Тема :Кибербезопасность и цифровая гигиена .
проект

В рамках международного сотрудничества , видео-конференция.

Тема :Кибербезопасность и цифровая гигиена .

« Сараевский колледж» РФ , р.п Сараи  и « Автомеханический колледж».р.Беларусь , г.Гомель.

Автор : Лавренюк Н.П

2023

Цель занятия: формирование культуры безопасного и эффективного использования цифровых ресурсов и устройств, знакомство с основами безопасности в сети и повышение уровня цифровой грамотности.

Формирующиеся ценности: жизнь, права и свободы человека.

Продолжительность занятия: 45-60 минут

Рекомендуемая форма занятия: эвристическая беседа. Занятие предполагает использование видеороликов, учебную игру и включает в себя анализ информации, групповую работу.

Комплект материалов:

• сценарий;
• методические рекомендации;
• иллюстративные материалы и инструкции к игре;
• видеоролики. Темы;
• Под кибербезопасностью понимается совокупность правил и практик защиты от атак злоумышленников в цифровом пространстве. Познакомимся с некоторыми понятиями более подробно.
• Фишинг – вид интернет-мошенничества, при котором мошенники пытаются заполучить личные данные человека через поддельные ссылки, сайты, уведомления и т. п. «Фишингом» такие мошеннические действия называются из-за английского слова «фиш», что означает «рыба» или «рыбачить», то есть буквально мошенники стараются «выудить» информацию у пользователя.
• Социальная инженерия – разные виды манипуляций и обмана, цель которых заставить человека раскрыть личные данные, получить доступ к его личной и финансовой информации.
• Овершеринг – новое слово, обозначающее явление, о котором широко заговорили еще в 2013 году, буквально «чрезмерно много делиться». Это избыточное размещение информации личного характера о себе или других людях в общедоступных источниках, в частности, в социальных сетях.

Структура занятия

Часть 1. Мотивационная.

Анонс темы и просмотр мотивационного ролика.

            Часть 2. Основная. ДВА ВАРИАНТА.

Вариант первый (для педагогов и обучающихся, участников встречи общим уровнем компетенций в области ИТ).

Игра на тему кибербезопасности в группах. Разбор и обсуждение предлагаемых ситуаций и вывод правил безопасного и эффективного использования цифровых ресурсов. Обсуждение вопросов, связанных с правилами информационной безопасности.

Вариант второй.

Игра в группах на тему безопасного поведения в Интернете- цифровая гигиена . Разбор и обсуждение предлагаемых ситуаций и вывод правил безопасного и эффективного использования цифровых ресурсов. Обсуждение вопросов, связанных с правилами поведения в интернете.

          Часть 3. Заключение.

Подведение итогов занятия: фиксация правил, которые узнали обучающиеся, просмотр закрепляющего видеоролика от  участников встречи по информационной безопасност  или  ознакомителного видео о своем колледже.???

Сценарий встречи. ВАРИАНТ №1.

Часть 1. Мотивационная (до 5 минут).

 Ведущий 1

Сегодня наша встреча  посвящена кибербезопасности и цифровой гигиене.

Жизнь современного человека трудно представить без цифровых сервисов и приложений. Мы используем их для решения самых разных повседневных задач. При этом онлайн-среда связана не только с массой полезных возможностей, но и с рисками для безопасности пользователя. Именно поэтому так важно развивать собственную цифровую грамотность, знать о возможных рисках и владеть разными методами защиты, в том числе и технологическими. Также сфера кибербезопасности активно развивается, поэтому это ещё и перспективное направление для профессионального развития. О том, почему важно быть внимательными в цифровом мире ,сегодня цель нашей встречи. 

Ведущий 2

Чтобы сохранить способность здраво мыслить и рассуждать, необходимо знать, что такое цифровая гигиена и как её применять. С развитием интернет-технологий люди всё больше времени проводят перед экранами электронных устройств. Большая часть всего объёма информации поступает в сознание человека через сеть Интернет. К 2023 году Интернет превратился в поле битвы за внимание пользователя. В этой битве в ход идут любые средства и методы, даже самые деструктивные

Ведущий 1

В нашей  встречи предлагаю вам погрузиться в настоящее состязание кибермошенников и специалистов по информационной безопасности. Мы проведем командную игру и научимся противостоять киберугрозам, разберём типичные сценарии атак и узнаем, как пользователи могут себя защищать.

Часть 2. Основная

Описание игры «Кибербезопасность».

Аудитория        делится        на        две        команды        –        «Кибермошенники»        и

«Специалисты по информационной безопасности» (как вариант, можно предложить разделить аудиторию на несколько команд - специалистов по информационной безопасности; в этом варианте педагог сам озвучивает все карточки с киберугрозами).

Каждая команда получает набор карточек с возможными действиями (см. дополнительные материалы).

Механика игры:

1. Ведущий  выбирает одну из карточек-угроз (в любой последовательности) и озвучивает её.
2. Задача команды «Кибермошенники» — подобрать из набора карточек с действиями те, что злоумышленники типично используют в такой ситуации.
3. Задача команды «Специалисты по информационной безопасности» – оставить план защиты из своего набора карточек-действий и описать модель поведения пользователя.

На обсуждение отводится 3–5 минут.

4. «Кибермошенники» презентуют свой вариант плана «нападения», а

«специалисты по информационной безопасности» – план защиты.

5. Эксперты  оценивает, отражена ли атака (при необходимости используя ключи к ситуациям, в которых представлены примерные планы атаки и защиты), если да, то присваивает балл команде «специалистов по ИБ».

Возможен вариант выбора команды экспертов из числа гостей встречи, которые будут качественно оценивать планы действий команд и при необходимости дополнять их.

Тематики заданий из сферы кибербезопасности, которые встречаются в игре:

• фишинговые ссылки;
• социальная инженерия;
• защита личной информации;
• защита профиля.

Карточки-угрозы,        карточки-действия        для        команды

«Кибермошенники» и «Специалисты по информационной безопасности», ключи к ситуациям представлены в Приложении к сценарию и дополнительных материалах.

Пример проведения одного тура игры «Кибербезопасность». Ведущий 1

Итак, герой нашей истории молодой ученый Алексей, который давно ведёт свой профиль, у него много подписчиков, интересные и полезные научно-популярные публикации — потерять аккаунт для него будет обидно.

Первая угроза: кибермошенники пытаются совершить кражу профиля Алексея через взлом логина/пароля.

Ведущий 1

Команда «Кибермошенников» из своих карточек–действий составляет план атаки. Вам нужно отобрать те действия, которые злоумышленники

типично используют в такой ситуации (можете добавить свои варианты действий).

Команда «Специалистов по информационной безопасности» составляет из своих карточек план защиты. Ваша задача – собрать эффективную при такой угрозе модель поведения для пользователя (можете добавить свои варианты действий).

Работа в группе 3–5 минут.

Ведущий

Время для обсуждения закончилось, давайте дадим слово каждой группе и        узнаем,        какие        планы        получились        у        команд.        Слово        команде

«кибермошенников».

(Ответ представителей команды «кибермошенников».)

Ведущий

Теперь время ответить на атаку, вторая команда, вам слово.

(Ответ представителей команды «специалистов по информационной безопасности».)

Ведущий

С учетом планов команд я могу объявить победителей этого тура (Ведущий  комментирует ответы команд, при необходимости используя ключ с примерными планами атак и защиты, и называет команду-победителя первого тура.).

Следующие туры проходят по такой же схеме. Количество туров Ведущий  определяет самостоятельно.

Методический комментарий.

Игра может проходить и в формате, когда все обучающиеся играют роль специалистов по информационной безопасности.

В таком варианте педагог озвучивает угрозу и выводит на экран примерный план атаки кибермошенников (из ключа к ситуациям, представленным в приложении).

Задача – всем вместе найти вариант отражения атаки и обезопасить профиль молодого ученого Алексея.

Ведущий.

В продолжение  встречи  предлагаю вам разобрать несколько ситуаций, которые иногда случаются в сети. Вы выступите в роли сторонних наблюдателей и предложите свои решения.

Приложение 3

Ведущий

Теперь вы знаете чуть больше о том, как действуют мошенники онлайн и как можно предусмотреть риски. Это была отличная тренировка для вас.

Предлагаю вам из тех полезных правил для пользователя, что мы сегодня услышали и из тех, что вы можете назвать самостоятельно, составить

список – топ-5 полезных привычек кибербезопасности, которые каждый из нас может начать придерживаться с сегодняшнего дня.

Обучающиеся        предлагают        полезные        привычки        кибербезопасности, педагог модерирует составление списка.

Ведущий

Спасибо вам за ваши идеи и комментарии, предлагаю подвести итоги занятия.

Часть 3. Заключение.

Ведущий

Сегодня мы рассмотрели ситуации, когда пользователи не задумываются о последствиях своих действий и сами ставят себя под угрозу. Наша ответственность как пользователей цифровых сервисов — быть внимательными и стремиться повышать уровень своей цифровой грамотности. Теперь мы можем соблюдать простые правила и внедрять в свою жизнь полезные привычки  кибербезопасности. Чтобы узнать больше о том, как с технической стороны обеспечивается наша с вами информационная безопасность, послушаем рекомендации от экспертов нашей встречи – представители двух колледжей.

Демонстрация видео  Автомеханический колледж

Демонстрация видео  Сараевский  колледж.

? музыкальный подарок  - творческий номер .

? тема видео 1 вариант по теме встречи

2.о колледже , с элементом юмора.

Приложение1

Правила безопасности в интернете

• Необходимо быть предельно осторожными, если выкладываете информацию в сети.
• Чтобы дополнительно себя обезопасить в интернете, используйте фильтр «для близких друзей».
• На всех сервисах используйте разные пароли и меняйте их раз в полгода. Пароли должны содержать более 8 символов, включая строчные и заглавные буквы. Также можно подключить дополнительное подтверждение входа, это поможет защитить профиль от мошенников.
• Прежде чем знакомиться в социальных сетях, просмотрите страничку пользователя – похожа ли она на настоящий профиль, есть ли информация (посты) о каких-то событиях или от друзей.
• Нельзя переходить по незнакомым ссылкам, так как любая из них может быть опасной.
• Прежде чем ввести свои данные, проверьте адресную строку, любимая уловка мошенников – использовать схожие буквы.
• Покупку билетов необходимо делать только на проверенных официальных сайтах.
• Если вам пришло сообщение от незнакомца, то необходимо постараться собрать о нём дополнительную информацию – попросить его представиться, проверить его информацию и попросить прислать больше информации о том, что вам предлагают.
• Помните, что мошенники всегда будут вас торопить, чтобы у вас не было возможности и времени разобраться в ситуации, чтобы уточнить и проверить полученную информацию.

Пять основных правил безопасности в Интернете!

Установи фильтр!
Не открывай файлы!
Не спеши отправлять SMS!
Осторожно с незнакомцами!
Не рассказывай о себе!

Приложение1

Вам пришло письмо с адреса support_manager@gmail.com с просьбой пройти по ссылке и поменять пароль от учетной записи, т.к. ваши личные под угрозой. Ваши действия?

а) Перейти по ссылке, ввести все нужные данные и попробовать поменять настройки

б) Спросить в ответном письме, почему мне нужно менять настройки

в) Перейти по ссылке, посмотреть, что там, тогда и решить

г) Не реагировать на письмо и отправить его в спам

Найдите названия поддельных сайтов а) Twiter.com

б) Ok.ru

в) Instagramm.com г) sber-bank.me

д) Google.ru

Выберите данные, которые стремятся поймать фишеры

а) Паспортные данные

б) Номер школы

в) Пароль от аккаунта в социальной сети

Ваш друг переслал вам сообщение в социальной сети, в котором просит проголосовать за него в конкурсе, нажав на приложенную ссылку. Как лучше поступить?

а) Перейти по ссылке

б) Уточнить у друга (не в этой социальной сети) правда он участвует в конкурсе и присылал ли он сообщение

в) Удалить сообщение

Ваш друг в социальной сети внезапно просит у Вас срочно перевести ему деньги. Как следует поступить?

а) Побыстрее перевести деньги на указанные в сообщении реквизиты. Друзьям надо помогать. б) Связаться с другом по другому каналу (например, по телефону) и выяснить, что произошло и он ли это написал

в) Проигнорировать сообщение

г) Переслать сообщение всем друзьям

Эвристическая беседа – вопросно-ответная форма обучения, при которой учитель не сообщает учащимся готовых знаний, а умело поставленными вопросами побуждает их самих на основе уже имеющихся знаний, наблюдений, личного жизненного опыта подходить к новым понятиям, выводам и правилам