Κυβερνοασφάλεια για παιδιά στο Διαδίκτυο - μάθημα 24.000 ρούβλια. από το Coddy School of Programming for Children, εκπαίδευση 4 ενοτήτων (μήνες)
μικροαντικείμενα / / December 03, 2023
Όλοι ζούμε σε ένα πληροφοριακό περιβάλλον. Υπολογιστές, tablet, smartphone, ενδοεπικοινωνίες βίντεο, κοινωνικά δίκτυα, αποθήκευση cloud, ηλεκτρονικά ημερολόγια, ανέπαφη πληρωμή - είναι δύσκολο να φανταστεί κανείς έναν τομέα της ζωής που δεν έχει διεισδύσει ακόμη από το σύγχρονο τεχνολογίες. Η γενική πληροφόρηση δεν μπορεί πλέον να σταματήσει και, ταυτόχρονα, δεν πρέπει να αγνοηθούν οι κίνδυνοι που κρύβονται σε αυτήν. Παράλληλα με τα πλεονεκτήματα και τις ευκαιρίες που μας δίνουν οι τελευταίες τεχνολογίες της πληροφορίας, θα πρέπει να δοθεί ιδιαίτερη προσοχή στην ασφάλεια των πληροφοριών. Κίνδυνοι στο Διαδίκτυο μπορούν να βρεθούν σε όλους. Ωστόσο, η κυβερνοασφάλεια είναι ιδιαίτερα σημαντική για τα παιδιά, καθώς είναι τα πιο ευάλωτα σε διαδικτυακές απειλές και απάτη στον κυβερνοχώρο. Σύμφωνα με την Kaspersky Lab, τα παιδιά της Ρωσίας περνούν πολύ περισσότερο χρόνο στο Διαδίκτυο από τους εκπροσώπους της νεότερης γενιάς στην Ευρώπη και τις Ηνωμένες Πολιτείες. Με την ανάπτυξη του Διαδικτύου αυξάνεται επίσης το παράνομο περιεχόμενο, οι περιπτώσεις επιθετικής συμπεριφοράς ορισμένων χρηστών προς άλλους και η διαδικτυακή καταδίωξη γίνονται όλο και συχνότερες. Πολλοί γίνονται θύματα απάτης και κακόβουλου λογισμικού. Το μάθημα κυβερνοασφάλειας για παιδιά από το σχολείο CODDY όχι μόνο θα σας διδάξει κανόνες ασφαλείας, αλλά θα σας βοηθήσει επίσης να προστατεύσετε τα προσωπικά σας δεδομένα και να αντισταθείτε σε απατεώνες και εγκληματίες.
Σκοπός του μαθήματος: Εξηγήστε την αξία των προσωπικών πληροφοριών. Δείξτε τις μεθόδους που χρησιμοποιούν οι απατεώνες για να αποκτήσουν τα απαραίτητα δεδομένα. Μάθετε να προστατεύετε τα μυστικά σας. Βοηθήστε να κάνετε τη ζωή σας ασφαλέστερη και πιο αξιόπιστη
Ασφάλεια πληροφοριών παιδιών στο Διαδίκτυο
Τα σύγχρονα παιδιά δεν μπορούν να φανταστούν τη ζωή χωρίς το Διαδίκτυο και τα gadget. Ταυτόχρονα, κατακτούν τις νέες τεχνολογίες πολύ πιο γρήγορα από τους ενήλικες και χρησιμοποιούν τους πόρους πληροφοριών με μεγαλύτερη αυτοπεποίθηση. Ωστόσο, μια τέτοια αυτοπεποίθηση, σε συνδυασμό με την έλλειψη εμπειρίας ζωής, συχνά γίνεται η αιτία προβλημάτων. Κάθε είδος απάτης που υπάρχει στον πραγματικό κόσμο υπάρχει και στο Διαδίκτυο. Μόνο εκεί πρακτικά δεν ελέγχεται λόγω της ανωνυμίας των χρηστών. Παραβίαση λογαριασμού, phishing, διαδικτυακός εκφοβισμός, τζόγος, ανεπιθύμητο περιεχόμενο, ύποπτο ραντεβού, σπατάλη χρημάτων των γονιών, ιοί – αυτά είναι μερικά μόνο από τα πράγματα που μπορεί να συναντήσει ένα παιδί στο διαδίκτυο Διαδίκτυο. Τα κοινωνικά δίκτυα κατέχουν ξεχωριστή θέση.
Ασφάλεια στα κοινωνικά δίκτυα για παιδιά
Τις περισσότερες φορές, τα παιδιά χρησιμοποιούν ενεργά το Διαδίκτυο για επικοινωνία - τα κοινωνικά δίκτυα και οι άμεσοι αγγελιοφόροι αντιπροσωπεύουν περισσότερο από το 70% των δραστηριοτήτων. Επίσημα, τα κοινωνικά δίκτυα μπορούν να χρησιμοποιηθούν μόνο από την ηλικία των 14 ετών, αλλά τα παιδιά θέλουν να έχουν αυτή την ευκαιρία πολύ νωρίτερα, επομένως αποδίδουν σκόπιμα επιπλέον χρόνια στον εαυτό τους κατά την εγγραφή ενός λογαριασμού. Ταυτόχρονα, το παιδί πρέπει να κατανοήσει ότι όλες οι πληροφορίες στο Διαδίκτυο είναι διαθέσιμες σχεδόν σε όλους. Αυτό εκμεταλλεύονται οι επιτιθέμενοι. Οι κανόνες ασφάλειας του Διαδικτύου για τα παιδιά είναι τουλάχιστον οι εξής:
- Κατά την εγγραφή σας σε ιστότοπους, φόρουμ ή κοινωνικά δίκτυα, μην εισάγετε εμπιστευτικά προσωπικά δεδομένα (διεύθυνση, αριθμός τηλεφώνου, αριθμός τραπεζικής κάρτας γονέων κ.λπ.)
- Διαβάστε προσεκτικά τη συμφωνία χρήστη.
- Λιγότερο προσωπικό περιεχόμενο φωτογραφιών και βίντεο.
- Μην υποδεικνύετε την τοποθεσία σας και τα μέρη που επισκέπτεστε συχνά.
- Μην επιδεικνύετε τον πλούτο σας.
- Μην αποθηκεύετε ή αλλάζετε περιοδικά τους κωδικούς πρόσβασης λογαριασμού.
- Να είστε προσεκτικοί σε αιτήματα φιλίας και διάφορες προσφορές στο διαδίκτυο.
Αυτό είναι μόνο ένα μικρό μέρος του τι θα μάθει ένα παιδί σχετικά με την ασφάλεια στα κοινωνικά δίκτυα για τα παιδιά στο μάθημά μας.
Τι θα ωφεληθεί ένα παιδί από την παρακολούθηση ενός πλήρους μαθήματος κυβερνοασφάλειας;
Οι δάσκαλοί μας είναι βέβαιοι ότι είναι καλύτερο να μαθαίνετε ασφάλεια από τα λάθη των άλλων παρά από τα δικά σας. Επομένως, τα παιδιά θα διδαχθούν πώς να μετατρέπουν το κακό σε καλό. Αυτό το μάθημα δεν έχει να κάνει με το πώς να εργαστείτε ως χάκερ και να χακάρετε ιστότοπους για χρήματα. Αντίθετα, η πορεία μας στοχεύει στη νομιμότητα και ηθική συνιστώσα κάθε πράξης.
Στόχος μας είναι να διδάξουμε πώς να αμύνεστε, όχι πώς να χακάρετε. Για να γίνει αυτό, αρκεί να έχετε μια γενική κατανόηση των μεθόδων hacking και να είστε καλοί στη χρήση μέτρων ασφαλείας.
Συνήθως, αφού «παίξει αρκετά» έναν χάκερ σε ένα μάθημα υπό την επίβλεψη ενός δασκάλου, ένα παιδί ικανοποιεί το ενδιαφέρον του για καταστροφικό hacking. Και οι μέθοδοι προστασίας μένουν στη μνήμη για μια ζωή. Όπως είναι ο φθόνος των συνομηλίκων σας στη μοναδική εμπειρία του παιδιού σας. Δεν μπορεί κάθε ενήλικας να καυχηθεί ότι έχει χακάρει τα πιο δημοφιλή κοινωνικά δίκτυα και υπηρεσίες email, ακόμη και στην τάξη με την άδεια του δασκάλου.
Το μάθημα αποτελείται από 4 ενότητες. Τα δύο πρώτα είναι σχεδιασμένα για παιδιά 7-14 ετών. Αυτά τα μαθήματα δεν θα απαιτούν υπολογιστές, επειδή τα παιδιά μου και εγώ:
- θα γράψουμε κρυπτογράφηση?
- μάθετε να βρίσκετε και να θυμάστε σύνθετους κωδικούς πρόσβασης.
- Ας ασκήσουμε την κοινωνική μηχανική.
- Ας δούμε τις κλειδαριές στην πράξη.
Η τρίτη και η τέταρτη ενότητα έχουν σχεδιαστεί για παιδιά ηλικίας 11-14 ετών. Κατά τη διάρκεια αυτών των ενοτήτων, τα μαθήματα θα διδάσκονται με χρήση υπολογιστών. Στην πράξη θα μελετήσουμε:
- δομή των ιών?
- ασφάλεια ιστότοπου·
- διάφορα εργαλεία ασφάλειας πληροφοριών που χρησιμοποιούνται σήμερα στις μεγαλύτερες εταιρείες.
- ασφάλεια κατά τη χρήση μέσων πληρωμής.
Κατά τη διάρκεια του μαθήματος για την ασφάλεια στον κυβερνοχώρο, το παιδί σας θα μπορεί ήδη να συμβουλεύει εσάς και τους φίλους σας για θέματα ασφάλειας πληροφοριών. Και σε λίγα χρόνια, θα είναι σε θέση να κυριαρχήσει εύκολα και να αποκτήσει ένα επάγγελμα κύρους και περιζήτητο - ειδικός σε θέματα ασφάλειας πληροφοριών.
Η ανάπτυξη της τεχνολογίας των πληροφοριών όχι μόνο δίνει στην ανθρωπότητα πολλές νέες ευκαιρίες για πρόοδο, αλλά συμβάλλει επίσης στην ενίσχυση και την εμφάνιση νέων συστημάτων απάτης.
6
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝΚαθηγητής μαθήματος:
«Προγραμματισμός παιχνιδιών σε Python», «Προγραμματισμός σε JavaScript», «Ηθικός Χάκερ», «Προγραμματισμός Ολυμπιάδας», «Προγραμματισμός σε Python3», «Ασφάλεια στον κυβερνοχώρο»
Εκπαίδευση:
Φοιτητής στο Ομοσπονδιακό Πανεπιστήμιο της Βαλτικής Immanuel Kant, «Μαθηματικές μέθοδοι για την ασφάλεια πληροφοριών».
Εμπειρία:
Μιλάει C++, C#, Python, JavaScript. Εργάστηκα στη σύνταξη ιστοσελίδων στο Django, δημιούργησα παιχνίδια χρησιμοποιώντας τη μηχανή Unity και έγραψα προγράμματα χαμηλού επιπέδου σε C++.
Τα ενδιαφέροντα:
Τεχνολογίες πληροφορικής, εκπαίδευση, μαθηματικά. «Μια γλώσσα προγραμματισμού είναι μόνο ένα εργαλείο που μπορεί να δημιουργήσει ένα έργο τέχνης στα χέρια ενός δασκάλου».
7
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝΚαθηγητής μαθήματος:
"Minecraft: Εισαγωγή στην Τεχνητή Νοημοσύνη", "Προγραμματιστής: HTML/CSS/JavaScript Ιστότοποι", "Ηθικός Χάκερ", "Harvard CS50 Course", "Python and Machine Learning", "Bots in Python", "Cyber Security", "Game Development in C++", "Creating παιχνίδια στο Scratch"
Εκπαίδευση:
Immanuel Kant Baltic Federal University, Institute of Physical and Mathematical Sciences και πληροφορική, ειδικότητα: «Ασφάλεια ηλεκτρονικών υπολογιστών και μαθηματικές μέθοδοι προστασίας πληροφορίες."
Εμπειρία:
Με τον προγραμματισμό γνώρισα στα 12 μου και έκτοτε δεν έχω σταματήσει να εξελίσσομαι, να βελτιώνομαι και να εμβαθύνω τις γνώσεις μου.
Έχει μεγάλη εμπειρία στην ανάπτυξη και ανάπτυξη μιας μεγάλης ποικιλίας έργων, που κυμαίνονται από διακομιστές παιχνιδιών με μεγάλη φόρτωση έως προγραμματισμό μικροελεγκτών.
Γνωρίζει και κατανοεί τον σύγχρονο προγραμματισμό και, ως γενικός, είναι σε θέση να βρίσκει βέλτιστες λύσεις ακόμα και σε δύσκολες καταστάσεις.
Τα ενδιαφέροντα:
Ασχολείται με τη συγγραφή σεναρίων και του αρέσει η ιαπωνική ξιφασκία, το kendo και το kenjutsu.
Είμαι πεπεισμένος ότι δεν υπάρχει τίποτα πιο σημαντικό από την αυτο-ανάπτυξη και την προσωπική ανάπτυξη.
«Όταν συναντάμε νέους τομείς γνώσης, το πιο δύσκολο πράγμα στη μελέτη τους είναι να κάνουμε το πρώτο βήμα, να βρούμε έναν τρόπο να ξεπεράσουμε τις δικές μας αμφιβολίες, αβεβαιότητες και φόβους. Μόνο μετά από λίγο, κοιτάζοντας πίσω, μπορούμε να εκτιμήσουμε τα ύψη στα οποία καταφέραμε να ανέβουμε».
Ενότητα 1
Ημέρα πρώτη - Μυστική γραφή
− Συμπαθητικό μελάνι
− Κρυπτογράφηση
− Στεγανογραφία
− Εργασία ως κατάσκοπος και κρατικά μυστικά
− Συνδεθείτε σε κλειδωμένο υπολογιστή ή smartphone
Εργασία μαθήματος: δοκιμάστε διαφορετικούς τύπους συμπαθητικού μελανιού (γάλα, κιτρικό οξύ, σόδα, ρύζι και άλλα).
Ημέρα δεύτερη - Κωδικοί πρόσβασης
− Καρφιτσώστε φακέλους
− Σήματα κωδικού πρόσβασης
− Χασός, αλάτι
− Μνημονικοί κανόνες για την απομνημόνευση κωδικών πρόσβασης
Εργασία μαθήματος: βρείτε και θυμηθείτε 5 «ισχυρούς» κωδικούς πρόσβασης.
Τρίτη ημέρα - Κρυπτογράφηση
− Κωδικός αντικατάστασης
− Αριθμητικά συστήματα
− Ανάλυση συχνότητας κειμένου
Εργασία για το μάθημα: αποκρυπτογράφηση του κειμένου.
Ημέρα τέταρτη - Σπάσιμο κωδικού/κρυπτογράφησης
− Caesar Cipher
− Δημόσιο/ιδιωτικό κλειδί
− Παραβίαση κωδικού πρόσβασης με ωμή βία
Ενότητα 2
Ημέρα πρώτη - Κρατική Ασφάλεια
− Κρατικό μυστικό, 1ο τμήμα
− Προστασία ευαίσθητης εγκατάστασης
− Καταστροφή δεδομένων
− FSB, FSTEC
Εργασία μαθήματος: αναζητήστε ένα μη εξουσιοδοτημένο σημείο WiFi.
Δεύτερη μέρα - Κάστρα
− Τύποι κλειδαριών, η δομή τους
− Προσκρούσεις
− Pigibacking
− Πώς να αποφύγετε να γίνετε θύμα ληστών
Εργασία μαθήματος: ανοίξτε την κλειδαριά με ένα κύριο κλειδί
Τρίτη μέρα - Κατασκοπεία
− Υποκλοπές, σφάλματα, keyloggers
− Πώς να ξεγελάσετε έναν πολύγραφο
− Τζάμερ
− Αντικατάσταση σταθμού βάσης
Εργασία μαθήματος: δημιουργώντας ένα ψεύτικο σημείο πρόσβασης WiFi.
Ημέρα Τέταρτη - Κοινωνική Μηχανική
− Mitnik, Shimomura. Μάχη εξυπνάδας
− «διάτρηση μέσω Yandex»
− DDOS εκτός σύνδεσης
− Ψάρεμα μέσω SMS
− Τηλεφωνική απάτη
Εργασία μαθήματος: ανάλυση των email phishing
Ενότητα 3
Ημέρα Πρώτη - Απάτη στο Διαδίκτυο
− Κάνοντας κλικ, στρίβοντας ψήφους.
− Κυβερνοκαταλήψεις
− Ανωνυμοποιητές
− Phishing, spam, DDOS
Εργασία μαθήματος: ενίσχυση της ψηφοφορίας.
Ημέρα δεύτερη - ευπάθειες Ιστού
− Ενέσεις SQL
− Ενέσεις XSS
− Έλεγχος ταυτότητας δύο παραγόντων
− Δημόσιο WiFi – ποιος είναι ο κίνδυνος;
− Οικιακός δρομολογητής – κίνδυνοι και ευκαιρίες
Εργασία μαθήματος: εφαρμογή SQL injection
Τρίτη μέρα - Αναχαίτιση
− Sniffers
− DLP
− Τείχη προστασίας
Εργασία μαθήματος: Αντικατάσταση πιστοποιητικού SSL
Ημέρα τέταρτη - Πώς να πιάσετε έναν απατεώνα
− Διερεύνηση περιστατικού
− Καταπολέμηση της απάτης
− Επεξεργασία
− Κατσαρόλα με μέλι
Εργασία μαθήματος: δημιουργώντας ένα honeypot.
Ενότητα 4
Ημέρα πρώτη - Ιοί
− Τύποι ιών
− Εκμεταλλεύσεις
− Πλαίσια ιών
Εργασία μαθήματος: δημιουργώντας τον δικό σας ιό (0-βόμβα).
Δεύτερη μέρα - Δίκτυα bot
− Δίκτυα bot – γιατί χρειάζονται;
− Πώς λειτουργούν οι εταιρείες προστασίας από ιούς;
− Διαδίκτυο των πραγμάτων
− Ομάδες χάκερ
Εργασία μαθήματος: DDOS
Τρίτη μέρα - Χάκερ
− Ανωνυμία
− Χάκερ Bounty
− Λευκή, μαύρη, κόκκινη ομάδα
Εργασία μαθήματος: σάρωση δικτύου με nmap
Τέταρτη μέρα - Φύλακες
− Εικονικοποίηση
− Εκτίμηση κινδύνου
− Κράτηση
Εργασία μαθήματος: δημιουργία ιού (σκουλήκι).