Внеклассное мероприятие "Кибербезопасность будущего"

Приветствие учащихся.

Кибербезопасность — это набор процессов, передовых практик и технологий,
которые помогают защитить критически важные системы и сети от цифровых атак.
По мере распространения данных и увеличения числа людей, работающих и
подключающихся к сети из разных точек, злоумышленники стали разрабатывать
изощренные методы получения доступа к ресурсам и кражи данных, саботажа
бизнеса или вымогательства денег. С каждым годом количество атак увеличивается,
а преступники разрабатывают новые методы уклонения от обнаружения.
Эффективная программа кибербезопасности охватывает людей, процессы и
технологические решения, которые в совокупности снижают риск нарушения работы
компании, финансовых потерь и репутационного ущерба в результате атаки.

Знакомство с угрозами (презентация)

1. Вредоносные программы
Вредоносные программы — общий термин для всего вредоносного ПО, в том числе
червей, программ-шпионов и вирусов. Их цель — нанесение ущерба компьютерам
или сетям путем изменения или удаления файлов, извлечения конфиденциальных
данных, таких как пароли и номера счетов, или отправки вредоносных электронных
писем или трафика.
2. Фишинг
Фишинг — вид интернет-мошенничества, цель которого — получить
идентификационные данные пользователей. Сюда относятся кражи паролей,
номеров кредитных карт, банковских счетов и другой конфиденциальной
информации. Также фишинг — это вид социотехники, при котором используются
сообщения электронной почты, а также текстовые или голосовые сообщения,
отправленные якобы из надежных источников. Они помогают убедить людей
сообщить конфиденциальную информацию или перейти по незнакомой ссылке.
3. Программы-вымогатели
Программа-вымогатель — вредоносное ПО, которое шифрует данные или блокирует
доступ к ним и требует заплатить за снятие блокировки или дешифровку файлов.
Существуют программы-вымогатели как для настольных систем, так и для
мобильных устройств.
5
4. Внутренние угрозы
При внутренней угрозе причиной нарушения безопасности или финансовых потерь
становятся люди, уже имеющие доступ к некоторым системам, например сотрудники,
подрядчики или клиенты. Иногда это происходит непреднамеренно, например когда
сотрудник случайно размещает конфиденциальную информацию в личной облачной
учетной записи.
5. Социальная инженерия
Социальная инженерия подразумевает манипуляции действиями человека без
использования технических средств. В контексте кибербезопасности это незаметное
принуждение пользователя сделать что-то, что подвергает риску его безопасность
или безопасность организации, в которой он работает.
Успех в значительной степени зависит от удачной маскировки вредоносных и
нежелательных сообщений под легитимные (в некоторых могут быть даже советы по
борьбе с киберпреступностью).
Цель — вызвать ответную реакцию у жертвы: щелкнуть по зараженному вложению
электронной почты, перейти по вредоносной ссылке или ответить на ложное
уведомление.
6. Дипфейк
Дипфейк — реалистичная подмена фото-, аудио- и видеоматериалов, созданная с
помощью нейросетей. Атакующие могут использовать биометрические данные,
полученные без ведома их владельцев или полностью сгенерированные ИИ. Также
дипфейк-атаки включают социальную инженерию. Например, ИИ имитирует
официальное лицо или старшего по должности и от их имени направляет запрос
сотруднику на перевод денег.

Просмотр видео "Кибербезопасность будущего"

Обсуждение увиденного. Закрепление изученного в опорном конспекте в группах.

Практическая чать.

Выполнение заданий на компьютере.

Рефлексия.