Нічого не куплено!
+38 (066)845-59-21
- Пн-Пт: 9:00-18:00, Сб-Нд: Замовлення через сайт
- +38(066)845-59-21, +38(044)379-13-12
- store@yug.com.ua
- м. Київ. пр-т. С.Бандери, 21
Українська
РусскийРезультати першого тренінгу з інформаційної безпеки для журналістів і блогерів
- 04 червня 2013 14:50:00
- Отзывы : 0
- Переглядів: 1388
-
Як я писав раніше, в Києві пройшов перший тренінг по Інформаційної безпеки для журналістів і блогерів. Після деякого часу і аналізу отриманих відгуків можна підвести певний проміжний підсумок.
Спочатку трохи про процес підготовки і про цілі, які ставилися перед тренінгом.
Поняття інформаційної безпеки та інформаційних загроз вже давно увійшло в звичне життя інтернет-користувача. Всі знають про віруси, шахраїв, атаках на сайти. Однак, якщо з вірусами стикалися абсолютно все (у всіх хоч раз в житті спрацьовував антивірус, якщо він звичайно встановлений), то про більш серйозні загрози більшість знає з новин про крутих хакерів, які в черговий раз зламали черговий банк.
Це все стосується рядового користувача, який не представляє інтересу для зловмисника. Але є й інша інтернет-аудиторія, які знаходяться під постійним наглядом в інтернеті, а іноді і прямим тиском на них з-за їх професійної діяльності. Це журналісти, репортери, інтернет-видавництва, блогери, політичні активісти, які ведуть свою діяльність на зовсім іншому полі битви, ніж ми звикли.
З цієї причини «Інститут Масової Інформації» організував перший (можна сказати пробний) тренінг для журналістів, поставивши перед собою два основні завдання. По-перше допомогти тим журналістам, які вже постраждали від кібер-атак, підвищити свій рівень знань, а по-друге вивчити і оцінити рівень підготовленості користувачів Інтернету до можливості самостійного протистояння зловмисникові.
Як Ви знаєте, на тренінг записалося понад 100 бажаючих, але запрошені були лише 25, зважаючи на обмеженість місць. При записи журналістам пропонувалося заповнити анкету учасника, в якій вони аргументували своє бажання взяти участь у заході. На моє прохання організатори додали ще одне питання - «який антивірус або засоби захисту Ви використовуєте?». Результат такого опитування можна побачити на графіку нижче. Приємно, що більшість все таки користується антивірусами, платними чи безкоштовними. Однак, на жаль, ніхто не вказав інших засобів захисту інформації. Так, спеціально написали «... або засоби захисту», не даючи навідних запитань, з надією що користувачі самі задумаються про це, але на жаль ... Крім антивірусів ніхто нічого не вказав. З іншого ж боку, всі бажаючі висловили бажання підвищити свої знання, усвідомлюючи цінність інформації, якою вони володіють, що вже добре.
В першу чергу запрошували тих журналістів і блогерів, хто вже постраждав від рук зловмисників - у кого-то зламували поштові акаунти, облікові записи соціальних мереж, вели стеження як по каналах Інтернет, так і в реальному житті, хтось отримував погрози по телефону, або, знову ж таки, через Інтернет. Так само були запрошені ті, хто часто готує гарячі матеріали, і побоюється, що критичні дані можуть стати відомі зловмисникам.
На самому тренінгу ми з колегою, Олександром Примаковим, помітили дві речі. По-перше, користувачі інформовані тільки про тих інтернет-загрози, які широко висвітлені в пресі. Наприклад всі знають про DDoS атаки, про дефейси сайтів, про крадіжку баз даних номерів кредиток з великих банків, але ці види атак не несуть загроз саме їм. З іншого ж боку, мало обізнані про погрози, спрямованих на користувачів, наприклад про вразливості додатків (за винятком вразливостей операційних систем), про злом паролів операційних систем, кейлогерам. Другий неприємний момент - навіть якщо користувачі знають про ту чи іншу загрозу, то не всі ставляться до неї з «належною повагою», якщо можна так сказати. «Так, я знаю що у кожного аккаунта повинен бути свій пароль, але я не хочу пам'ятати їх все або користуватися менеджерами паролів, це так складно ...» Я звичайно перебільшую, але така ситуація має місце бути, і це сумно.
З позитивних моментів слід відзначити інтерес до даного питання, і, що ще більш важливо, - розуміння і можливість оцінити ту інформацію, якої журналісти володіють, і розуміння необхідності захищати її. У багатьох немає необхідних знань для цього, але це і зрозуміло, оскільки в принципі це і не їх робота, а фахівців інформаційної безпеки. Протягом усього дня ми з колегою розповідали і показували різні способи злому, роблячи акцент на ті загрози, які спрямовані саме на користувача, на його дані. На жаль, з огляду на обмеження за часом, це вийшло досить поверхнево, проте ми намагалися не стільки навчити захищатися від конкретної загрози, скільки хоча б зробити огляд існуючих наявних технологій. У аудиторії виникла велика кількість питань, більша частина яких залишилася без відповідей через брак часу. Але ми зібрали всі ці питання, і вже на наступному тренінгу постараємося більш глибоко висвітлити ці теми.
Не буду переповідати весь тренінг, це зробили колеги журналісти набагато краще за мене в декількох статтях, посилання нижче.
Так само викладаю саму презентацію.
Інформаційна безпека - презентація
Про силу віртуальної особистості та ее слабкості на сайті imi.org.ua
Як захістіті свою віртуальну особистість. Частина 1 на сайті telekritika.ua Наталія Данькова зробила огляд теоретичної частини тренінгу.
Журналістика епохи СОЦІАЛЬНИХ мереж: Виклики та небезпеки Спільна стаття з Ірина Чулівська про соціальні мережі на сайті imi.org.ua
Про силу віртуальної особистості і її слабкості на сайті telekritika.ua
www.youtube.com/watch?v=WUeVkip5jLA невеликий уривок відео на YouTube
Нижче список програм, які увійшли на диск з ПО, який отримали слухачі. Публікую тільки посилання на сайти виробників, оскільки там Ви завжди знайдете свіжу версію, крім того частина програм безкоштовна, частина платна.
Антивіруси і фаєрволи - системи захисту від вірусів, троянів, спаму, хакерських атак.
drweb.ua - Російський антивірус, надійний, що не вимогливий до ресурсів. Для домашнього користувача є дві редакції, звичайний антивірус, і з фаєрволом і вебконтролем.
avp.ru - Лабораторія Касперського. Для домашнього користувача є три редакції, що відрізняються набором функцій. Рекомендується ознайомитися з порівняльною характеристикою
eset.ua - Словацька антивірус, більше відомий як NOD32, останнім часом укріпив свої позиції. Так само має різні редакції
www.agnitum.ru/ Один з кращих фаєрволів, який так само включає в себе функції антивіруса і веб-контролю, в залежності від редакції.
Обмін миттєвими повідомленнями
anysend.com/ - універсальний IM клієнт, що підтримує практично всі відомі протоколи
jajc.jrudevels.org/ - IM клієнт, що дозволяє підключатися до безлічі серверів і використовувати захищений протокол передачі даних
pidgin.im/ і www.cypherpunks.ca/otr - pidgin і плагін pidgin-otr - набір ПО для спілкування по шифрованих каналах зв'язку зі взаємною аутентифікацією
Менеджер паролів - програми, що дозволяють безпечно зберігати складні паролі для всіх відомих додатків, а так же WEB-форм.
www.roboform.com/ru/ - дозволяє зберігати паролі, як на локальному робочому місці, так і в мережі на віддалених серверах.
keepass.info/ - хороший і зручний менеджер паролів.
Очищення диска - програми для очищення жорсткого диска від різного системного сміття і гарантованого видалення файлів.
www.piriform.com/ccleaner - очищає диск від тимчасових файлів інтернету, системи, старих дистрибутивів пакетів виправлень, виправляє помилки в реєстрі і багато іншого.
eraser.heidi.ie/ - призначена для надійного видалення файлів без можливості їх відновлення (не перевіряйте її роботу на потрібних Вам файлах :)
шифрування
www.aladdin-rd.ru/ - Сертифіковане рішення, що дозволяє шифрувати жорсткі диски (включаючи системний) з використанням смарт-карт.
www.dekart.com - проста програма для шифрування інформації
www.symantec.com/ru/ru/encryption-desktop-pro - загальновизнана програма для шифрування інформації від автора алгоритму PGP.
www.truecrypt.org - Безкоштовний додаток для шифрування інформації. Дозволяє створювати файл-контейнери або шифрувати диск повністю. При використанні обов'язково створювати резервні ключі - якщо забудете пароль - дані будуть безповоротно втрачені.
www.gpg4win.org - безкоштовна програма для шифрування електронних листів
www.rarlab.com - незважаючи на основне призначення (архівування файлів) WIN Rar має одну з найбільш надійних пральних захистів.
Електронна пошта і браузери
www.ritlabs.com - Поштовий клієнт, що дозволяє шифрувати і підписувати електронні повідомлення цифровим підписом.
www.mozilla.org/thunderbird/ - безкоштовний поштовий клієнт з функцією шифрування електронної пошти.
www.mozilla.org - широко відомий браузер, що відрізняється своєю надійністю і захищеністю
www.google.com/chrome - Популярний браузер, який має багато корисних функцій.
Спочатку трохи про процес підготовки і про цілі, які ставилися перед тренінгом.
Поняття інформаційної безпеки та інформаційних загроз вже давно увійшло в звичне життя інтернет-користувача. Всі знають про віруси, шахраїв, атаках на сайти. Однак, якщо з вірусами стикалися абсолютно все (у всіх хоч раз в житті спрацьовував антивірус, якщо він звичайно встановлений), то про більш серйозні загрози більшість знає з новин про крутих хакерів, які в черговий раз зламали черговий банк.
Це все стосується рядового користувача, який не представляє інтересу для зловмисника. Але є й інша інтернет-аудиторія, які знаходяться під постійним наглядом в інтернеті, а іноді і прямим тиском на них з-за їх професійної діяльності. Це журналісти, репортери, інтернет-видавництва, блогери, політичні активісти, які ведуть свою діяльність на зовсім іншому полі битви, ніж ми звикли.
З цієї причини «Інститут Масової Інформації» організував перший (можна сказати пробний) тренінг для журналістів, поставивши перед собою два основні завдання. По-перше допомогти тим журналістам, які вже постраждали від кібер-атак, підвищити свій рівень знань, а по-друге вивчити і оцінити рівень підготовленості користувачів Інтернету до можливості самостійного протистояння зловмисникові.
Як Ви знаєте, на тренінг записалося понад 100 бажаючих, але запрошені були лише 25, зважаючи на обмеженість місць. При записи журналістам пропонувалося заповнити анкету учасника, в якій вони аргументували своє бажання взяти участь у заході. На моє прохання організатори додали ще одне питання - «який антивірус або засоби захисту Ви використовуєте?». Результат такого опитування можна побачити на графіку нижче. Приємно, що більшість все таки користується антивірусами, платними чи безкоштовними. Однак, на жаль, ніхто не вказав інших засобів захисту інформації. Так, спеціально написали «... або засоби захисту», не даючи навідних запитань, з надією що користувачі самі задумаються про це, але на жаль ... Крім антивірусів ніхто нічого не вказав. З іншого ж боку, всі бажаючі висловили бажання підвищити свої знання, усвідомлюючи цінність інформації, якою вони володіють, що вже добре.
В першу чергу запрошували тих журналістів і блогерів, хто вже постраждав від рук зловмисників - у кого-то зламували поштові акаунти, облікові записи соціальних мереж, вели стеження як по каналах Інтернет, так і в реальному житті, хтось отримував погрози по телефону, або, знову ж таки, через Інтернет. Так само були запрошені ті, хто часто готує гарячі матеріали, і побоюється, що критичні дані можуть стати відомі зловмисникам.
На самому тренінгу ми з колегою, Олександром Примаковим, помітили дві речі. По-перше, користувачі інформовані тільки про тих інтернет-загрози, які широко висвітлені в пресі. Наприклад всі знають про DDoS атаки, про дефейси сайтів, про крадіжку баз даних номерів кредиток з великих банків, але ці види атак не несуть загроз саме їм. З іншого ж боку, мало обізнані про погрози, спрямованих на користувачів, наприклад про вразливості додатків (за винятком вразливостей операційних систем), про злом паролів операційних систем, кейлогерам. Другий неприємний момент - навіть якщо користувачі знають про ту чи іншу загрозу, то не всі ставляться до неї з «належною повагою», якщо можна так сказати. «Так, я знаю що у кожного аккаунта повинен бути свій пароль, але я не хочу пам'ятати їх все або користуватися менеджерами паролів, це так складно ...» Я звичайно перебільшую, але така ситуація має місце бути, і це сумно.
З позитивних моментів слід відзначити інтерес до даного питання, і, що ще більш важливо, - розуміння і можливість оцінити ту інформацію, якої журналісти володіють, і розуміння необхідності захищати її. У багатьох немає необхідних знань для цього, але це і зрозуміло, оскільки в принципі це і не їх робота, а фахівців інформаційної безпеки. Протягом усього дня ми з колегою розповідали і показували різні способи злому, роблячи акцент на ті загрози, які спрямовані саме на користувача, на його дані. На жаль, з огляду на обмеження за часом, це вийшло досить поверхнево, проте ми намагалися не стільки навчити захищатися від конкретної загрози, скільки хоча б зробити огляд існуючих наявних технологій. У аудиторії виникла велика кількість питань, більша частина яких залишилася без відповідей через брак часу. Але ми зібрали всі ці питання, і вже на наступному тренінгу постараємося більш глибоко висвітлити ці теми.
Не буду переповідати весь тренінг, це зробили колеги журналісти набагато краще за мене в декількох статтях, посилання нижче.
Так само викладаю саму презентацію.
Інформаційна безпека - презентація
Про силу віртуальної особистості та ее слабкості на сайті imi.org.ua
Як захістіті свою віртуальну особистість. Частина 1 на сайті telekritika.ua Наталія Данькова зробила огляд теоретичної частини тренінгу.
Журналістика епохи СОЦІАЛЬНИХ мереж: Виклики та небезпеки Спільна стаття з Ірина Чулівська про соціальні мережі на сайті imi.org.ua
Про силу віртуальної особистості і її слабкості на сайті telekritika.ua
www.youtube.com/watch?v=WUeVkip5jLA невеликий уривок відео на YouTube
Нижче список програм, які увійшли на диск з ПО, який отримали слухачі. Публікую тільки посилання на сайти виробників, оскільки там Ви завжди знайдете свіжу версію, крім того частина програм безкоштовна, частина платна.
Антивіруси і фаєрволи - системи захисту від вірусів, троянів, спаму, хакерських атак.
drweb.ua - Російський антивірус, надійний, що не вимогливий до ресурсів. Для домашнього користувача є дві редакції, звичайний антивірус, і з фаєрволом і вебконтролем.
avp.ru - Лабораторія Касперського. Для домашнього користувача є три редакції, що відрізняються набором функцій. Рекомендується ознайомитися з порівняльною характеристикою
eset.ua - Словацька антивірус, більше відомий як NOD32, останнім часом укріпив свої позиції. Так само має різні редакції
www.agnitum.ru/ Один з кращих фаєрволів, який так само включає в себе функції антивіруса і веб-контролю, в залежності від редакції.
Обмін миттєвими повідомленнями
anysend.com/ - універсальний IM клієнт, що підтримує практично всі відомі протоколи
jajc.jrudevels.org/ - IM клієнт, що дозволяє підключатися до безлічі серверів і використовувати захищений протокол передачі даних
pidgin.im/ і www.cypherpunks.ca/otr - pidgin і плагін pidgin-otr - набір ПО для спілкування по шифрованих каналах зв'язку зі взаємною аутентифікацією
Менеджер паролів - програми, що дозволяють безпечно зберігати складні паролі для всіх відомих додатків, а так же WEB-форм.
www.roboform.com/ru/ - дозволяє зберігати паролі, як на локальному робочому місці, так і в мережі на віддалених серверах.
keepass.info/ - хороший і зручний менеджер паролів.
Очищення диска - програми для очищення жорсткого диска від різного системного сміття і гарантованого видалення файлів.
www.piriform.com/ccleaner - очищає диск від тимчасових файлів інтернету, системи, старих дистрибутивів пакетів виправлень, виправляє помилки в реєстрі і багато іншого.
eraser.heidi.ie/ - призначена для надійного видалення файлів без можливості їх відновлення (не перевіряйте її роботу на потрібних Вам файлах :)
шифрування
www.aladdin-rd.ru/ - Сертифіковане рішення, що дозволяє шифрувати жорсткі диски (включаючи системний) з використанням смарт-карт.
www.dekart.com - проста програма для шифрування інформації
www.symantec.com/ru/ru/encryption-desktop-pro - загальновизнана програма для шифрування інформації від автора алгоритму PGP.
www.truecrypt.org - Безкоштовний додаток для шифрування інформації. Дозволяє створювати файл-контейнери або шифрувати диск повністю. При використанні обов'язково створювати резервні ключі - якщо забудете пароль - дані будуть безповоротно втрачені.
www.gpg4win.org - безкоштовна програма для шифрування електронних листів
www.rarlab.com - незважаючи на основне призначення (архівування файлів) WIN Rar має одну з найбільш надійних пральних захистів.
Електронна пошта і браузери
www.ritlabs.com - Поштовий клієнт, що дозволяє шифрувати і підписувати електронні повідомлення цифровим підписом.
www.mozilla.org/thunderbird/ - безкоштовний поштовий клієнт з функцією шифрування електронної пошти.
www.mozilla.org - широко відомий браузер, що відрізняється своєю надійністю і захищеністю
www.google.com/chrome - Популярний браузер, який має багато корисних функцій.
Похожие статьи