Описание презентации по отдельным слайдам:

• 

  1 слайд

  Киберпреступность и методы борьбы с ней
  Автор: Семонченков И. В.
  МБОУ «Атюрьевская средняя общеобразовательная школа №2»
  Руководитель: Канайкин И. Н.
  

• 

  2 слайд

  Картинка с хакером шт 3
  

• 

  3 слайд

  
  Цель и задачи работы, актуальность, проблема:
  Задачи:
  1.Разузнать об методах киберпреступности и рассказать о них
  2.Найти и привести некоторые примеры киберпреступлений в нашем мире
  3.Выяснить, что люди знают о киберпреступности;
  4.Рассказать об методах борьбы с киберпреступностью
  5.Сделать вывод из полученной информации.
  
  Актуальность:
  Актуальность выбранной мной темы заключается в том, что на данный момент времени киберпреступность развивается с каждым днём, появляются новые методы кибератак, из-за которых пребывание в Сети Интернет не становится полностью безопасным. Таким образом, я бы хотел объяснить методы киберпреступности и предостеречь вас от становления жертвы киберпреступления.
  Проблема:
  В сложившейся в настоящее время условиях, в школьной программе недостаточное внимание уделяется такой важной теме как киберпеступность.
  Цель:
  Рассказать о различных способах киберпреступности и о том, как защитить себя от них.
  

• 

  4 слайд

  Гипотеза, методы исследования, объект и предмет исследования, практическая значимость
  
  Практическая значимость:
  Результаты моего исследования могут быть использованы на уроках для передачи полученных знаний обучающимся, с целью расширения их кругозора в области информатики и право.
  Объект исследования: Киберпреступность
  предмет исследования: поиск методов профилактики и борьбы с киберпреступностью.
  Методы исследования:
  Изучение научно популярной литературы по данной проблеме;
  Анализ и синтез полученной информации
  Анализ статистических данный
  Систематизация обобщения
  Гипотеза:
  Сеть интернет скрывает большое количество контентных рисков; если знакомить учащихся с правилами безопасности в сети интернет начиная с начальной школы, это сделает их сетевое общение безопасным в более старшем возрасте.
  

• 

  5 слайд

  КИБЕРПРЕСТУПНОСТЬ, КЛАССИФИКАЦИЯ
  ИНТЕРНЕТ – УГРОЗ
  Часть I
  

• 

  6 слайд

  Что такое киберпреступление?
  Киберпреступность — это преступная деятельность, направленная на незаконное использование компьютера, компьютерной сети или сетевого устройства.
  картина
  
  

• 

  7 слайд

  Вот несколько примеров различных видов киберпреступлений:
  
  1.Мошенничество с использованием электронной почты и Интернет-мошенничество.
  2.Мошенничество с использованием личной информации (кража и неправомерное использование личной информации)
  3.Кража финансовых данных или данных кредитной карты.
  4.Кража и продажа корпоративных данных
  
  Типы киберпреступлений
  

• 

  8 слайд

  Типы киберпреступлений
  5.Кибер-шантаж (требование денег для предотвращения кибератаки)
  6.Атаки программ-вымогателей (своего рода кибер-шантаж)
  7.Криптоджекинг (добыча криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  8.Кибершпионаж (несанкционированный доступ к данным государственных или коммерческих организаций)
  
  

• 

  9 слайд

  Большинство киберпреступлений относится к одной из двух категорий
  Преступная деятельность, направленная на компьютер.
  Преступная деятельность, при которой компьютеры используются для совершения других преступлений.
  

• 

  10 слайд

• 

  11 слайд

• 

  12 слайд

  
  
  

• 

  13 слайд

  КАК ЗАЩИТИТЬ СЕБЯ ОТ КИБЕРПРЕСТУПНОСТИ
  Часть II
  

• 

  14 слайд

  Вопросы
  1.Знаете ли вы что такое киберпреступление?
  2.Взламывали ли ваши страницы в соц. Сетях?
  3.Есть ли у вас банковские карты?
  4.Стоит ли сообщать не знакомым людям пароль или номер банковских карт?
  5.Совершали ли вы оплату интернет — покупок с помощью банковских карт?
  6.Знаете ли вы как защититься от киберпреступлений?
  

• 

  15 слайд

  Знаете ли вы что такое киберпреступление?
  Можно сделать вывод, что больше половины опрашиваемых знают, что такое киберпреступление.
  На первый вопрос были получены следующие результаты: Да-15 , Нет- 6
  Рис.1 «Знаете ли Вы что такое киберпреступление?»
  

• 

  16 слайд

  Взламывали ли ваши страницы в соц. Сетях?
  Таким образом, мы можем увидеть, что из 21 случайно опрошенного ученика от взлома страниц пострадало больше половины
  На второй вопрос утвердительно ответили 13 человек.
  Рис.2 «Взламывали ли Ваши страницы в соц. сетях?»
  

• 

  17 слайд

  Есть ли у вас банковские карты?
  Из этого следует, что каждый опрошенный имеет банковскую карту.
  На третий вопрос ответы: «да» – 21 человек, ответ «нет» - 0 человек
  Рис.3 «Есть ли у вас банковские карты?»
  

• 

  18 слайд

  Стоит ли сообщать не знакомым людям пароль или номер банковских карт?
  Ученики моей школы понимают, что нельзя сообщать пароли или номера банковских карт незнакомым людям.
  На четвёртый вопрос ответ «да» – 0 человек, ответ «нет» - 21 человек
  Рис.4 «Стоит ли сообщать не знакомым людям пароль или номер банковских карт?»
  

• 

  19 слайд

  Совершали ли вы оплату интернет — покупок с помощью банковских карт?
  Здесь можно обратить внимание, что большинство опрашиваемых, совершают покупки в Интернете, при этом не задумываются, что вводят данные, которые не должен знать никто, при этом облегчая жизнь мошенникам, помогая им легко взломать свои банковские счета
  На пятый вопрос «да» - ответили 18 человек, «нет» - 3 человек.
  Рис.5 «Совершали ли вы оплату интернет - покупок с помощью банковских карт?»
  

• 

  20 слайд

  Знаете ли вы как защититься от киберпреступлений?
  На последний вопрос ответ «да» я получил от 5 человек, все остальные ответили отрицательно
  Рис.6 «Знаете ли вы как защититься от киберпреступлений?
  

• 

  21 слайд

  HTTP. Методы
  Каждый сервер обязан поддерживать как минимум методы GET и HEAD. Если сервер не распознал указанный клиентом метод, то он должен вернуть статус 501 (Not Implemented). Если серверу метод известен, но он неприменим к конкретному ресурсу, то возвращается сообщение с кодом 405 (Method Not Allowed). В обоих случаях серверу следует включить в сообщение ответа заголовок Allow со списком поддерживаемых методов.
  
  Кроме методов GET и HEAD, часто применяется метод POST.
  

• 

  22 слайд

  Как распознать киберперступление?
  Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
  

• 

  23 слайд

  Кейлоггер — это аппаратное устройство или программное обеспечение, которое фиксирует, сохраняет и передаёт информацию о взаимодействиях пользователя с клавиатурой и мышью по сети на удаленный компьютер или сервер.
  Как распознать киберперступление?
  
  

• 

  24 слайд

  Как распознать киберперступление?
  Ботнет — это компьютерная сеть, в которой каждое устройство с доступом в интернет заражено вредоносной программой и управляется бот-мастером.
  

• 

  25 слайд

  Как не стать жертвой киберпреступлений
  Рекомендации по результатам исследования
  По результатам исследования были составлены следующие рекомендации:
  1.Использование антивирусных программ.
  2.Использование сложных уникальных паролей для каждой службы.
  3.Регулярное обновление программного обеспечения. Используя его уязвимости, преступники легко могут получить доступ к компьютеру.
  4.Ограничение личной информации в соцсетях: фотографии, имена и фамилии, родственные связи, места отдыха, домашний адрес, ваш банк, номер телефона и т.д.
  5.Отслеживайте информацию о нарушении безопасности ваших данных на сайтах, на которых вы зарегистрированы, особенно если через эти сайты ведется коммерческая деятельность.
  6.Внимательно проверяйте адреса веб-сайтов, которые вы посещаете. Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти.
  6.Никогда не открывайте письма на электронной почте, если не уверены в отправителе.
  7.Не нажимайте на кнопки, ссылки и баннеры, если не знаете, на какой ресурс они ведут.
  8.Не подключайтесь к сомнительному WiFi.
  9.Не подключайте чужие USB-носители.
  10.Не предоставляйте возможность физического доступа к вашим устройствам. Относитесь к вашим устройствам, как к кошельку с кучей денег, потому что так оно и есть на самом деле – информация стоит дорого.
  11.Проверяйте информацию, прежде чем в нее поверить.
  12.Проверяйте аккаунт пользователя, прежде чем добавлять его в друзья.
  

• 

  26 слайд

  Наказание за киберпреступления
  УК РФ, Статья 272. Неправомерный доступ к компьютерной информации.
  
  Наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  
  УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
  
  Наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
  
  
  

• 

  27 слайд

  Наказание за киберпеступность
  УК РФ, Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно–телекоммуникационных сетей.
  
  Наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  
  

• 

  28 слайд

  вывод
  Цели и задачи поставленные в исследовательской работы достигнуты. Я пополнил свои знания по этой проблемматичной теме и в дальнейшем полученные мною знания можно передавать обучающимся школы…
  

• 

  29 слайд

  HTTP. Методы
  DELETE
  Удаляет указанный ресурс
  

• 

  30 слайд

  HTTP. Методы
  TRACE
  Возвращает полученный запрос так, что клиент может увидеть, какую информацию промежуточные серверы добавляют или изменяют в запросе
  

• 

  31 слайд

  HTTP. Методы
  CONNECT
  Преобразует соединение запроса в прозрачный TCP/IP-туннель, обычно чтобы содействовать установлению защищённого SSL-соединения через нешифрованный прокси
  

• 

  32 слайд

  HTTP. Коды состояния
  1xx Informational («Информационный»)
  В этот класс выделены коды, информирующие о процессе передачи. В HTTP/1.0 сообщения с такими кодами должны игнорироваться. В HTTP/1.1 клиент должен быть готов принять этот класс сообщений как обычный ответ, но ничего отправлять серверу не нужно. Сами сообщения от сервера содержат только стартовую строку ответа и, если требуется, несколько специфичных для ответа полей заголовка. Прокси-серверы подобные сообщения должны отправлять дальше от сервера к клиенту.
  
  2xx Success («Успех»)
  Сообщения данного класса информируют о случаях успешного принятия и обработки запроса клиента. В зависимости от статуса сервер может ещё передать заголовки и тело сообщения.
  
  3xx Redirection («Перенаправление»)
  Коды класса 3xx сообщают клиенту что для успешного выполнения операции необходимо сделать другой запрос (как правило по другому URI). Из данного класса пять кодов 301, 302, 303, 305 и 307 относятся непосредственно к перенаправлениям (редирект). Адрес, по которому клиенту следует произвести запрос, сервер указывает в заголовке Location. При этом допускается использование фрагментов в целевом URI.
  
  4xx Client Error («Ошибка клиента»)
  Класс кодов 4xx предназначен для указания ошибок со стороны клиента. При использовании всех методов, кроме HEAD, сервер должен вернуть в теле сообщения гипертекстовое пояснение для пользователя.
  
  5xx Server Error («Ошибка сервера»)
  Коды 5xx выделены под случаи неудачного выполнения операции по вине сервера. Для всех ситуаций, кроме использования метода HEAD, сервер должен включать в тело сообщения объяснение, которое клиент отобразит пользователю.
  

• 

  33 слайд

  HTTP. Коды состояния
  1xx: Informational (информационные)
  100 Continue («продолжай»)
  101 Switching Protocols («переключение протоколов»)
  102 Processing («идёт обработка»)
  

• 

  34 слайд

  HTTP. Коды состояния
  2xx: Success (успешно)
  200 OK («хорошо»)
  201 Created («создано»)
  202 Accepted («принято»)
  203 Non-Authoritative Information («информация не авторитетна»)
  204 No Content («нет содержимого»)
  205 Reset Content («сбросить содержимое»)
  206 Partial Content («частичное содержимое»)
  207 Multi-Status («многостатусный»)
  

• 

  35 слайд

  HTTP. Коды состояния
  3xx: Redirection (перенаправление)
  300 Multiple Choices («множество выборов»)
  301 Moved Permanently («перемещено навсегда»)
  302 Moved Temporarily («перемещено временно»)
  302 Found («найдено»)
  303 See Other (смотреть другое)
  304 Not Modified (не изменялось)
  305 Use Proxy («использовать прокси»)
  306 — зарезервировано (код использовался только в ранних спецификациях)
  307 Temporary Redirect («временное перенаправление»)
  
  

• 

  36 слайд

  HTTP. Коды состояния
  4xx: Client Error (ошибка клиента)
  400 Bad Request («плохой, неверный запрос»)
  401 Unauthorized («не авторизован»)
  402 Payment Required («необходима оплата»)
  403 Forbidden («запрещено»)
  404 Not Found («не найдено»)
  405 Method Not Allowed («метод не поддерживается»)
  406 Not Acceptable («неприемлемо»)
  407 Proxy Authentication Required («необходима аутентификация прокси»)
  408 Request Timeout («истекло время ожидания»)
  409 Conflict («конфликт»)
  410 Gone («удалён»)
  411 Length Required («необходима длина»)
  412 Precondition Failed («условие ложно»)
  

• 

  37 слайд

  HTTP. Коды состояния
  4xx: Client Error (ошибка клиента)
  413 Request Entity Too Large («размер запроса слишком велик»)
  414 Request-URI Too Large («запрашиваемый URI слишком длинный»)
  415 Unsupported Media Type («неподдерживаемый тип данных»)
  416 Requested Range Not Satisfiable («запрашиваемый диапазон не достижим»)
  417 Expectation Failed («ожидаемое неприемлемо»)
  422 Unprocessable Entity («необрабатываемый экземпляр»)
  423 Locked («заблокировано»)
  424 Failed Dependency («невыполненная зависимость»)
  425 Unordered Collection («неупорядоченный набор»)
  426 Upgrade Required («необходимо обновление»)
  428 Precondition Required («необходимо предусловие»)
  429 Too Many Requests («слишком много запросов»)
  431 Request Header Fields Too Large («поля заголовка запроса слишком большие»)
  434 Requested host unavailable. («Запрашиваемый адрес недоступен»)
  444 Закрывает соединение без передачи заголовка ответа. Нестандартный код
  449 Retry With («повторить с»)
  451 Unavailable For Legal Reasons («недоступно по юридическим причинам»)
  
  
  

• 

  38 слайд

  HTTP. Коды состояния
  5xx: Server Error (ошибка сервера)
  500 Internal Server Error («внутренняя ошибка сервера»)
  501 Not Implemented («не реализовано»)
  502 Bad Gateway («плохой, ошибочный шлюз»)
  503 Service Unavailable («сервис недоступен»)
  504 Gateway Timeout («шлюз не отвечает»)
  505 HTTP Version Not Supported («версия HTTP не поддерживается»)
  506 Variant Also Negotiates («вариант тоже проводит согласование»)
  507 Insufficient Storage («переполнение хранилища»)
  508 Loop Detected («обнаружена петля»)
  509 Bandwidth Limit Exceeded («исчерпана пропускная ширина канала»)
  510 Not Extended («не расширено»)
  511 Network Authentication Required («требуется сетевая аутентификация»)
  

• 

  39 слайд

  HTTP. Заголовки
  HTTP Headers — это строки в HTTP-сообщении, содержащие разделенную двоеточием пару параметр-значение. Формат заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA (RFC 822). Заголовки должны отделяться от тела сообщения хотя бы одной пустой строкой
  

• 

  40 слайд

  HTTP. Заголовки
  

• 

  41 слайд

  HTTP. Заголовки
  Все заголовки разделяются на четыре основных группы:
  
  General Headers («Основные заголовки») — могут включаться в любое сообщение клиента и сервера.
  Request Headers («Заголовки запроса») — используются только в запросах клиента.
  Response Headers («Заголовки ответа») — только для ответов от сервера.
  Entity Headers («Заголовки сущности») — сопровождают каждую сущность сообщения
  

• 

  42 слайд

  HTTP. Заголовки
  

• 

  43 слайд

  HTTP vs HTTPs
  HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS.
  В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443
  

• 

  44 слайд

  HTTP vs HTTPs
  HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют
  

• 

  45 слайд

  HTTP vs HTTPs
  По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80). Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из 2 частей (2 ключей) — public и private. Public-часть сертификата используется для зашифровывания трафика от клиента к серверу в защищённом соединении, private-часть — для расшифровывания полученного от клиента зашифрованного трафика на сервере. После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на сертификат в Центр сертификации, в ответ на который ЦС высылает подписанный сертификат. ЦС при подписании проверяет клиента, что позволяет ему гарантировать, что держатель сертификата является тем, за кого себя выдаёт (обычно это платная услуга)
  

• 

  46 слайд

  HTTP vs HTTPs
  Традиционно на одном IP-адресе может работать только один HTTPS сайт. Для работы нескольких HTTPS-сайтов с различными сертификатами применяется расширение TLS под названием Server Name Indication (SNI)
  

• 

  47 слайд

  Гипотеза исследования
  Сеть интернет скрывает большое количество контентных рисков; если знакомить учащихся с правилами безопасности в сети интернет начиная с начальной школы, это сделает их сетевое общение безопасным в более старшем возрасте.
  

• 

  48 слайд

  Методы исследования
  Изучение научно популярной литературы по данной проблеме;
  Анализ и синтез полученной информации
  Анализ статистических данный
  Систематизация обобщения
  

• 

  49 слайд

  Объект и предмет исследования
  Киберпреступность; поиск методов профилактики и борьбы с ней.
  

• 

  50 слайд

  Практическая значимость
  Результаты моего исследования могут быть использованы на уроках для передачи полученных знаний обучающимся, с целью расширения их кругозора в области информатики и право
  

• 

  51 слайд

  Вопросы и ответы