Безопасность в сети Интернет

ГОСУДАРСТВЕННОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ Тульской области «Тульский государственный машиностроительный колледж имени Никиты Демидова» проект БЕЗОПАСНОСТЬ В СЕТИ ИНТЕРНЕТ выполнила Преподаватель информатики ГПОУ ТГМК им.Н.Демидова Зарепова Елена александровна Тула 2021

Интернет Интернет (англ. Internet [ˈɪn.tə.net]) – всемирная система объединённых компьютерных сетей для хранения и передачи информации

Самые опасные угрозы сети Интернет Вредоносные программы Кража информации Спам Финансовое мошенничество Аппаратные и программные сбои Хакерские атаки Халатность сотрудников

Вирус Компьютерный вирус - вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение.

Классификация вирусов По поражённым объектам По поражённым операционным системам и платформам По технологиям, используемым вирусом По языку, на котором написан вирус По дополнительной вредоносной функциональности

Виды вирусов по поражённым обЪектам ФАЙЛОВЫЕ ВИРУСЫ Загрузочные вирусы Скриптовые вирусы Макровирусы Вирусы, поражающие исходный код

Файловые вирусы Файловые вирусы - компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС. Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и тому подобные.

Загрузочные вирусы Загрузочный вирус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера.

Скриптовые вирусы Скриптовые вирусы — большое семейство вредоносных программ «прописывающихся» в уязвимом месте программы и заставляя «движок» программы совершать несвойственные ей действия

Макровирусы макровирус — это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.

Вирусы, поражающие исходный код Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы), а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенными. В настоящее время широкого распространения не получили.

Полиморфные вирусы представляет собой вирус, который шифрует свой код в процессе заражения системных секторов диска или файлов, благодаря чему может легко обойти антивирусную защиту. Он не просто модифицирует свое тело различными способами, но и снабжен кодом генерации шифровщика/расшифровщика, чем отличается от простых шифровальных вирусов. Поэтому шифрующийся полиморфный вирус обнаружить очень сложно. Сегодня эта разновидность вирусов считается наиболее опасной.

СТЕЛС - вирусы Главной особенностью стелс-вирусов является то, что они постоянно любым способом пытаются скрыть свое присутствие на компьютере.

РУтКИТ Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: маскировку объектов (процессов, файлов, каталогов, драйверов); управление (событиями, происходящими в системе); сбор данных (параметров системы).

ПО ЯЗЫКУ, НА КОТОРОМ НАПИСАН ВИРУС ассемблер высокоуровневый язык программирования скриптовый язык и др.

Бэкдоры Дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом

КЕЙлоггеры Кейло́гер, кейло́ггер (англ. keylogger, правильно читается «ки-ло́ггер» — от англ. key — клавиша и logger — регистрирующее устройство) — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш на клавиатуре движения и нажатия клавиши мыши дата и время нажатия Дополнительно могут делаться периодические снимки экрана (а в некоторых случаях — даже видеозапись экрана) и копироваться данные из буфера обмена.

Шпионы Шпионское ПО незаметно заражает устройство, чтобы следить за вашими действиями и передавать эту информацию третьим лицам. Оно может отслеживать, какие сайты вы посещаете, что скачиваете и куда ходите (если программа-шпион проникла на ваше мобильное устройство), просматривать сообщения и контакты, перехватывать платежные данные и даже пароли от учетных записей.

БОТНЕТЫ Ботнет, как следует из названия – это сеть ботов. Под ботом в данном случае понимается устройство – как правило, персональный компьютер. Это устройство, будучи заражённым специальным вирусом, генерирует и рассылает трафик без ведома владельца. Злоумышленник, взломавший или заразивший иным способом устройство, таким образом превращает его в своего бота, объединяет ботов в единую сеть и использует ботнет в своих отнюдь не благородных целях.

Статьи за нарушение прав в информационной сфере в России Статья 137. Нарушение неприкосновенности частной жизни 1. Гражданин РФ, собирающий и распространяющий незаконно, публично (через СМИ, выступления) данные о частной жизни какого-либо человека, будет: Оштрафован на 200 тыс.руб. или на весь доход за 18 месяцев. Привлечен к обязательным работам на 360 часов.

Статьи за нарушение прав в информационной сфере в России Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Злоумышленник, нарушивший тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, может: Выплатить штраф – 80 тыс.руб., либо доход за полгода. Выполнять обязательные работы в течение 360 часов. Посещать и исполнять исправительные работы 1 год.

Статьи за нарушение прав в информационной сфере в России Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации Согласно этой статье гражданин РФ, который незаконно производил, приобретал или сбывал специальные технические средства, необходимые для негласного получения информации, будет наказан так: Оштрафован на сумму 200 тыс.руб. или всего дохода за 18 месяцев. Ограничен в свободе на 4 года. Заставлен проходить принудительные работы в течение 4 лет. А также его могут лишить права занимать некие должности и заниматься некой деятельностью на 3 года. Направлен в тюрьму на 4 года. Кроме того, его может ожидать лишение того же права на 3 года.

Статьи за нарушение прав в информационной сфере в России Статья 140. Отказ в предоставлении гражданину информации Преступления, причиняющие вред правам и законным интересам граждан РФ и затрагивающие неправомерный отказ в выдаче необходимой информации со стороны должностного лица, координируются этой статьей. Злоумышленнику грозит: Штраф до 200 тыс.руб. или сумма всего дохода за 18 месяцев. Лишение права заниматься некоторой деятельностью и занимать некоторые должности в течение 2-5 лет.

Статьи за нарушение прав в информационной сфере в России Статья 146. Нарушение авторских и смежных прав 1. Злоумышленник, присвоенный авторство и причинивший крупный ущерб правообладателю (более 100 тыс.руб.), будет: Выплачивать штраф – 200 тыс.руб. или сумма всего дохода за 18 месяцев. Исполнять обязательные работы в течение 480 часов. Проходить исправительные работы 1 год. Находиться под арестом полгода.

Статьи за нарушение прав в информационной сфере в России Статья 159.6. Мошенничество в сфере компьютерной информации 1. Преступление, связанное с хищением чужого имущества или права на него путем ввода, удаления, блокирования, модификации компьютерной информации или другого вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, наказывается: Штрафом – 120 тыс.руб. или доход за 1 год. Обязательными работами – 360 часов. Исправительными работами – 1 год. Ограничением свободы на 2 года. Принудительными работами на 2 года. Арестом на 4 месяца.

Статьи за нарушение прав в информационной сфере в России Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну 1. Лицо, собирающее сведения коммерческой, налоговой, банковской тайны, похищая документы, подкупая или угрожая, наказывается: Штрафом – 500 тыс.руб. или доход за 1 год. Исправительными работами – 1 год. Принудительными работами – 2 года. Лишением свободы – 2 года.

Статьи за нарушение прав в информационной сфере в России Статья 185.6. Неправомерное использование инсайдерской информации 1. Тот, кто будет использовать инсайдерскую информацию для осуществления операций с финансовыми инструментами, иностранной валютой, товарами, к которым относится такая информация, при этом причинять крупный ущерб (2,5 млн.руб.), будет наказан: Штрафом от 300 до 500 тыс.руб. или доход за 1-3 года. Направлением в тюрьму на 2-4 года. Могут добавить 2 или 1 наказание из этих: штраф – 50 тыс.руб. или доход за 3 месяца, либо лишение права работать в определенной сфере и занимать некоторые должности в течение 3 лет.

Статья 242. Незаконные изготовление и оборот порнографических материалов или предметов 1. Нарушитель, незаконно изготавливающий и перемещающий порнографические материалы через границу РФ для дальнейшего сбыта или публичной огласки, наказывается: Штрафом – 100-300 тыс.руб. или доход за 1-2 года. Принудительными роботами на 2 года. Направлением в тюрьму на 2 года.

Статьи за нарушение прав в информационной сфере в России Статья 272. Неправомерный доступ к компьютерной информации 1. Гражданин, незаконно уничтоживший, скопировавший, блокировавший, модифицировавший информацию на ПК, будет наказан: Штрафом – 200 тыс.руб. или доход за 18 месяцев. Исправительными работами на 1 год. Ограничением свободы на 2 года. Принудительными работами на 2 года.  Тюрьмой на 2 года.

Статьи за нарушение прав в информационной сфере в России Статья 273. Создание, использование и распространение вредоносных компьютерных программ 1. Преступник, производящий, распространяющий или использующий программы, наносящие вред компьютерной информации или средствам ее защиты, карается: Ограничением свободы на 4 года. Принудительными работами на 4 года. Тюремным заключением на 4 года, выплатой штрафа – 200 тыс.руб. или доход за 18 месяцев.

Статьи за нарушение прав в информационной сфере в России Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 1. Нарушившего эти правила и причинившего крупный ущерб накажут строго: Оштрафуют на 500 тыс.руб. или спишут доход за 18 месяцев. Заставят проходить исправительные работы на полгода-год. Ограничат свободу на 2 года. Заставят посещать принудительные работы в течение 2 лет. Направят в тюрьму на 2 года.

Статьи за нарушение прав в информационной сфере в России Статья 275. Государственная измена Гражданин, который совершил государственную измену (осуществил шпионаж, выдал иностранному государству, международной организации сведения, составляющие государственную тайну, либо оказал финансовую, материально-техническую, консультационную помощь иностранным представителям), направленную против безопасности РФ, будет: Отбывать наказание в тюрьме в течение 12-20 лет. Его ограничат в свободе на 2 года и, возможно, заставят выплатить штраф – 500 тыс.руб. или спишут доход за 3 года.

Статьи за нарушение прав в информационной сфере в России Статья 276. Шпионаж Человек, который совершил шпионаж (собирал, похищал или хранил информацию гостайны в целях передачи иностранному государству, организации или международным представителям, либо который выполнял задания иностранной разведки против безопасности РФ), будет направлен в тюрьму на 10-20 лет. Причем неважно, если ли у гражданина гражданство РФ.

Статьи за нарушение прав в информационной сфере в России Статья 280. Публичные призывы к осуществлению экстремистской деятельности 1. Лицо, которое публично призывало к экстремистской деятельности, карается: Штрафом – 100-300 тыс.руб. или сумма дохода за 1-2 года. Принудительными работами на 3 года. Арестом на 4-6 месяцев. Тюремным заключением на 4 года и лишением права работать в определенной сфере и занимать некие должности в течение того же времени.

борьба с сетевыми угрозами Установите комплексную систему защиты! Установка обычного антивируса – вчерашний день. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл, антиспам – фильтр и еще пару – тройку модулей для полной защиты вашего компьютера. Новые вирусы появляются ежедневно, поэтому не забывайте регулярно обновлять базы сигнатур, лучше всего настроить программу на автоматическое обновление.

Будьте осторожны с электронной почтой! Не стоит передавать какую-либо важную информацию через электронную почту. Установите запрет открытия вложений электронной почты, поскольку многие вирусы содержатся во вложениях и начинают распространяться сразу после открытия вложения. Программы Microsoft Outlookи Windows Mail помогают блокировать потенциально опасные вложения.

Пользуйтесь браузерами Mozilla Firefox, Google Chrome и Apple Safari! Большинство червей и вредоносных скриптов ориентированы под Internet Explorer и Opera. IE до сих пор удерживает первую строчку в рейтинге популярности, но лишь потому, что он встроен в Windows. Opera очень популярна в России из-за ее призрачного удобства и реально большого числа настроек. Уровень безопасности сильно хромает как у одного, так и у второго браузера, поэтому лучше им и не пользоваться вовсе.

Обновляйте операционную систему Windows! Постоянно обновляйте операционную систему Windows. Корпорация Microsoft периодически выпускает специальные обновления безопасности, которые могут помочь защитить компьютер. Эти обновления могут предотвратить вирусные и другие атаки на компьютер, закрывая потенциально опасные точки входа.

Не отправляйте SMS-сообщения! Сейчас очень популярны сайты, предлагающие доступ к чужим SMS и распечаткам звонков, также очень часто при скачивании файлов вам предлагают ввести свой номер, или внезапно появляется блокирующее окно, которое якобы можно убрать с помощью отправки SMS. При отправке SMS, в лучшем случае, можно лишиться N суммы денег на счету телефона – если нужно будет отправить сообщение на короткий номер для оплаты, в худшем – на компьютере появится ужасный вирус. Поэтому никогда не отправляйте SMS-сообщения и не вводите свой номер телефона на сомнительных сайтах при регистрации.

Пользуйтесь лицензионным программным обеспечением! Если вы скачиваете пиратские версии программ или свеженький взломщик программы, запускаете его и сознательно игнорируете предупреждение антивируса, будьте готовы к тому, что можете поселить вирус на свой компьютер. Причем, чем программа популярнее, тем выше такая вероятность. Лицензионные программы избавят Вас от подобной угрозы!

Используйте брандмауэр! Используйте брандмауэр Windows или другой брандмауэр, оповещающий о наличии подозрительной активности при попытке вируса или червя подключиться к компьютеру. Он также позволяет запретить вирусам, червям и хакерам загружать потенциально опасные программы на компьютер.

Используйте сложные пароли! В идеале пароли должны состоять минимум из семи, а лучше двенадцати символов. Время на подбор пароля из пяти символов — 2-4 часа, но чтобы взломать семисимвольный пароль, потребуется 2-4 года. Лучше использовать пароли, комбинирующие буквы разных регистров, цифры и разные значки.

Делайте резервные копии! Возьмите за правило обязательное создание резервных копий важных данных на внешнем устройстве –флеш-карте, оптическом диске, переносном жестком диске. При малейшей угрозе ценная информация с вашего компьютера может быть удалена, а что ещё хуже – похищена.

Функция «Родительский контроль» обезопасит вас! Для детской психики Интернет – это постоянная угроза получения психологической травмы и риск оказаться жертвой преступников. Не стремитесь утаивать от родителей круг тем, которые вы обсуждает в сети, и новых Интернет-знакомых, это поможет вам реально оценивать информацию, которую вы видите в сети и не стать жертвой обмана.

Спасибо за внимание Использованы материалы: Цветкова М.С. Информатика и ИКТ. Учебник для начального и среднего профессионального образования. – М: Издательский центр «Академия» , 2013 для учреждений НПО и СПО II. Келим Ю.М. Вычислительная техника. – М.: Академия, 2015 для учреждений НПО и СПО III. Википедия – свободная энциклопедия http://ru.wikipedia.org/wiki/Компьютерный_вирус

Использованы изображения https://travel-men.ru/wp-content/uploads/2018/08/Лирическое-отступление.jpg https://avatars.mds.yandex.net/get-pdb/2333633/06ce9a13-9947-4fd5-84b0-3e76bbbccdb0/s1200 https://taganrog.pozitive.org/images/virus/goroda/taganrog.jpg https://avatars.mds.yandex.net/get-zen_doc/1538903/pub_5e2604f343863f00b137c240_5e260538ddfef600aeb2e974/scale_1200 https://thumbs.dreamstime.com/z/семенозачаток-22974755.jpg https://avatars.mds.yandex.net/get-pdb/2333633/06ce9a13-9947-4fd5-84b0-3e76bbbccdb0/s1200 https://yandex.ru/images/search?pos=41&from=tabbar&img_url=https%3A%2F%2Fpicfiles.alphacoders.com%2F264%2F26430.jpg&text=макровирусы+картинки&rpt=simage https://im0-tub-ru.yandex.net/i?id=f1105dc9d5c40ccaf1ebd1cd4d9eb6bc&ref=rim&n=33&w=200&h=150 https://avatars.mds.yandex.net/get-zen_doc/2815454/pub_5ea2d3e6bfbbb27b97485f1e_5ea2e049132da5304427798f/scale_1200 https://pp.userapi.com/c604827/v604827427/379b1/wGw0gbjBc7Q.jpg http://vashcompsar.ru/img/index/virus.png