Start CZ

Kyberkriminalita – rizika a důsledky

Projekt "Inovace v odborném vzdělávání a přípravě" dotovaný Evropskou unií

Úvod do tématu WQ
Informace pro učitele

Úvod do tématu WQ

V dnešním rychlém digitálním světě představuje kyberkriminalita jednu z největších hrozeb pro soukromí, bezpečnost a provoz informačních systémů na celém světě. Kybernetičtí zločinci používají různé techniky a metody, od drobných podvodů na internetu až po komplexní útoky na firemní servery, aby získali přístup k citlivým údajům nebo narušili fungování systémů. Cílem tohoto webového testu je poznat a pochopit mechanismy kybernetické kriminality a naučit se účinné metody ochrany proti nim.

Díky pochopení nebezpečí kybernetických útoků, jako je phishing, ransomware, DDoS nebo kybernetické pronásledování, budou žáci schopni lépe chránit sebe a svá data online. Během webquestu budou žáci analyzovat konkrétní případy kybernetické kriminality, seznámí se s jejími důsledky a naučí se, jak na tyto hrozby účinně reagovat, což je klíčové jak v jejich každodenním životě, tak v jejich budoucí kariéře.

Přehled hlavních hrozeb kyberkriminality:

Phishing a e-mailové podvody

Phishing je jednou z nejčastějších forem kybernetických útoků, při níž se zločinci vydávají za důvěryhodné instituce nebo osoby, aby z obětí vylákali citlivé informace, jako jsou přihlašovací údaje, hesla nebo čísla kreditních karet. Zločinci používají různé techniky, aby dodali svému jednání důvěryhodnost – posílají e-maily, které vypadají jako oficiální oznámení od bank, společností nebo platforem sociálních médií. Ty často obsahují odkazy na falešné webové stránky, kam uživatel nevědomky zadá své údaje.

Phishing má závažné důsledky, od ztráty přístupu k online účtům až po krádeže identity a finanční podvody.

Ransomware a malware

Ransomware je škodlivý software, který blokuje přístup k datům uživatele a za jejich odblokování požaduje zaplacení výkupného. Tento typ útoku se vyskytuje jak v osobních počítačích, tak ve firemních systémech. Jakmile je systém infikován, zločinci zašifrují soubory a poté odešlou zprávu požadující výkupné. Společnosti, které ztratí přístup k údajům o zákaznících nebo finančním informacím, jsou často nuceny po dobu řešení problému přerušit provoz, což vede k obrovským finančním ztrátám.

Malware je obecné označení pro jakýkoli škodlivý software, včetně virů, trojských koní, spywaru a dalších programů, které mohou bez vašeho vědomí ničit data, krást informace nebo ovládat váš systém.

DDoS útoky (Distributed Denial of Service)

DDoS útoky jsou jedním z nejničivějších způsobů narušení online systémů. Zahrnují přetížení serveru nebo sítě obrovským počtem požadavků, což vede k nedostupnosti služeb pro legitimní uživatele. V takových případech servery nezvládají tak vysoký objem provozu, což vede k znemožnění přístupu k webové stránce nebo službě.

DDoS útoky mohou pro firmy znamenat vážné finanční ztráty, ztrátu zákazníků a snížení důvěry ve značku.

Kyberstalking a podvody na sociálních sítích

Kyberstalking je digitální pronásledování, při němž pachatelé obtěžují a kontrolují oběti prostřednictvím elektronických prostředků, jako jsou sociální média, rychlé zprávy nebo e-mail. Kyberstalking může vést k narušení soukromí, a dokonce způsobit vážné emocionální a psychické problémy.

Podvody na sociálních sítích zahrnují vytváření falešných účtů, vydávání se za jiné osoby, podvodné získávání informací nebo peněz. Často se také používají techniky tzv. sociálního inženýrství, při nichž zločinci manipulují s obětí, aby získali přístup k datům nebo informacím.

Proč se zabývat tématem kyberkriminality?

Kyberkriminalita se neustále vyvíjí a hrozby pro bezpečnost dat a soukromí uživatelů se každým rokem zvyšují. Pochopení toho, jak zločinci pracují, jak identifikovat potenciální hrozby a jaké kroky podniknout k ochraně dat, jsou dovednosti, které jsou dnes nezbytné. Každý, kdo používá internet, se může stát terčem kybernetické kriminality, proto je vzdělávání o rizicích a o tom, jak se bránit, důležité pro všechny uživatele internetu, zejména pro budoucí specialisty v oblasti informatiky a bezpečnosti.

Ochrana před počítačovou kriminalitou – jak se chránit před nejčastějšími typy útoků?

Informovanost o kybernetických hrozbách je prvním krokem k účinné ochraně, ale stejně důležité je zavést konkrétní opatření a strategie, které pomohou chránit před různými formami kybernetických útoků. Zde jsou nejdůležitější opatření na ochranu před phishingem, ransomwarem, útoky DDoS, kybernetickým pronásledováním a dalšími online hrozbami:

1. Ochrana proti phishingu a e-mailovým podvodům

• Zkontrolujte e-mailové adresy a odkazy: Před kliknutím na odkaz v e-mailu je dobré zkontrolovat, zda pochází od známé a důvěryhodné osoby nebo organizace. Dávejte si pozor na překlepy a drobné odchylky v adresách, které často vedou na falešné stránky (např. "g00gle.com" místo "google.com").

• Neposkytujte důvěrné informace: Banky a veřejné důvěryhodné instituce nikdy nevyžadují přihlašovací údaje e-mailem. Vyvarujte se sdělování důvěrných informací v e-mailech.

• Používejte filtry proti phishingu: Většina moderních antivirových programů a webových prohlížečů nabízí možnosti filtrování phishingových zpráv. Vyplatí se je používat k automatickému odhalování podezřelých zpráv.

• Vzdělávejte se a buďte opatrní: Phishing je jedním z nejčastějších podvodů, proto se vyplatí pravidelně se vzdělávat v oblasti nových technik používaných zločinci.

2. ochrana proti ransomwaru a malwaru

• Pravidelné zálohování dat: Ransomware šifruje data a vyžaduje výkupné, proto pravidelné vytváření záloh souborů umožňuje jejich obnovení bez nutnosti platit výkupné. Zálohy je nejlepší ukládat offline nebo v cloudu s dobrým zabezpečením.

• Používání aktuálního antivirového softwaru: Antivirový software jsou první linií obrany proti malwaru. Pravidelně aktualizujte antivirový software, abyste ochránili počítač před novými typy malwaru.

• Neotevírejte přílohy ani nestahujte soubory z neznámých zdrojů: Přílohy a soubory z neznámých zdrojů mohou obsahovat malware. Otevření takových souborů může vést k infikování systému, proto je vhodné se podezřelým přílohám vyhýbat.

• Aktualizujte software: Kyberzločinci často zneužívají zranitelnosti v neaktualizovaném softwaru. Pravidelné aktualizace operačního systému a aplikací tyto zranitelnosti odstraňují, čímž ztěžují přístup ransomwaru.

3. obrana proti útokům DDoS

• Využívání bezpečnostních systémů a monitorování síťového provozu: Společnosti mohou používat bezpečnostní systémy, jako jsou aplikační firewall (WAF) a systémy pro řízení síťového provozu, které jsou schopny rozpoznat a zablokovat podezřelé útoky DDoS.

• Spolupráce s poskytovateli ochrany proti DDoS: U firem, které působí online, se doporučuje spolupracovat s poskytovateli DDoS ochrany, kteří nabízejí nástroje pro filtrování provozu a detekci neobvyklých vzorců síťového provozu.

• Rozptýlení provozu při rozsáhlých útocích: Některé společnosti rozptylují provoz, aby nedošlo k přetížení jednoho serveru, což může snížit dopad útoku DDoS.

• Vytvoření plánů reakce na útok: Firmy by měly mít plán pro případ DDoS útoku, aby mohly rychle reagovat na hrozbu a minimalizovat důsledky výpadků v provozu.

4. Ochrana před kyberstalkingem a podvody na sociálních sítích

• Omezte přístup ke svým profilům: V nastavení soukromí můžete ovlivnit, kdo může vidět vaše příspěvky a kdo vás může kontaktovat. Nastavení soukromí je dobré nakonfigurovat tak, aby k vašemu obsahu měli přístup pouze přátelé.

• Vyvarujte se zveřejňování soukromých informací: Čím méně informací na sociálních sítích zveřejníte, tím méně údajů mohou potenciální zločinci použít. Snažte se nesdílet místo svého pobytu, kontaktní údaje ani fotografie svých dětí.

• Blokování podezřelých profilů a nahlášení kyberstalkingu: Pokud máte podezření, že vás někdo pronásleduje nebo obtěžuje, můžete tuto osobu zablokovat a nahlásit to správci webu. V případě vážných hrozeb se vyplatí věc nahlásit příslušným orgánům.

• Pozor na falešné účty: Kyberzločinci často vytvářejí falešné profily, aby podváděli a získali informace. Vyplatí se zkontrolovat, zda je profil pravý a zda uživatel nemá žádné podezřelé vazby.

Obecné zásady bezpečnosti online

• Silná a jedinečná hesla: Používejte dlouhá a jedinečná hesla pro různé účty a pravidelně je měňte. Zapamatovat si je a chránit je vám pomůže správce hesel.

• Dvoufázové ověření (2FA): Pokud je to možné, povolte dvoustupňové ověření. Dvoustupňové ověření zvyšuje úroveň zabezpečení tím, že vyžaduje potvrzení přihlášení prostřednictvím SMS nebo mobilní aplikace.

• Pozor na veřejné sítě Wi-Fi: používání veřejných sítí Wi-Fi, zejména pro přihlašování k důležitým účtům, s sebou nese riziko zachycení dat. Doporučujeme používat síť VPN k šifrování připojení.

• Pravidelné aktualizace: Zajistěte pravidelné aktualizace operačního systému i nainstalovaných aplikací. Aktualizace často obsahují bezpečnostní záplaty, které pomáhají chránit systém před útoky.

• Povědomí o hrozbách a vzdělávání: Jedním z nejdůležitějších prvků ochrany je povědomí o hrozbách a vzdělávání. Uživatelé, kteří znají nejnovější metody kyberzločinců, jsou méně zranitelní vůči útokům.

Informace pro učitele

Webquest byl vyvinut pro žáky odborných škol, kteří se vzdělávají v oborech informatiky a elektroniky. Cílem projektu je seznámit žáky s kyberkriminalitou, online hrozbami a důsledky kybernetických útoků. Webquest umožní žákům seznámit se s různými typy kyberkriminality, mechanismy jejich působení a také s tím, jak se proti nim chránit.

Žáci budou pracovat ve skupinách a každá skupina si připraví prezentaci o vybraném typu kyberkriminality, prodiskutují možné hrozby a představí skutečné případy související s tímto tématem. Každá skupina také vypracuje krátkou simulaci scénáře útoku a navrhne opatření na ochranu před touto hrozbou.

Prostřednictvím webquestu žáci:

• Seznámí se s druhy kyberkriminality, jako je phishing, malware, ransomware, DDoS útoky, kyberstalking a online podvody.

• Seznámí se s mechanismy kybernetických útoků a naučí se je rozpoznávat.

• Pochopí důsledky kyberkriminality pro oběti a podniky, včetně rizik pro bezpečnost dat a rizika finančních ztrát.

• Naučí se základní metody ochrany před kybernetickými hrozbami, jako je zabezpečení hesel, pravidelné aktualizace softwaru a používání antivirového softwaru.

Žáci budou pracovat jak samostatně při shromažďování informací, tak ve skupinách při přípravě scének a prezentace. Budou tak mít příležitost rozvíjet své individuální i skupinové pracovní dovednosti.

Doporučený čas na dokončení webquestu:

Projekt je určen pro 12 vyučovacích hodin.

hodnotící kritéria, hodnoceno bude:

• stupeň vyčerpání předmětu (nejlepší známka: 1)

• estetika prezentace a způsob prezentace informací,

• angažovanost a schopnost žáků spolupracovat.

Hodnocení:

• Učitel pomůže žákům analyzovat obsah společně s nimi, dokud ho žáci plně nepochopí. Bude jim poskytovat pomoc, rady a vysvětlení, nikoli hotová řešení. Tento přístup bude dobrým způsobem, jak je připravit na samostatnou práci a kreativní myšlení.

• Rozdělení do skupin může být provedeno podle různých kritérií, např. podle kognitivních schopností, dovedností, zájmů žáků tak, aby byly "rovnoměrně" rozloženy silné stránky v každé skupině.

• Učitel může žákům při práci ve skupinách pomoci tím, že jim bude klást návodné otázky. Je důležité mít na paměti, že se učí nový způsob práce (proces).

• Učitel by měl žákům poskytnout konkrétní informace o hodnocení jejich výkonu, a to jak během skupinové práce, tak při shrnutí výsledků.

• Čas na projekt by měl být přizpůsoben schopnostem žáků. Není předem stanoven. Časové rámce uvedené pro jednotlivé fáze procesu je třeba považovat za orientační.

ÚKOL

Rozdělte se do 4 skupin. Každá skupina vytvoří jeden typ kybernetické kriminality. Během plnění úkolu se každý člen skupiny ujme určité role (např. bezpečnostní expert, oběť, hacker, analytik kybernetické bezpečnosti) a provede scénku ilustrující průběh kybernetického útoku a jeho následky. Nastíníte hrozby, mechanismus působení, příklady incidentů z reálného života a způsob ochrany před daným typem kyberkriminality.

Typy kyberkriminality pro skupiny:

• Skupina 1: Phishing a e-mailové podvody

• Skupina 2: Ransomware a útoky malware

• Skupina 3: DDoS útoky (Distributed Denial of Service)

• Skupina 4: Kyberstalking a podvody na sociálních sítích

Proč budete pracovat ve skupinách?

Každá skupina bude pracovat na jiném tématu, což vám umožní prozkoumat různé typy kyberkriminality a zjistit, jaké metody ochrany se proti nim používají. Práce ve skupinách vám také umožní vzájemně se podporovat, rozdělit si role a lépe se připravit na prezentaci probírané hrozby.

Fáze 1: Úvod do úkolu

• Učitel uvede žáky do tématu kyberkriminality, probere s nimi obecná nebezpečí spojená s bezpečností na internetu.

• Každá skupina se seznámí s přiděleným typem kyberkriminality a připraví si první nápady na téma a scénu prezentace.

Fáze 2: Práce na prezentaci a scéně

• Každá skupina shromáždí informace o přiděleném nebezpečí s využitím materiálů určených učitelem a dalších spolehlivých zdrojů.

• Skupiny si připraví multimediální prezentaci popisující charakteristiky hrozby, příklady skutečných incidentů a způsoby ochrany.

• Žáci se vžijí do určených rolí a vytvoří scénu simulující průběh útoku, jeho následky a reakci oběti a bezpečnostních expertů.

Fáze 3: Prezentace a diskuse

• Každá skupina představí připravenou prezentaci a provede scénku. Během scénky ostatní žáci sledují průběh událostí a zaznamenávají své vlastní postřehy.

• Po skončení prezentací vede učitel diskusi a vybízí žáky, aby kladli otázky a podělili se o své úvahy.

Fáze 4: Hodnocení

• Učitel hodnotí prezentace a zapojení žáků na základě připravených kritérií.

• Žáci shrnou získané poznatky, prodiskutují své závěry a zapíší nejdůležitější prvky ochrany před kyberkriminalitou.

Pracovní fáze a čas

2h

Fáze 1

4h

Fáze 2

4h

Fáze 3

2h

Fáze 4

Počet bodů	2	3	4
Obsah práce	Obsahově slabá práce. Chybějící prvky.	Dobrá práce po obsahové stránce. Chybějící nebo drobné chyby.	Práce je obsahově velmi dobrá. Správný, zajímavý obsah.
Prezentace práce	• Prezentace je vágní, zběžná a nezajímavá. • Žádná účast v diskusi.	• Prezentace jasná, dobrá, zajímavá. • Žák se zapojí do diskuse, ale jeho příspěvek je malý.	• Prezentace pěkná, komplexní, vzbuzující zájem. • Žák se zapojuje do diskuse a jeho příspěvek je výrazný.
Estetické dojmy	• Práce není příliš čitelná, nevzhledná, nedbale provedená. • Špatné rozložení prvků na stránce.	• Práce je čitelná, estetická, úhledná. • Dobré rozložení prvků na stránce.	• Esteticky příjemná, čitelná, jasná, příjemná práce, velmi úhledná. Graficky atraktivní. • Dobré rozložení prvků na stránce. Výrazná práce.
Práce ve skupině	Nedostatek odhodlání všech členů skupiny pracovat a kreativně spolupracovat.	Dobré zapojení do práce všech členů skupiny. Schopnost spolupracovat na uspokojivé úrovni.	Plné zapojení do práce všech členů skupiny. Vzájemná motivace k práci. Schopnost spolupracovat jako skupina na vysoké úrovni.

ZÁVĚRY

• Žáci pochopili, co je to kybernetická kriminalita a jaké činnosti lze klasifikovat jako kybernetickou hrozbu. Seznámili se se specifiky různých typů útoků, jako je phishing, ransomware, DDoS útoky a kyberstalking, což jim poskytlo širší pohled na rozmanitost metod používaných kyberzločinci.

• Žáci se dozvěděli o důsledcích kybernetických útoků – jak pro jednotlivé uživatele, tak pro firmy. Seznámili se s příklady skutečných incidentů kybernetické kriminality a jejich důsledky, což jim umožnilo pochopit význam ochrany dat a nutnost preventivních opatření.

• Žáci se seznámili s charakteristikami kybernetických útoků, jako jsou phishingové e-maily a infikované přílohy, a naučili se rozpoznávat potenciální online hrozby. Analyzovali také, jak reagovat v různých situacích, jako je setkání s podezřelou zprávou nebo pokus o phishing.

• V rámci webquestu si žáci procvičili používání základních bezpečnostních zásad, jako je používání silných hesel, dvoufázové ověřování, používání antivirového softwaru a vyhýbání se podezřelým odkazům a přílohám. Naučili se také strategie ochrany před pokročilejšími útoky, jako je ransomware a DDoS, které často vyžadují použití specializovaných nástrojů.

• Během projektu žáci pracovali ve skupinách, což jim umožnilo rozvíjet spolupráci a komunikační dovednosti. To jim umožnilo společně analyzovat téma, rozdělit si úkoly a připravit se na prezentaci probíraných rizik formou scének a prezentací.

• Žáci si uvědomili důležitost ochrany svého soukromí na internetu, zejména na sociálních sítích. Práce na tématech, jako je kyberstalking a online podvody, jim pomohla pochopit, že je důležité věnovat pozornost tomu, co sdílejí online, a jak kontrolovat nastavení svého soukromí.

• Kybernetická kriminalita vyžaduje rychlé myšlení a schopnost rozpoznat znepokojivé signály. Webquest pomohl žákům rozvíjet tyto dovednosti analýzou případů a interpretací získaných informací. Kritický přístup ke zprávám, webovým stránkám a aplikacím se stal nezbytnou součástí jejich každodenního používání internetu.

• Práce na webquestu rozšířila znalosti žáků o kariéře v oblasti IT bezpečnosti. Poskytla žákům základy, které mohou v budoucnu rozvíjet, pokud se rozhodnou specializovat na ochranu dat a kybernetickou bezpečnost.

Příručka pro učitele

1. Učitel by měl zkontrolovat obsah webquest a posoudit, zda je potřeba doplnit základní znalosti žáků potřebné k hladkému dokončení webquest, než jej zadá žákům k realizaci.

2. Učitel by měl s žáky pečlivě projít obsah webquestu, aby se ujistil, že žáci pochopili jeho obsah.

3. Učitel by měl před předáním webquestu k realizaci zkontrolovat zdroje a v případě potřeby provést jejich úpravu, zredukovat nebo rozšířit o další (aktuální) odkazy.

4. Rozdělení do skupin lze provést podle libovolných kritérií, např. podle kognitivních schopností, dovedností, zájmů nebo předpokladů žáků tak, aby byly síly v každé skupině "rovnoměrně" rozloženy.

5. Časový průběh webquest by měl být přizpůsoben schopnostem žáků. Není předem stanovený. Mělo by se o něm rozhodovat individuálně s ohledem na možnosti jednotlivých skupin žáků.

6. Učitel by měl poskytovat pomoc v každé fázi webquest – konzultovat průběh práce/kvalitu spolupráce.

7. Žáci by měli mít přístup k počítači a internetu, doporučuje se práce u počítače s velkou obrazovkou (vytvoření klimatu skupinové práce).

8. Doporučuje se realizace webquestu i mezi žáky, kteří se vzdělávají v jiných oblastech technického/ odborného vzdělávání, než je tématika tohoto webquestu . Díky tomu budou moci žáci rozšířit své znalosti v jiných technických/ profesních oborech a rozvíjet se v nové oblasti.

9. Při vyhodnocování výsledků z realizovaného webquestu by se měl učitel zaměřit zejména na analýzu měkkých dovedností (např. práce ve skupině, vyjednávání, spolupráce, schopnost prezentovat stanovisko), které každý z žáků podílejících se na realizaci webquestu získal, a zdůraznit, že tyto dovednosti budou velmi užitečné v jejich budoucí profesní práci (může to být i součástí doplňkového hodnocení).

10. Doporučuje se šířit výsledky práce (výsledky/produkty) dosažené žáky během realizace webquestu v rámci vzdělávací instituce jako "osvědčené postupy" a povzbudit tak další žáky/učitele k práci s využitím této inovativní výukové metody.