Internetul este o lume nelimitată de informații care oferă oportunități ample de comunicare, învățare, organizare a muncii și a petrecerii timpului liber și, în același timp, este o bază de date uriașă, în creștere zilnică, care conține informații despre utilizatori care sunt interesante pentru atacatori. Există două tipuri principale de amenințări la care utilizatorii pot fi expuși: ingineria tehnică și socială.

Materiale conexe

Principalele amenințări tehnice la adresa utilizatorilor sunt programele malware, rețelele bot și atacurile atât DoS, cât și DDoS.

Amenințare este potențial eveniment posibil, actiune care, prin influentarea obiectului de protectie, poate duce la pagube.

Programe malware

Scopul malware-ului este de a provoca daune unui computer, server sau rețea de calculatoare. Ele pot, de exemplu, să corupă, să fure sau să ștergă datele stocate pe computer, să încetinească sau să oprească complet dispozitivul. Programele rău intenționate se „ascund” adesea în scrisori și mesaje cu oferte tentante de la persoane și companii necunoscute, în paginile site-urilor de știri sau alte resurse populare care conțin vulnerabilități. Utilizatorii merg pe aceste site-uri și malware se strecoară în computer neobservat.

Programele rău intenționate sunt, de asemenea, distribuite prin e-mail, medii amovibile sau fișiere descărcate de pe Internet. Fișierele sau linkurile trimise prin e-mail pot expune dispozitivul la infecție.

Programele malware includ viruși, viermi, troieni.

Virus- un fel de program de calculator, o trăsătură distinctivă a căruia este capacitatea de a se reproduce (auto-replica) și imperceptibil pentru utilizator de a fi introdus în fișiere, sectoare de boot ale discurilor și documentelor. Denumirea de „virus” în raport cu programele de calculator a venit din biologie tocmai pe baza capacității de a se reproduce. Un virus care se află sub forma unui fișier infectat pe un disc nu este periculos până când nu este deschis sau lansat. Are efect numai atunci când utilizatorul îl activează. Virușii sunt conceputi pentru a se replica, infectând computerele, de obicei distrugând fișiere.

Viermi este un tip de virus. Își justifică pe deplin numele, deoarece se răspândesc prin „crawling” de la dispozitiv la dispozitiv. La fel ca virușii, aceștia sunt programe autoreplicabile, dar spre deosebire de viruși, un vierme nu are nevoie de ajutorul utilizatorului pentru a se răspândi. El găsește el însuși o portiță.

troieni- programe rău intenționate care sunt introduse intenționat de către atacatori pentru a colecta informații, a le distruge sau a le modifica, a perturba performanța computerului sau a folosi resursele acestuia în scopuri nepotrivite. În exterior, troienii par legitimi produse softwareși nu sunt suspicioși. Spre deosebire de viruși, aceștia sunt complet pregătiți pentru a-și îndeplini funcțiile. Pe asta se bazează atacatorii: sarcina lor este să creeze un program pe care utilizatorii să nu le fie frică să îl ruleze și să îl folosească.

Atacatorii pot infecta un computer pentru a-l face parte din el botnet– rețele de dispozitive infectate situate în toată lumea. Rețelele bot mari pot include zeci sau sute de mii de computere. De multe ori, utilizatorii nici măcar nu realizează că computerele lor sunt infectate cu malware și sunt folosite de intruși. Rețelele bot sunt create prin trimitere căi diferite malware, iar mașinile infectate primesc apoi în mod regulat comenzi de la administratorul rețelei bot, astfel încât este posibil să se organizeze acțiuni coordonate ale computerelor bot pentru a ataca alte dispozitive și resurse.

Atacurile DoS și DDoS

Atacul DoS (denial of service) este un atac care duce la paralizarea serverului sau calculator personal datorită numărului mare de solicitări care ajung cu viteză mare la resursa atacată.

Esența unui atac DoS este că un atacator încearcă să facă temporar indisponibil un anumit server, să supraîncarce rețeaua, procesorul sau să umple discul. Scopul atacului este pur și simplu de a dezactiva computerul, și nu de a obține informații, de a sechestra toate resursele computerului victimă, astfel încât alți utilizatori să nu aibă acces la ele. Resursele includ: memorie, timp procesor, spațiu pe disc, resursele rețelei etc.

Există două moduri de a efectua un atac DoS.

Cu prima metoda Un atac DoS exploatează o vulnerabilitate în software-ul instalat pe computerul atacat. Vulnerabilitatea vă permite să provocați o anumită eroare critică, care va duce la o încălcare a sistemului.

Cu a doua metodă Atacul este efectuat prin trimiterea simultană a unui număr mare de pachete de informații către computerul atacat, ceea ce provoacă congestionare în rețea.

Dacă un astfel de atac este efectuat simultan de la un număr mare de computere, atunci în acest caz se vorbește despre un atac DDoS.

Atac DDoS (refuzare distribuită a serviciului)- Acesta este un tip de atac DoS, care este organizat folosind un număr foarte mare de computere, datorită căruia serverele pot fi atacate chiar și cu un număr foarte mare de computere. debitului canale de internet.

Pentru a organiza atacuri DDoS, atacatorii folosesc o rețea botnet - o rețea specială de computere infectate cu un tip special de virus. Un atacator poate controla fiecare astfel de computer de la distanță, fără știrea proprietarului. Cu ajutorul unui virus sau a unui program deghizat inteligent în unul legitim, pe computerul victimei este instalat un program rău intenționat. cod de programare, care nu este recunoscut de antivirus și funcționează în fundal. La momentul potrivit, la comanda proprietarului rețelei botnet, un astfel de program este activat și începe să trimită cereri către serverul atacat, drept urmare canalul de comunicare între serviciul atacat și furnizorul de internet este umplut, iar serverul se oprește. lucru.

Inginerie sociala

Majoritatea atacatorilor se bazează nu numai pe tehnologie, ci și pe slăbiciunile umane, folosind Inginerie sociala. Acest termen complex se referă la o modalitate de a obține informațiile de care aveți nevoie fără a le folosi capabilități tehnice, ci prin înșelăciune obișnuită, viclenie. Inginerii sociali folosesc metode psihologice pentru a influența oamenii prin e-mail, social mediași servicii de mesagerie instantanee. Ca urmare a muncii lor pricepute, utilizatorii își transmit în mod voluntar datele, fără să-și dea seama întotdeauna că au fost înșelați.

Mesajele frauduloase conțin cel mai adesea amenințări, cum ar fi închiderea conturilor bancare ale utilizatorilor, promisiuni de câștiguri uriașe cu puțin sau deloc efort, solicitări de donații voluntare în numele organizațiilor caritabile. De exemplu, un mesaj de la un atacator poate arăta astfel: „Contul dvs. a fost blocat. Pentru a restabili accesul la acesta, trebuie să confirmați următoarele date: număr de telefon, e-mail și parolă. Trimiteți-le așa Adresa de e-mail". Cel mai adesea, atacatorii nu lasă utilizatorului timp să se gândească, de exemplu, cer să plătească în ziua în care este primit e-mailul.

phishing

Phishingul este cel mai popular mod de a ataca utilizatorii și una dintre metodele de inginerie socială. Este un tip special de fraudă pe internet. Scopul phishing-ului este de a obține acces la date sensibile, cum ar fi adresa, numărul de telefon, numerele cărților de credit, nume de utilizator și parole prin utilizarea paginilor web false. Un atac de tip phishing are loc adesea în felul următor: se primește un e-mail cu o solicitare de conectare la sistemul de internet banking în numele unui presupus angajat al băncii. Scrisoarea conține un link către un site fals greu de distins de cel real. Utilizatorul introduce date personale pe un site fals, iar atacatorul le interceptează. După ce a intrat în posesia datelor personale, el poate, de exemplu, să primească un împrumut pe numele utilizatorului, să retragă bani din contul său și să-i plătească Carduri de credit, retrage bani din conturile lui sau creează o copie card de plasticși folosiți-l pentru a retrage bani oriunde în lume.

Antivirus fals și software de securitate.

Atacatorii distribuie adesea programe malware deghizate în antivirusuri. Aceste programe generează notificări, care, de regulă, conțin un avertisment că computerul este presupus infectat și o recomandare de a urma linkul specificat pentru un tratament cu succes, de a descărca fișierul de actualizare de pe acesta și de a-l rula. Adesea, notificările sunt deghizate ca mesaje din surse legitime, cum ar fi companiile antivirus. software. Sursele de distribuție a antivirusurilor false sunt e-mailul, reclamele online, rețelele sociale și chiar ferestrele pop-up de pe computer care imită mesajele de sistem.

Falsificarea adresei de retur

Este bine cunoscut faptul că utilizatorii au mult mai multă încredere în mesajele primite de la cunoscuți și sunt mai probabil să le deschidă fără să se aștepte la o captură. Atacatorii profită de acest lucru și falsifică o adresă de retur care este familiară utilizatorului pentru a-l înșela pe un site care conține malware sau pentru a afla date personale. Victimele propriei creduli devin adesea, de exemplu, clienți ai băncilor pe internet

Modalități de a vă proteja de amenințările online

Există multe tipuri și metode de atacuri, dar există și un număr suficient de moduri de a vă proteja împotriva lor. Când utilizați internetul, se recomandă să respectați următoarele cerințe:

Folosiți parole

Pentru a crea o parolă complexă, trebuie să utilizați o combinație de cel puțin opt caractere. Este de dorit ca parola să includă caractere mari și mici, numere și Simboluri speciale. Parola nu trebuie să repete parolele anterioare și ar trebui să conțină, de asemenea, date, nume, numere de telefon și informații similare care pot fi ușor de ghicit.

Lucrați pe computer sub un cont cu drepturi limitate

Înainte de a începe să lucrați în sistemul de operare, este recomandat să creați un cont de utilizator pentru lucrul zilnic pe computer și să îl utilizați în locul contului de administrator. Personalizat Cont vă permite să efectuați aceleași acțiuni ca un cont de administrator, totuși, dacă încercați să faceți modificări la setările sistemului de operare sau să instalați un software nou, vi se va solicita o parolă de administrator. Acest lucru reduce riscul de ștergere sau modificare accidentală a importantelor setarile sistemului, precum și infectarea computerului cu programe malware.

Utilizați criptarea datelor

Criptarea datelor este mod suplimentar protejați informațiile sensibile de utilizatorii neautorizați. Programele speciale criptografice codifică datele astfel încât doar utilizatorul care are cheia de decriptare să le poată citi. Multe sisteme de operare au facilități de criptare încorporate. De exemplu, Windows 7 folosește BitLocker Drive Encryption pentru a proteja toate fișierele stocate pe unitatea sistemului de operare și pe hard disk-urile interne, în timp ce BitLocker To Go este folosit pentru a proteja fișierele stocate pe hard disk-uri externe și dispozitive USB.

Efectuați în mod regulat actualizări de software

Actualizați-vă software-ul în mod regulat și în timp util, inclusiv sistemul de operare și orice aplicație pe care le utilizați. Cel mai convenabil este să setați modul actualizare automata, care va permite ca toate lucrările să fie efectuate în fundal. Se recomandă insistent să descărcați actualizările numai de pe site-urile web ale producătorilor de software.

Utilizați și actualizați în mod regulat software-ul antivirus

Pentru a proteja sistemul de posibile amenințări online. Antivirusul este o componentă cheie a protecției împotriva programelor malware. Trebuie instalat și actualizat în mod regulat pentru a-l ajuta să lupte cu noile programe malware, al căror număr crește în fiecare zi. Programele antivirus moderne, de regulă, actualizează automat bazele de date antivirus. Ei scanează zonele critice ale sistemului și controlează totul modalități posibile invazii virale, cum ar fi atașamente E-mailși site-uri web potențial periculoase, în fundal, fără a interfera cu munca utilizatorului. Antivirusul ar trebui să fie întotdeauna activat: este foarte recomandat să nu-l dezactivați. De asemenea, încercați să scanați toate mediile amovibile pentru viruși.

Utilizați un firewall

Firewall, sau firewall, este un filtru special a cărui sarcină este să controleze pachetele de rețea care trec prin el în conformitate cu regulile specificate. Firewall-ul funcționează după cum urmează: monitorizează comunicarea dintre dispozitiv și Internet și verifică toate datele primite din rețea sau trimise acolo. Dacă este necesar, blochează atacurile de rețea și previne trimiterea secretă a datelor personale pe Internet. Firewall-ul nu permite intrarea informațiilor suspecte și nu eliberează informații importante din sistem.

Smartphone-uri, tablete, computere – le considerăm elementul principal al realității noastre. Le folosim la serviciu, pentru jocuri, pentru studiu, gestionarea conturilor bancare, plătim facturi, verificăm e-mailurile, facem cumpărături...

O poți enumera aproape la nesfârșit, dar totul se rezumă la un singur lucru - cu ajutorul lor transmitem o gamă întreagă de date importante, care, dacă ajung pe mâini greșite, pot duce la o situație critică.

Pierderea de fotografii sau copii memorabile munca stiintifica, în acest caz cea mai mică dintre problemele noastre. Dacă economiile noastre sunt în pericol sau cutie poștală electronică, cu care transmitem corespondență importantă, amenințarea devine mai sinistră. Și, deși rușii înțeleg că internetul este plin de amenințări, adesea nu iau măsuri pentru a se proteja în mod corespunzător.

Potrivit unui studiu comandat de Intel, numai fiecare al cincilea utilizator folosește protecție avansată plătităși asta în ciuda faptului că până la 93% dintre noi am căzut victime ale unui virus informatic.

Chiar și în cazul smartphone-urilor, unde gradul de conștientizare a riscurilor este foarte mare (96%), până la ⅓ dintre cei chestionați habar n-aveau dacă dispozitivul lor are instalat vreun pachet de securitate, având în vedere că 55% dintre utilizatorii de internet se conectează la web folosind smartphone-uri, acest lucru considerat foarte surprinzător.

Faptul că noi frică de amenințările online(82% dintre respondenți), rareori se traduce în acțiuni concrete. Există multe indicii că pur și simplu nu acordăm suficientă atenție păstrării confidențialității propriilor noastre date... dar ar trebui. Pentru că lista amenințărilor este foarte lungă.

Programele malware reprezintă o amenințare pentru computerul dvs

De departe, malware-ul a fost cel mai frecvent citat dintre toate amenințările online. Și cu un motiv întemeiat - la urma urmei, aceasta este cea mai populară „formă de acțiune” printre oamenii care doresc să dăuneze altor utilizatori.

Protecția corespunzătoare necesită actualizarea constantă a bazei de date de către programul antivirus- noi tipuri de malware apar aproape în fiecare zi. De la controale hardware convenționale de la distanță care transferă controlul unui computer către o altă persoană, până la nenumărați viruși și troieni. Și la aceasta trebuie să adăugăm viermi, rootkit-uri sau keylogger, care sunt adesea imposibil de detectat prin metodele tradiționale.

Parolele salvate în browser

Una dintre cele mai caracteristici utile Browserele web reprezintă, de asemenea, o amenințare. Având în vedere comoditatea și economiile semnificative de timp, aproape toată lumea îl folosește, dar într-o situație în care un telefon sau un computer cade pe mâini greșite, avem probleme serioase, iar un hoț, fără niciun efort, poate intra în noi. cutie poștală sau contul de social media.

Înseamnă asta că ar fi mai sigur să nu folosești deloc memorarea parolelor? Desigur că nu - este suficient să ai un manager de parole de încredere, care în sine este o caracteristică suplimentară de securitate.

Phishing și pharming - o amenințare pentru creduli

Phishing-ul este un tip din ce în ce mai popular de înșelătorie online care încearcă să obțină date sensibile de la utilizatori pentru a le folosi pentru a obține controlul asupra unui cont bancar, de exemplu.

Încercările de a extrage informații cheie iau deseori forma unor scrisori false - de la oficiul poștal rusesc, o bancă sau altă organizație în care majoritatea utilizatorilor au încredere. Aproape 60% dintre utilizatori s-au confruntat cu amenințări de acest tip în viața lor. Cei care nu pot distinge mesajele false de cele reale (până la 15% dintre utilizatorii de internet ruși conform cercetărilor Intel) sunt foarte susceptibili la astfel de acțiuni.

Dar agricultura? Aceasta, la rândul său, este o formă de phishing mai avansată și adesea mai greu de detectat, care utilizează adrese instituționale legitime, dar redirecționează către copii false pagini.

Singura protecție complet de încredere în acest caz va fi baza de date actualizată a virușilor din software-ul dvs. și Verificare personală certificarea site-ului.

Spam - amenințare informațională

În acest caz, cu atât mai puțin vorbim despre o amenințare directă la adresa datelor de pe un smartphone sau computer (deși în unele cazuri, desigur, există), dar mai mult despre frustrarea care vine cu utilizarea e-mailului.

Serviciile de poștă prin internet, desigur, au filtre de bază, dar totuși, uneori, ceva intră în cutia poștală. 80% dintre utilizatorii de Internet folosesc în mod regulat căsuța poștală și niciunul dintre ei, probabil, nu trebuie să se convingă cât de dăunător este spamul.

Problema dispare dacă folosim pachete avansate de securitate și avem și o licență pentru versiunea sa mobilă.

Rețele botnet

Acesta este tipul de pericol de care de multe ori nici măcar nu suntem conștienți. Prezența lui este aproape insesizabilă, nu face rău, pentru că are o cu totul altă sarcină. El foloseste putere de calcul computere infectate, de exemplu, pentru a trimite spam sau atacuri asupra serverelor selectate.

Protecție de încredere

Lista pericolelor este mult mai lungă și, și mai rău, este în continuă extindere. Fiecare dintre ele, însă, reprezintă o amenințare cu adevărat serioasă, care, din cauza neatenției utilizatorului, poate duce la o situație în care acesta pierde accesul la datele critice.

Cel mai important lucru, în orice caz, este utilizarea tehnologiilor și soluțiilor care ne oferă încredere că datele stocate pe discuri sau în rețea sunt protejate în mod fiabil. Deși nici cel mai complet pachet nu ne scutește de nevoia de a păstra bunul simț atunci când lucrăm pe Internet.

Cât de des ne confruntăm cu problema securității computerului nostru când vine vorba de internet. Există multe amenințări din World Wide Web. Și cu atât mai mult dacă la computer utilizator neexperimentat. La urma urmei, odată cu dezvoltarea tehnologiilor Internet, se dezvoltă în paralel diverse tipuri de amenințări pe internet. Acestea includ viruși, spam și așa mai departe. Prin urmare, este în interesul nostru să putem recunoaște și preveni daunele care pot fi cauzate programelor importante sau sistemului de operare în ansamblu, economisind în același timp timp și resurse financiare care pot fi cheltuite ulterior pentru recuperarea datelor.

phishing

Phishingul este una dintre cele mai periculoase amenințări de pe internet. Acesta este un tip de fraudă pe internet, care se bazează pe obținerea accesului la date personale. Acest lucru se poate întâmpla prin e-mailuri trimis presupus de la o firmă cunoscută. Drept urmare, utilizatorul, fără a bănui nimic, dă clic pe linkul indicat în scrisoare și ajunge pe un site unde i se cere să-și furnizeze datele. Astfel, escrocii obțin date confidențiale ale unei persoane. Prin urmare, fiți vigilenți și nu lăsați datele dumneavoastră personale dacă nu sunteți sigur de fiabilitatea resursei.

Viruși

Cele mai comune sunt programele de virus. În funcție de tip, acestea pot dăuna computerului în mod diferit. Unii afectează funcționarea software-ului, alții fură date de conectare și parole, alții trimit spam de la adresa dvs. IP, iar alții vă folosesc computerul pentru a efectua atacuri de rețea.

Reguli elementare de siguranță

Instrumentele obligatorii de protecție a computerului includ, de preferință licențiate sau cu o bază de date de viruși actualizată frecvent. Se poate observa că cu un astfel de program veți fi în siguranță chiar și în absența accesului la Internet, cu excepția cazului în care, desigur, doriți să vi se prezinte un „cadou” pe suporturi amovibile. Pentru protectie suplimentara utilizați firewall-uri și programe pentru a filtra spamul. De asemenea, este important să actualizați software-ul pe care îl utilizați la timp. Și urmați aceste îndrumări:

• nu descărcați fișiere necunoscute;
• nu urmați linkuri suspecte;
• nu utilizați parole simple și scurte;
• nu împărtășiți nimănui parolele;
• nu vizitați site-uri cu conținut discutabil;
• Fiți atenți când utilizați internetul în locuri publice, deoarece există șanse mari să vă fure parola.

Activați efecte

1 din 41

Dezactivați efectele

Vezi asemanator

Cod ascuns

In contact cu

Colegi de clasa

Telegramă

Recenzii

Adaugă recenzia ta

Înregistrați-vă pentru a adăuga o recenzie.

Adnotare la prezentare

Pentru o lecție de informatică din clasa a XI-a a fost pregătită o prezentare pe tema „Securitatea pe Internet”. Dezvoltarea introduce principalele tipuri de amenințări la adresa unui computer atunci când lucrează în el world wide web, învață să evite posibile probleme, aduce în discuție alfabetizarea juridică a studenților, vorbind despre răspunderea penală pentru utilizarea deliberată a programe de virus. Va fi util oricărui utilizator începător să se familiarizeze cu materialele.

Internet
Cele mai periculoase amenințări
Viruși
Program educațional juridic
Minut de educație fizică
Luptă împotriva amenințărilor rețelei.

Format

pptx (powerpoint)

Numărul de diapozitive

Medvedeva Yu.A.

Public

Cuvintele

Abstract

Prezent

scop

• Pentru ca profesorul să predea

slide 1

• Prezentare pregatita de:
• maestru de pregătire industrială
• GBOU NPO PL №114 MO
• Orekhovo-Zuevo
• Medvedeva Iulia Alekseevna

slide 2

Internet

Internet

slide 3

Cele mai periculoase amenințări pe internet

slide 4

Virus

Virus de calculator

slide 5

Clasificare

În prezent, nu există un sistem unic de clasificare și denumire a virușilor.

Se obișnuiește să se împartă virușii în următoarele grupuri.

slide 6

Conform obiectelor afectate

Slide 9

Viruși de script

slide 11

Virușii care infectează codul sursă

slide 12

diapozitivul 13

Microsoft Windows

Slide 14

DESPRE TEHNOLOGII FOLOSITE DE VIRUS

diapozitivul 15

Viruși polimorfi

slide 16

Virușii furtivi

Un virus care își ascunde complet sau parțial prezența în sistem prin interceptarea acceselor la sistemul de operare care citesc, scriu, citesc informații suplimentare despre obiectele infectate (sectoare de pornire, elemente ale sistemului de fișiere, memorie etc.)

Slide 17

rootkit

Slide 18

==

DUPĂ LIMBA ÎN CARE ESTE SCRIS VIRUSUL

Slide 19

asamblator

limbaj de scripting

Slide 20

diapozitivul 21

Ușile din spate

slide 22

Keyloggers

Module pentru interceptarea tastelor de pe computerul utilizatorului, incluse în programele de virus.

slide 23

spionii

slide 24

Rețele bot

Slide 25

LIKBEZ LEGAL

slide 26

Crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse (Capitolul 28, Articolul 273)

Slide 27

Există Doctrina Securității Informaționale a Federației Ruse, conform căreia în Rusia ar trebui să existe un program educațional legal în școli și universități atunci când se preda informatică și alfabetizarea informatică cu privire la problemele protejării informațiilor în calculatoare, combaterea virușii informatici, site-uri de pornografie infantilă și asigurarea securității informațiilor în rețelele de calculatoare.

Slide 28

Minut de educație fizică

• Zâmbim cu toții împreună
• Să ne facem puțin cu ochiul
• Virați la dreapta, virați la stânga
• Și apoi dă din cap în cerc.
• Toate ideile au câștigat
• Mâinile ni s-au ridicat.
• Povara grijilor este scuturată
• Și să continuăm calea științei.

Slide 29

lupta împotriva amenințărilor rețelei

slide 30

Instalați un sistem de protecție complet

• Instalarea unui antivirus obișnuit este ieri. Astăzi, așa-numitele „sisteme complexe de protecție” sunt relevante, care includ un antivirus, un firewall, un filtru antispam și încă câteva - trei module pentru protecția completă a computerului dvs.
• Noi viruși apar zilnic, așa că nu uitați să actualizați în mod regulat baza de date de semnături, cel mai bine este să setați programul să se actualizeze automat.

Slide 31

Fii atent la email

• Nu trimiteți nicio informație importantă prin e-mail.
• Setați să nu deschidă atașamentele de e-mail, deoarece mulți viruși sunt conținuti în atașamente și încep să se răspândească de îndată ce este deschis un atașament.
• programe Microsoft Outlook și Windows Mail ajută la blocarea atașamentelor potențial periculoase.

slide 32

Utilizați browserele MozillaFirefox, GoogleChrome și AppleSafari!

• Majoritatea viermilor și a scripturilor rău intenționate vizează Internet Explorerși Opera.
• IE încă deține primul loc în popularitate, dar numai pentru că este încorporat în Windows.
• Opera este foarte populară în Rusia datorită confortului său fantomatic și a unui număr foarte mare de setări.
• Nivelul de securitate este foarte slab atât în ​​unul cât și în cel de-al doilea browser, așa că este mai bine să nu îl folosiți deloc.

Slide 33

Actualizați sistemul de operare Windows

• Păstrați-vă sistemul de operare la zi sistem Windows.
• Microsoft lansează periodic actualizări speciale de securitate care vă pot ajuta să vă protejați computerul.
• Aceste actualizări pot preveni virușii și alte atacuri asupra computerului dvs. prin închiderea punctelor de intrare potențial dăunătoare.

slide 34

Nu trimite SMS

Slide 35

Utilizați software cu licență

• Dacă descărcați versiuni piratate de programe sau un nou program de cracker, rulați-l și ignorați în mod deliberat avertismentul antivirus, fiți pregătiți pentru faptul că puteți pune un virus pe computer.
• Mai mult, cu cât programul este mai popular, cu atât este mai mare această probabilitate.

slide 36

Utilizați un firewall

• Utilizare firewall windows sau un alt firewall care vă avertizează asupra activității suspecte atunci când un virus sau vierme încearcă să se conecteze la computer.
• De asemenea, vă permite să împiedicați virușii, viermii și hackerii să descarce programe potențial periculoase pe computer.

Slide 37

Utilizați parole complexe

• Conform statisticilor, 80% din toate parolele sunt cuvinte simple: nume, mărci de telefon sau mașină, numele unei pisici sau câine și parole precum 123. Astfel de parole facilitează foarte mult munca crackerilor.
• În mod ideal, parolele ar trebui să aibă cel puțin șapte, de preferință douăsprezece caractere. Timpul pentru a ghici o parolă de cinci caractere este de 2-4 ore, dar va dura 2-4 ani pentru a sparge o parolă de șapte caractere.
• Este mai bine să folosiți parole care combină litere cu cazuri diferite, numere și pictograme diferite.

Slide 38

Faceți copii de rezervă

• La cea mai mică amenințare, informațiile valoroase de pe computer pot fi șterse și chiar mai rău, furate.
• Faceți din aceasta o regulă pentru a crea copii de rezervă date importante pe un dispozitiv extern, cum ar fi o unitate flash, un disc optic, un hard disk portabil.

Slide 39

Funcția de control parental vă menține în siguranță

Slide 40

Vă mulțumim pentru atenție

• Materiale folosite:
• Wikipedia - enciclopedia liberă Computer_virus
• Computer și internet sigur pentru copii: program nou formarea avansată a profesorilor APKiPPRO //Microsoft în educație. - [Resursă electronică]. - Electron. Dan. – polițist. 2008 - Mod de acces:

Slide 41

Imaginile folosite

Vizualizați toate diapozitivele

Abstract

Clasă: Clasa a 11a

Scopul lecției

Sarcini:

Educational:

În curs de dezvoltare:

Educational:

Salvarea sănătății:

Bazele didactice ale lecției:

Metode de predare:

Tip de lecție: explicarea noului material;

Echipament:

Planul lecției:

Introducere în subiect (3-5 min.);

Educație fizică (1 min.);

Rezultatul lecției (2-3 minute);

În timpul orelor:

scurt plan de acțiune.

Introducere în subiect, 3-5 min.:

(Diapozitivul 2) Internet- acestea sunt rețele de calculatoare interconectate, un sistem mondial global de transmitere a informațiilor folosind informații și resurse de calcul.

Programe malware

Furtul de informații

Neglijența angajaților

Atacurile hackerilor

fraudă financiară

Eșecuri hardware și software

Virus de calculator- varietate programe de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (auto-replicare).

Clasificare(Diapozitivul 5)

Conform obiectelor afectate(Diapozitivul 6-11)

viruși de boot.

Viruși de script. Ele necesită prezența unuia dintre limbajele de scripting (Javascript, VBScript) pentru pătrunderea independentă în scripturile neinfectate.

Macrovirusuri.

Viruși de acest tip lovit sau sursă programul sau componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX.

(Diapozitivul 12-13)

Microsoft Windows

(Diapozitivele 14-17)

virusuri polimorfe. Un virus care își criptează propriul cod atunci când infectează fișiere noi și zone de sistem ale unui disc.

Virușii furtivi.

rootkit. Un program sau un set de programe pentru a ascunde urmele prezenței unui intrus sau a unui malware în sistem.

(Diapozitivul 18-19)

asamblator

limbaj de programare de nivel înalt

limbaj de scripting

(Diapozitivul 20-24)

Ușile din spate. Programe pe care un intrus le instalează pe un computer pe care l-a compromis după ce a obținut accesul inițial pentru a obține din nou acces la sistem

Spionii. Spyware este un software care colectează informații despre configurația computerului, activitatea utilizatorului și orice alte informații confidențiale fără acordul utilizatorului.

Rețele bot. Aceasta este rețea de calculatoare, constând dintr-un număr de gazde, cu boți care rulează - software de sine stătător. Folosit de obicei pentru activități ilegale sau neaprobate - trimitere de spam, parole de forță brută pe un sistem la distanță, atacuri de denial of service.

Educație fizică (1 min.)

Zâmbim cu toții împreună

Să ne facem puțin cu ochiul

Virați la dreapta, virați la stânga

Și apoi dă din cap în cerc.

Toate ideile au câștigat

Mâinile ni s-au ridicat.

Povara grijilor este scuturată

Și să continuăm calea științei.

(Diapozitivul 30)

(Diapozitivul 31)

(Diapozitivul 32)

(Diapozitivul 33)

(Diapozitivul 34)

Acum sunt foarte populare site-urile care oferă acces la SMS-urile altor persoane și la tipărirea apelurilor și, de foarte multe ori, atunci când descărcați fișiere, vi se solicită să introduceți numărul, sau apare brusc o fereastră de blocare, care se presupune că poate fi eliminată prin trimiterea unui SMS.

La trimiterea de SMS-uri, în cel mai bun caz, puteți pierde 300-600 de ruble din contul dvs. de telefon - dacă trebuie să trimiteți un mesaj la număr scurt pentru plată, în cel mai rău caz - un virus teribil va apărea pe computer.

Prin urmare, nu trimiteți niciodată mesaje SMS și nu introduceți numărul de telefon pe site-uri dubioase atunci când vă înregistrați.

Utilizați software cu licență. (Diapozitivul 35)

Programele licențiate vă vor salva de o astfel de amenințare!

Utilizați un firewall. (Diapozitivul 36)

Folosiți parole complexe. (Diapozitivul 37)

Faceți copii de rezervă. (Diapozitivul 38)

(Diapozitivul 39)

Pentru psihicul copilului, internetul este o amenințare constantă a traumei psihologice și a riscului de a deveni victima infractorilor.

Nu căuta să ascunzi de părinții tăi gama de subiecte pe care le discuti online și noile cunoștințe de pe internet, asta te va ajuta să evaluezi cu adevărat informațiile pe care le vezi pe web și să nu devii victima înșelăciunii.

Luați loc la computer.

Cod Administrativ

Codul Muncii

Codul penal

Cod Civil

Conform obiectelor afectate

După sistemele de operare și platformele afectate

Funcționalitate suplimentară rău intenționată

Internet Explorer

Trimite emailuri

Trimite mesaj SMS

Pentru a reporni un computer

Nu trimite mesaj SMS

Codul Muncii al Federației Ruse

Convenția cu privire la drepturile copilului

Pentru a reporni un computer

Formatați hard diskul

Opreste calculatorul.

Rezultatul lecției (2-3 minute);

Notare.

Teme pentru acasă.

Materiale folosite:

Melnikov V.P. Securitatea informațiilorși protecția informațiilor: manual pentru studenții instituțiilor de învățământ superior; Ed. a III-a, Ster.-M.: Centrul de Editură „Academia”, 2008. - 336 p.

Subiectul lecției: „Securitatea pe Internet”

Clasă: Clasa a 11a

Scopul lecției: studiați amenințările periculoase de pe Internet și metodele de a le trata;

Sarcini:

Educational: familiarizați-vă cu conceptul de „Internet”, „Virus”, studiați tehnicile de securitate atunci când lucrați pe Internet;

În curs de dezvoltare: dezvoltarea interesului pentru subiect, cultura informațională; formarea tehnicilor de gândire logică; dezvoltarea capacitatii de analiza si generalizare, trage concluzii;

Educational: educarea acurateții, acurateții, independenței, insuflarea abilităților de lucru în grup, cooperare;

Salvarea sănătății: respectarea standardelor sanitare la lucrul cu calculatorul, respectarea reglementărilor de siguranță, combinarea optimă a formelor și metodelor folosite în lecție;

Pregătirea prealabilă a elevilor: material studiat la orele anterioare de informatică;

Pregătirea prealabilă a profesorului: studierea materialului lecției, redactarea unui rezumat, realizarea unei prezentări, realizarea unui test, pregătirea unui videoclip;

Bazele didactice ale lecției:

Metode de predare: verbal, vizual, practic.

Tip de lecție: explicarea noului material;

Forme de lucru ale elevilor: munca frontala, individuala.

Echipament: PC, proiector, tabla interactiva (sau ecran), 12 calculatoare, notebook-uri, prezentare „Securitate pe Internet”.

Planul lecției:

Moment organizatoric (1-2 minute);

Introducere în subiect (3-5 min.);

Explicarea materialului nou (30-35 min.);

Educație fizică (1 min.);

Munca independenta (7-10 min.);

Rezultatul lecției (2-3 minute);

În timpul orelor:

Moment organizatoric, 1-2 min.:

comunicarea temei lecției (introducerea temei într-un caiet), scopurile și obiectivele acesteia;

scurt plan de acțiune.

Introducere în subiect, 3-5 min.:

pregătiți copiii pentru percepția subiectului;

concentrați-vă pe munca productivă.

Astăzi, lecția noastră este dedicată subiectului „Securitatea pe Internet”. (Diapozitivul 1)

Notă. Elevii notează singuri definițiile principale într-un caiet în timpul prelegerii.

(Diapozitivul 2) Internet- acestea sunt rețele de calculatoare interconectate, un sistem mondial global de transmitere a informațiilor folosind informații și resurse de calcul.

Astăzi, aproape fiecare persoană, într-un fel sau altul, folosește internetul. Posibilitățile internetului sunt nesfârșite: studiu, căutarea informațiilor necesare, traducere Bani, recreere și multe altele. Cu toate acestea, mulți utilizatori nici măcar nu se gândesc la ce fel de pericol ne așteaptă pe World Wide Web.

Să ne gândim și să ne amintim ce amenințări ați întâlnit deja în timp ce lucrați la un computer sau poate ați auzit despre unele amenințări de la prietenii dvs.? (răspunsul elevului)

Explicația materialului nou (27-30 min.):

Acum să trecem la statisticile de pe Internet. Clasamentul celor mai multe amenințări periculoase distribuite după cum urmează (Diapozitivul 3):

Programe malware

Furtul de informații

Neglijența angajaților

Atacurile hackerilor

fraudă financiară

Eșecuri hardware și software

După cum puteți vedea, există o mulțime de amenințări și toate sunt interconectate, de exemplu, din cauza neglijenței angajaților, informațiile pot fi furate, iar furtul de informații, la rândul său, poate fi asociat cu fraudă financiară.

Dar, desigur, virușii sunt liderul dintre amenințări. Să vedem ce sunt virușii și ce sunt aceștia. (Diapozitivul 4)

Virus de calculator- un fel de programe de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (autoreplicare).

Clasificare(Diapozitivul 5)

În prezent, nu există un sistem unic de clasificare și denumire a virușilor. Se obișnuiește să se împartă virușii în următoarele grupuri.

Conform obiectelor afectate(Diapozitivul 6-11)

viruși de boot. Aceștia sunt viruși informatici care scriu în primul sector al unui flexibil sau hard diskși rulați când computerul pornește.

Viruși de script. Ele necesită prezența unuia dintre limbajele de scripting (Javascript, VBScript) pentru pătrunderea independentă în scripturile neinfectate.

Macrovirusuri. Acesta este un tip de virus de computer dezvoltat în limbaje macro încorporate în pachete de aplicații software, cum ar fi Microsoft Office.

Virușii care infectează codul sursă. Virușii de acest tip infectează fie codul sursă al programului, fie componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX.

După sistemele de operare și platformele afectate(Diapozitivul 12-13)

Microsoft Windows

Prin tehnologiile utilizate de virus(Diapozitivele 14-17)

virusuri polimorfe. Un virus care își criptează propriul cod atunci când infectează fișiere noi și zone de sistem ale unui disc.

Virușii furtivi. Un virus care își ascunde complet sau parțial prezența în sistem prin interceptarea acceselor la sistemul de operare care citesc, scriu, citesc informații suplimentare despre obiectele infectate (sectoare de pornire, elemente ale sistemului de fișiere, memorie etc.)

rootkit. Un program sau un set de programe pentru a ascunde urmele prezenței unui intrus sau a unui malware în sistem.

După limba în care este scris virusul(Diapozitivul 18-19)

asamblator

limbaj de programare de nivel înalt

limbaj de scripting

Funcționalitate suplimentară rău intenționată(Diapozitivul 20-24)

Ușile din spate. Programe pe care un intrus le instalează pe un computer pe care l-a compromis după ce a obținut accesul inițial pentru a obține din nou acces la sistem

Spionii. Spyware este un software care colectează informații despre configurația computerului, activitatea utilizatorului și orice alte informații confidențiale fără acordul utilizatorului.

Rețele bot. Aceasta este o rețea de calculatoare, constând dintr-un număr de gazde, care rulează boți - software de sine stătător.De obicei, folosită pentru activități ilegale sau neaprobate - trimiterea de spam, parole de forță brută pe un sistem la distanță, atacuri de denial of service.

(Diapozitivul 25-26) În fiecare zi apar din ce în ce mai mulți viruși noi. Trebuie să știți că crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse (Capitolul 28, Articolul 273).

(Diapozitivul 27) De asemenea, în țara noastră există o doctrină a securității informaționale a Federației Ruse, conform căreia în Rusia ar trebui să existe un program educațional legal în școli și universități atunci când se preda informatică și alfabetizarea informatică privind protecția informațiilor informatice, combaterea computerului viruși, site-uri de pornografie infantilă și asigurarea securității informațiilor în rețelele de calculatoare.

Prin urmare, astăzi vă voi spune despre cum să vă protejați pe dumneavoastră, prietenii, computerul personal sau de serviciu, pentru a nu deveni victima amenințărilor online.

Educație fizică (1 min.)

Dar mai întâi, ne vom odihni puțin și vom avea un minut de educație fizică. (Diapozitivul 28)

Zâmbim cu toții împreună

Să ne facem puțin cu ochiul

Virați la dreapta, virați la stânga

Și apoi dă din cap în cerc.

Toate ideile au câștigat

Mâinile ni s-au ridicat.

Povara grijilor este scuturată

Și să continuăm calea științei.

Deci, cum te descurci cu amenințările online? (Diapozitivul 29)

Instalați un sistem de securitate complet. (Diapozitivul 30)

Instalarea unui antivirus obișnuit este ieri. Astăzi, așa-numitele „sisteme complexe de protecție” sunt relevante, care includ un antivirus, un firewall, un filtru antispam și alte câteva module pentru a vă proteja complet computerul. Noi viruși apar zilnic, așa că nu uitați să actualizați în mod regulat baza de date de semnături: cel mai bine este să setați programul să se actualizeze automat.

Fii atent la email (Diapozitivul 31)

Nu trimiteți nicio informație importantă prin e-mail. Setați să nu deschidă atașamentele de e-mail, deoarece mulți viruși sunt conținuti în atașamente și încep să se răspândească de îndată ce este deschis un atașament. Programe Microsoft Outlookși Windows Mail ajută la blocarea atașamentelor potențial periculoase.

Utilizați browsere Mozilla Firefox, Google Chromeși Apple Safari. (Diapozitivul 32)

Majoritatea viermilor și a scripturilor rău intenționate vizează Internet Explorer și Opera. IE este lider în clasamentul popularității, dar numai pentru că este integrat în Windows. Opera Browser foarte popular în Rusia datorită confortului său fantomatic și a unui număr foarte mare de setări. Nivelul de securitate are o serie de dezavantaje atât pentru unul cât și pentru al doilea browser, așa că este mai bine să nu le folosiți deloc.

Actualizați sistemul de operare Windows. (Diapozitivul 33)

Păstrați sistemul de operare Windows la zi. Microsoft lansează periodic actualizări speciale de securitate care vă pot ajuta să vă protejați computerul. Aceste actualizări pot preveni virușii și alte atacuri asupra computerului dvs. prin închiderea punctelor de intrare potențial dăunătoare.

Nu trimiteți mesaje SMS. (Diapozitivul 34)

Acum sunt foarte populare site-urile care oferă acces la SMS-urile altor persoane și la tipărirea apelurilor și, de foarte multe ori, atunci când descărcați fișiere, vi se solicită să introduceți numărul, sau apare brusc o fereastră de blocare, care se presupune că poate fi eliminată prin trimiterea unui SMS.

Când trimiteți SMS-uri, în cel mai bun caz, puteți pierde 300-600 de ruble din contul dvs. de telefon - dacă trebuie să trimiteți un mesaj la un număr scurt pentru plată, în cel mai rău caz, un virus teribil va apărea pe computer.

Prin urmare, nu trimiteți niciodată mesaje SMS și nu introduceți numărul de telefon pe site-uri dubioase atunci când vă înregistrați.

Utilizați software cu licență. (Diapozitivul 35)

Dacă descărcați versiuni piratate de programe sau un nou program de cracker, rulați-l și ignorați în mod deliberat avertismentul antivirus, fiți pregătiți pentru faptul că puteți pune un virus pe computer. Mai mult, cu cât programul este mai popular, cu atât este mai mare această probabilitate.

Programele licențiate vă vor salva de o astfel de amenințare!

Utilizați un firewall. (Diapozitivul 36)

Utilizați Windows Firewall sau un alt firewall pentru a vă avertiza cu privire la activități suspecte atunci când un virus sau vierme încearcă să se conecteze la computer. De asemenea, vă permite să împiedicați virușii, viermii și hackerii să descarce programe potențial periculoase pe computer.

Folosiți parole complexe. (Diapozitivul 37)

Conform statisticilor, 80% din toate parolele sunt cuvinte simple: nume, mărci ale unui telefon sau mașină, numele unei pisici sau al unui câine și parole precum 123. Astfel de parole facilitează foarte mult munca crackerilor. În mod ideal, parolele ar trebui să aibă cel puțin șapte, de preferință douăsprezece caractere. Timpul pentru a sparge o parolă de cinci caractere este de două până la patru ore, dar durează doi până la patru ani pentru a sparge o parolă de șapte caractere. Este mai bine să folosiți parole care combină litere cu cazuri diferite, numere și pictograme diferite.

Faceți copii de rezervă. (Diapozitivul 38)

La cea mai mică amenințare, informațiile valoroase de pe computer pot fi șterse și chiar mai rău, furate. Faceți o regulă pentru a crea copii de rezervă ale datelor importante pe un dispozitiv extern - un card flash, o unitate optică, un hard disk portabil.

Funcția " Control parental» vă va ține în siguranță. (Diapozitivul 39)

Pentru psihicul copilului, internetul este o amenințare constantă a traumei psihologice și a riscului de a deveni victima infractorilor.

Nu căuta să ascunzi de părinții tăi gama de subiecte pe care le discuti online și noile cunoștințe de pe internet, asta te va ajuta să evaluezi cu adevărat informațiile pe care le vezi pe web și să nu devii victima înșelăciunii.

Prin observarea acestora reguli complicate, puteți evita amenințările online populare. (Diapozitivul 40).

Munca independenta (7-10 min.);

Consolidarea materialului - testare pe calculator.

Și acum, să verificăm cât de atent ați ascultat acest material astăzi.

Luați loc la computer.

Descărcați programul My Test Student.

Selectați fișierul „Internet Security”.

Testul conține 10 întrebări, fiecare întrebare având un singur răspuns corect.

Conform rezultatelor testului, veți vedea o fereastră cu rezultatele dvs. Scorul pe care ți-l oferă computerul va fi nota ta pentru lecția de astăzi.

Completați propoziția: Crearea și distribuirea de malware (inclusiv viruși) este urmărită penal în Rusia conform...

Cod Administrativ

Codul Muncii

Codul penal

Cod Civil

Ce clasificare a virușilor nu există astăzi?

Conform obiectelor afectate

După sistemele de operare și platformele afectate

După numărul de fișiere afectate

Funcționalitate suplimentară rău intenționată

Care dintre următoarele parole este mai sigură

Pentru ca programele antivirus să ofere cea mai bună securitate pentru computerul dvs., trebuie să:

Instalați mai multe programe antivirus

Ștergeți toate fișierele descărcate de pe Internet

Actualizați bazele de date antivirus în timp util

Deconectați computerul de la Internet

Care browser este considerat mai puțin sigur decât celelalte:

Internet Explorer

Trimite emailuri

Adăugați fotografii la e-mailurile dvs

Deschideți atașamente de e-mail necunoscute

Lăsați e-mailurile în dosarul Trimis

Ce ar trebui să faceți dacă pe ecran apare o fereastră care vă cere să trimiteți un SMS pentru continuarea lucrărilor?

Trimite mesaj SMS

Alerga formatare hard disc

Pentru a reporni un computer

Nu trimite mesaj SMS

Conform ce document se desfășoară în Rusia programul educațional legal privind protecția informațiilor în calculatoare?

Codul Muncii al Federației Ruse

Doctrina securității informațiilor a Federației Ruse

Strategii de dezvoltare societatea informaţională RF

Convenția cu privire la drepturile copilului

De ce trebuie să faci copii de rezervă?

Pentru a pune informațiile la dispoziția tuturor

Pentru a nu pierde informații importante

Pentru a putea efectua o operație de restaurare a sistemului

Pentru a putea imprima documente

Ce trebuie făcut dacă pe un site web de pe Internet apare un mesaj despre o verificare rapidă a computerului care vă cere să reporniți computerul?

Pentru a reporni un computer

Formatați hard diskul

Închideți site-ul și executați o scanare a computerului

Opreste calculatorul.

Rezultatul lecției (2-3 minute);

Notare.

Teme pentru acasă.

Băieți, partea din spate a casei dvs. va avea legătură și cu subiectul nostru. Ne vom împărți în grupuri - voi stați la computere și după numărul computerului vom stabili care grup va pregăti materialul:

Elevii la calculatoare Nr.1-Nr.4 - Trebuie să găsiți informații despre sărbătorile legate de informare și de internet, care se sărbătoresc la noi.

Elevii la computere #5-#8 - Trebuie să găsiți regulile de comunicare în rețea, care se numesc „Netiquette”

Elevii la calculatoarele Nr. 9-Nr. 12 - Trebuie să găsiți informații despre programele antivirus - tipurile și descriere scurta antivirusuri populare.

Materiale folosite:

Melnikov V.P. Securitatea informațiilor și protecția informațiilor: manual pentru studenții instituțiilor de învățământ superior; Ed. a III-a, Ster.-M.: Centrul de Editură „Academia”, 2008. - 336 p.

Computer sigur și internet pentru copii: un nou program de dezvoltare profesională pentru profesorii APKiPPRO //Microsoft în educație. - [Resursă electronică]. - Electron. Dan. – polițist. 2008 - Mod de acces: http://www.ms-education.ru.

Wikipedia - enciclopedia liberă http://ru.wikipedia.org/wiki/Computer_virus

Descărcați rezumatul

Din anumite motive, nevoia de a se gândi la securitatea rețelei este considerată dreptul doar al companiilor mari, precum Badoo, Google și Google, Yandex sau Telegram, care anunță deschis concursuri pentru găsirea vulnerabilităților și prin toate mijloacele ridică securitatea produselor lor, aplicații web și infrastructuri de rețea. În același timp, marea majoritate a sistemelor web existente conțin „găuri” de altă natură (studiu pentru 2012 de la Positive Technologies, 90% dintre sisteme conțin vulnerabilități cu risc mediu).

Ce este amenințarea rețelei sau vulnerabilitatea rețelei?

WASC (Web Application Security Consortium) a identificat mai multe clase de bază, fiecare dintre ele conţinând mai multe grupuri, deja 50 în total, de vulnerabilităţi comune, a căror utilizare poate dăuna companiei. Clasificarea completă este prezentată sub forma WASC Thread Classification v2.0 și există o traducere în rusă versiunea anterioara din InfoSecurity - Classification of Web Application Security Threats , care va fi folosit ca bază pentru clasificare și extins semnificativ.

Principalele grupuri de amenințări la securitatea site-ului

Autentificare insuficientă la accesarea resurselor

Acest grup de amenințări include atacuri cu forță brută, abuz de funcționalitate și locații previzibile ale resurselor (). Principala diferență față de autorizarea insuficientă este verificarea insuficientă a drepturilor (sau caracteristicilor) unui utilizator deja autorizat (de exemplu, un utilizator normal autorizat poate obține drepturi de administrator pur și simplu cunoscând adresa panoului de control, dacă nu există o verificare suficientă a drepturi de acces).

Astfel de atacuri pot fi contracarate eficient doar la nivelul logicii aplicației. Unele atacuri (de exemplu, căutarea prea frecventă) pot fi blocate la nivelul infrastructurii de rețea.

Autorizare insuficientă

Acestea includ atacuri care vizează ușurința enumerării detaliilor de acces sau utilizarea oricăror erori la verificarea accesului la sistem. În plus față de tehnicile Brute Force, acestea includ acreditările și predicția sesiunii și fixarea sesiunii.

Protecția împotriva atacurilor acestui grup implică un set de cerințe pentru un sistem fiabil de autorizare a utilizatorilor.

Aceasta include toate tehnicile de modificare a conținutului unui site web fără nicio interacțiune cu serverul care deservește cererile - de ex. amenințarea este implementată în detrimentul browserului utilizatorului (dar, de obicei, browserul în sine nu este o „vergă slabă”: problemele stau în filtrarea conținutului pe partea de server) sau a unui server intermediar cache. Tipuri de atacuri: Falsificarea conținutului, Scripturi între site-uri, XSS, Abuz de redirecționare URL, Falsificarea solicitărilor între site-uri, Împărțirea răspunsurilor HTTP, Contrabanda Contrabanda răspunsurilor HTTP, precum și Ocolirea rutei, Împărțirea solicitărilor HTTP și Contrabanda solicitărilor HTTP.

O parte semnificativă a acestor amenințări poate fi blocată chiar și la nivelul configurării mediului server, dar aplicațiile web trebuie, de asemenea, să filtreze cu atenție atât datele primite, cât și răspunsurile utilizatorilor.

Executarea codului

Atacurile de execuție de cod sunt exemple clasice de hacking site-uri prin vulnerabilități. Un atacator poate să-și execute codul și să obțină acces la găzduirea unde se află site-ul, trimițând o solicitare special pregătită către server. Atacuri: Buffer Overflow, Format String, Integer Overflows, LDAP Injection, Mail Command Inject, Null Byte Injection, Execuție comenzi OS (comandă OS), Execuție fișier extern(RFI, Remote File Inclusion), SSI Injection (SSI Injection), SQL Injection (SQL Injection), XPath Injection (XPath Injection), XML Injection (XML Injection), XQuery Injection (XQuery Injection) și XXE Injection (XML External Entities) ).

Nu toate aceste tipuri de atacuri vă pot afecta site-ul, dar sunt corect blocate doar la nivelul WAF (Web Application Firewall) sau filtrarea datelor în aplicația web în sine.

Dezvaluirea informatiei

Atacurile acestui grup nu reprezintă o amenințare pură la adresa site-ului în sine (deoarece site-ul nu suferă în niciun fel de ele), dar pot dăuna afacerii sau pot fi folosite pentru a efectua alte tipuri de atacuri. Vizualizări: amprentare și traversare a căii

Configurarea corectă a mediului server va proteja complet împotriva unor astfel de atacuri. Cu toate acestea, trebuie să acordați atenție și paginilor de eroare ale aplicației web (pot conține multe informații tehnice) și să lucrați cu Sistemul de fișiere(care poate fi compromisă de filtrarea de intrare insuficientă). De asemenea, se întâmplă ca în indexul de căutare să apară link-uri către unele vulnerabilități ale site-ului, iar acest lucru în sine reprezintă un risc semnificativ de securitate.

Atacurile logice

Acest grup a inclus toate atacurile rămase, a căror posibilitate constă în principal în resursele limitate ale serverului. În special, acestea sunt Denial of Service și atacuri mai direcționate - SOAP Abuse (SOAP Array Abuse), XML Attribute Blowup și XML Entity Expansion.

Protecție împotriva acestora doar la nivelul aplicațiilor web sau blocarea cererilor suspecte ( hardware de rețea sau proxy web). Dar, odată cu apariția unor noi tipuri de atacuri direcționate, este necesar să se auditeze aplicațiile web pentru vulnerabilități la acestea.

Atacurile DDoS

După cum ar trebui să reiese clar din clasificare, un atac DDoS în sens profesional este întotdeauna epuizarea resurselor serverului într-un fel sau altul (al doilea D este Distribuit, adică un atac DoS distribuit). Alte metode (deși sunt menționate în Wikipedia) nu au legătură directă cu un atac DDoS, dar reprezintă unul sau altul tip de vulnerabilitate a site-ului. Acolo, pe Wikipedia, metodele de protecție sunt descrise suficient de detaliat, nu le voi duplica aici.