Internetul este o lume nelimitată de informații care oferă oportunități ample de comunicare, învățare, organizare a muncii și a petrecerii timpului liber și, în același timp, este o bază de date uriașă, în creștere zilnică, care conține informații despre utilizatori care sunt interesante pentru atacatori. Există două tipuri principale de amenințări la care utilizatorii pot fi expuși: ingineria tehnică și socială.
Materiale conexe
Principalele amenințări tehnice la adresa utilizatorilor sunt programele malware, rețelele bot și atacurile atât DoS, cât și DDoS.
Amenințare este potențial eveniment posibil, actiune care, prin influentarea obiectului de protectie, poate duce la pagube.
Programe malware
Scopul malware-ului este de a provoca daune unui computer, server sau rețea de calculatoare. Ele pot, de exemplu, să corupă, să fure sau să ștergă datele stocate pe computer, să încetinească sau să oprească complet dispozitivul. Programele rău intenționate se „ascund” adesea în scrisori și mesaje cu oferte tentante de la persoane și companii necunoscute, în paginile site-urilor de știri sau alte resurse populare care conțin vulnerabilități. Utilizatorii merg pe aceste site-uri și malware se strecoară în computer neobservat.
Programele rău intenționate sunt, de asemenea, distribuite prin e-mail, medii amovibile sau fișiere descărcate de pe Internet. Fișierele sau linkurile trimise prin e-mail pot expune dispozitivul la infecție.
Programele malware includ viruși, viermi, troieni.
Virus- un fel de program de calculator, o trăsătură distinctivă a căruia este capacitatea de a se reproduce (auto-replica) și imperceptibil pentru utilizator de a fi introdus în fișiere, sectoare de boot ale discurilor și documentelor. Denumirea de „virus” în raport cu programele de calculator a venit din biologie tocmai pe baza capacității de a se reproduce. Un virus care se află sub forma unui fișier infectat pe un disc nu este periculos până când nu este deschis sau lansat. Are efect numai atunci când utilizatorul îl activează. Virușii sunt conceputi pentru a se replica, infectând computerele, de obicei distrugând fișiere.
Viermi este un tip de virus. Își justifică pe deplin numele, deoarece se răspândesc prin „crawling” de la dispozitiv la dispozitiv. La fel ca virușii, aceștia sunt programe autoreplicabile, dar spre deosebire de viruși, un vierme nu are nevoie de ajutorul utilizatorului pentru a se răspândi. El găsește el însuși o portiță.
troieni- programe rău intenționate care sunt introduse intenționat de către atacatori pentru a colecta informații, a le distruge sau a le modifica, a perturba performanța computerului sau a folosi resursele acestuia în scopuri nepotrivite. În exterior, troienii par legitimi produse softwareși nu sunt suspicioși. Spre deosebire de viruși, aceștia sunt complet pregătiți pentru a-și îndeplini funcțiile. Pe asta se bazează atacatorii: sarcina lor este să creeze un program pe care utilizatorii să nu le fie frică să îl ruleze și să îl folosească.
Atacatorii pot infecta un computer pentru a-l face parte din el botnet– rețele de dispozitive infectate situate în toată lumea. Rețelele bot mari pot include zeci sau sute de mii de computere. De multe ori, utilizatorii nici măcar nu realizează că computerele lor sunt infectate cu malware și sunt folosite de intruși. Rețelele bot sunt create prin trimitere căi diferite malware, iar mașinile infectate primesc apoi în mod regulat comenzi de la administratorul rețelei bot, astfel încât este posibil să se organizeze acțiuni coordonate ale computerelor bot pentru a ataca alte dispozitive și resurse.
Atacurile DoS și DDoS
Atacul DoS (denial of service) este un atac care duce la paralizarea serverului sau calculator personal datorită numărului mare de solicitări care ajung cu viteză mare la resursa atacată.
Esența unui atac DoS este că un atacator încearcă să facă temporar indisponibil un anumit server, să supraîncarce rețeaua, procesorul sau să umple discul. Scopul atacului este pur și simplu de a dezactiva computerul, și nu de a obține informații, de a sechestra toate resursele computerului victimă, astfel încât alți utilizatori să nu aibă acces la ele. Resursele includ: memorie, timp procesor, spațiu pe disc, resursele rețelei etc.
Există două moduri de a efectua un atac DoS.
Cu prima metoda Un atac DoS exploatează o vulnerabilitate în software-ul instalat pe computerul atacat. Vulnerabilitatea vă permite să provocați o anumită eroare critică, care va duce la o încălcare a sistemului.
Cu a doua metodă Atacul este efectuat prin trimiterea simultană a unui număr mare de pachete de informații către computerul atacat, ceea ce provoacă congestionare în rețea.
Dacă un astfel de atac este efectuat simultan de la un număr mare de computere, atunci în acest caz se vorbește despre un atac DDoS.
Atac DDoS (refuzare distribuită a serviciului)- Acesta este un tip de atac DoS, care este organizat folosind un număr foarte mare de computere, datorită căruia serverele pot fi atacate chiar și cu un număr foarte mare de computere. debitului canale de internet.
Pentru a organiza atacuri DDoS, atacatorii folosesc o rețea botnet - o rețea specială de computere infectate cu un tip special de virus. Un atacator poate controla fiecare astfel de computer de la distanță, fără știrea proprietarului. Cu ajutorul unui virus sau a unui program deghizat inteligent în unul legitim, pe computerul victimei este instalat un program rău intenționat. cod de programare, care nu este recunoscut de antivirus și funcționează în fundal. La momentul potrivit, la comanda proprietarului rețelei botnet, un astfel de program este activat și începe să trimită cereri către serverul atacat, drept urmare canalul de comunicare între serviciul atacat și furnizorul de internet este umplut, iar serverul se oprește. lucru.
Inginerie sociala
Majoritatea atacatorilor se bazează nu numai pe tehnologie, ci și pe slăbiciunile umane, folosind Inginerie sociala. Acest termen complex se referă la o modalitate de a obține informațiile de care aveți nevoie fără a le folosi capabilități tehnice, ci prin înșelăciune obișnuită, viclenie. Inginerii sociali folosesc metode psihologice pentru a influența oamenii prin e-mail, social mediași servicii de mesagerie instantanee. Ca urmare a muncii lor pricepute, utilizatorii își transmit în mod voluntar datele, fără să-și dea seama întotdeauna că au fost înșelați.
Mesajele frauduloase conțin cel mai adesea amenințări, cum ar fi închiderea conturilor bancare ale utilizatorilor, promisiuni de câștiguri uriașe cu puțin sau deloc efort, solicitări de donații voluntare în numele organizațiilor caritabile. De exemplu, un mesaj de la un atacator poate arăta astfel: „Contul dvs. a fost blocat. Pentru a restabili accesul la acesta, trebuie să confirmați următoarele date: număr de telefon, e-mail și parolă. Trimiteți-le așa Adresa de e-mail". Cel mai adesea, atacatorii nu lasă utilizatorului timp să se gândească, de exemplu, cer să plătească în ziua în care este primit e-mailul.
phishing
Phishingul este cel mai popular mod de a ataca utilizatorii și una dintre metodele de inginerie socială. Este un tip special de fraudă pe internet. Scopul phishing-ului este de a obține acces la date sensibile, cum ar fi adresa, numărul de telefon, numerele cărților de credit, nume de utilizator și parole prin utilizarea paginilor web false. Un atac de tip phishing are loc adesea în felul următor: se primește un e-mail cu o solicitare de conectare la sistemul de internet banking în numele unui presupus angajat al băncii. Scrisoarea conține un link către un site fals greu de distins de cel real. Utilizatorul introduce date personale pe un site fals, iar atacatorul le interceptează. După ce a intrat în posesia datelor personale, el poate, de exemplu, să primească un împrumut pe numele utilizatorului, să retragă bani din contul său și să-i plătească Carduri de credit, retrage bani din conturile lui sau creează o copie card de plasticși folosiți-l pentru a retrage bani oriunde în lume.
Antivirus fals și software de securitate.
Atacatorii distribuie adesea programe malware deghizate în antivirusuri. Aceste programe generează notificări, care, de regulă, conțin un avertisment că computerul este presupus infectat și o recomandare de a urma linkul specificat pentru un tratament cu succes, de a descărca fișierul de actualizare de pe acesta și de a-l rula. Adesea, notificările sunt deghizate ca mesaje din surse legitime, cum ar fi companiile antivirus. software. Sursele de distribuție a antivirusurilor false sunt e-mailul, reclamele online, rețelele sociale și chiar ferestrele pop-up de pe computer care imită mesajele de sistem.
Falsificarea adresei de retur
Este bine cunoscut faptul că utilizatorii au mult mai multă încredere în mesajele primite de la cunoscuți și sunt mai probabil să le deschidă fără să se aștepte la o captură. Atacatorii profită de acest lucru și falsifică o adresă de retur care este familiară utilizatorului pentru a-l înșela pe un site care conține malware sau pentru a afla date personale. Victimele propriei creduli devin adesea, de exemplu, clienți ai băncilor pe internet
Modalități de a vă proteja de amenințările online
Există multe tipuri și metode de atacuri, dar există și un număr suficient de moduri de a vă proteja împotriva lor. Când utilizați internetul, se recomandă să respectați următoarele cerințe:
Folosiți parole
Pentru a crea o parolă complexă, trebuie să utilizați o combinație de cel puțin opt caractere. Este de dorit ca parola să includă caractere mari și mici, numere și Simboluri speciale. Parola nu trebuie să repete parolele anterioare și ar trebui să conțină, de asemenea, date, nume, numere de telefon și informații similare care pot fi ușor de ghicit.
Lucrați pe computer sub un cont cu drepturi limitate
Înainte de a începe să lucrați în sistemul de operare, este recomandat să creați un cont de utilizator pentru lucrul zilnic pe computer și să îl utilizați în locul contului de administrator. Personalizat Cont vă permite să efectuați aceleași acțiuni ca un cont de administrator, totuși, dacă încercați să faceți modificări la setările sistemului de operare sau să instalați un software nou, vi se va solicita o parolă de administrator. Acest lucru reduce riscul de ștergere sau modificare accidentală a importantelor setarile sistemului, precum și infectarea computerului cu programe malware.
Utilizați criptarea datelor
Criptarea datelor este mod suplimentar protejați informațiile sensibile de utilizatorii neautorizați. Programele speciale criptografice codifică datele astfel încât doar utilizatorul care are cheia de decriptare să le poată citi. Multe sisteme de operare au facilități de criptare încorporate. De exemplu, Windows 7 folosește BitLocker Drive Encryption pentru a proteja toate fișierele stocate pe unitatea sistemului de operare și pe hard disk-urile interne, în timp ce BitLocker To Go este folosit pentru a proteja fișierele stocate pe hard disk-uri externe și dispozitive USB.
Efectuați în mod regulat actualizări de software
Actualizați-vă software-ul în mod regulat și în timp util, inclusiv sistemul de operare și orice aplicație pe care le utilizați. Cel mai convenabil este să setați modul actualizare automata, care va permite ca toate lucrările să fie efectuate în fundal. Se recomandă insistent să descărcați actualizările numai de pe site-urile web ale producătorilor de software.
Utilizați și actualizați în mod regulat software-ul antivirus
Pentru a proteja sistemul de posibile amenințări online. Antivirusul este o componentă cheie a protecției împotriva programelor malware. Trebuie instalat și actualizat în mod regulat pentru a-l ajuta să lupte cu noile programe malware, al căror număr crește în fiecare zi. Programele antivirus moderne, de regulă, actualizează automat bazele de date antivirus. Ei scanează zonele critice ale sistemului și controlează totul modalități posibile invazii virale, cum ar fi atașamente E-mailși site-uri web potențial periculoase, în fundal, fără a interfera cu munca utilizatorului. Antivirusul ar trebui să fie întotdeauna activat: este foarte recomandat să nu-l dezactivați. De asemenea, încercați să scanați toate mediile amovibile pentru viruși.
Utilizați un firewall
Firewall, sau firewall, este un filtru special a cărui sarcină este să controleze pachetele de rețea care trec prin el în conformitate cu regulile specificate. Firewall-ul funcționează după cum urmează: monitorizează comunicarea dintre dispozitiv și Internet și verifică toate datele primite din rețea sau trimise acolo. Dacă este necesar, blochează atacurile de rețea și previne trimiterea secretă a datelor personale pe Internet. Firewall-ul nu permite intrarea informațiilor suspecte și nu eliberează informații importante din sistem.
Smartphone-uri, tablete, computere – le considerăm elementul principal al realității noastre. Le folosim la serviciu, pentru jocuri, pentru studiu, gestionarea conturilor bancare, plătim facturi, verificăm e-mailurile, facem cumpărături...
O poți enumera aproape la nesfârșit, dar totul se rezumă la un singur lucru - cu ajutorul lor transmitem o gamă întreagă de date importante, care, dacă ajung pe mâini greșite, pot duce la o situație critică.
Pierderea de fotografii sau copii memorabile munca stiintifica, în acest caz cea mai mică dintre problemele noastre. Dacă economiile noastre sunt în pericol sau cutie poștală electronică, cu care transmitem corespondență importantă, amenințarea devine mai sinistră. Și, deși rușii înțeleg că internetul este plin de amenințări, adesea nu iau măsuri pentru a se proteja în mod corespunzător.
Potrivit unui studiu comandat de Intel, numai fiecare al cincilea utilizator folosește protecție avansată plătităși asta în ciuda faptului că până la 93% dintre noi am căzut victime ale unui virus informatic.
Chiar și în cazul smartphone-urilor, unde gradul de conștientizare a riscurilor este foarte mare (96%), până la ⅓ dintre cei chestionați habar n-aveau dacă dispozitivul lor are instalat vreun pachet de securitate, având în vedere că 55% dintre utilizatorii de internet se conectează la web folosind smartphone-uri, acest lucru considerat foarte surprinzător.
Faptul că noi frică de amenințările online(82% dintre respondenți), rareori se traduce în acțiuni concrete. Există multe indicii că pur și simplu nu acordăm suficientă atenție păstrării confidențialității propriilor noastre date... dar ar trebui. Pentru că lista amenințărilor este foarte lungă.
Programele malware reprezintă o amenințare pentru computerul dvs
De departe, malware-ul a fost cel mai frecvent citat dintre toate amenințările online. Și cu un motiv întemeiat - la urma urmei, aceasta este cea mai populară „formă de acțiune” printre oamenii care doresc să dăuneze altor utilizatori.
Protecția corespunzătoare necesită actualizarea constantă a bazei de date de către programul antivirus- noi tipuri de malware apar aproape în fiecare zi. De la controale hardware convenționale de la distanță care transferă controlul unui computer către o altă persoană, până la nenumărați viruși și troieni. Și la aceasta trebuie să adăugăm viermi, rootkit-uri sau keylogger, care sunt adesea imposibil de detectat prin metodele tradiționale.
Parolele salvate în browser
Una dintre cele mai caracteristici utile Browserele web reprezintă, de asemenea, o amenințare. Având în vedere comoditatea și economiile semnificative de timp, aproape toată lumea îl folosește, dar într-o situație în care un telefon sau un computer cade pe mâini greșite, avem probleme serioase, iar un hoț, fără niciun efort, poate intra în noi. cutie poștală sau contul de social media.
Înseamnă asta că ar fi mai sigur să nu folosești deloc memorarea parolelor? Desigur că nu - este suficient să ai un manager de parole de încredere, care în sine este o caracteristică suplimentară de securitate.
Phishing și pharming - o amenințare pentru creduli
Phishing-ul este un tip din ce în ce mai popular de înșelătorie online care încearcă să obțină date sensibile de la utilizatori pentru a le folosi pentru a obține controlul asupra unui cont bancar, de exemplu.
Încercările de a extrage informații cheie iau deseori forma unor scrisori false - de la oficiul poștal rusesc, o bancă sau altă organizație în care majoritatea utilizatorilor au încredere. Aproape 60% dintre utilizatori s-au confruntat cu amenințări de acest tip în viața lor. Cei care nu pot distinge mesajele false de cele reale (până la 15% dintre utilizatorii de internet ruși conform cercetărilor Intel) sunt foarte susceptibili la astfel de acțiuni.
Dar agricultura? Aceasta, la rândul său, este o formă de phishing mai avansată și adesea mai greu de detectat, care utilizează adrese instituționale legitime, dar redirecționează către copii false pagini.
Singura protecție complet de încredere în acest caz va fi baza de date actualizată a virușilor din software-ul dvs. și Verificare personală certificarea site-ului.
Spam - amenințare informațională
În acest caz, cu atât mai puțin vorbim despre o amenințare directă la adresa datelor de pe un smartphone sau computer (deși în unele cazuri, desigur, există), dar mai mult despre frustrarea care vine cu utilizarea e-mailului.
Serviciile de poștă prin internet, desigur, au filtre de bază, dar totuși, uneori, ceva intră în cutia poștală. 80% dintre utilizatorii de Internet folosesc în mod regulat căsuța poștală și niciunul dintre ei, probabil, nu trebuie să se convingă cât de dăunător este spamul.
Problema dispare dacă folosim pachete avansate de securitate și avem și o licență pentru versiunea sa mobilă.
Rețele botnet
Acesta este tipul de pericol de care de multe ori nici măcar nu suntem conștienți. Prezența lui este aproape insesizabilă, nu face rău, pentru că are o cu totul altă sarcină. El foloseste putere de calcul computere infectate, de exemplu, pentru a trimite spam sau atacuri asupra serverelor selectate.
Protecție de încredere
Lista pericolelor este mult mai lungă și, și mai rău, este în continuă extindere. Fiecare dintre ele, însă, reprezintă o amenințare cu adevărat serioasă, care, din cauza neatenției utilizatorului, poate duce la o situație în care acesta pierde accesul la datele critice.
Cel mai important lucru, în orice caz, este utilizarea tehnologiilor și soluțiilor care ne oferă încredere că datele stocate pe discuri sau în rețea sunt protejate în mod fiabil. Deși nici cel mai complet pachet nu ne scutește de nevoia de a păstra bunul simț atunci când lucrăm pe Internet.
Cât de des ne confruntăm cu problema securității computerului nostru când vine vorba de internet. Există multe amenințări din World Wide Web. Și cu atât mai mult dacă la computer utilizator neexperimentat. La urma urmei, odată cu dezvoltarea tehnologiilor Internet, se dezvoltă în paralel diverse tipuri de amenințări pe internet. Acestea includ viruși, spam și așa mai departe. Prin urmare, este în interesul nostru să putem recunoaște și preveni daunele care pot fi cauzate programelor importante sau sistemului de operare în ansamblu, economisind în același timp timp și resurse financiare care pot fi cheltuite ulterior pentru recuperarea datelor.
phishing
Phishingul este una dintre cele mai periculoase amenințări de pe internet. Acesta este un tip de fraudă pe internet, care se bazează pe obținerea accesului la date personale. Acest lucru se poate întâmpla prin e-mailuri trimis presupus de la o firmă cunoscută. Drept urmare, utilizatorul, fără a bănui nimic, dă clic pe linkul indicat în scrisoare și ajunge pe un site unde i se cere să-și furnizeze datele. Astfel, escrocii obțin date confidențiale ale unei persoane. Prin urmare, fiți vigilenți și nu lăsați datele dumneavoastră personale dacă nu sunteți sigur de fiabilitatea resursei.
Viruși
Cele mai comune sunt programele de virus. În funcție de tip, acestea pot dăuna computerului în mod diferit. Unii afectează funcționarea software-ului, alții fură date de conectare și parole, alții trimit spam de la adresa dvs. IP, iar alții vă folosesc computerul pentru a efectua atacuri de rețea.
Reguli elementare de siguranță
Instrumentele obligatorii de protecție a computerului includ, de preferință licențiate sau cu o bază de date de viruși actualizată frecvent. Se poate observa că cu un astfel de program veți fi în siguranță chiar și în absența accesului la Internet, cu excepția cazului în care, desigur, doriți să vi se prezinte un „cadou” pe suporturi amovibile. Pentru protectie suplimentara utilizați firewall-uri și programe pentru a filtra spamul. De asemenea, este important să actualizați software-ul pe care îl utilizați la timp. Și urmați aceste îndrumări:
- nu descărcați fișiere necunoscute;
- nu urmați linkuri suspecte;
- nu utilizați parole simple și scurte;
- nu împărtășiți nimănui parolele;
- nu vizitați site-uri cu conținut discutabil;
- Fiți atenți când utilizați internetul în locuri publice, deoarece există șanse mari să vă fure parola.
Activați efecte
1 din 41
Dezactivați efectele
Vezi asemanator
Cod ascuns
In contact cu
Colegi de clasa
Telegramă
Recenzii
Adaugă recenzia ta
Adnotare la prezentare
Pentru o lecție de informatică din clasa a XI-a a fost pregătită o prezentare pe tema „Securitatea pe Internet”. Dezvoltarea introduce principalele tipuri de amenințări la adresa unui computer atunci când lucrează în el world wide web, învață să evite posibile probleme, aduce în discuție alfabetizarea juridică a studenților, vorbind despre răspunderea penală pentru utilizarea deliberată a programe de virus. Va fi util oricărui utilizator începător să se familiarizeze cu materialele.
Internet
Cele mai periculoase amenințări
Viruși
Program educațional juridic
Minut de educație fizică
Luptă împotriva amenințărilor rețelei.
Pentru ca profesorul să predea
Format
pptx (powerpoint)
Numărul de diapozitive
Medvedeva Yu.A.
Public
Cuvintele
Abstract
Prezent
scop
slide 1
- Prezentare pregatita de:
- maestru de pregătire industrială
- GBOU NPO PL №114 MO
- Orekhovo-Zuevo
- Medvedeva Iulia Alekseevna
slide 2
Internet
Internet
slide 3
Cele mai periculoase amenințări pe internet
slide 4
Virus
Virus de calculator
slide 5
Clasificare
În prezent, nu există un sistem unic de clasificare și denumire a virușilor.
Se obișnuiește să se împartă virușii în următoarele grupuri.
slide 6
Conform obiectelor afectate
Slide 9
Viruși de script
slide 11
Virușii care infectează codul sursă
slide 12
diapozitivul 13
Slide 14
DESPRE TEHNOLOGII FOLOSITE DE VIRUS
diapozitivul 15
Viruși polimorfi
slide 16
Virușii furtivi
Un virus care își ascunde complet sau parțial prezența în sistem prin interceptarea acceselor la sistemul de operare care citesc, scriu, citesc informații suplimentare despre obiectele infectate (sectoare de pornire, elemente ale sistemului de fișiere, memorie etc.)
Slide 17
rootkit
Slide 18
==
DUPĂ LIMBA ÎN CARE ESTE SCRIS VIRUSUL
Slide 19
asamblator
limbaj de scripting
Slide 20
diapozitivul 21
Ușile din spate
slide 22
Keyloggers
Module pentru interceptarea tastelor de pe computerul utilizatorului, incluse în programele de virus.
slide 23
spionii
slide 24
Rețele bot
Slide 25
LIKBEZ LEGAL
slide 26
Crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse (Capitolul 28, Articolul 273)
Slide 27
Există Doctrina Securității Informaționale a Federației Ruse, conform căreia în Rusia ar trebui să existe un program educațional legal în școli și universități atunci când se preda informatică și alfabetizarea informatică cu privire la problemele protejării informațiilor în calculatoare, combaterea virușii informatici, site-uri de pornografie infantilă și asigurarea securității informațiilor în rețelele de calculatoare.
Slide 28
Minut de educație fizică
- Zâmbim cu toții împreună
- Să ne facem puțin cu ochiul
- Virați la dreapta, virați la stânga
- Și apoi dă din cap în cerc.
- Toate ideile au câștigat
- Mâinile ni s-au ridicat.
- Povara grijilor este scuturată
- Și să continuăm calea științei.
Slide 29
lupta împotriva amenințărilor rețelei
slide 30
Instalați un sistem de protecție complet
- Instalarea unui antivirus obișnuit este ieri. Astăzi, așa-numitele „sisteme complexe de protecție” sunt relevante, care includ un antivirus, un firewall, un filtru antispam și încă câteva - trei module pentru protecția completă a computerului dvs.
- Noi viruși apar zilnic, așa că nu uitați să actualizați în mod regulat baza de date de semnături, cel mai bine este să setați programul să se actualizeze automat.
Slide 31
Fii atent la email
- Nu trimiteți nicio informație importantă prin e-mail.
- Setați să nu deschidă atașamentele de e-mail, deoarece mulți viruși sunt conținuti în atașamente și încep să se răspândească de îndată ce este deschis un atașament.
- programe Microsoft Outlook și Windows Mail ajută la blocarea atașamentelor potențial periculoase.
slide 32
Utilizați browserele MozillaFirefox, GoogleChrome și AppleSafari!
- Majoritatea viermilor și a scripturilor rău intenționate vizează Internet Explorerși Opera.
- IE încă deține primul loc în popularitate, dar numai pentru că este încorporat în Windows.
- Opera este foarte populară în Rusia datorită confortului său fantomatic și a unui număr foarte mare de setări.
- Nivelul de securitate este foarte slab atât în unul cât și în cel de-al doilea browser, așa că este mai bine să nu îl folosiți deloc.
Slide 33
Actualizați sistemul de operare Windows
- Păstrați-vă sistemul de operare la zi sistem Windows.
- Microsoft lansează periodic actualizări speciale de securitate care vă pot ajuta să vă protejați computerul.
- Aceste actualizări pot preveni virușii și alte atacuri asupra computerului dvs. prin închiderea punctelor de intrare potențial dăunătoare.
slide 34
Nu trimite SMS
Slide 35
Utilizați software cu licență
- Dacă descărcați versiuni piratate de programe sau un nou program de cracker, rulați-l și ignorați în mod deliberat avertismentul antivirus, fiți pregătiți pentru faptul că puteți pune un virus pe computer.
- Mai mult, cu cât programul este mai popular, cu atât este mai mare această probabilitate.
slide 36
Utilizați un firewall
- Utilizare firewall windows sau un alt firewall care vă avertizează asupra activității suspecte atunci când un virus sau vierme încearcă să se conecteze la computer.
- De asemenea, vă permite să împiedicați virușii, viermii și hackerii să descarce programe potențial periculoase pe computer.
Slide 37
Utilizați parole complexe
- Conform statisticilor, 80% din toate parolele sunt cuvinte simple: nume, mărci de telefon sau mașină, numele unei pisici sau câine și parole precum 123. Astfel de parole facilitează foarte mult munca crackerilor.
- În mod ideal, parolele ar trebui să aibă cel puțin șapte, de preferință douăsprezece caractere. Timpul pentru a ghici o parolă de cinci caractere este de 2-4 ore, dar va dura 2-4 ani pentru a sparge o parolă de șapte caractere.
- Este mai bine să folosiți parole care combină litere cu cazuri diferite, numere și pictograme diferite.
Slide 38
Faceți copii de rezervă
- La cea mai mică amenințare, informațiile valoroase de pe computer pot fi șterse și chiar mai rău, furate.
- Faceți din aceasta o regulă pentru a crea copii de rezervă date importante pe un dispozitiv extern, cum ar fi o unitate flash, un disc optic, un hard disk portabil.
Slide 39
Funcția de control parental vă menține în siguranță
Slide 40
Vă mulțumim pentru atenție
- Materiale folosite:
- Wikipedia - enciclopedia liberă Computer_virus
- Computer și internet sigur pentru copii: program nou formarea avansată a profesorilor APKiPPRO //Microsoft în educație. - [Resursă electronică]. - Electron. Dan. – polițist. 2008 - Mod de acces:
Slide 41
Imaginile folosite
Vizualizați toate diapozitivele
Abstract
Clasă: Clasa a 11a
Scopul lecției
Sarcini:
Educational:
În curs de dezvoltare:
Educational:
Salvarea sănătății:
Bazele didactice ale lecției:
Metode de predare:
Tip de lecție: explicarea noului material;
Echipament:
Planul lecției:
Introducere în subiect (3-5 min.);
Educație fizică (1 min.);
Rezultatul lecției (2-3 minute);
În timpul orelor:
scurt plan de acțiune.
Introducere în subiect, 3-5 min.:
(Diapozitivul 2) Internet- acestea sunt rețele de calculatoare interconectate, un sistem mondial global de transmitere a informațiilor folosind informații și resurse de calcul.
Programe malware
Furtul de informații
Neglijența angajaților
Atacurile hackerilor
fraudă financiară
Eșecuri hardware și software
Virus de calculator- varietate programe de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (auto-replicare).
Clasificare(Diapozitivul 5)
Conform obiectelor afectate(Diapozitivul 6-11)
viruși de boot.
Viruși de script. Ele necesită prezența unuia dintre limbajele de scripting (Javascript, VBScript) pentru pătrunderea independentă în scripturile neinfectate.
Macrovirusuri.
Viruși de acest tip lovit sau sursă programul sau componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX.
(Diapozitivul 12-13)
Microsoft Windows
(Diapozitivele 14-17)
virusuri polimorfe. Un virus care își criptează propriul cod atunci când infectează fișiere noi și zone de sistem ale unui disc.
Virușii furtivi.
rootkit. Un program sau un set de programe pentru a ascunde urmele prezenței unui intrus sau a unui malware în sistem.
(Diapozitivul 18-19)
asamblator
limbaj de programare de nivel înalt
limbaj de scripting
(Diapozitivul 20-24)
Ușile din spate. Programe pe care un intrus le instalează pe un computer pe care l-a compromis după ce a obținut accesul inițial pentru a obține din nou acces la sistem
Spionii. Spyware este un software care colectează informații despre configurația computerului, activitatea utilizatorului și orice alte informații confidențiale fără acordul utilizatorului.
Rețele bot. Aceasta este rețea de calculatoare, constând dintr-un număr de gazde, cu boți care rulează - software de sine stătător. Folosit de obicei pentru activități ilegale sau neaprobate - trimitere de spam, parole de forță brută pe un sistem la distanță, atacuri de denial of service.
Educație fizică (1 min.)
Zâmbim cu toții împreună
Să ne facem puțin cu ochiul
Virați la dreapta, virați la stânga
Și apoi dă din cap în cerc.
Toate ideile au câștigat
Mâinile ni s-au ridicat.
Povara grijilor este scuturată
Și să continuăm calea științei.
(Diapozitivul 30)
(Diapozitivul 31)
(Diapozitivul 32)
(Diapozitivul 33)
(Diapozitivul 34)
Acum sunt foarte populare site-urile care oferă acces la SMS-urile altor persoane și la tipărirea apelurilor și, de foarte multe ori, atunci când descărcați fișiere, vi se solicită să introduceți numărul, sau apare brusc o fereastră de blocare, care se presupune că poate fi eliminată prin trimiterea unui SMS.
La trimiterea de SMS-uri, în cel mai bun caz, puteți pierde 300-600 de ruble din contul dvs. de telefon - dacă trebuie să trimiteți un mesaj la număr scurt pentru plată, în cel mai rău caz - un virus teribil va apărea pe computer.
Prin urmare, nu trimiteți niciodată mesaje SMS și nu introduceți numărul de telefon pe site-uri dubioase atunci când vă înregistrați.
Utilizați software cu licență. (Diapozitivul 35)
Programele licențiate vă vor salva de o astfel de amenințare!
Utilizați un firewall. (Diapozitivul 36)
Folosiți parole complexe. (Diapozitivul 37)
Faceți copii de rezervă. (Diapozitivul 38)
(Diapozitivul 39)
Pentru psihicul copilului, internetul este o amenințare constantă a traumei psihologice și a riscului de a deveni victima infractorilor.
Nu căuta să ascunzi de părinții tăi gama de subiecte pe care le discuti online și noile cunoștințe de pe internet, asta te va ajuta să evaluezi cu adevărat informațiile pe care le vezi pe web și să nu devii victima înșelăciunii.
Luați loc la computer.
Cod Administrativ
Codul Muncii
Codul penal
Cod Civil
Conform obiectelor afectate
După sistemele de operare și platformele afectate
Funcționalitate suplimentară rău intenționată
Internet Explorer
Trimite emailuri
Trimite mesaj SMS
Pentru a reporni un computer
Nu trimite mesaj SMS
Codul Muncii al Federației Ruse
Convenția cu privire la drepturile copilului
Pentru a reporni un computer
Formatați hard diskul
Opreste calculatorul.
Rezultatul lecției (2-3 minute);
Notare.
Teme pentru acasă.
Materiale folosite:
Melnikov V.P. Securitatea informațiilorși protecția informațiilor: manual pentru studenții instituțiilor de învățământ superior; Ed. a III-a, Ster.-M.: Centrul de Editură „Academia”, 2008. - 336 p.
Subiectul lecției: „Securitatea pe Internet”
Clasă: Clasa a 11a
Scopul lecției: studiați amenințările periculoase de pe Internet și metodele de a le trata;
Sarcini:
Educational: familiarizați-vă cu conceptul de „Internet”, „Virus”, studiați tehnicile de securitate atunci când lucrați pe Internet;
În curs de dezvoltare: dezvoltarea interesului pentru subiect, cultura informațională; formarea tehnicilor de gândire logică; dezvoltarea capacitatii de analiza si generalizare, trage concluzii;
Educational: educarea acurateții, acurateții, independenței, insuflarea abilităților de lucru în grup, cooperare;
Salvarea sănătății: respectarea standardelor sanitare la lucrul cu calculatorul, respectarea reglementărilor de siguranță, combinarea optimă a formelor și metodelor folosite în lecție;
Pregătirea prealabilă a elevilor: material studiat la orele anterioare de informatică;
Pregătirea prealabilă a profesorului: studierea materialului lecției, redactarea unui rezumat, realizarea unei prezentări, realizarea unui test, pregătirea unui videoclip;
Bazele didactice ale lecției:
Metode de predare: verbal, vizual, practic.
Tip de lecție: explicarea noului material;
Forme de lucru ale elevilor: munca frontala, individuala.
Echipament: PC, proiector, tabla interactiva (sau ecran), 12 calculatoare, notebook-uri, prezentare „Securitate pe Internet”.
Planul lecției:
Moment organizatoric (1-2 minute);
Introducere în subiect (3-5 min.);
Explicarea materialului nou (30-35 min.);
Educație fizică (1 min.);
Munca independenta (7-10 min.);
Rezultatul lecției (2-3 minute);
În timpul orelor:
Moment organizatoric, 1-2 min.:
comunicarea temei lecției (introducerea temei într-un caiet), scopurile și obiectivele acesteia;
scurt plan de acțiune.
Introducere în subiect, 3-5 min.:
pregătiți copiii pentru percepția subiectului;
concentrați-vă pe munca productivă.
Astăzi, lecția noastră este dedicată subiectului „Securitatea pe Internet”. (Diapozitivul 1)
Notă. Elevii notează singuri definițiile principale într-un caiet în timpul prelegerii.
(Diapozitivul 2) Internet- acestea sunt rețele de calculatoare interconectate, un sistem mondial global de transmitere a informațiilor folosind informații și resurse de calcul.
Astăzi, aproape fiecare persoană, într-un fel sau altul, folosește internetul. Posibilitățile internetului sunt nesfârșite: studiu, căutarea informațiilor necesare, traducere Bani, recreere și multe altele. Cu toate acestea, mulți utilizatori nici măcar nu se gândesc la ce fel de pericol ne așteaptă pe World Wide Web.
Să ne gândim și să ne amintim ce amenințări ați întâlnit deja în timp ce lucrați la un computer sau poate ați auzit despre unele amenințări de la prietenii dvs.? (răspunsul elevului)
Explicația materialului nou (27-30 min.):
Acum să trecem la statisticile de pe Internet. Clasamentul celor mai multe amenințări periculoase distribuite după cum urmează (Diapozitivul 3):
Programe malware
Furtul de informații
Neglijența angajaților
Atacurile hackerilor
fraudă financiară
Eșecuri hardware și software
După cum puteți vedea, există o mulțime de amenințări și toate sunt interconectate, de exemplu, din cauza neglijenței angajaților, informațiile pot fi furate, iar furtul de informații, la rândul său, poate fi asociat cu fraudă financiară.
Dar, desigur, virușii sunt liderul dintre amenințări. Să vedem ce sunt virușii și ce sunt aceștia. (Diapozitivul 4)
Virus de calculator- un fel de programe de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (autoreplicare).
Clasificare(Diapozitivul 5)
În prezent, nu există un sistem unic de clasificare și denumire a virușilor. Se obișnuiește să se împartă virușii în următoarele grupuri.
Conform obiectelor afectate(Diapozitivul 6-11)
viruși de boot. Aceștia sunt viruși informatici care scriu în primul sector al unui flexibil sau hard diskși rulați când computerul pornește.
Viruși de script. Ele necesită prezența unuia dintre limbajele de scripting (Javascript, VBScript) pentru pătrunderea independentă în scripturile neinfectate.
Macrovirusuri. Acesta este un tip de virus de computer dezvoltat în limbaje macro încorporate în pachete de aplicații software, cum ar fi Microsoft Office.
Virușii care infectează codul sursă. Virușii de acest tip infectează fie codul sursă al programului, fie componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX.
După sistemele de operare și platformele afectate(Diapozitivul 12-13)
Microsoft Windows
Prin tehnologiile utilizate de virus(Diapozitivele 14-17)
virusuri polimorfe. Un virus care își criptează propriul cod atunci când infectează fișiere noi și zone de sistem ale unui disc.
Virușii furtivi. Un virus care își ascunde complet sau parțial prezența în sistem prin interceptarea acceselor la sistemul de operare care citesc, scriu, citesc informații suplimentare despre obiectele infectate (sectoare de pornire, elemente ale sistemului de fișiere, memorie etc.)
rootkit. Un program sau un set de programe pentru a ascunde urmele prezenței unui intrus sau a unui malware în sistem.
După limba în care este scris virusul(Diapozitivul 18-19)
asamblator
limbaj de programare de nivel înalt
limbaj de scripting
Funcționalitate suplimentară rău intenționată(Diapozitivul 20-24)
Ușile din spate. Programe pe care un intrus le instalează pe un computer pe care l-a compromis după ce a obținut accesul inițial pentru a obține din nou acces la sistem
Spionii. Spyware este un software care colectează informații despre configurația computerului, activitatea utilizatorului și orice alte informații confidențiale fără acordul utilizatorului.
Rețele bot. Aceasta este o rețea de calculatoare, constând dintr-un număr de gazde, care rulează boți - software de sine stătător.De obicei, folosită pentru activități ilegale sau neaprobate - trimiterea de spam, parole de forță brută pe un sistem la distanță, atacuri de denial of service.
(Diapozitivul 25-26) În fiecare zi apar din ce în ce mai mulți viruși noi. Trebuie să știți că crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse (Capitolul 28, Articolul 273).
(Diapozitivul 27) De asemenea, în țara noastră există o doctrină a securității informaționale a Federației Ruse, conform căreia în Rusia ar trebui să existe un program educațional legal în școli și universități atunci când se preda informatică și alfabetizarea informatică privind protecția informațiilor informatice, combaterea computerului viruși, site-uri de pornografie infantilă și asigurarea securității informațiilor în rețelele de calculatoare.
Prin urmare, astăzi vă voi spune despre cum să vă protejați pe dumneavoastră, prietenii, computerul personal sau de serviciu, pentru a nu deveni victima amenințărilor online.
Educație fizică (1 min.)
Dar mai întâi, ne vom odihni puțin și vom avea un minut de educație fizică. (Diapozitivul 28)
Zâmbim cu toții împreună
Să ne facem puțin cu ochiul
Virați la dreapta, virați la stânga
Și apoi dă din cap în cerc.
Toate ideile au câștigat
Mâinile ni s-au ridicat.
Povara grijilor este scuturată
Și să continuăm calea științei.
Deci, cum te descurci cu amenințările online? (Diapozitivul 29)
Instalați un sistem de securitate complet. (Diapozitivul 30)
Instalarea unui antivirus obișnuit este ieri. Astăzi, așa-numitele „sisteme complexe de protecție” sunt relevante, care includ un antivirus, un firewall, un filtru antispam și alte câteva module pentru a vă proteja complet computerul. Noi viruși apar zilnic, așa că nu uitați să actualizați în mod regulat baza de date de semnături: cel mai bine este să setați programul să se actualizeze automat.
Fii atent la email (Diapozitivul 31)
Nu trimiteți nicio informație importantă prin e-mail. Setați să nu deschidă atașamentele de e-mail, deoarece mulți viruși sunt conținuti în atașamente și încep să se răspândească de îndată ce este deschis un atașament. Programe Microsoft Outlookși Windows Mail ajută la blocarea atașamentelor potențial periculoase.
Utilizați browsere Mozilla Firefox, Google Chromeși Apple Safari. (Diapozitivul 32)
Majoritatea viermilor și a scripturilor rău intenționate vizează Internet Explorer și Opera. IE este lider în clasamentul popularității, dar numai pentru că este integrat în Windows. Opera Browser foarte popular în Rusia datorită confortului său fantomatic și a unui număr foarte mare de setări. Nivelul de securitate are o serie de dezavantaje atât pentru unul cât și pentru al doilea browser, așa că este mai bine să nu le folosiți deloc.
Actualizați sistemul de operare Windows. (Diapozitivul 33)
Păstrați sistemul de operare Windows la zi. Microsoft lansează periodic actualizări speciale de securitate care vă pot ajuta să vă protejați computerul. Aceste actualizări pot preveni virușii și alte atacuri asupra computerului dvs. prin închiderea punctelor de intrare potențial dăunătoare.
Nu trimiteți mesaje SMS. (Diapozitivul 34)
Acum sunt foarte populare site-urile care oferă acces la SMS-urile altor persoane și la tipărirea apelurilor și, de foarte multe ori, atunci când descărcați fișiere, vi se solicită să introduceți numărul, sau apare brusc o fereastră de blocare, care se presupune că poate fi eliminată prin trimiterea unui SMS.
Când trimiteți SMS-uri, în cel mai bun caz, puteți pierde 300-600 de ruble din contul dvs. de telefon - dacă trebuie să trimiteți un mesaj la un număr scurt pentru plată, în cel mai rău caz, un virus teribil va apărea pe computer.
Prin urmare, nu trimiteți niciodată mesaje SMS și nu introduceți numărul de telefon pe site-uri dubioase atunci când vă înregistrați.
Utilizați software cu licență. (Diapozitivul 35)
Dacă descărcați versiuni piratate de programe sau un nou program de cracker, rulați-l și ignorați în mod deliberat avertismentul antivirus, fiți pregătiți pentru faptul că puteți pune un virus pe computer. Mai mult, cu cât programul este mai popular, cu atât este mai mare această probabilitate.
Programele licențiate vă vor salva de o astfel de amenințare!
Utilizați un firewall. (Diapozitivul 36)
Utilizați Windows Firewall sau un alt firewall pentru a vă avertiza cu privire la activități suspecte atunci când un virus sau vierme încearcă să se conecteze la computer. De asemenea, vă permite să împiedicați virușii, viermii și hackerii să descarce programe potențial periculoase pe computer.
Folosiți parole complexe. (Diapozitivul 37)
Conform statisticilor, 80% din toate parolele sunt cuvinte simple: nume, mărci ale unui telefon sau mașină, numele unei pisici sau al unui câine și parole precum 123. Astfel de parole facilitează foarte mult munca crackerilor. În mod ideal, parolele ar trebui să aibă cel puțin șapte, de preferință douăsprezece caractere. Timpul pentru a sparge o parolă de cinci caractere este de două până la patru ore, dar durează doi până la patru ani pentru a sparge o parolă de șapte caractere. Este mai bine să folosiți parole care combină litere cu cazuri diferite, numere și pictograme diferite.
Faceți copii de rezervă. (Diapozitivul 38)
La cea mai mică amenințare, informațiile valoroase de pe computer pot fi șterse și chiar mai rău, furate. Faceți o regulă pentru a crea copii de rezervă ale datelor importante pe un dispozitiv extern - un card flash, o unitate optică, un hard disk portabil.
Funcția " Control parental» vă va ține în siguranță. (Diapozitivul 39)
Pentru psihicul copilului, internetul este o amenințare constantă a traumei psihologice și a riscului de a deveni victima infractorilor.
Nu căuta să ascunzi de părinții tăi gama de subiecte pe care le discuti online și noile cunoștințe de pe internet, asta te va ajuta să evaluezi cu adevărat informațiile pe care le vezi pe web și să nu devii victima înșelăciunii.
Prin observarea acestora reguli complicate, puteți evita amenințările online populare. (Diapozitivul 40).
Munca independenta (7-10 min.);
Consolidarea materialului - testare pe calculator.
Și acum, să verificăm cât de atent ați ascultat acest material astăzi.
Luați loc la computer.
Descărcați programul My Test Student.
Selectați fișierul „Internet Security”.
Testul conține 10 întrebări, fiecare întrebare având un singur răspuns corect.
Conform rezultatelor testului, veți vedea o fereastră cu rezultatele dvs. Scorul pe care ți-l oferă computerul va fi nota ta pentru lecția de astăzi.
Completați propoziția: Crearea și distribuirea de malware (inclusiv viruși) este urmărită penal în Rusia conform...
Cod Administrativ
Codul Muncii
Codul penal
Cod Civil
Ce clasificare a virușilor nu există astăzi?
Conform obiectelor afectate
După sistemele de operare și platformele afectate
După numărul de fișiere afectate
Funcționalitate suplimentară rău intenționată
Care dintre următoarele parole este mai sigură
Pentru ca programele antivirus să ofere cea mai bună securitate pentru computerul dvs., trebuie să:
Instalați mai multe programe antivirus
Ștergeți toate fișierele descărcate de pe Internet
Actualizați bazele de date antivirus în timp util
Deconectați computerul de la Internet
Care browser este considerat mai puțin sigur decât celelalte:
Internet Explorer
Trimite emailuri
Adăugați fotografii la e-mailurile dvs
Deschideți atașamente de e-mail necunoscute
Lăsați e-mailurile în dosarul Trimis
Ce ar trebui să faceți dacă pe ecran apare o fereastră care vă cere să trimiteți un SMS pentru continuarea lucrărilor?
Trimite mesaj SMS
Alerga formatare hard disc
Pentru a reporni un computer
Nu trimite mesaj SMS
Conform ce document se desfășoară în Rusia programul educațional legal privind protecția informațiilor în calculatoare?
Codul Muncii al Federației Ruse
Doctrina securității informațiilor a Federației Ruse
Strategii de dezvoltare societatea informaţională RF
Convenția cu privire la drepturile copilului
De ce trebuie să faci copii de rezervă?
Pentru a pune informațiile la dispoziția tuturor
Pentru a nu pierde informații importante
Pentru a putea efectua o operație de restaurare a sistemului
Pentru a putea imprima documente
Ce trebuie făcut dacă pe un site web de pe Internet apare un mesaj despre o verificare rapidă a computerului care vă cere să reporniți computerul?
Pentru a reporni un computer
Formatați hard diskul
Închideți site-ul și executați o scanare a computerului
Opreste calculatorul.
Rezultatul lecției (2-3 minute);
Notare.
Teme pentru acasă.
Băieți, partea din spate a casei dvs. va avea legătură și cu subiectul nostru. Ne vom împărți în grupuri - voi stați la computere și după numărul computerului vom stabili care grup va pregăti materialul:
Elevii la calculatoare Nr.1-Nr.4 - Trebuie să găsiți informații despre sărbătorile legate de informare și de internet, care se sărbătoresc la noi.
Elevii la computere #5-#8 - Trebuie să găsiți regulile de comunicare în rețea, care se numesc „Netiquette”
Elevii la calculatoarele Nr. 9-Nr. 12 - Trebuie să găsiți informații despre programele antivirus - tipurile și descriere scurta antivirusuri populare.
Materiale folosite:
Melnikov V.P. Securitatea informațiilor și protecția informațiilor: manual pentru studenții instituțiilor de învățământ superior; Ed. a III-a, Ster.-M.: Centrul de Editură „Academia”, 2008. - 336 p.
Computer sigur și internet pentru copii: un nou program de dezvoltare profesională pentru profesorii APKiPPRO //Microsoft în educație. - [Resursă electronică]. - Electron. Dan. – polițist. 2008 - Mod de acces: http://www.ms-education.ru.
Wikipedia - enciclopedia liberă http://ru.wikipedia.org/wiki/Computer_virus
Descărcați rezumatulDin anumite motive, nevoia de a se gândi la securitatea rețelei este considerată dreptul doar al companiilor mari, precum Badoo, Google și Google, Yandex sau Telegram, care anunță deschis concursuri pentru găsirea vulnerabilităților și prin toate mijloacele ridică securitatea produselor lor, aplicații web și infrastructuri de rețea. În același timp, marea majoritate a sistemelor web existente conțin „găuri” de altă natură (studiu pentru 2012 de la Positive Technologies, 90% dintre sisteme conțin vulnerabilități cu risc mediu).
Ce este amenințarea rețelei sau vulnerabilitatea rețelei?
WASC (Web Application Security Consortium) a identificat mai multe clase de bază, fiecare dintre ele conţinând mai multe grupuri, deja 50 în total, de vulnerabilităţi comune, a căror utilizare poate dăuna companiei. Clasificarea completă este prezentată sub forma WASC Thread Classification v2.0 și există o traducere în rusă versiunea anterioara din InfoSecurity - Classification of Web Application Security Threats , care va fi folosit ca bază pentru clasificare și extins semnificativ.
Principalele grupuri de amenințări la securitatea site-ului
Autentificare insuficientă la accesarea resurselor
Acest grup de amenințări include atacuri cu forță brută, abuz de funcționalitate și locații previzibile ale resurselor (). Principala diferență față de autorizarea insuficientă este verificarea insuficientă a drepturilor (sau caracteristicilor) unui utilizator deja autorizat (de exemplu, un utilizator normal autorizat poate obține drepturi de administrator pur și simplu cunoscând adresa panoului de control, dacă nu există o verificare suficientă a drepturi de acces).
Astfel de atacuri pot fi contracarate eficient doar la nivelul logicii aplicației. Unele atacuri (de exemplu, căutarea prea frecventă) pot fi blocate la nivelul infrastructurii de rețea.
Autorizare insuficientă
Acestea includ atacuri care vizează ușurința enumerării detaliilor de acces sau utilizarea oricăror erori la verificarea accesului la sistem. În plus față de tehnicile Brute Force, acestea includ acreditările și predicția sesiunii și fixarea sesiunii.
Protecția împotriva atacurilor acestui grup implică un set de cerințe pentru un sistem fiabil de autorizare a utilizatorilor.
Aceasta include toate tehnicile de modificare a conținutului unui site web fără nicio interacțiune cu serverul care deservește cererile - de ex. amenințarea este implementată în detrimentul browserului utilizatorului (dar, de obicei, browserul în sine nu este o „vergă slabă”: problemele stau în filtrarea conținutului pe partea de server) sau a unui server intermediar cache. Tipuri de atacuri: Falsificarea conținutului, Scripturi între site-uri, XSS, Abuz de redirecționare URL, Falsificarea solicitărilor între site-uri, Împărțirea răspunsurilor HTTP, Contrabanda Contrabanda răspunsurilor HTTP, precum și Ocolirea rutei, Împărțirea solicitărilor HTTP și Contrabanda solicitărilor HTTP.
O parte semnificativă a acestor amenințări poate fi blocată chiar și la nivelul configurării mediului server, dar aplicațiile web trebuie, de asemenea, să filtreze cu atenție atât datele primite, cât și răspunsurile utilizatorilor.
Executarea codului
Atacurile de execuție de cod sunt exemple clasice de hacking site-uri prin vulnerabilități. Un atacator poate să-și execute codul și să obțină acces la găzduirea unde se află site-ul, trimițând o solicitare special pregătită către server. Atacuri: Buffer Overflow, Format String, Integer Overflows, LDAP Injection, Mail Command Inject, Null Byte Injection, Execuție comenzi OS (comandă OS), Execuție fișier extern(RFI, Remote File Inclusion), SSI Injection (SSI Injection), SQL Injection (SQL Injection), XPath Injection (XPath Injection), XML Injection (XML Injection), XQuery Injection (XQuery Injection) și XXE Injection (XML External Entities) ).
Nu toate aceste tipuri de atacuri vă pot afecta site-ul, dar sunt corect blocate doar la nivelul WAF (Web Application Firewall) sau filtrarea datelor în aplicația web în sine.
Dezvaluirea informatiei
Atacurile acestui grup nu reprezintă o amenințare pură la adresa site-ului în sine (deoarece site-ul nu suferă în niciun fel de ele), dar pot dăuna afacerii sau pot fi folosite pentru a efectua alte tipuri de atacuri. Vizualizări: amprentare și traversare a căii
Configurarea corectă a mediului server va proteja complet împotriva unor astfel de atacuri. Cu toate acestea, trebuie să acordați atenție și paginilor de eroare ale aplicației web (pot conține multe informații tehnice) și să lucrați cu Sistemul de fișiere(care poate fi compromisă de filtrarea de intrare insuficientă). De asemenea, se întâmplă ca în indexul de căutare să apară link-uri către unele vulnerabilități ale site-ului, iar acest lucru în sine reprezintă un risc semnificativ de securitate.
Atacurile logice
Acest grup a inclus toate atacurile rămase, a căror posibilitate constă în principal în resursele limitate ale serverului. În special, acestea sunt Denial of Service și atacuri mai direcționate - SOAP Abuse (SOAP Array Abuse), XML Attribute Blowup și XML Entity Expansion.
Protecție împotriva acestora doar la nivelul aplicațiilor web sau blocarea cererilor suspecte ( hardware de rețea sau proxy web). Dar, odată cu apariția unor noi tipuri de atacuri direcționate, este necesar să se auditeze aplicațiile web pentru vulnerabilități la acestea.
Atacurile DDoS
După cum ar trebui să reiese clar din clasificare, un atac DDoS în sens profesional este întotdeauna epuizarea resurselor serverului într-un fel sau altul (al doilea D este Distribuit, adică un atac DoS distribuit). Alte metode (deși sunt menționate în Wikipedia) nu au legătură directă cu un atac DDoS, dar reprezintă unul sau altul tip de vulnerabilitate a site-ului. Acolo, pe Wikipedia, metodele de protecție sunt descrise suficient de detaliat, nu le voi duplica aici.