Käytetyt materiaalit:
- Wikipedia - ilmainen tietosanakirja Computer_virus
- Turvallinen tietokone ja Internet lapsille: uusi ammatillinen kehitysohjelma APKIPRO //Microsoftin opettajille koulutuksessa. - [Sähköinen resurssi]. - Elektroni. Dan. – poliisi. 2008 – Käyttötila:
Dia 41
Käytetyt kuvat
Näytä kaikki diat
Abstrakti
Luokka: Luokka 11
Oppitunnin tarkoitus
Tehtävät:
Koulutuksellinen:
Kehittävä:
Koulutuksellinen:
Terveyttä säästävä:
Oppitunnin didaktiset perusteet:
Opetusmenetelmät:
Oppitunnin tyyppi: uuden materiaalin selitys;
Laitteet:
Tuntisuunnitelma:
Johdatus aiheeseen (3-5 min.);
Liikuntaminuutti (1 min.);
Oppitunnin yhteenveto (2-3 min.);
Tuntien aikana:
lyhyt toimintasuunnitelma.
Johdatus aiheeseen, 3-5 min:
(Dia 2) Internet– Nämä ovat yhteenliitettyjä tietokoneverkkoja, globaalia tiedonsiirtojärjestelmää tiedon ja laskentaresurssien avulla.
Haittaohjelma
Tietojen varastaminen
Työntekijän huolimattomuus
Hakkerihyökkäykset
Taloudellinen petos
Laitteisto- ja ohjelmistovirheet
Tietokonevirus- tietokoneohjelman tai haitallisen koodin tyyppi, jonka erottuva piirre on kyky lisääntyä (itsereplikointi).
Luokittelu(Dia 5)
Kohdeobjektien mukaan(Dia 6-11)
Käynnistysvirukset.
Script virukset. Ne vaativat yhden skriptikielistä (Javascript, VBScript) tunkeutuakseen itsenäisesti tartuttamattomiin skripteihin.
Makrovirukset.
Tämän tyyppiset virukset saastuttavat joko ohjelman tai sen komponenttien lähdekoodin (OBJ-, LIB-, DCU-tiedostot) sekä VCL- ja ActiveX-komponentit.
(Dia 12-13)
Microsoft Windows
(Dia 14-17)
Polymorfiset virukset. Virus, joka saastuttaessaan uusia tiedostoja ja levyn järjestelmäalueita salaa oman koodinsa.
Hiljaiset virukset.
Rootkit. Ohjelma tai ohjelmasarja, joka piilottaa tunkeilijan tai haittaohjelman jälkiä järjestelmässä.
(Dia 18-19)
kokoaja
korkean tason ohjelmointikieli
skriptikieli
(Dia 20-24)
Takaovet. Ohjelmat, jotka hyökkääjä asentaa hakkeroituun tietokoneeseen saatuaan ensimmäisen käyttöoikeuden päästäkseen uudelleen järjestelmään
Vakoilijat. Vakoiluohjelmat ovat ohjelmistoja, jotka keräävät tietoja tietokoneen kokoonpanosta, käyttäjien toiminnasta ja muista luottamuksellisista tiedoista ilman käyttäjän suostumusta.
Bottiverkot. Tämä on tietokoneverkko, joka koostuu useista isännistä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Niitä käytetään yleensä laittomiin tai ei-hyväksyttyihin toimintoihin - roskapostin lähettämiseen, salasanojen pakottamiseen etäjärjestelmään, palvelunestohyökkäyksiin.
Liikuntaminuutti (1 min)
Hymyilemme kaikki yhdessä
Vilkutetaan hieman toisiamme,
Käännytään oikealle, vasemmalle
Ja sitten nyökkäämme ympyrässä.
Kaikki ideat voittivat
Kätemme nousivat ylös.
Huolitaakka on pudonnut pois
Ja jatketaan tieteen polkua.
(Dia 30)
(Dia 31)
(Dia 32)
(Dia 33)
(Dia 34)
Nykyään sivustot, jotka tarjoavat pääsyn muiden tekstiviesteihin ja puhelutulosteisiin, ovat erittäin suosittuja myös hyvin usein, kun tiedostoja ladataan, sinua pyydetään syöttämään numerosi tai yhtäkkiä ilmestyy estoikkuna, joka voidaan poistaa lähettämällä tekstiviesti.
Kun lähetät tekstiviestiä, voit parhaimmillaan menettää 300-600 ruplaa puhelintilillesi - jos sinun on lähetettävä viesti lyhytnumeroon maksua varten, pahimmillaan tietokoneellesi ilmestyy kauhea virus.
Älä siksi koskaan lähetä tekstiviestejä tai kirjoita puhelinnumeroasi epäilyttävälle sivustolle rekisteröityessäsi.
Käytä lisensoitua ohjelmistoa. (Dia 35)
Lisensoidut ohjelmat säästävät sinut sellaiselta uhalta!
Käytä palomuuria. (Dia 36)
Käytä vahvoja salasanoja. (Dia 37)
Tee varmuuskopiot. (Dia 38)
(Dia 39)
Lapsen psyykelle Internet on jatkuva uhka psyykkiselle traumalle ja riskille joutua rikollisten uhriksi.
Älä yritä piilottaa vanhemmiltasi erilaisia aiheita, joista keskustelet verkossa, ja uusilta Internet-tuttavilta, tämä auttaa sinua arvioimaan Internetissä näkemäsi tiedot realistisesti etkä joudu petoksen uhriksi.
Istu tietokoneen ääreen.
Hallintokoodi
Työlaki
Rikoslaki
Siviilikoodi
Kohdeobjektien mukaan
Vaikuttavien käyttöjärjestelmien ja alustojen mukaan
Haitallisia lisätoimintoja varten
Internet Explorer
Lähetä sähköposteja
Lähetä tekstiviesti
Käynnistääksesi tietokoneen uudelleen
Älä lähetä tekstiviestejä
Venäjän federaation työlaki
yleissopimus lapsen oikeuksista
Käynnistääksesi tietokoneen uudelleen
Alusta kovalevy
Sammuta tietokone.
Oppitunnin yhteenveto (2-3 min.);
Arvostelu.
Kotitehtävät.
Käytetyt materiaalit:
Melnikov V.P. Tietoturva ja tietoturva: oppikirja korkeakoulujen opiskelijoille; 3. painos, St.-M.: Publishing Center “Academy”, 2008. – 336 s.
Oppitunnin aihe: "Internet-turvallisuus"
Luokka: Luokka 11
Oppitunnin tarkoitus: tutkia Internetiin kohdistuvia vaarallisia uhkia ja menetelmiä niiden torjumiseksi;
Tehtävät:
Koulutuksellinen: tutustua käsitteisiin "Internet", "Virus", opiskella suojaustekniikoita työskennellessään Internetissä;
Kehittävä: kiinnostuksen kehittäminen aihetta kohtaan, tietokulttuuri; loogisen ajattelun tekniikoiden muodostuminen; kyky analysoida ja yleistää, tehdä johtopäätöksiä kehittyy;
Koulutuksellinen: tarkkuuden, tarkkuuden, itsenäisyyden edistäminen, ryhmätyötaitojen ja yhteistyön juurruttaminen;
Terveyttä säästävä: terveysstandardien noudattaminen tietokoneen kanssa työskenneltäessä, turvallisuusmääräysten noudattaminen, oppitunnilla käytettyjen muotojen ja menetelmien optimaalinen yhdistelmä;
Opiskelijoiden alustava valmistelu: aiemmilla tietojenkäsittelyn tunneilla opiskeltu materiaali;
Opettajan alustava valmistautuminen: oppituntimateriaalin tutkiminen, muistiinpanojen kirjoittaminen, esityksen luominen, testin luominen, videoleikkeen valmistaminen;
Oppitunnin didaktiset perusteet:
Opetusmenetelmät: sanallinen, visuaalinen, käytännöllinen.
Oppitunnin tyyppi: uuden materiaalin selitys;
Opiskelijatyön muodot: frontaalinen, yksilöllinen työ.
Laitteet: PC, projektori, interaktiivinen taulu (tai näyttö), 12 tietokonetta, muistikirjat, esitys "Internet Safety".
Tuntisuunnitelma:
Organisaatiohetki (1-2 min.);
Johdatus aiheeseen (3-5 min.);
Uuden materiaalin selitys (30-35 min.);
Liikuntaminuutti (1 min.);
Itsenäinen työskentely (7-10 min.);
Oppitunnin yhteenveto (2-3 min.);
Tuntien aikana:
Organisaatiohetki, 1-2 min:
viestintä oppitunnin aiheesta (aiheen kirjoittaminen muistikirjaan), sen tavoitteet ja tavoitteet;
lyhyt toimintasuunnitelma.
Johdatus aiheeseen, 3-5 min:
valmistaa lapsia näkemään aihe;
keskittyä tuottavaan työhön.
Tänään oppituntimme on omistettu aiheelle "Internet-turvallisuus". (Dia 1)
Huomautus. Opiskelija kirjoittaa päämääritelmät muistivihkoon itsenäisesti luennon edetessä.
(Dia 2) Internet– Nämä ovat yhteenliitettyjä tietokoneverkkoja, globaalia tiedonsiirtojärjestelmää tiedon ja laskentaresurssien avulla.
Nykyään lähes jokainen ihminen, tavalla tai toisella, käyttää Internetiä. Internetin mahdollisuudet ovat loputtomat: opiskelu, tarvittavan tiedon etsiminen, varojen siirtäminen, rentoutuminen ja paljon muuta. Monet käyttäjät eivät kuitenkaan edes ajattele, mikä vaara odottaa meitä World Wide Webissä.
Mietitään ja muistetaan, mitä uhkia olet jo kohdannut työskennellessään tietokoneella tai kenties joitain uhkia, joita olet kuullut ystäviltäsi? (opiskelijoiden vastaus)
Uuden materiaalin selitys (27-30 min):
Siirrytään nyt Internetin tilastoihin. Vaarallisimpien uhkien luokitus jakautuu seuraavasti (Dia 3):
Haittaohjelma
Tietojen varastaminen
Työntekijän huolimattomuus
Hakkerihyökkäykset
Taloudellinen petos
Laitteisto- ja ohjelmistovirheet
Kuten näette, uhkia on melko paljon ja ne kaikki liittyvät toisiinsa, esimerkiksi työntekijöiden huolimattomuudesta johtuen tietoja voidaan varastaa ja tietovarkaudet puolestaan liittyvät talouspetokseen.
Mutta tietysti johtaja uhkien joukossa on virukset. Katsotaanpa mitä virukset ovat ja minkä tyyppisiä ne tulevat. (Dia 4)
Tietokonevirus- tietokoneohjelman tai haitallisen koodin tyyppi, jonka erottuva piirre on kyky lisääntyä (itsereplikointi).
Luokittelu(Dia 5)
Tällä hetkellä ei ole olemassa yhtenäistä järjestelmää virusten luokittelemiseksi ja nimeämiseksi. Virukset on tapana jakaa seuraaviin ryhmiin.
Kohdeobjektien mukaan(Dia 6-11)
Käynnistysvirukset. Nämä ovat tietokoneviruksia, jotka kirjoitetaan levykkeen tai kiintolevyn ensimmäiseen sektoriin ja suoritetaan tietokoneen käynnistyessä.
Script virukset. Ne vaativat yhden skriptikielistä (Javascript, VBScript) tunkeutuakseen itsenäisesti tartuttamattomiin skripteihin.
Makrovirukset. Tämä on eräänlainen makrokielillä kehitetty tietokonevirus, joka on sisäänrakennettu sovellusohjelmistopaketteihin, kuten Microsoft Office.
Virukset, jotka saastuttavat lähdekoodia. Tämän tyyppiset virukset saastuttavat joko ohjelman tai sen komponenttien lähdekoodin (OBJ-, LIB-, DCU-tiedostot) sekä VCL- ja ActiveX-komponentit.
Vaikuttavien käyttöjärjestelmien ja alustojen mukaan(Dia 12-13)
Microsoft Windows
Viruksen käyttämien teknologioiden mukaan(Dia 14-17)
Polymorfiset virukset. Virus, joka saastuttaessaan uusia tiedostoja ja levyn järjestelmäalueita salaa oman koodinsa.
Hiljaiset virukset. Virus, joka piilottaa läsnäolonsa järjestelmässä kokonaan tai osittain sieppaamalla käyttöjärjestelmään kohdistuvia kutsuja, jotka lukevat, kirjoittavat ja lukevat lisätietoja tartunnan saaneista objekteista (käynnistyssektorit, tiedostojärjestelmän elementit, muisti jne.)
Rootkit. Ohjelma tai ohjelmasarja, joka piilottaa tunkeilijan tai haittaohjelman jälkiä järjestelmässä.
Viruksen kirjoituskielen mukaan(Dia 18-19)
kokoaja
korkean tason ohjelmointikieli
skriptikieli
Lisää haitallisia toimintoja varten(Dia 20-24)
Takaovet. Ohjelmat, jotka hyökkääjä asentaa hakkeroituun tietokoneeseen saatuaan ensimmäisen käyttöoikeuden päästäkseen uudelleen järjestelmään
Vakoilijat. Vakoiluohjelmat ovat ohjelmistoja, jotka keräävät tietoja tietokoneen kokoonpanosta, käyttäjien toiminnasta ja muista luottamuksellisista tiedoista ilman käyttäjän suostumusta.
Bottiverkot. Tämä on tietokoneverkko, joka koostuu useista isännistä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Niitä käytetään yleensä laittomiin tai ei-hyväksyttyihin toimintoihin - roskapostin lähettämiseen, salasanojen pakottamiseen etäjärjestelmään, palvelunestohyökkäyksiin.
(Dia 25-26) Joka päivä uusia viruksia ilmaantuu yhä enemmän. Sinun on tiedettävä, että haittaohjelmien (mukaan lukien virusten) luominen ja levittäminen on Venäjällä syytteeseenpanoa Venäjän federaation rikoslain mukaisesti (luku 28, artikla 273).
(Dia 27) Myös maassamme on voimassa Venäjän federaation tietoturvadoktriini, jonka mukaan Venäjällä kouluissa ja yliopistoissa tulisi antaa oikeuskoulutusta opetettaessa tietojenkäsittelytiedettä ja tietokonelukutaitoa tietokoneiden tietoturvakysymyksistä. , torjutaan tietokoneviruksia, lapsipornosivustoja ja turvataan tietokoneverkkojen tietoturva.
Siksi tänään kerron sinulle kuinka suojata itseäsi, ystäviäsi, henkilökohtaista tai työtietokonettasi, jotta et joutuisi online-uhkien uhriksi.
Liikuntaminuutti (1 min)
Mutta ensin lepäämme vähän ja harjoitamme fyysistä koulutusta. (Dia 28)
Hymyilemme kaikki yhdessä
Vilkutetaan hieman toisiamme,
Käännytään oikealle, vasemmalle
Ja sitten nyökkäämme ympyrässä.
Kaikki ideat voittivat
Kätemme nousivat ylös.
Huolitaakka on pudonnut pois
Ja jatketaan tieteen polkua.
Joten kuinka käsitellä online-uhkia? (Dia 29)
Asenna kattava turvajärjestelmä. (Dia 30)
Tavallisen virustorjunnan asentaminen on menneisyyttä. Nykyään niin kutsutut "kattavat suojausjärjestelmät" ovat tärkeitä, mukaan lukien virustentorjunta, palomuuri, roskapostisuodatin ja pari muuta moduulia, jotka suojaavat tietokonettasi täysin. Uusia viruksia ilmaantuu joka päivä, joten älä unohda päivittää allekirjoitustietokantoja säännöllisesti: on parasta asettaa ohjelma päivittymään automaattisesti.
Ole varovainen sähköpostin kanssa (Dia 31)
Tärkeitä tietoja ei pidä välittää sähköpostitse. Aseta sähköpostin liitteet estämään, koska liitteet sisältävät monia viruksia ja ne alkavat levitä heti liitteen avaamisen jälkeen. Microsoft Outlook ja Windows Mail auttavat estämään mahdollisesti vaaralliset liitteet.
Käytä Mozilla Firefox-, Google Chrome- ja Apple Safari -selaimia. (Dia 32)
Useimmat madot ja haitalliset komentosarjat on kohdistettu Internet Exploreriin ja Operaan. IE johtaa suosiosijoituksia, mutta vain siksi, että se on sisäänrakennettu Windowsiin. Opera-selain on erittäin suosittu Venäjällä sen uskomattoman mukavuuden ja erittäin suuren asetusmäärän vuoksi. Suojaustasolla on useita haittoja sekä yhdessä että toisessa selaimessa, joten on parempi olla käyttämättä niitä ollenkaan.
Päivitä Windows-käyttöjärjestelmäsi. (Dia 33)
Pidä Windows-käyttöjärjestelmäsi ajan tasalla. Microsoft julkaisee ajoittain erityisiä tietoturvapäivityksiä, jotka voivat auttaa suojaamaan tietokonettasi. Nämä päivitykset voivat estää viruksia ja muita hyökkäyksiä tietokoneellesi sulkemalla mahdollisesti vaaralliset sisääntulokohdat.
Älä lähetä tekstiviestejä. (Dia 34)
Nykyään sivustot, jotka tarjoavat pääsyn muiden tekstiviesteihin ja puhelutulosteisiin, ovat erittäin suosittuja myös hyvin usein, kun tiedostoja ladataan, sinua pyydetään syöttämään numerosi tai yhtäkkiä ilmestyy estoikkuna, joka voidaan poistaa lähettämällä tekstiviesti.
Kun lähetät tekstiviestiä, voit parhaimmillaan menettää 300-600 ruplaa puhelintilillesi - jos sinun on lähetettävä viesti lyhytnumeroon maksua varten, pahimmillaan tietokoneellesi ilmestyy kauhea virus.
Älä siksi koskaan lähetä tekstiviestejä tai kirjoita puhelinnumeroasi epäilyttävälle sivustolle rekisteröityessäsi.
Käytä lisensoitua ohjelmistoa. (Dia 35)
Jos lataat piraattiversioita ohjelmista tai uuden hakkeriohjelman, suoritat sen ja ohitat tietoisesti virustorjuntavaroituksen, varaudu siihen, että voit asentaa viruksen tietokoneellesi. Lisäksi mitä suositumpi ohjelma, sitä suurempi tämä todennäköisyys.
Lisensoidut ohjelmat säästävät sinut sellaiselta uhalta!
Käytä palomuuria. (Dia 36)
Käytä Windowsin palomuuria tai muuta palomuuria varoittaaksesi epäilyttävästä toiminnasta, kun virus tai mato yrittää muodostaa yhteyden tietokoneeseesi. Sen avulla voit myös estää viruksia, matoja ja hakkereita lataamasta mahdollisesti vaarallisia ohjelmia tietokoneellesi.
Käytä vahvoja salasanoja. (Dia 37)
Tilastojen mukaan 80 % kaikista salasanoista on yksinkertaisia sanoja: nimet, puhelinten tai autojen merkit, kissan tai koiran nimi sekä salasanat, kuten 123. Tällaiset salasanat helpottavat hakkerien työtä huomattavasti. Ihannetapauksessa salasanan tulisi olla vähintään seitsemän ja mieluiten kaksitoista merkkiä pitkä. Viisimerkkisen salasanan arvaaminen kestää kahdesta neljään tuntia, mutta seitsenmerkkisen salasanan murtaminen kestää kahdesta neljään vuotta. On parempi käyttää salasanoja, joissa yhdistyvät eri kirjaimet, numerot ja eri kuvakkeet.
Tee varmuuskopiot. (Dia 38)
Pienimmästäkin uhasta arvokasta tietoa tietokoneeltasi voidaan poistaa, ja mikä pahempaa, varastaa. Tee säännöksi luoda varmuuskopiot tärkeistä tiedoista ulkoiselle laitteelle - flash-kortille, optiselle asemalle, kannettavalle kiintolevylle.
Parental Control -ominaisuus pitää sinut turvassa. (Dia 39)
Lapsen psyykelle Internet on jatkuva uhka psyykkiselle traumalle ja riskille joutua rikollisten uhriksi.
Älä yritä piilottaa vanhemmiltasi erilaisia aiheita, joista keskustelet verkossa, ja uusilta Internet-tuttavilta, tämä auttaa sinua arvioimaan Internetissä näkemäsi tiedot realistisesti etkä joudu petoksen uhriksi.
Noudattamalla näitä yksinkertaisia sääntöjä voit välttää suosittuja online-uhkia. (Dia 40).
Itsenäinen työskentely (7-10 min.);
Materiaalin vahvistaminen - tietokonetestaus.
Tarkastetaan nyt, kuinka tarkasti kuuntelit tätä materiaalia tänään.
Istu tietokoneen ääreen.
Lataa testiopiskelijani.
Valitse "Internet Safety" -tiedosto
Testi sisältää 10 kysymystä, jokaisessa kysymyksessä on vain yksi oikea vastaus.
Testitulosten perusteella näet ikkunan tuloksistasi. Tietokoneen antama arvosana on tämän päivän oppitunnin arvosana.
Lopeta tämä lause: Haitallisten ohjelmien (mukaan lukien virusten) luominen ja levittäminen on syytetty Venäjällä...
Hallintokoodi
Työlaki
Rikoslaki
Siviilikoodi
Mitä virusluokitusta ei ole olemassa nykyään?
Kohdeobjektien mukaan
Vaikuttavien käyttöjärjestelmien ja alustojen mukaan
Asianomaisten tiedostojen lukumäärän mukaan
Haitallisia lisätoimintoja varten
Mikä seuraavista salasanoista on turvallisempi?
Jotta virustorjuntaohjelmat voisivat tarjota parhaan suojan tietokoneellesi, sinun on:
Asenna useita virustorjuntaohjelmia
Poista kaikki Internetistä ladatut tiedostot
Päivitä virustorjuntatietokannat ajoissa
Irrota tietokoneesi Internet-yhteydestä
Mikä selain on muita vähemmän turvallinen:
Internet Explorer
Lähetä sähköposteja
Lisää valokuvia sähköposteihisi
Avaa tuntemattomat sähköpostiliitteet
Jätä sähköpostit Lähetetyt-kansioon
Mitä sinun tulee tehdä, jos näytölle tulee ikkuna, jossa sinua pyydetään lähettämään tekstiviesti jatkotyötä varten?
Lähetä tekstiviesti
Alusta kiintolevy
Käynnistääksesi tietokoneen uudelleen
Älä lähetä tekstiviestejä
Minkä asiakirjan mukaan Venäjällä toteutetaan oikeistolainen koulutusohjelma tietokoneiden tietoturvasta?
Venäjän federaation työlaki
Venäjän federaation tietoturvadoktriini
Venäjän federaation tietoyhteiskunnan kehittämisstrategiat
yleissopimus lapsen oikeuksista
Miksi sinun täytyy tehdä varmuuskopioita?
Tieto on siis kaikkien saatavilla
Välttääksesi tärkeiden tietojen menettämisen
Järjestelmän palautustoiminnon suorittaminen
Jotta asiakirjoja voidaan tulostaa
Mitä pitää tehdä, jos Internet-sivustolle ilmestyy yhtäkkiä viesti nopeasta tietokoneen tarkistuksesta, jossa sinua pyydetään käynnistämään tietokone uudelleen?
Käynnistääksesi tietokoneen uudelleen
Alusta kovalevy
Sulje sivusto ja tarkista tietokoneesi
Sammuta tietokone.
Oppitunnin yhteenveto (2-3 min.);
Arvostelu.
Kotitehtävät.
Kaverit, kotitehtäväsi liittyvät myös aiheeseemme. Jaamme ryhmiin - istut tietokoneiden ääressä ja tietokonenumeron perusteella päätämme, mikä ryhmä valmistelee materiaalin:
Opiskelijat tietokoneilla nro 1-nro 4 - Sinun täytyy löytää tietoa tietoon ja Internetiin liittyvistä lomista, joita vietetään maassamme.
Opiskelijat tietokoneilla nro 5-nro 8 - Sinun on löydettävä Internetin viestintäsäännöt, joita kutsutaan nimellä "Netiketti".
Opiskelijat tietokoneilla nro 9-nro 12 - Sinun tulee löytää tietoa virustentorjuntaohjelmista - niiden tyypeistä ja lyhyt kuvaus suosituista virustorjuntaohjelmista.
Käytetyt materiaalit:
Melnikov V.P. Tietoturva ja tietoturva: oppikirja korkeakoulujen opiskelijoille; 3. painos, St.-M.: Publishing Center “Academy”, 2008. – 336 s.
Turvallinen tietokone ja Internet lapsille: uusi ammatillinen kehitysohjelma APKIPRO //Microsoftin opettajille koulutuksessa. - [Sähköinen resurssi]. - Elektroni. Dan. – poliisi. 2008 – Käyttötila: http://www.ms-education.ru.
Wikipedia - ilmainen tietosanakirja http://ru.wikipedia.org/wiki/Computer_virus
Lataa abstrakti