search
main
0

Кибербезопасность

Уроки на чужих ошибках

Кибербезопасность является одним из важных и развивающихся направлений как среди больших корпораций и государств, так и среди обычных пользователей.

Сеть Интернет активно развивается. Возможность подключаться приобретают не только компьютеры и телефоны, но и камеры видеонаблюдения, пылесосы, наушники, часы. Даже лампочки и зубные щетки последнего поколения имеют способность принимать и получать информацию при помощи технологии «Интернет». Банковские операции, кошельки и лежащие на них финансы за последние пять лет перешли в цифровой вид. Доступ ко всем ресурсам, которые подключены к Сети, могут получить не только хозяева, но и злоумышленники, которые руководствуются корыстными и незаконными целями.

Благодаря технологиям через Интернет осуществляется контроль успеваемости посредством электронных дневников. Педагоги используют электронные тесты и видеоуроки для улучшения качества своих занятий. Современные цифровые ресурсы несут ощутимую пользу образованию, позволяя делать уроки интереснее и доступнее. Но глобальное погружение учеников в виртуальную реальность невозможно без обучения важным правилам кибербезопасности.

Статистика демонстрирует, что самыми незащищенными слоями населения по факторам взлома почты и социальной сети оказываются пожилые люди и школьники. Проще всего взломать неподготовленных и открытых к общению пользователей, чтобы использовать их страницы в соцсетях и почту для мошенничества и распространения спама (навязчивой рекламы вирусных сайтов). Чаще всего на уроках кибербезопасности в школе ученикам озвучивают правила поведения в Интернете, предупреждают о существующей угрозе. Но действительно ли эффективен такой формат урока, в котором младший школьник знакомится с нормами и правилами в Сети, где он, находясь каждый день, чувствует себя свободным и не видит никаких опасностей? Безусловно, важно на этих уроках не только рассказать ученикам о принципах кибербезопасности, но и сделать для них эту тему актуальной. На занятиях в нашей школе проводится особенный урок, который содержит в себе сразу два эффективных обучающих метода: сторителлинг (донесение поучительной информации) и кейс-стади (техника обучения, использующая описание реальных ситуаций). Вместо того чтобы предупреждать учеников о возможной опасности, намного эффективнее смоделировать уже случившееся киберпреступление и, примерив роль сыщиков, расследовать, какие ошибки пользователя привели к взлому его страницы в Сети.

Для урока создается импровизированная страничка в социальной сети. Ученики знакомятся с персонажем «Андрей» и узнают, что недавно его страницу и почту взломали мошенники и использовали их для рассылки спам-сообщений. Причем мошенники подобрали пароль и для соцсети, и для почты, правильно ответив на секретный вопрос «Имя домашнего питомца?», который задала система безопасности почтового ящика. Далее классу демонстрируются созданная для урока страница пользователя, а также логин и пароль, которые украли мошенники. Учащимся необходимо исследовать страничку и попытаться понять, какие ошибки, сделанные героем, привели к атаке хакеров.

Если мы внимательно изучим страницу, то увидим, что она не сильно отличается от типичных аккаунтов ребят, которые часто стремятся заполнить все поля с данными. Внимательно изучая картинку, ученики замечают, что логином служит телефон героя, и его же Андрей пишет в поле контактов. Не менее частой ошибкой, которую допустил Андрей, является составление пароля на основе своих интересов. В данном случае паролем выбрано название команды, которую наш герой не раз упомянул на своей странице. Так как сайты требуют, чтобы в пароле были и буквы, и цифры, как правило, неопытные пользователи пишут в конце свой год рождения. Его мошенники тоже легко нашли на страничке. Как и следовало ожидать, использовался один и тот же пароль для соцсетей и почты. А когда почтовый сервис заметил, что вход происходит с неизвестного компьютера и задал секретный вопрос «Имя домашнего питомца?», хакеры легко нашли ответ на него в ленте новостей. В итоге ученики сами находят, формулируют и записывают правила, нарушив которые герой урока подвергся взлому. Изобретая на уроке свои законы безопасного использования интернет-ресурсов, ребята учатся самостоятельной защите своих данных и своей безопасности в Интернете.

Вот что рассказали пятиклассники, после того как оказались в роли киберсыщиков.

– На уроке мы говорили о том, какие ошибки не стоит совершать в соцсетях. До этого я не задумывался над тем, что ответ на секретный вопрос системы безопасности мошенники могут найти на самой странице пользователя. Теперь буду следить за этим, – Гордей Р.

– Я раньше не думал, что пароли не должны содержать свою дату рождения, и что пароли от разных сайтов должны отличаться друг от друга. Теперь я не совершу таких ошибок, – Иван Е.

– Было интересно искать ошибки пользователя на странице. У меня получилось найти практически все. Я сама совсем недавно начала регистрироваться в соцсетях и на сайтах. Постараюсь сама так не ошибаться, – Нелли Ш.

Выбирая для учеников путь самостоятельного исследования и наблюдения, а не заучивания уже сформулированных законов, мы формируем современных личностей, готовых к вызовам сегодняшнего и завтрашнего дня. Нашим ученикам предстоит жить в удивительном мире абсолютно доступной информации. Навыки успешной стратегии их будущего мы закладываем здесь и сейчас.

Александр СЕРИНОВ, учитель информатики школы №587

Оценить:
Читайте также
Комментарии

Реклама на сайте