ТЕМА: ОСНОВИ КІБЕРГІГІЄНИ
ПЛАН ЗАНЯТТЯ
1. Як створити надійний пароль і управляти ним.
2. Безпечне користування соціальними мережами.
3. Захист конфіденційних даних.
Мета уроку
Ознайомити учнів із базовими принципами кібергігієни; навчити створювати надійні паролі, безпечно користуватися соціальними мережами та захищати конфіденційні дані.
Розвивати критичне мислення, уважність до деталей та навички безпечної поведінки в цифровому середовищі.
Виховувати відповідальність за особисту інформацію в мережі.
Актуалізація знань
Запитання для групи:
Чи знаєте ви, що таке "кібергігієна"? Як ви захищаєте свої паролі?
Як часто ви отримуєте підозрілі повідомлення чи посилання в інтернеті?
Міні-дискусія
Які небезпеки можуть чекати на нас у мережі, якщо не дотримуватись правил кібергігієни?
1. Як створити надійний пароль і управляти ним Як полегшити собі процес створення надійного пароля
Придумайте свою систему створення паролів. Наприклад, можна написати речення, яке ви легко запам’ятаєте. Після цього візьміть по першій або останній букві кожного слова, потім додайте цифри і спеціальні символи між ними.
Використовуйте онлайн-генератори паролів. Багато менеджерів паролів (Lastpass, Roboform та інші) містять вже вбудований генератор паролів.
Перевіряйте надійність пароля онлайн-ресурсами. Якщо пароль занадто простий, вам буде запропоновано додати або прибрати певні символи, щоб посилити його.
Отже, пароль створений, але його безпека все ще під загрозою елементарних людських помилок. Обов’язково дотримуйтеся наступних правил.
1. Не зберігайте паролі в місцях, до яких будь-хто може отримати доступ:
уникайте записування паролів і юзернеймів на папері, в зошиті або блокноті;
не наклеюйте паролі до комп’ютера і інших пристроїв;
не зберігайте паролі і юзернейм в незахищеному файлі на комп’ютері, в телефоні і інших пристроях;
не зберігайте паролі в поштовому акаунті, тому що зламавши його, хакер отримає доступ відразу до всього;
не зберігайте паролі в браузерах, на комп’ютері і обов’язково виходьте з акаунтів після завершення роботи.
не надсилайте паролі в електронних повідомленнях (електронні листи, SMS та інші);
для передачі паролів та іншої важливої інформації використовуйте онлайн-ресурси типу OneTimeSecret, котрий дозволяє створити посилання на сторінку з необхідною інформацією, яка автоматично видаляється після першого перегляду. Також зараз популярні секретні чати в Telegram, які можуть видалятися за таймером.
змінюйте паролі кожні 6-12 місяців;
не використовуйте однакові паролі для всіх своїх акаунтів (зламавши один пароль, хакер отримає доступ до всього);
постійно перевіряйте комп’ютер на віруси і не залишайте доступ до ваших пристроїв без пароля;
використовуйте двофакторну аутентифікацію всюди, де це можливо. Це коли для входу в ваш аккаунт потрібно не тільки ввести пароль, а й код, який відправляється на ваш номер телефону.
Де зберігати паролі? Обов’язково в менеджерах паролів. Це програми, що дозволяють створювати бази даних паролів і безпечно зберігати їх під захистом майстер-пароля. Тобто вам не потрібно буде запам’ятовувати всі свої паролі, тому ви можете використовувати складні і надійні паролі. Досить буде пам’ятати тільки один пароль — від файлу з базою даних в менеджері паролів.
Таких програм багато, найпопулярніші з них:
Багатомовна програма для зберігання і створення паролів, доступна для Windows, Linux, MacOS, є мобільні додатки для Android та iOS.
База паролів шифрується AES-256 (один з найбільш безпечних алгоритмів шифрування) з можливим використанням багатоходового перетворення ключа, що збільшує стійкість програми до прямих атак і робить її набагато надійніше інших програм.
Основні функції:
Створення та дублювання паролів
Сортування і створення груп паролів
Пошук по паролям і копіювання даних
Підтримка автоматичного введення даних запису в браузерах
Генератор паролей
Вартість: безкоштовно.
Програма, яка підтримує більше 30 мов, доступна для Windows і MacOS, пропонує додатки для мобільних платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS і Symbian, а також плагіни для браузерів. Дозволяє завантажувати базу даних і працювати з нею офлайн. База шифрується AES-256 і синхронізується у хмарі.
Основні функції:
Створення паролів
Сортування і створення груп паролів
Пошук по паролям і копіювання даних
Підтримка автоматичного введення даних в браузерах
Друк і відправка паролів по email
Можливість безпечно передавати паролі іншим користувачам (платна версія)
Генератор паролів
Вартість: безкоштовно, є платні версії з розширеними можливостями.
2. Безпечне користування соціальними мережами
Окрім безлічі можливостей і переваг, існує ряд загроз, пов’язаних із використанням соцмереж. Зокрема нерідко зловмисники діють за схемою «друг просить у борг». У такому випадку, зламавши акаунт користувача, шахраї розсилають прохання про позику, поповнення мобільного рахунку. Іноді розміщують інформацію про фейкові збори грошей на лікування. Якщо друзі просять гроші через соцмережу – варто зателефонувати та перевірити інформацію.
Також поширеним є продаж неіснуючих товарів у соцмережах. Як правило, в таких випадках аферисти вимагають передплату за товар, однак після отримання грошей – блокують покупців.
Хакери у соцмережах можуть поширювати фішингові посилання, зокрема для збору інформації про банківські картки і подальшого привласнення грошей, а також отримання
авторизаційних даних акаунтів.
Для безпечного використання соцмереж радимо:
- не нехтувати двофакторною автентифікацією – це найкращий захист для Інтернет-акаунтів;
- використовувати складний пароль, різний для кожної соцмережі;
- не заходити до акаунтів з чужих пристроїв;
- ніколи не пересилати приватні фото або фотокопії документів: у разі зламу –ці дані опиняться у зловмисників;
- не переходити за сумнівними гіперпосиланнями;
- не поширювати протиправний контент;
- для онлайн-шопінгу використовувати перевірені ресурси та надавати перевагу післяплаті.
3. Захист конфіденційних даних
“Як захистити свої особисті дані від хакерів?”,— один із найпопулярніших запитів у Google, адже кількість хакерських атак із кожним роком тільки збільшується, а багато хто з нас досі має один пароль для всіх соціальних мереж і, добре, якщо це не твоя дата народження. Щоб уберегти себе від кіберзлочинців, вірусів та крадіжок з банківських карток — потрібно максимально захистити себе. Як? Ось найефективніші методи .
Створюй надійні паролі
При створенні пароля думай не тільки про банальні слова або дату свого народження, адже це перше, що може легко вирахувати кіберзлочинець. Обирай комбінації малих і великих літер, цифр і символів та періодично змінюй їх. Також краще створити унікальний пароль, а не використовувати один і той самий пароль на кількох сайтах — інструмент менеджера паролів може допомогти тобі це відстежувати.
Не ділися інформацією в соціальних мережах
Занадто багато особистої інформації в соціальних мережах сьогодні є нормою, але всі забувають про те, що це може легко зіграти не на їхню користь, оскільки, знаючи багато інформації про тебе, зловмисникам простіше зламати будь-яку твою сторінку і не тільки. Перевір налаштування конфіденційності, щоб знати, хто переглядає твої повідомлення, і будь обережний під час публікації свого місця розташування, рідного міста, дня народження або інших особистих даних.
Не довіряй безкоштовному Wi-Fi
Так, ми всі любимо безкоштовний Wi-Fi, але в більшості таких загальнодоступних мереж дуже мало заходів безпеки, а це означає, що інші користувачі тієї самої мережі можуть легко отримати доступ до твоїх дій і даних, а потім легко вкрасти гроші з твоєї банківської картки. Тому інколи краще почекати, поки ти не опинишся вдома або можна скористатися мобільним інтернетом.
Стеж за посиланнями та вкладеннями, які відкриваєш
Кіберзлочинці підступні й часто складають свої фішингові схеми так, щоб вони мали вигляд законних повідомлень від банку, комунальної компанії чи іншої юридичної особи. Тому завжди звертай увагу на адресу електронної пошти, орфографічні помилки чи назви сайту — це все може вказувати на спам.
Перевір безпечність сайту
Перш ніж вводити особисту інформацію на вебсайт, подивися на верхню частину браузера. Якщо є символ замка і URL-адреса починається з “https”, це означає, що сайт захищений. Є кілька інших способів визначити, чи заслуговує сайт довіри, наприклад, політика конфіденційності вебсайту, контактна інформація або печатка “перевірено”.
Онови свою операційну систему
Хакери завжди намагаються знайти недоліки у твоїй системі. Вони скористаються вразливостями операційної системи або іншого програмного забезпечення і вставлять шкідливий код, щоб проникнути в систему безпеки. На щастя, розробники програмного забезпечення завжди шукають такі прогалини й усувають їх, щойно виявляють. Ось чому регулярні оновлення операційної системи мають вирішальне значення для безпеки твого сайту.
Зроби резервну копію даних
Користувачі часто ігнорують цей момент, але це важлива частина захисту особистих даних. Тому що як би ти не старався забезпечити безпеку, неприємні випадки все одно можуть статися. Щоб запобігти небажаній втраті цінних даних, потрібно робити регулярне резервне копіювання. Але резервні копії також уразливі, якщо вони зберігаються на тому ж сервері, що й основні дані. Тому під час резервного копіювання намагайся зберігати файли в безпечному місці, наприклад, у хмарних рішеннях.
Використовуй двофакторну аутентифікацію
Двофакторна аутентифікація — ефективний спосіб значно підвищити безпеку особистої інформації. Він працює за допомогою двох різних методів входу у систему для доступу до твоїх даних. Зазвичай перший метод — це твій звичайний пароль, а другий — або згенерований код, або секретні запитання. У найгіршому випадку, коли хакеру вдасться отримати твої облікові дані для входу і він спробує отримати доступ до даних — все блокується, тому що йому все ще потрібно використовувати додатковий метод аутентифікації.
Щоб звести до мінімуму й запобігти доступу хакерів до даних, ти можеш захистити свої пристрої та соціальні мережі, виконавши наступні кроки:
Створюй надійні паролі
Будь обережним із громадським Wi-Fi
Перевір, чи безпечний сайт
Онови свою операційну систему
Зроби резервне копіювання даних
Уникай надмірного поширення в соціальних мережах
Використовуй двофакторну аутентифікацію
Ці заходи безпеки ускладнять доступ хакерів до твоїх даних.
"Сходинки успіху":
Що нового я дізнався сьогодні?
Що зможу використати у своєму житті?
Які правила кібергігієни мені здаються найважливішими?
Перевірте налаштування приватності у ваших соціальних мережах.
Змініть паролі для важливих акаунтів, якщо вони надто прості.