Рубрика: КИБЕРБЕЗОПАСНОСТЬ

Видео интервью с экспертом о том , как молодежь создает будущее с ИИ

Компьютерные игры, которые помогут стать неуязвимым в Сети

Кибер-тренинг в играх: совершенствуемся в защите от угроз в Сети

Kaspersky Interactive Protection Simulation (KIPS)

Год выпуска: 215

Где издана? Россия, Москва, Лаборатория Касперского и Userstory.

Имена создателей: Максим Мамонов, Вячеслав Борилин.

Это стратегическая бизнес-симуляция, командная игра, демонстрирующая связь между эффективностью бизнеса и кибербезопасностью. Участники погружаются в симулированную среду, где им предстоит справиться с рядом неожиданных киберугроз.

Сайт: academy.kaspersky.ru

KC7 – The Free Cyber Detective Game

Год выпуска: 2022.

Где издана? США, город Силвер-Спринг.

Имена создателей: Симеон Какпови, Грег Шлумер, Элтон Хенли, Андре Мюррелл, Эмили Хакер, Мэттью Кеннеди, Джастин Кэрролл, Сайеда Сани-и-Зехра, Стути Канодия, Хелтон Верник. Логотип разработал Дэвид Хардман.

Бесплатная кибер-детективная игра. Станьте цифровым детективом, анализируйте данные и раскрывайте тайны. Новый увлекательный способ изучения кибербезопасности, предназначенный для всех.

Сайт: kc7cyber.com

TryHackMe

Год выпуска: 2018.

Где издана? Великобритания, Лондон.

Имена создателей: Ашу Савани и Бен Спринг.

Это онлайн-платформа для обучения кибербезопасности в интерактивном формате. Подходит как для новичков, так и для профессионалов, предлагает практические задачи, виртуальные машины и обучающие модули.

Сайт: tryhackme.com

Targeted Attack: The Game

Год выпуска: 2015.

Где издана? США.

Имена создателей: разработана компанией Trend Micro.

The Game – интерактивная веб-игра с выбором сюжета. Игрок берёт на себя роль IT-директора компании, в которой готовится к выпуску новое приложение. Необходимо принимать решения, чтобы защитить организацию, при этом учитывая бюджет.     

Сайт: targetedattacks.trendmicro.com

OverTheWire

Год выпуска: 2011.

Где издана? Австралия, город Брисбен.

Имена создателей: Брент Эванс Паддон, Джей Бинкс и Майкл Омерос.

Это платформа для обучения сетевой безопасности и системному администрированию через интерактивные игры и задачи, моделирующие реальные сценарии.   

Сайт: overthewire.org

Keep Tradition Secure

Год выпуска: 2010.

Где издана? США, Техас.

Имена создателей: компания Texas A&M Information Technology.

Keep Tradition Secure – серия игр, где хакер по имени Bad Bull угрожает традициям кампуса Техасского университета A&M. Пользователь должен отследить угрозу и остановить злоумышленника. Для этого нужно ответить на вопросы о кибербезопасности, блуждая по кампусу.

Сайт: keeptraditionsecure.tamu.edu

Zero Threat

Год выпуска: 2017.

Где издана? США.

Имена создателей: компания LEO GRC (ранее Eukleia) и студия Preloaded.

Игроки управляют сетью, состоящей из технологий и людей. Сеть полна ценных данных, которые нужно защищать от киберугроз. Угрозы основаны на реальных тактических методах киберпреступников, например, социальной инженерии и фишинге.

Сайт: eukleia.com/generic-courses

Шифры и коды: брось вызов своей кибербезопасности и реши интеллектуальные задачи по цифровой грамотности.

Тренируй мозг и усиливай сетевую защиту!

ПО ВЕРТИКАЛИ:

2. Программа для обнаружения, блокировки и удаления вредоносного ПО.

3. Вредоносная программа, которая заражает файлы или системы.

5. Сквозное ____________ делает невозможным перехват информации даже при взломе сервера.

7. Массовая рассылка нежелательных сообщений.

9. Объединение устройств, зараженных вредоносным ПО.

12. Наука о шифровании данных для защиты конфиденциальности и целостности информации.

15. Обозначает как специалиста по безопасности, так и киберпреступника.

16. Уникальный идентификатор, который позволяет обращаться к конкретным данным или функциям в коде.

17. Какой знак помогает правообладателям отслеживать незаконное распространение продукта?

ПО ГОРИЗОНТАЛИ:

1. Систематическая проверка и анализ процессов, данных или систем для выявления ошибок, нарушений или возможностей улучшения.

4. Технология идентификации личности по уникальным биологическим характеристикам.

6. Принудительное ограничение или прекращение доступа к системе.

8. От потери важных файлов может спасти резервная ________.

10. Скрытый сегмент интернета, недоступный через обычные поисковые системы.

11. Процесс подтверждения подлинности пользователя или устройства.

13. Вид интернет-мошенничества, связанный с получением данных под видом официального ресурса.

14. Инструмент или программа для расшифровки закодированных данных, если известен ключ или алгоритм.

Материал создан при поддержке Минобрнауки России в рамках Десятилетия науки и технологий.

Ответы:

ПО ВЕРТИКАЛИ:

2. Программа для обнаружения, блокировки и удаления вредоносного ПО. (антивирус)

3. Вредоносная программа, которая заражает файлы или системы. (вирус)

5. Сквозное ____________ делает невозможным перехват информации даже при взломе сервера. (шифрование)

7. Массовая рассылка нежелательных сообщений. (спам)

9. Объединение устройств, зараженных вредоносным ПО. (ботнет)

12. Наука о шифровании данных для защиты конфиденциальности и целостности информации. (криптография)

15. Обозначает как специалиста по безопасности, так и киберпреступника. (хакер)

16. Уникальный идентификатор, который позволяет обращаться к конкретным данным или функциям в коде. (ключ)

17. Какой знак помогает правообладателям отслеживать незаконное распространение продукта? (водяной)

ПО ГОРИЗОНТАЛИ:

1. Систематическая проверка и анализ процессов, данных или систем для выявления ошибок, нарушений или возможностей улучшения. (аудит)

4. Технология идентификации личности по уникальным биологическим характеристикам. (биометрия)

6. Принудительное ограничение или прекращение доступа к системе. (блокировка)

8. От потери важных файлов может спасти резервная ________. (копия)

10. Скрытый сегмент интернета, недоступный через обычные поисковые системы. (даркнет)

11. Процесс подтверждения подлинности пользователя или устройства. (аутентификация)

13. Вид интернет-мошенничества, связанный с получением данных под видом официального ресурса. (фишинг)

14. Инструмент или программа для расшифровки закодированных данных, если известен ключ или алгоритм. (дешифратор)

Ответы:

ПО ВЕРТИКАЛИ:

2. Программа для обнаружения, блокировки и удаления вредоносного ПО. (антивирус)

3. Вредоносная программа, которая заражает файлы или системы. (вирус)

5. Сквозное ____________ делает невозможным перехват информации даже при взломе сервера. (шифрование)

7. Массовая рассылка нежелательных сообщений. (спам)

9. Объединение устройств, зараженных вредоносным ПО. (ботнет)

12. Наука о шифровании данных для защиты конфиденциальности и целостности информации. (криптография)

15. Обозначает как специалиста по безопасности, так и киберпреступника. (хакер)

16. Уникальный идентификатор, который позволяет обращаться к конкретным данным или функциям в коде. (ключ)

17. Какой знак помогает правообладателям отслеживать незаконное распространение продукта? (водяной)

ПО ГОРИЗОНТАЛИ:

1. Систематическая проверка и анализ процессов, данных или систем для выявления ошибок, нарушений или возможностей улучшения. (аудит)

4. Технология идентификации личности по уникальным биологическим характеристикам. (биометрия)

6. Принудительное ограничение или прекращение доступа к системе. (блокировка)

8. От потери важных файлов может спасти резервная ________. (копия)

10. Скрытый сегмент интернета, недоступный через обычные поисковые системы. (даркнет)

11. Процесс подтверждения подлинности пользователя или устройства. (аутентификация)

13. Вид интернет-мошенничества, связанный с получением данных под видом официального ресурса. (фишинг)

14. Инструмент или программа для расшифровки закодированных данных, если известен ключ или алгоритм. (дешифратор)

Мы попросили нейросеть ответить на детский вопрос «А в интернете тоже встречаются цифровые злодеи?» и дать объяснение ключевым киберугрозам так, чтобы это понял даже ребёнок.

Нейросеть помогла разобраться в цифровых преступлениях. Слово – нейросети.

«Представь, что интернет – это большая школа. У тебя есть рюкзак (телефон, планшет, ноутбук), уроки (приложения, игры, сайты), а ещё – правила поведения. И если их не знать, можно легко попасться на уловку цифровых злоумышленников.

1. Вредоносное ПО – жук-вредитель в рюкзаке

Представь, что в твой рюкзак кто-то тайно подложил жука, который портит тетради, списывает домашку и подглядывает за всеми.

Вот так работают вирусы и другие вредоносные ПО. Они попадают в компьютер и делают противоправные вещи: стирают файлы, крадут пароли или следят за вами. Часто прячутся в «подарках», например, в письмах или «бесплатных» играх с подозрительных сайтов.

2. DDoS-атаки – забастовка в столовой

Представь, что в школьную столовую ворвались тысячи учеников из других школ и стали кричать «Дайте еды!», не давая подойти тем, кому она действительно нужна.

Так и здесь: злоумышленники отправляют на сайт миллионы запросов, и тот «зависает». Перестаёт работать от количества обращений. Это мешает работать магазинам, школам, больницам.

3. Атаки нулевого дня – сломанный замок

Представь, если бы в двери школы нашли секретную трещину, через которую можно пробраться, пока никто не заметил.

Программисты могут не знать, что в их программе есть «дыра» (уязвимость участка программного кода), а преступники могут этим пользоваться. Это называется «нулевым днём» – потому что у специалистов не было ни одного дня, чтобы успеть исправить ошибку.

4. Угрозы цепочки поставок – сюрприз с молью в коробке

Представь, что в коробку с новой школьной формой кто-то тайно подложит брюки с молью.

Иногда вредный код попадает в программы ещё на этапе их создания или обновления. Из-за этого даже хорошие приложения могут стать опасными.

5. Социальная инженерия – притворщик с чужим дневником

Представь, если кто-то подойдёт и скажет: «Я от твоей мамы, срочно дай мне свой рюкзак!»

Злоумышленники обманывают людей, чтобы те сами отдали данные. Притворяются знакомыми, пугают штрафами, предлагают «выигрыш».

6. Фишинг – записка от «директора»

Представь, что ты получил письмо: «Ты выиграл 5 пятёрок! Перейди по ссылке в электронный дневник, чтобы они отобразились в журнале».

Мошенники делают сайты и письма, которые выглядят настоящими, чтобы выманить логин, пароль или номер банковской карты. Никогда не переходи по странным ссылкам.

Что делать?

Запомни главное правило: в интернете действуют те же принципы, что и в школе. Если кто-то незнакомый предлагает тебе подарок, просит рассказать секрет или требует что-то сделать, то всегда сначала спроси у значимых взрослых, а также проверь информацию из других источников».

Материал создан при поддержке Минобрнауки России в рамках Десятилетия науки и технологий.

Календарь памятных дат ИБ

Когда отмечаются праздники и памятные даты, связанные с киберпространством – с информационной безопасностью (ИБ), защитой от киберпреступности, интернет-мошенничества и ловушек «черных и серых» хакеров?

Посмотрим календарь по ИБ «Безопасные дни».

28 января: день защиты персональных данных

Это один из основных праздников информационной безопасности. Он отмечается с 2007 года. Цель праздника – желание напомнить людям о необходимости соблюдать правила ИБ и призвать защищать свои данные.

Второй вторник февраля: международный день безопасного интернета

В 2026 году эта дата выпадет на 10 февраля. Целью дня является призыв людей всех возрастов быть осторожными при использовании интернета. Основатели праздника напоминают о важности обучения информационной грамотности: «Вместе за лучший Интернет!»

31 марта: всемирный день резервного копирования

Дата выбрана накануне 1 апреля, когда легко потерять свои данные из-за «шуток», например, первоапрельского вируса. Целью дня является напоминание о том, как легко можно потерять все данные, если резервная копия не сделана вовремя.

Первый четверг мая: всемирный день пароля

В 2026 году этот день будем праздновать 7 мая. Идею праздника предложил Марк Беннет в книге «Идеальные пароли: выбор, защита, аутентификация». Целью дня является напоминания пользователям о необходимости паролей и их обновлении.

9 сентября: день первого компьютерного бага

В этот день сотрудники Гарвардского университета протестировали вычислительную машину Mark II Aiken Relay Calculator. Между точками на реле они нашли прилипшую моль, поэтому сделали запись в техническом сопроводительном дневнике об обнаружении ошибки (бага). В России этот день называют «днем тестировщика». Он напоминает о важности тестирования и отладки программного обеспечения.

11 ноября: день кибериммунитета

«Лаборатория Касперского» учредила эту дату в 2022 году. Здесь основным термином является концепция кибериммунитета, которая означает создание исходно безопасных технологий и решений, не требующих наложенных средств защиты.

20 декабря: день работника органов безопасности Российской Федерации

Этот день считается профессиональным праздником сотрудников спецслужб ФСБ, СВР, ФСО. Именно они помогают «вылавливать» киберпреступников.