Проблема захисту даних від втрати, викрадення, спотворення або пошкодження потребує посиленої уваги оскільки зростає роль інформаційно-комунікаційних технологій у сучасному суспільстві.
Інформаційна безпека — це стан захищеності систем передавання, опрацювання та зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність даних.
Конфіденційність — забезпечення доступу до даних на основі розподілу прав доступу, захист від несанкціонованого ознайомлення.
Дані можуть бути відкриті (право доступу мають усі користувачі), до деяких даних має доступ тільки певна група людей, а деякі дані — особисті, до них доступ може мати тільки одна людина.
Доступність — забезпечення доступу до загальнодоступних даних усім користувачам і захист цих даних від блокування зловмисниками.
Цілісність — захист даних від їх зловмисного або випадкового знищення чи спотворення.
Інформаційна безпека включає в себе комплекс заходів, які повинні забезпечити захищеність даних від несанкціонованого доступу, використання, оприлюднення, внесення змін чи знищення.
Види загроз інформаційній безпеці:
отримання доступу до секретних або конфіденційних даних;
порушення або повне припинення роботи комп’ютерної інформаційної системи;
отримання доступу до керування роботою комп’ютерної інформаційної системи;
знищення або спотворення даних.
Деструкція — порушення або руйнування нормальної структури чого-небудь.
Існує досить багато загроз. Основні з них:
• Потрапляння в інформаційну систему шкідливого програмного забезпечення: вірусів, троянських програм, мережевих хробаків, клавіатурних шпигунів, рекламних систем.
• Атаки хакерів.
• BotNet — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням.
• DdoS — атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні (англ. DoS-attack (Distributed) Denial-of-service attack) — напад на комп'ютерну систему з наміром зробити комп'ютерні ресурси недоступними користувачам, для яких комп'ютерна система була призначена.
• Фішинг — вид шахрайства, метою якого є виманювання персональних даних у клієнтів онлайн-аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів тощо.
Для смартфонів характерні ті самі загрози, що і для стаціонарних комп’ютерів: віруси, троянські програми, мережеві хробаки, рекламні модулі тощо, орієнтовані на різні типи мобільних пристроїв.
Зверніть увагу!
Основні правила безпечної роботи в Інтернеті:
• Використовуйте тільки ліцензійне програмне забезпечення. Установлюйте програми тільки з офіційних джерел. Перед установленням читайте відгуки інших користувачів, якщо вони доступні.
• Установлюйте та оновлюйте антивірусне програмне забезпечення як на стаціонарні, так і на мобільні комп’ютери. Бажано, щоб оновлення антивірусних баз здійснювалося регулярно та автоматично.
• Завжди встановлюйте оновлення операційної системи та іншого програмного забезпечення.
• Використовуйте надійні паролі. Не використовуйте на різних інтернет-ресурсах один і той самий пароль, змінюйте його регулярно.
• Приєднуйтеся тільки до перевірених Wi-Fi-мереж. Не відправляйте важливі дані (дані кредитних карток, онлайн-банкінгу тощо) через публічні та незахищені Wi-Fi-мережі.
• Установіть фільтр спливаючих вікон у браузері.
• Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера.
• Не відкривайте повідомлення електронної пошти від невідомих вам осіб і прикріплені до них файли, яких ви не очікуєте.
• Подумайте про можливі ризики для вас перед тим, як викласти щось у мережу Інтернет.
• Створюйте резервні копії важливих для вас даних, зберігайте їх на носіях даних, відключених від мережі Інтернет.
Для користувачів смартфонів є окремі рекомендації: не телефонуйте на незнайомі номери; уважно контролюйте послуги, на які ви підписуєтеся; установлюйте мобільні додатки лише з офіційних магазинів: PlayMarket (Android), AppStore (iOS), Marketplace (WindowsPhone); уважно стежте за тим, які дозволи вимагає програма під час установлення та оновлення програмного забезпечення на мобільних пристроях.
Серіал для батьків "Безпека дітей в інтернеті"
https://www.youtube.com/watch?v=mbn8Cjw3O_o&ab_channel=%D0%94%D1%96%D1%8F
Безпека дітей в інтернеті. Рекомендації МОН України
1. Розташуйте комп'ютер вашої дитини в місці загальної доступності: їдальні або вітальні. Так вам буде простіше стежити за тим, що роблять діти в Інтернеті.
2. Звертайте увагу на те, які сайти відвідує дитина. Якщо у вас маленькі діти, знайомтеся з Інтернетом разом. Якщо у вас діти старші, поговоріть з ними про сайти, які вони відвідують, і обговоріть, що припустимо, а що ні у вашій родині. Список сайтів, які відвідує дитина, можна знайти в історії браузера. Крім того, ви можете скористатися інструментами блокування небажаного контенту, такими як, наприклад, безпечний пошук Google або безпечний режим на YouTube.
3. Розкажіть дітям про безпеку в Інтернеті. Ви не зможете весь час стежити за тим, що вони роблять в мережі. Їм необхідно навчитися самостійно користуватися Інтернетом безпечним і відповідальним чином.
4. Використовуйте налаштування конфіденційності та управління доступом до вашого розташування. На YouTube, Blogger, в соціальних мережах і на багатьох інших сайтах користувачі можуть розміщувати власний контент. Зазвичай автору надається можливість обмежити доступ до особистого блогу, фотографій, відео та інформації в профілі. Особливо важливо обмежувати доступ до таких даних, як ім'я, адреса або номер телефону, які дитина розміщує на загальнодоступних сайтах.
5. Зберігайте паролі в таємниці. Нагадуйте дітям, що паролі не можна нікому повідомляти. Також необхідно, щоб для дітей стало звичкою знімати прапорець «Запам'ятати мене» при вході в свій акаунт з комп'ютерів, встановлених, наприклад, у школі, Інтернет-кафе або бібліотеці.
6. Не довіряйте незнайомцям. Поясніть дітям, що не слід призначати особисті зустрічі з людьми, з якими вони познайомилися в Інтернеті, і повідомляти їм особисту інформацію, тому що незнайомці можуть видавати себе за когось, ким вони насправді не є.
7. Встановіть захист від вірусів. Використовуйте і регулярно оновлюйте антивірусне програмне забезпечення. Навчіть дітей не завантажувати файли з файлообмінних сайтів, а також не приймати файли і не завантажувати вкладення, що містяться в електронних листах від незнайомих людей.
8. Навчіть дітей відповідальної поведінки в Інтернеті. Пам'ятайте золоте правило: те, що ви не сказали б людині в обличчя, не варто відправляти йому по SMS, електронною поштою, в чаті або розміщати у коментарях на його сторінці в Мережі.
9. Оцінюйте Інтернет-контент критично. Те, що міститься в Інтернеті, не завжди правда. Діти повинні навчитися відрізняти надійні джерела інформації від ненадійних і перевіряти інформацію, яку вони находять в Інтернеті. Також поясніть дітям, що копіювання і вставка змісту з чужих веб -сайтів можуть бути визнані плагіатом.
10. Отже, Інтернет-залежність є актуальною проблемою, дослідження якої зумовлене запитами суспільства, що пояснюється швидким темпом розвитку комп’ютерних технологій, отриманням вільного доступу все більшої кількості людей до Інтернету. Але якщо батьки разом зі своїми дітьми будуть дотримуватись правил «Безпечного Інтернету» можна уникнути багатьох проблем.
Сьогодні, коли технології проникають в усі сфери життя, питання кібербезпеки стає особливо актуальним. Кібергігієна — це комплекс простих правил і звичок, які допомагають захистити особисті дані та знизити ризик стати жертвою кіберзлочинів. Дотримання цих принципів схоже на гігієну в звичному житті: регулярне виконання простих дій допомагає уникати небажаних наслідків.
Основні принципи кібергігієни включають використання складних паролів, регулярне оновлення програмного забезпечення, обережність під час відкриття підозрілих листів і файлів, а також уважність при введенні особистих даних на різних сайтах. Важливо використовувати двофакторну автентифікацію, обмежувати доступ додатків до особистих даних і періодично перевіряти налаштування конфіденційності в соціальних мережах.
Кібергігієна є невід'ємною складовою цифрової грамотності і повинна стати звичкою для кожного користувача інтернету, незалежно від віку та рівня технічної обізнаності.