Kberhgieeni teemaline ttuba phikoolile MARGI T TAM MEOR
Küberhügieeni teemaline töötuba põhikoolile MARGI T TAM MEOR G TARTU TAMM E GÜMNAASI UM 11. IT KLA SS (2017/2018) https: //www. iconfin der. com/icons/25707 3/blogging_communi cation_connection_in ternet_internet_mar keting_laptop_mana gement_network_ne ws_online_marketing _rss_seo_social_med ia_web_icon#size=25 6
Töötoa on koostanud Ulvi Eit, Carolyn Lumi ja Rainer Punga (juhendaja Heily Soosaar), Tartu Tamme Gümnaasium 2017/2018. Töötuba on koostatud ja läbi viidud Euroopa Liidu ERF toel, Tamme gümnaasiumi „Teeme+“ projekti (https: //tammegymnaasium. ee/teemeplus-projekt/) „Õpilastest ekspertrühmad töötubades õpetama“ raames.
TÖÖTOA EESMÄRK Miks ja kuidas kaitsta enda andmeid seadmetes? Anda lühiülevaade internetis ringluses olevatest pahavaradest. Kuidas käituda interneti keskkonnas turvaliselt ja ohutult? Suunata internetis turvalisemalt käituma.
EUROOPA NOORTE INTERNETI HARJUMUSED ◦ 11 -16 aastastest lastest Euroopas 21% kokku puutunud ühe või enama kahjuliku veebisisu tüübiga ◦ 59% 9 -16 aastastest lastest oma suhtlusportaalis profiili – 11 -12 aastastel on 49% suhtlusportaalis profiil ◦ 26% on avalikud profiilid ja 28% on piiratud ligipääsuga ◦ 9% samas vanusegrupis on kokku puutunud isikuandmete väärkasutamisega ◦ Põhjamaa riikides hakkavad lapsed interneti kasutama umbes 8 aastaselt ◦ 15 -16 aastaste seas kasutab internetti igapäevaselt 80%
SISSEJUHATUS ◦ Tehnoloogia on viimase paarikümne aastaga arenenud väga kiiresti - 1920 ndatel leiutati raadio ja televisioon - 1990 ndatel hakkas levima internet - 2017. aastal esitles Samsung painduvad telefoni - On olemas televiisorid, millega saame ka surfata netis - Internetti kasutab üle 45% inimestest maailmas - Igapäevased toimetused on üle kolinud küberruumi ◦ Tehnoloogiast on saanud meie „parim sõber“.
https: //www. youtube. com/watch? v=r. XBT 4 c 3 R 0 c. E http: //www. internetlivestats. com/internet-users/
KÜBERHÜGIEEN Küber – pole täielikult defineeritud, kuid see tavaliselt liidetakse mingi põhisõna juurde, luues põhisõnale uue alaliigi. - Küber + oht -> küberoht - Küber + turvalisus -> küberturvalisus Hügieen – teadusharu, mis tegeleb tervise edendamisega ning säilitamise - Läbivaks ideeks on tervise sälilitamine ja tervislikult elamine Küberhügieen - hoolikalt läbi mõeldud inimese kui ka asutuste enda andmete kaitsmine, privaatsuse ja turvalisuse tagamine küberruumis
SEADMETE KAITSMINE Arvuti ja muud seadmed on samasugune vara nagu meie kodu ◦ Lukustame uksed ja aknad, tagades sellega enda turvalisuse, et keegi ei saaks lihtsalt sisse tulla Kui kodu pole piisavalt turvatud, saavad kurjategijad sisse murda ja varastada väärtuslikke ja isiklikke asju Kaitsmata arvuti pakub kurjategijatele samasugust soodsat võimalust meie arvutisse pääsemiseks ja asjade varastamiseks Seadmete paroolidega tagad enda privaatsuse ja turvalisuse
KUIDAS KURJATEGIJAD JÕUAVAD SINUNI? Operatsioonisüsteemis või rakendusprogrammides olevate turvaaukude kaudu - Veebilehtede kaudu - Reklaamiga täidetud hüpikakende kaudu - Alla laetud rakenduste kaudu - E-mailidesse lisatud manuste või linkide kaudu
PAHAVARA ◦ Tuntakse ka kui kurivara või viirused ◦ Nimest tuleneb, et tegu pole heatahtliku varaga ◦ Tarkvara, mis üritab tungida omaniku teadmata kasutaja arvutisse või teistesse seadmetesse selle kahjustamiseks ◦ Pahavarasid on mitut liiki, näiteks troojalased, ussid, reklaamijad ja palju muud
PAHAVARAST ÜLDISELT ◦ Kirjutavad inimesed, keda ajendab uudishimu või soov tekitada teistele kahju ja saada raha ◦ Satub arvutisse turvaaukude kaudu - ebaturvaliste veebilehtede, alla laetud tarkvaraga, välise andmekandjaga, pandud kaasa dokumentidele, e-mailide kaudu ◦ Kahju sõltub pahavara liigist, tänapäeval on mitu erinvat liiki ◦ Viimastel aastatel on kõige rohkem kahju teinud lunavara, toojalased ja nuhkvara ◦ Iga pahavara teeb omamoodi kahju
LUNAVARA Inglisekeelne nimetus ransomware https: //www. conne ctedgear. com/wpcontent/uploads/20 17/05/ransomware. png Tuntakse ka kui krüptoviirusena Krüpteerib ehk lukustab kasutaja arvutis kas teatud failid või kogunisti terve kõvaketta Lahti saab neid teha šifriga ehk võtmega Võtme eest nõuavad lunaraha Lunaraha maksmine ei garanteeri, et kasutaja saab oma failid kindlalt tagasi Lunavara levib arvutisse turvaaukude kaudu, ebaturvaliste veebisaitide, meilimanuste või vigaste linkide avamise kaudu
LUNAVARA LUKUSTAJA-LUNAVARA Lukustab kogu arvutisüsteemi KRÜPTO-LUNAVARA Lukustab ainult failid Muudab arvuti kasutamiskõlbmatuks Kasutaja saab muid toimetusi arvutis edasi teha, kuid ei saa faile vaadata SARNASUS Krüpteerib ehk lukustab arvutis failid Krüpteeritud asjade eest nõuab lunaraha
http: //nationalinterest. org/blog/the-buzz/made-north-koreathe-wannacry-ransomware-attack-20686
TROOJALANE Kutsutakse ka Trooja hobuseks, nimi tuleneb kreeklaste tehtud kingitusest troojalastele Trooja hobune – 1184 e. Kr kinkisid kreeklased Trooja linnale hiiglasliku seest tühja puust hobuse, mille sees peitsid ennast kreeklased ja öösel ründasid nad Trooja linna Trooja hobuseks nimetatakse midagi, millega viiakse kavalusega kuhugi sisse pahatekitaja
TROOJALANE Sokutab ennast arvutisse pealtnäha süütu rakendusena Kasutatakse isikliku informatsiooni varastamiseks kasutaja iga klahvivajutuse jälgimisega - Krediitkaardi numbreid, paroole, isikuandmeid Kasutatakse ka teiste viiruste levitamiseks või lihtsalt arvuti sooritusvõime halvendamiseks Võib sattuda e-kirjades olevate manuste või linkide kaudu, ebaturvaliste veebilehtede, alla laetava rakenduse kaudu või hüpikakende
https: //blog. eset. ee/wpcontent/uploads/2017/02/shutterstock_397755184623 x 410. jpg
USSID Võimelised levima ja paljunema iseseisvalt, kasutades turvaauke Nakatunud arvuti võib tunduda täiesti korras, kuid tegelikkuses kontrollib arvutit võrgus asuv kurjategija Saadab nakatunud kasutaja arvutis ohtliku manusega meilisõnumeid tema aadressiraamatus sisalduvatele aadressidele Võib aeglustada võrguliiklust Levivad väga kiiresti ja ummistavad võrke Satub arvutisse e-maili manuste või linkide, veebilehtede https: //www. h svõi alla laetud rakenduste kaudu academypages. com/hubfs/lp/ academy/com puterworm. png
NUHKVARA Paigaldatakse kasutaja teadmata ning on mõeldud tema tegevuste ja isikuandmete jälgimiseks Võib jälgida külastatuid lehekülgi, salvestada paroole, kahvivajutusi, ekraanipilte Võib suunata ümber veebiliiklust, et kasutaja laeks alla veel pahavara Võib ronida arvutisse ka viirusetõrje all ning viskab ekraanile bännereid, kus lubab arvutit kontrollida nuhkvara suhtes Tegelikkuses laetakse peale klikkides nuhkvara alla Satub arvutisse turvaaukude, tarkvara uuenduste ja laienduste kaudu, samuti võivad nuhkvara kaasa tuua ka troojalased, ussid ja muud viirused
ÕNGITSEMINE Inglisekeelne nimetus phishing ehk andmepüük Inimpsüühikaga manipuleerimine, lollitamistehnika Üritatakse viia arvutikasutaja nii kaugele, et ta annab kurjategijale ise oma andmed Küsitakse paroole, krediitkaardi andmeid, juurdepääsuandmeid jms Levib e-kirjadena, kus kurjategijad võivad võltsida näiteks teie panga kodulehte
https: //www. denestor. be/wpcontent/uploads/2017/05/phishing. jpg
ESIMESED PAHAVARAD 1. Pahavara ◦ 1986. aastal, vennad Basit Alvi ja Amjad Alvi ◦ Pidasid arvutipoodi ning avastasid, et ostjad saatsid ringlusesse illegaalseid koopiaid nende kirjutatud tarkvaradest ◦ Lõid viiruse Brain, et kaitsta nende tarkvara piraatluse eest ja oli suunatud autoriõiguste rikkumise vastu ◦ Viirus levis floppy-diskidel 2. The Morris worm ◦ 1988. aastal, ussviirus, kirjutas ülikooli õpilane Robert Tappan Morris ◦ Eesmärk polnud teha kahju, vaid mõõta Interneti suurust ◦ Koodi tahtmatu tagajärje tõttu aeglustas see arvutite tööd, kuni see oli lõpuks kasutuskõlbmatu
ESIMESED PAHAVARAD 3. AIDS Trojan ◦ 1989. aastal, lunavara, teadlane ja AIDS’i uurija dr. Joseph Popp ◦ Programm pidi analüüsima kasutaja riski saada AIDS ◦ Pahavara hakkas tegutsema alles siis, kui arvutit oli käivitatud 90 korda ◦ Troojalane krüptis failid ja ekraanile ilmus teada, mis teatas summa, mille kasutaja peab maksma ◦ Joseph annetas makstud raha kasutati AIDS’i uuringuteks
SUURIMAD INTSIDENDID TÄNAPÄEVAL 1. Crypto. Locker ◦ Krüptovara 2013 -2014 aasta ◦ Levis e-mailide kaudu, millele oli lisatud pahavara sisaldav manus ◦ Krüptis üle 500 000 arvuti ◦ Hakkasid levima peaaegu sama nimega krüptovarad näiteks Crypto. Wall ◦ Teenisid kokku umbes kolm miljonit dollarit ◦ Levis üle maailma, ka Eesti väikeettevõtja langes ohvriks
SUURIMAD INTSIDENDID TÄNAPÄEVAL 2. Tesla. Crypt ◦ Trooja-krüptovara ◦ Esialgselt suunatud ründama arvuteid, millel oli kindel arvutimäng installitud näiteks Call of Duty, World of Warcraft, Minecraft ◦ Krüpteeris arvutimängu failid, salvestatud mängud, maailmad, profiilid jne. ◦ Levis enamasti e-kirjadena või nakatunud veebilehtede kaudu ◦ Hiljem krüpteeris suuremas ulatuses faile, näiteks. jpeg, . word, . pdf jne ◦ Nakatusid umbes 163 arvutit ◦ Teenisid veidi alla 100 000$
KUIDAS KAITSTA OMA SEADET? ◦ Viirusetõrjetarkvara – ennetab, tuvastab ja eemaldab pahatahtliku vara ◦ Tulemüür – jälgib ja kontrollib sissetulevat ja väljaminevat võrguliiklust ◦ Operatsioonisüsteemi ja programmide uuendused – iga uuendus täiendab ja muudab veel turvalisemaks ja paremaks eelnevat süsteemi või programmi ◦ Kontrollida mida ja kust alla laed – asju alla laadida nende originaal lehtedelt, mitte piraatlehtedelt ◦ Mitte avada tundmatult saatjalt meilimanuseid ja veebilinke – kui tuleb kiri tundmatult isikult või kiri sinu sõbralt, aga on vigases kirjas või võõrkeeles ja kirja on kaasa pandud fail või link – konsulteeri enne kellegi targemaga!
KUIDAS KAITSTA OMA SEADET? ◦ Tugevad paroolid – paroolid kõikidele oma seadmetele, peaks sisaldama 8+ tähte, suurt ja väikest tähte ning numbreid! ◦ Varukoopiad – välistele andmekandjatele, kui teha pilve, siis nende krüpteerimise võimalus on väga suur ◦ Mitte jagada juurdepääsuandmeid – e-mailid, kus küsitakse infot või saadetakse edasi tundmatule lehele – mitte sisestada andmeid ◦ Administraatori ja tavakasutaja - teha arvutile administraatori kasutaja ja tavakasutaja, kui tavakasutajas laeb ennast ise mingi viirus alla, siis selle käivitamisel küsib administraatorkasutaja luba
SUHTLUSKANALID
INTERNETI SOTSIAALVÕRGUSTIK ◦ Võrgustik, kus inimesed suhtlevad, loovad ja jagavad ideid ja teavet virtuaalses kogukonnas ◦ Foorumid, blogid, suhtlusportaalid, vikipeedia ◦ Kasutatakse meelelahutusena, teabe saamiseks kui ka turunduses ◦ Võimalus suhelda inimestega üle maailma ja reaalajas ◦ Teinud suhtlemise ja informatsiooni saamise lihtsamaks ja kiiremaks - valeinformatsioon, petlikud reklaamid, võlts ettevõtted ja lehed
PROFIIL Virtuaalne sina - profiiliga esindad sa ise ennast internetis ◦ Kes su profiili vaadata saavad? Kas see on kõigile vaatamiseks? ◦ Mis infot sa enda kohta avaldad? ◦ Mida sa enda kohta internetti postitad? – pildid, postitused, videod ◦ Kas sul on täielik kontroll, kes sinu asju näevad või ei? ◦ Liigse informatsiooni avaldamisel võidakse teha ka sinu kohta libakonto, mis tundub teistele usutav ◦ Ära avalda teiste kohta isiklikku informatsiooni
PRIVAATSUS ◦ Keda sa lisad sõbralisti/lased jälgida? ◦ Kas sa tunned neid päriselt? ◦ Kas midagi juhtuks, kui sa ei võta sõbrakutset vastu/ei lase jälgida? ◦ Miks sa oled nendega internetis sõber, kui sa ei tunne neid päriselt? ◦ Kes näevad su postitusi? ◦ Kas su postitused on kõigile vaatamiseks ja lugemiseks?
POSTITUSED 1. Kas postitus on sobilik? ◦ Kas see on sobilik teema? ◦ Kas sisaldab roppust? ◦ Kas alandab kedagi või tekitab piinlikust kellelegi nii? Või tekitab hoopis sulle piinlikust? ◦ Kas see õhutab kedagi kiusama? ◦ Kas levitab vale informatsiooni? ◦ Kas õhutab relvade, narkootikumide või vägivalla kasutamist? 2. Kes sinu postitusi näevad? ◦ Kas see on kõigile nähtav? ◦ Kas see peab olema kõigile nähtav?
POSTITUSED - PILDID JA VIDEOD Üles riputatud pildid ja videod levivad kiirelt ja elavad oma elu Enne videote ja piltide üles postitamist, peab samamoodi läbi mõtlema eelnevad küsimused ◦ Kas pilt on sobilik ja mitte solvav? ◦ Kas need võivad tuua kellelegi piinlikust, kedagi alandada või muuta kellegi elu väljakannatamatuks? ◦ Kas need võivad takistada tulevikus saavutada oma eesmärke? (Töökoht, õppekoht) ◦ Kas sisaldab seadusega vastuolulist informatsiooni?
KOMMENTEERIMINE ◦ Kui sa ei julge seda öelda päris elus, siis ära ütle seda ka sotsiaalmeedias! ◦ Avalikud kommentaarid on kõikidele näha ◦ Jälgi oma sõnavara ◦ Ära ole ebaviisakas ja sündsusetu ◦ Vestle läbimõeldult ◦ Kui kommenteerid, siis ka vastutad!
https: //www. youtube. com/watch? v=DW DHGr. Knx. N 0 https: //www. youtube. com/watch? v=FQw a. Rv 59 N 8 o Loe lisa: http: //www. targaltinternetis. ee/
Tänan kuulamast!
- Slides: 39