сертификат Урок цифры исследование кибератака

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

Урок цифры – 2022

«Исследование кибератак»

1-4 класс

 Тренажер предлагает ученикам почувствовать себя в роли кибердетектива (специалиста информационной безопасности). Задания тренажера объединяет увлекательная визуальная новелла-комикс, сюжет которой строится вокруг исследования кибератаки, совершенной в финансовой сфере. Сюжет истории основан на реальных событиях, которые происходили в разных странах мира.

 
Герои комикса:

• Мидори Кума – детектив, владеет ценной информацией об исследовании кибератак.
• Запятыня и братья Слэши – стажеры, проходят практику в «Лаборатории Касперского». 
• Скобец – антивирусный эксперт, работает в «Лаборатории Касперского», анализирует вредоносное ПО.
• Работники банка – работают в банке, помогают детективу.
• Злоумышленники – совершили кибератаку, пытались похитить деньги из банка. 

 Задания тренажера построены таким образом, что ученик не сможет выполнить неверное действие. Кроме того, герои «Урока Цифры» указывают на то, в чем состоит ошибка.

Задание 1. «Найди вирус»

 Ученикам нужно вместе с Мидора Кума найти вирус среди внутренних файлов компьютера банкомата. Поиск нужного файла происходит при помощи терминала (программа, которая позволяет общаться с операционной системой при помощи специальных команд). Про эти команды ученики узнают из чата, который находится на экране. Также в этом чате происходит объяснение новых терминов и процессов. Выполнение команд происходит линейным образом и не предполагает каких-либо вариаций.

 Для учеников начальных классов терминал представлен в упрощенном варианте (в виде рабочего стола компьютера). Команды не нужно вводить, достаточно нажать на кнопку команды в чате.

Задание 2. «Найди зацепку»

 В этом задании ученикам нужно помочь Скобцу проанализировать код найденной вредоносной программы/файла, чтобы найти зацепки. Механика задания построена на сопоставлении примера, представленного в чате (справа), с исходником (слева). Номер строки/блока, в которой ученик находит совпадение с примером, указывается в ответ. Для выполнения данного задания в рамках «Урока цифры», ученикам не требуется уметь программировать.  
 Для 1-4 классов задание представлено в упрощенном варианте. Вместо строк кода ученики ищут совпадения в комбинациях иконок. 

Задание 3. «Проверь настройки компьютера»

 Экран тренажера – рабочий стол сотрудника банка. В этом уровне ученикам нужно помочь Мидори Кума настроить компьютер, чтобы исправить найденные недочеты. Для этого понадобится сделать ряд действий, которые представлены в чек-листе. Нужно выбрать критичные настройки безопасности и произвести по ним действия. Каждая иконка на рабочем столе представляет условную программу или раздел с настройками. Ученик кликает по каждой иконке и включает/выключает необходимые тумблеры/кнопки. В чате на экране ученик увидит необходимые подсказки. Задание в чек-листе можно выполнить в любом порядке. 

 Различие между классами заключается в количестве пунктов в чек-листе, которые необходимо сделать. Чем старше класс, тем больше таких пунктов.

Задание 4. «Найди фишинговое письмо»

 В этом задании ученикам нужно найти фишинговое письмо в электронной почте сотрудника банка. Мидори Кума подсказывает школьникам основные признаки фишингового письма при помощи чата. В качестве ответа ученик помечает сомнительное письмо, как опасное.
 Различие между классами заключается в количестве писем, которые нужно проверить. Ученикам начальных классов необходимо изучить три письма.

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

Урок цифры – 2022

«Исследование кибератак»

5-11 класс

 Тренажер предлагает ученикам почувствовать себя в роли кибердетектива (специалиста информационной безопасности). Задания тренажера объединяет увлекательная визуальная новелла-комикс, сюжет которой строится вокруг исследования кибератаки, совершенной в финансовой сфере. Сюжет истории основан на реальных событиях, которые происходили в разных странах мира.

 
 Герои комикса:

• Мидори Кума – детектив, владеет ценной информацией об исследовании кибератак.
• Запятыня и братья Слэши – стажеры, проходят практику в «Лаборатории Касперского». 
• Скобец – антивирусный эксперт, работает в «Лаборатории Касперского», анализирует вредоносное ПО.
• Работники банка – работают в банке, помогают детективу.
• Злоумышленники – совершили кибератаку, пытались похитить деньги из банка. 

 Задания тренажера построены таким образом, что ученик не сможет выполнить неверное действие. Кроме того, герои «Урока Цифры» указывают на то, в чём состоит ошибка.

Задание 1. «Найди вирус»

 Ученикам нужно вместе с Мидора Кума найти вирус среди внутренних файлов компьютера банкомата. Поиск нужного файла происходит при помощи терминала (программа, которая позволяет общаться с операционной системой при помощи специальных команд). Про эти команды ученики узнают из чата, который находится на экране. Также в этом чате происходит объяснение новых терминов и процессов. Выполнение команд происходит линейным образом и не предполагает каких-либо вариаций.

 Терминал представлен в натуралистичном варианте, где необходимо вводить команды (как в реальной жизни). Подробнее про команды ученики узнают из чата.

• dir – посмотреть все директории
• dir *.exe – среди множества файлов нужно оставить только файлы с расширением .exe.
• start kaspersky_scan.exe *.exe – запустить Антивирусную программу при помощи терминала

Задание 2. «Найди зацепку»

 В этом задании ученикам нужно помочь Скобцу проанализировать код найденной вредоносной программы/файла, чтобы найти зацепки. Механика задания построена на сопоставлении примера, представленного в чате (справа), с исходником (слева). Номер строки/блока, в которой ученик находит совпадение с примером, указывается в ответ. Для выполнения данного задания в рамках «Урока цифры», ученикам не требуется уметь программировать.  

 Для 5-11 классов задание приближено к реальности. На экране ученики видят программный код. Обратите внимание, что код, представленный в задании, является симуляцией и не имеет ничего общего с реальным вредоносным программным кодом.

Остался только один файл, который имеет подозрительное содержание.
Антивирус отметил его таким образом: HEUR:Trojan-ATM.Suspicious, где:

• HEUR – способ обнаружения вируса (эвристический анализ, который позволяет обнаружить, например, ранее неизвестные угрозы).
• Trojan – тип вируса.
• ATM (от англ.: Automated Teller Machine, ATM (банкомат)) – вирус предназначен для заражения банкоматов.
• Suspicious – отметка, что файл вызвал подозрение.

Задание 3. «Проверь настройки компьютера»

 Экран тренажера – рабочий стол сотрудника банка. В этом уровне ученикам нужно помочь Мидори Кума настроить компьютер, чтобы исправить найденные недочеты. Для этого понадобится сделать ряд действий, которые представлены в чек-листе. Нужно выбрать критичные настройки безопасности и произвести по ним действия. Каждая иконка на рабочем столе представляет условную программу или раздел с настройками. Ученик кликает по каждой иконке и включает/выключает необходимые тумблеры/кнопки. В чате на экране ученик увидит необходимые подсказки. Задание в чек-листе можно выполнить в любом порядке. 

 Различие между классами заключается в количестве пунктов в чек-листе, которые необходимо сделать. Чем старше класс, тем больше таких пунктов.

Задание 4. «Найди фишинговое письмо»

 В этом задании ученикам нужно найти фишинговое письмо в электронной почте сотрудника банка. Мидори Кума подсказывает школьникам основные признаки фишингового письма при помощи чата. В качестве ответа ученик помечает сомнительное письмо, как опасное.
 Различие между классами заключается в количестве писем, которые нужно проверить. Ученикам 5-11 классов необходимо изучить пять писем.

 Как определить такое письмо? Оно может содержать:

• Название несуществующего банка или любой другой компании.
• Подозрительный адрес отправителя.
• Ссылку на сайт, адрес которого напоминает известный сайт, но не является им.
• Орфографические ошибки.
• Сомнительный файл (исполняемый файл, архив или любой другой файл, который может содержать зловредное ПО).
• А еще такое письмо могло прийти в нерабочее время: поздно ночью или рано утром.

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

Урок цифры – 2022

«Исследование кибератак»

«Урок цифры» – всероссийская образовательная акция, в рамках которой школьники с 1 по 11 класс смогут в игровой форме познакомиться с основами программирования и погрузиться в увлекательный мир цифровых технологий.

 «Урок цифры» продлится с 17 января по 6 февраля 2022 года! Уроки пройдут в каждой школе во всех учебных параллелях с 1 по 11 класс. Попробуй свои силы на «Уроке цифры»!

 Цифровые системы стали важной частью повседневной жизни. С их помощью мы можем вызвать такси, заказать продукты, купить билеты в кино и сделать много других действий не выходя из дома.
 В процессе работы цифровые системы собирают разнообразные данные о пользователях. Это необходимо для их функционирования. Например, чтобы заказать такси, пользователю нужно поделиться своим местоположением, чтобы купить вещь в интернет-магазине, нужно ввести данные банковской карты и т.д. Таким образом цифровые системы становятся обладателями большого массива данных о пользователях.
 Поэтому все чаще целью для хакеров становятся большие компании, предприятия, банки и государственные учреждения. На их серверах хранится много ценных данных, которые злоумышленники могут попытаться использовать в корыстных целях. Но и рядовые пользователи рискуют столкнуться в Сети с самыми разнообразными угрозами.
Хакеры используют лазейки в программном обеспечении и невнимательность пользователей (пренебрежение правилами информационной безопасности) для несанкционированного проникновения в цифровую систему или чтобы украсть их данные и деньги. 
 К сожалению, из года в год количество таких атак и киберугроз растет. В 2021 году решения «Лаборатории Касперского» обнаруживали в среднем 380 тысяч новых вредоносных файлов в день, что на 5,7% больше по сравнению с 2020 годом.
 Каждая кибератака серьезно исследуется специалистами информационной безопасности, чтобы в будущем предотвращать подобные инциденты. О том, как происходит исследование кибератак, расскажет новый «Урок Цифры» от «Лаборатории Касперского».

 Кибератака (хакерская атака) – это покушение на информационную безопасность цифровой системы. Нарушая цифровую безопасность, хакер стремится получить определенную выгоду, например, деньги, доступ к ценной информации и разработкам, или же пытается намеренно причинить вред организации или отдельным людям.
 Эксперты по кибербезопасности занимаются изучением кибератак и пытаются определить, кто к ним причастен. Для этого специалисты по информационной безопасности изучают следы кибератак и анализируют полученные данные, которые потом могут передавать, в том числе и правоохранительным органам по всему миру, для дальнейшей работы. 
 Мир киберугроз можно представить в виде пирамиды: 
 

 В основании этой пирамиды находятся массовые угрозы, которые ни на кого конкретно не нацелены. От них, как правило, страдают рядовые пользователи. Около 90% инцидентов от общего числа киберпреступлений приходятся именно на этот уровень. Злоумышленники зачастую используют мошеннические схемы, которые опираются на социальную инженерию, то есть манипуляцию сознанием человека, на невнимательность пользователей. Сюда относится, например, фишинг. Это вид онлайн-мошенничества, который может включать в себя подделку страницы известной организации с целью украсть у пользователя ценные данные (логин/пароль, данные банковской карты и т.д.) и в дальнейшем использовать их для кражи денег или другой конфиденциальной информации. Сюда же можно отнести и случаи телефонного мошенничества. При этом злоумышленники делают ставку на массовость: рассылают большое количество сообщений, совершают множество телефонных звонков в надежде, что какая-то часть пользователей попадется на их удочку.
 На среднем уровне находятся более сложные атаки. Они, как правило, нацелены на компании, а не на рядовых пользователей.  
 Злоумышленники, которые реализуют такие атаки, создают продвинутые вредоносные программы. Это может быть, например, троянец-шифровальщик, который может зашифровать всю информацию на компьютерах организации, за восстановление которой преступники вымогают деньги.
 Несмотря на то что таких атак значительно меньше по сравнению с массовыми, потенциальный ущерб от них может быть несоизмеримо больше. А еще они могут парализовать работу целых отраслей. 
 На вершине пирамиды находятся самые сложные в техническом плане случаи. Их от общего числа инцидентов примерно 0,1%. Сюда можно отнести, например, продвинутое шпионское ПО. То есть это те атаки, которые направлены на конкретные объекты. Это может быть компания, государственная организация или высокопоставленный человек.
 Такие атаки могут иметь различные векторы развития и проводиться в несколько этапов. Обычно таргетированная атака состоит из нескольких стадий. Обнаружение такого типа угроз чрезвычайно затруднено из-за того, что злоумышленники очень тщательно готовятся к подобным атакам: следят за жертвой, используют уязвимости в программах и многое другое. 

 Как специалисты информационной безопасности (ИБ) исследуют сложные кибератаки?

Исследование кибератаки может состоять из нескольких этапов: 

1. Реагирование на инцидент. Специалисты ИБ получают запрос на исследование кибератаки от потерпевшей стороны (или сами тем или иным образом замечают подозрительную активность). На этом этапе важно собрать улики.
2. Исследование кибератаки. Теперь специалисты ИБ должны ответить на вопросы: каким образом произошла кибератака? Какими лазейками в системе пользовались хакеры? Для этого специалисты изучают найденные улики, анализируют уязвимости системы.
3. Устранение последствий. Когда становится понятно как произошла кибератака, специалисты ИБ пишут рекомендации по улучшению системы безопасности для предотвращения повторных инцидентов.

Пример исследования кибератаки представлен в комиксе тренажера. С его помощью ученики в увлекательном и легком формате смогут пройти каждый этап исследования кибератаки.

Правила информационной безопасности

Пренебрежение пользователями правилами информационной безопасности становится одной из причин успешной организации кибератаки. Вспомним правила информационной безопасности, чтобы обезопасить свои устройства и личные данные:

• Регулярно обновляйте программы и операционную систему. Постоянное обновление гарантирует, что для защиты вашего компьютера или смартфона используются новейшие исправления безопасности.
• Установите антивирус и регулярно его обновляйте. Антивирус позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Он также помогает защитить ваш компьютер и данные от злоумышленников. 
• Используйте надежные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться специальной программой (менеджером паролей), которая облегчит вам задачу, предложив сгенерированный надежный пароль, и будет этот пароль хранить.
• Используйте двухфакторную авторизацию – это способ защитить свой аккаунт от несанкционированного доступа, даже в том случае, если ваши логин и пароль знают злоумышленники. Обычно это выглядит так: первый рубеж – это логин и пароль, второй – специальный код, приходящий по SMS, в push-уведомлении или на электронную почту.
• Не открывайте вложения подозрительных сообщений, а также не переходите по ссылкам в электронной почте, мессенджерах и соцсетях. Это классический способ заражения компьютеров (или попытка перевести вас на фишинговую страницу). Никогда не открывайте вложение от неизвестного вам отправителя, а также не проходите по сомнительным ссылкам, чтобы не стать жертвой интернет-мошенников.
• Не сообщайте персональную информацию незнакомым людям. Мошенники могут маскироваться под знакомых ваших родителей, дальних родственников или сотрудников банка, писать вам в соцсетях или даже позвонить.
• Свяжитесь напрямую с компанией, если вы получили подозрительный запрос. Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте и убедитесь, что вам звонили не мошенники.
• Внимательно проверяйте адреса веб-сайтов, которые вы посещаете. Обращайте внимание на URL-адреса сайтов, совпадают ли они с настоящими. Не переходите по ссылкам, которые отличаются от тех, что действительно принадлежат компаниям, даже на одну букву.
• Когда устанавливаете приложения на смартфон, не давайте им доступ к тем функциям, которые им не нужны. Например, условному приложению «Фонарик» явно не нужен доступ к вашим фотографиям и контактам.
• Выходите из ваших аккаунтов после работы за школьными компьютерами или чужими устройствами.

Также давайте вспомним правила, которые касаются паролей. Пароль – это одна из важнейших составляющих вашей приватности. Чтобы пароль был сложным для взлома, нужно придерживаться следующих правил:

• Пароль должен быть надежным: иметь минимум 12 символов, а также содержать прописные и строчные буквы, цифры, специальные символы.
• Меняйте пароль регулярно.
• Если связка логин/пароль «утекла», то как можно скорее поменяйте пароль. Как это узнать? Есть специальные сайты для проверки утечек учетных записей. Обращайте внимание на новости о том, в каких сервисах произошли утечки.
• В пароле не должно быть общедоступной или личной информации, например, имени вашего питомца или номера телефона.
• Используйте разные уникальные пароли для разных сайтов. 
• Не храните пароли на листочках, в текстовых файлах на компьютере. Для этого лучше использовать специальные программы – менеджеры паролей.

 Материал для работы с тренажёром обучающихся 1-11 классов.
 

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>

<!– –>