Меры по предотвращению заражения

Ход занятия

Учитель. Информационное пространство современного человека значительно шире, чем даже 10-15 лет назад. За эти годы появилось множество технических новинок, которые позволяют ощущать себя всё время находящимся в информационном потоке. Количество источников информации разного рода также выросло. Это, несомненно, можно считать положительным явлением. Но, в то же время, возросли риски, связанные с расширением этого информационного поля. На нашем занятии напомним себе об этих рисках и путях их минимизации.

Пожалуйста, перечислите распространенные информационные угрозы в сетях и иных средствах коммуникации.

Возможные ответы учеников.

- Вредоносное программное обеспечение

- Шпионское программное обеспечение

- Спам

- Недостоверная информация

- Интернет-мошенничества (фишинг)

- Оскорбления и унижения (буллинг)

- Вредоносная информация (порнография, информация о способах совершения суицида, информация о наркотиках, информация экстремистского и террористического характера и др.)

- Кража личной информации, находящейся в открытом доступе

- Нежелательное знакомство (контакты с незнакомцами)

- Интернет-зависимость; игровая зависимость

Учитель при необходимости добавляет и уточняет ответы учеников, одновременно фиксируя перечень угроз (на доске или на компьютере).

Учитель. Далее в ходе нашего занятия уточним, в чем выражается и как может проявляться та или иная из названных угроз, и как ей можно противодействовать.

Вредоносное программное обеспечение (ПО)

Вредоносное ПО (malware – сокращение от malicious software) – это различные программы, которые могут наносить вред. Вредоносное ПО – это любая нежелательная программа, которая устанавливается на компьютере без вашего ведома. Вирусы, черви и троянские кони – это примеры вредоносных программ, которые часто совокупно называются вредоносным ПО.

Имеется несколько методов для защиты компьютера от вредоносного ПО:

- убедитесь, что автоматическое обновление операционной системы включено, чтобы получать все последние обновления безопасности;

- включите брандмауэр;

- включите антивирус;

- не открывайте спам-сообщения электронной почты и не переходите по ссылкам на подозрительные веб-сайты;

- постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;

- отключить автозапуск со сменных носителей, что не позволит запускаться кодам, которые находятся на нем без ведома пользователя.

Киберпреступники иногда пытаются побудить вас загрузить мошеннические (ложные) программы безопасности, которые, как они заявляют, защитят вас от вредоносного ПО. Такие мошеннические программы безопасности могут требовать оплаты за фальшивый продукт, устанавливать вредоносное ПО на компьютер или похищать вашу личную информацию.

Шпионское программное обеспечение

Шпионское программное обеспечение (spyware, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также может производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя.

Spyware могут осуществлять широкий круг задач, например:

- собирать информацию о привычках пользования Интернетом и наиболее часто посещаемые сайты (программа отслеживания);

- запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;

- несанкционированно и удалённо управлять компьютером;

- инсталлировать на компьютер пользователя дополнительные программы;

- использоваться для несанкционированного анализа состояния систем безопасности — сканеры портов и уязвимостей и взломщики паролей;

- изменять параметры операционной системы — руткиты, перехватчики управления и пр. — результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ;

- перенаправлять активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.

Меры по предотвращению заражения

- Использование браузеров, отличных от Internet Explorer — Opera, Mozilla Firefox и др. Хотя нет совершенно безопасного браузера, Internet Explorer представляет больший риск по части заражения из-за своей обширной пользовательской базы.

- Использование файрволов и прокси-серверы для блокировки доступа к сайтам, известным как распространители spyware.

- Скачивание программ только из доверенных источников (предпочтительно с веб-сайтов производителя), поскольку некоторые spyware могут встраиваться в дистрибутивыпрограмм.

- Использование антивирусных программ с максимально «свежими» вирусными базами.

Спам

Спам (spam) — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.

Примечание. Можно дать предварительно задание одному учеников подготовить краткое сообщение о происхождении термина «спам» и о том, как он пришел в  электронный мир.

Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

- Не следует публиковать свой адрес на общедоступных сайтах.

- Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «v_a_s_y_a_@_m_a_i_l_._r_u». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.

- Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику. Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.

- Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически (однако, не следует забывать, что некоторые из этих служб могут сами собирать и продавать введенные пользователями почтовые адреса). Кроме того, это можно сделать в любом графическом редакторе или просто написать электронный адрес от руки и сфотографировать.

- Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной жизни. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них — mailinator.com.

- Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.

- Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.

- Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.