Start PL

Počítačová kriminalita - riziká a dôsledky

Projekt „Inovácie vo vzdelávaní VET “ dotovaný Európskou úniou

Úvod do témy WQ
Informácie pre učiteľa

Úvod do témy WQ

V dnešnom rýchlom digitálnom svete predstavuje počítačová kriminalita jednu z najväčších hrozieb pre súkromie, bezpečnosť a prevádzku informačných systémov na celom svete. Od drobných online podvodov až po komplexné útoky na podnikové servery, kybernetickí zločinci používajú rôzne techniky a metódy na získanie prístupu k citlivým údajom alebo narušeniu systémov. Cieľom tohto WebQuestu je spoznať a pochopiť mechanizmy počítačovej kriminality a naučiť sa účinné metódy ochrany pred nimi.

Pochopením nebezpečenstiev kybernetických útokov, ako sú phishing, ransomware, DDoS alebo kybernetické prenasledovanie, budú študenti schopní lepšie chrániť seba a svoje údaje online. Počas WebQuestu budú študenti analyzovať konkrétne prípady počítačovej kriminality, dozvedia sa o dôsledkoch počítačovej kriminality a naučia sa efektívne reagovať na takéto hrozby, čo je kľúčové v ich každodennom živote aj v ich budúcej kariére.

Prehľad kľúčových hrozieb počítačovej kriminality:

Phishing a e-mailové podvody

Phishing je jednou z najbežnejších foriem kybernetických útokov, pri ktorej sa zločinci vydávajú za dôveryhodné inštitúcie alebo osoby, aby od obetí vylákali citlivé informácie, ako sú prihlasovacie údaje, heslá alebo čísla kreditných kariet. Zločinci používajú rôzne techniky, aby dodali svojmu konaniu dôveryhodnosť - posielajú e-maily, ktoré vyzerajú ako oficiálne oznámenia od bánk, spoločností alebo platforiem sociálnych médií. Tie často obsahujú odkazy na falošné webové stránky, kde používateľ nevedomky zadá svoje údaje.

Phishing má vážne dôsledky, od straty prístupu k online účtom až po krádež identity a finančné podvody.

Ransomware a malware

Ransomware je škodlivý softvér, ktorý blokuje prístup k údajom používateľa a za ich odomknutie vyžaduje zaplatenie výkupného. Tento typ útoku sa vyskytuje v osobných počítačoch aj vo firemných systémoch. Po infikovaní systému zločinci zašifrujú súbory a potom odošlú správu požadujúcu výkupné. Spoločnosti, ktoré stratia prístup k údajom o zákazníkoch alebo finančným informáciám, sú často nútené prerušiť činnosť, kým sa problém vyrieši, čo vedie k obrovským finančným stratám.

Malware je všeobecné označenie pre akýkoľvek škodlivý softvér vrátane vírusov, trójskych koní, spywaru a iných programov, ktoré môžu zničiť údaje, ukradnúť informácie alebo ovládať systém bez vášho vedomia.

Útoky DDoS (Distributed Denial of Service)

Útoky DDoS sú jedným z najničivejších spôsobov narušenia online systémov. Zahŕňajú preťaženie servera alebo siete obrovským počtom požiadaviek, čo vedie k nedostupnosti služieb pre legitímnych používateľov. V takýchto prípadoch servery nedokážu zvládnuť taký veľký objem prevádzky, čo vedie k znemožneniu prístupu k webovej lokalite alebo službe.

Útoky DDoS môžu pre spoločnosti znamenať vážne finančné straty, stratu zákazníkov a zníženie dôvery v značku.

Kybernetické prenasledovanie a podvody v sociálnych médiách

Kyberstalking je digitálne prenasledovanie, pri ktorom páchatelia obťažujú a kontrolujú obete prostredníctvom elektronických prostriedkov, ako sú sociálne médiá, okamžité správy alebo e-mail. Kyberstalking môže viesť k narušeniu súkromia a dokonca spôsobiť vážne emocionálne a psychické problémy.

Podvody v sociálnych médiách zahŕňajú vytváranie falošných účtov, vydávanie sa za iné osoby, podvodné získavanie informácií alebo peňazí. Často sa používajú aj techniky takzvaného sociálneho inžinierstva, pri ktorých páchatelia manipulujú s obeťou, aby získali prístup k údajom alebo informáciám.

Prečo sa venovať téme počítačovej kriminality?

Počítačová kriminalita sa neustále vyvíja a hrozby pre bezpečnosť údajov a súkromie používateľov sa každoročne zvyšujú. Pochopenie toho, ako zločinci pracujú, ako identifikovať potenciálne hrozby a aké kroky podniknúť na ochranu svojich údajov, sú zručnosti, ktoré sú dnes nevyhnutné. Každý, kto používa internet, sa môže stať terčom počítačovej kriminality, preto je vzdelávanie o rizikách a o tom, ako sa brániť, dôležité pre všetkých používateľov internetu, najmä pre budúcich odborníkov v oblasti IT a bezpečnosti.

Ochrana pred počítačovou kriminalitou - ako sa chrániť pred najčastejšími typmi útokov?

Informovanosť o kybernetických hrozbách je prvým krokom k účinnej ochrane, ale rovnako dôležité je zaviesť konkrétne opatrenia a stratégie na ochranu pred rôznymi formami kybernetických útokov. Tu sú najdôležitejšie opatrenia na ochranu pred phishingom, ransomware, útokmi DDoS, kybernetickým prenasledovaním a ďalšími online hrozbami:

1. Ochrana pred phishingom a e-mailovými podvodmi

• Skontrolujte e-mailové adresy a prepojenia: Pred kliknutím na odkaz v e-maile je dobré skontrolovať, či je od známej, dôveryhodnej osoby alebo organizácie. Dávajte si pozor na preklepy a drobné odchýlky v adresách, ktoré často vedú na falošné stránky (napr. "g00gle.com" namiesto "google.com").

• Neposkytujte dôverné informácie: Banky a verejné dôveryhodné inštitúcie nikdy nepožadujú prihlasovacie údaje prostredníctvom e-mailu. Vyhnite sa zdieľaniu dôverných informácií v e-mailoch.

• Používajte antiphishingové filtre: Väčšina moderných antivírusových programov a webových prehliadačov ponúka možnosti filtrovania phishingových správ. Oplatí sa ich používať na automatické odhaľovanie podozrivých správ.

• Vzdelávajte sa a buďte opatrní: Phishing je jedným z najčastejších podvodov, preto sa oplatí pravidelne sa vzdelávať o nových technikách používaných zločincami.

2. ochrana pred ransomvérom a malvérom

• Pravidelné zálohovanie údajov: Pravidelné zálohovanie súborov vám umožní obnoviť ich bez platenia výkupného. Zálohy je najlepšie ukladať offline alebo v cloude s dobrým zabezpečením.

• Používanie aktuálneho antivírusového softvéru: Antivírusový softvér je prvou líniou obrany proti škodlivému softvéru. Pravidelne aktualizujte antivírusový softvér, aby ste ochránili svoj počítač pred novými typmi škodlivého softvéru.

• Neotvárajte prílohy ani nepreberajte súbory z neznámych zdrojov: Prílohy a súbory z neznámych zdrojov môžu obsahovať škodlivý softvér. Otvorenie takýchto súborov môže viesť k infekcii systému, preto sa odporúča vyhýbať sa podozrivým prílohám.

• Aktualizujte svoj softvér: kybernetickí zločinci často zneužívajú zraniteľnosť v neaktualizovanom softvéri. Pravidelné aktualizácie operačného systému a aplikácií tieto zraniteľnosti odstránia, čím sa sťaží prístup ransomwareu.

3. obrana proti útokom DDoS

• Používanie bezpečnostných systémov a systémov monitorovania dopravy: Spoločnosti môžu používať bezpečnostné systémy, ako sú aplikačné firewally (WAF) a systémy riadenia sieťovej prevádzky, ktoré dokážu rozpoznať a zablokovať podozrivé útoky DDoS.

• Spolupráca s poskytovateľmi ochrany proti DDoS: V prípade spoločností s online prevádzkou sa odporúča spolupracovať s poskytovateľmi ochrany proti DDoS, ktorí ponúkajú nástroje na filtrovanie prevádzky a zisťovanie neobvyklých vzorcov v sieťovej prevádzke.

• Rozptýlenie prevádzky pri veľkých útokoch: Niektoré spoločnosti rozptyľujú prevádzku, aby sa zabránilo preťaženiu jedného servera, čo môže znížiť vplyv útoku DDoS.

• Vytvorenie plánov reakcie na útok: V prípade útoku DDoS by mali mať spoločnosti vypracovaný akčný plán, aby mohli rýchlo reagovať na hrozbu a minimalizovať vplyv výpadku prevádzky.

4. Ochrana pred kybernetickým prenasledovaním a podvodmi v sociálnych médiách

• Obmedzte prístup k svojim profilom: V nastaveniach súkromia môžete kontrolovať, kto môže vidieť vaše príspevky a kto vás môže kontaktovať. Je dobré nakonfigurovať nastavenia súkromia tak, aby k nášmu obsahu mali prístup len priatelia.

• Vyhnite sa zverejňovaniu súkromných informácií: Čím menej informácií zverejníte na sociálnych sieťach, tým menej údajov môžu potenciálni zločinci použiť. Snažte sa nezdieľať miesto svojho pobytu, kontaktné údaje ani fotografie svojich detí.

• Blokovanie podozrivých profilov a nahlasovanie kybernetického prenasledovania: Ak máte podozrenie, že vás niekto prenasleduje alebo obťažuje, môžete túto osobu zablokovať a nahlásiť to správcovi stránky. V prípade vážnych hrozieb sa oplatí nahlásiť záležitosť príslušným službám.

• Dávajte si pozor na falošné účty: Kyberzločinci často vytvárajú falošné profily, aby oklamali a podviedli. Oplatí sa skontrolovať, či je profil pravý a či používateľ nemá žiadne podozrivé prepojenia.

Všeobecné zásady bezpečnosti online

• Silné a jedinečné heslá: Používajte dlhé a jedinečné heslá pre rôzne kontá a pravidelne ich meňte. Používanie správcu hesiel vám pomôže zapamätať si ich a chrániť.

• Dvojstupňové overovanie (2FA): Ak je to možné, povoľte dvojstupňové overovanie. Dvojstupňové overenie zvyšuje úroveň zabezpečenia tým, že vyžaduje potvrdenie prihlásenia prostredníctvom SMS alebo mobilnej aplikácie.

• Pozor na verejné siete Wi-Fi: používanie verejných sietí Wi-Fi, najmä na prihlasovanie do dôležitých účtov, predstavuje riziko zachytenia údajov. Odporúčame vám používať sieť VPN na šifrovanie pripojenia.

• Pravidelné aktualizácie: Zabezpečte pravidelnú aktualizáciu operačného systému aj nainštalovaných aplikácií. Aktualizácie často obsahujú bezpečnostné záplaty, ktoré pomáhajú chrániť systém pred útokmi.

• Informovanosť o hrozbách a vzdelávanie: jedným z najdôležitejších prvkov ochrany je informovanosť o hrozbách a vzdelávanie. Používatelia, ktorí sú oboznámení s najnovšími metódami kyberzločincov, sú menej zraniteľní voči útokom.

Informácie pre učiteľa

WebQuest bol vyvinutý pre študentov odborných škôl, ktorí študujú IT a elektroniku. Cieľom projektu je oboznámiť študentov s kybernetickou kriminalitou, online hrozbami a dôsledkami kybernetických útokov. WebQuest umožní študentom oboznámiť sa s rôznymi typmi počítačovej kriminality, mechanizmami ich pôsobenia, ako aj s tým, ako sa pred nimi chrániť.

Študenti budú pracovať v skupinách a každá skupina pripraví prezentáciu o vybranom type počítačovej kriminality, prediskutuje možné hrozby a predstaví skutočné prípady súvisiace s touto témou. Každá skupina tiež vypracuje krátku simuláciu scenára útoku a navrhne opatrenia na ochranu pred touto hrozbou.

Prostredníctvom realizácie WebQuestu študenti:

• Dozvedia sa o druhoch počítačovej kriminality, ako sú phishing, malvér, ransomware, útoky DDoS, kybernetické prenasledovanie a online podvody.

• Dozvedia sa o mechanizmoch kybernetických útokov a o tom, ako ich rozpoznať.

• Pochopia dôsledky počítačovej kriminality pre obete a spoločnosť vrátane rizík v oblasti bezpečnosti údajov a rizika finančných strát.

• Naučia sa základné metódy ochrany pred kybernetickými hrozbami, ako je zabezpečenie hesiel, pravidelné aktualizácie softvéru a používanie antivírusového softvéru.

Žiaci budú pracovať samostatne, zhromažďovať informácie a v skupinách pripravovať scénky a prezentáciu. To im poskytne príležitosť rozvíjať svoje individuálne a skupinové pracovné zručnosti.

Odporúčaný čas na dokončenie WebQuestu:

Projekt je určený na 12 vyučovacích hodín.

hodnotiace kritériá, budú hodnotené:

• stupeň vyčerpania predmetu (maximálny počet bodov: 5, prekročenie tejto znalosti: počet bodov 6),

• estetiku prezentácie a spôsob prezentácie informácií,

• angažovanosť a schopnosť žiakov spolupracovať.

Hodnotenie:

• Učiteľ pomôže žiakom analyzovať obsah, kým ho žiaci nepochopia. Bude im poskytovať pomoc, rady, vysvetlenia, a nie hotové riešenia. Takáto metóda bude dobrým spôsobom realizácie samostatnej činnosti a tvorivého myslenia.

• Učiteľ by mal so žiakmi pozorne preberať obsah, kým ho žiaci nepochopia. Mal by im však poskytovať skôr pomoc, rady, vysvetlenia než hotové riešenia. Takáto metóda bude dobrým spôsobom realizácie samostatnej činnosti a tvorivého myslenia.

• Rozdelenie do skupín sa môže uskutočniť podľa rôznych kritérií, napr. podľa kognitívnych schopností, zručností, záujmov žiakov, aby sa "rovnomerne" rozložili silné stránky v každej skupine.

• Učiteľ môže žiakom pri práci v skupinách pomôcť tým, že im kladie usmerňujúce otázky. Je dôležité, aby si uvedomili, že sa učia nový spôsob práce (proces).

• Učiteľ by mal žiakom poskytnúť konkrétne informácie o hodnotení ich výkonu, a to počas skupinovej práce aj pri sumarizácii výsledkov.

• Čas na projekt by mal byť prispôsobený schopnostiam študentov. Nie je vopred stanovený. Časové rámce uvedené pre jednotlivé fázy procesu by sa mali považovať za orientačné.

ÚLOHA

Rozdeľte sa do 4 skupín. Každá skupina vytvorí jeden typ počítačovej kriminality. Počas úlohy každý člen skupiny prevezme určitú úlohu (napr. bezpečnostný expert, obeť, hacker, analytik kybernetickej bezpečnosti) a vykoná scénku znázorňujúcu priebeh kybernetického útoku a jeho následky. Načrtnite hrozby, mechanizmus konania, príklady incidentov z reálneho života a spôsob ochrany pred daným typom počítačovej kriminality.

Typy počítačovej kriminality pre skupiny:

• Skupina 1: Phishing a e-mailové podvody

• Skupina 2: Ransomware a malware útoky

• Skupina 3: Útoky DDoS (Distributed Denial of Service)

• Skupina 4: Kybernetické prenasledovanie a podvody na sociálnych sieťach

Prečo budete pracovať v skupinách?

Každá skupina bude pracovať na inom probléme, čo vám umožní preskúmať rôzne typy počítačovej kriminality a zistiť, ako sa používajú rôzne metódy na ochranu pred nimi. Práca v skupine vám tiež umožní vzájomne sa podporovať, rozdeliť si úlohy a lepšie sa pripraviť na prezentáciu diskutovanej hrozby.

Etapa 1: Úvod do úlohy

• Učiteľ uvedie žiakov do problematiky počítačovej kriminality, prediskutuje všeobecné nebezpečenstvá spojené s bezpečnosťou na internete.

• Každá skupina sa oboznámi s prideleným typom počítačovej kriminality a pripraví si prvé nápady na tému prezentácie a scénku.

Etapa 2: Práca na prezentácii a scénke

• Každá skupina zhromaždí informácie o pridelenom nebezpečenstve, pričom použije materiály určené učiteľom a ďalšie spoľahlivé zdroje.

• Skupiny pripravia multimediálnu prezentáciu, v ktorej opíšu charakteristiky hrozby, príklady skutočných incidentov a spôsoby ochrany.

• Žiaci sa vžijú do určených rolí a vytvoria scénu simulujúcu priebeh útoku, jeho následky a reakciu obete a bezpečnostných expertov.

Etapa 3: Prezentácia a diskusia

• Každá skupina predstaví pripravenú prezentáciu a odohrá scénku. Počas scénok ostatní žiaci pozorujú priebeh udalostí a zaznamenávajú si vlastné postrehy.

• Po prezentáciách učiteľ vedie diskusiu a povzbudzuje študentov, aby kládli otázky a podelili sa o svoje úvahy.

Etapa 4: Hodnotenie

• Učiteľ hodnotí prezentácie a zapojenie študentov na základe pripravených kritérií.

• Žiaci zhrnú získané poznatky, prediskutujú svoje závery a napíšu najdôležitejšie prvky ochrany pred počítačovou kriminalitou.

Fázy práce a časový harmonogram

2h

Etapa 1

4h

Etapa 2

4h

Etapa 3

2h

Etapa 4

Počet bodov	2	3	4
Obsah práce	Obsahovo slabá práca. Chýbajúce prvky.	Dobrá práca z hľadiska obsahu. Chýbajúce alebo drobné chyby.	Práca je veľmi dobrá z hľadiska obsahu. Správny, zaujímavý obsah.
Prezentácia práce	• Prezentácia je málo čitateľná, povrchná a nevzbudzuje záujem. • Žiadna účasť v diskusii.	• Prezentácia jasná, dobrá, zaujímavá. • Študent sa zapája do diskusie, ale jeho príspevok je malý.	• Prezentácia pekná, komplexná, vzbudzujúca záujem. • Študent sa zapája do diskusie a jeho príspevok je silný.
Estetický dojem	• Práca je málo čitateľná, nevzhľadná, nedbalo vyhotovená. • Zlé rozloženie prvkov na stránke.	• Práca je čitateľná, estetická, úhľadná. • Dobré rozloženie prvkov na stránke.	• Estetická, čitateľná, jasná, príťažlivá a veľmi starostlivá práca. Graficky atraktívna. • Dobré rozloženie prvkov na stránke. Výrazná práca.
Práca v skupine	Nedostatok odhodlania všetkých členov skupiny pracovať a tvorivo spolupracovať.	Dobré zapojenie do práce všetkých členov skupiny. Schopnosť spolupracovať na uspokojivej úrovni.	Plné zapojenie do práce všetkých členov skupiny. Vzájomná motivácia k práci. Schopnosť spolupracovať ako skupina na vysokej úrovni.

ZÁVERY

Po WebQueste:

• Žiaci pochopili, čo je kybernetická kriminalita a aké činnosti možno klasifikovať ako kybernetickú hrozbu. Dozvedeli sa o špecifikách rôznych typov útokov, ako sú phishing, ransomware, DDoS útoky a kybernetické prenasledovanie, vďaka čomu získali širší pohľad na rozmanité metódy, ktoré kyberzločinci používajú.

• Študenti sa dozvedeli o dôsledkoch kybernetických útokov - pre jednotlivých používateľov aj pre spoločnosti. Zoznámili sa s príkladmi skutočných incidentov kybernetickej kriminality a ich následkami, čo im umožnilo pochopiť dôležitosť ochrany údajov a potrebu prijať preventívne opatrenia.

• Vďaka poznatkom o charakteristických znakoch kybernetických útokov, ako sú napríklad podvodné e-maily a infikované prílohy, sa študenti naučili rozpoznávať potenciálne online hrozby. Analyzovali tiež, ako reagovať v rôznych situáciách, napríklad keď sa stretnú s podozrivou správou alebo pokusom o phishing.

• V rámci WebQuestu si študenti precvičili používanie základných bezpečnostných zásad, ako je používanie silných hesiel, dvojstupňové overovanie, používanie antivírusového softvéru a vyhýbanie sa podozrivým odkazom a prílohám. Naučili sa tiež stratégie ochrany pred pokročilejšími útokmi, ako sú ransomvér a DDoS, ktoré si často vyžadujú použitie špecializovaných nástrojov.

• Počas projektu žiaci pracovali v skupinách, čo im umožnilo rozvíjať ich spoluprácu a komunikačné zručnosti. To im umožnilo spoločne analyzovať tému, rozdeliť si úlohy a pripraviť sa na prezentáciu diskutovaných rizík vo forme scénok a prezentácií.

• Žiaci si uvedomili dôležitosť ochrany svojho súkromia na internete, najmä na sociálnych sieťach. Práca na témach, ako je kybernetické prenasledovanie a online podvody, im pomohla pochopiť, že je dôležité venovať pozornosť tomu, čo zdieľajú online, a ako kontrolovať svoje nastavenia súkromia.

• Počítačová kriminalita si vyžaduje rýchle myslenie a schopnosť rozpoznať znepokojujúce signály. WebQuest pomohol študentom rozvíjať tieto zručnosti prostredníctvom analýzy prípadov a interpretácie získaných informácií. Kritický prístup k správam, webovým stránkam a aplikáciám sa stal nevyhnutnou súčasťou ich každodenného používania internetu.

• Práca na WebQueste rozšírila vedomosti študentov o kariére v oblasti IT bezpečnosti. Študentom poskytla základy, ktoré môžu v budúcnosti rozvíjať, ak sa rozhodnú špecializovať na ochranu údajov a kybernetickú bezpečnosť.

Príručka pre učiteľa

1 Učiteľ by mal preskúmať obsah WebQuestu a posúdiť, či je potrebné doplniť základné vedomosti žiakov potrebné na jeho bezproblémové vyplnenie, skôr ako ho dá žiakom vyplniť.

2Učiteľ by mal so žiakmi dôkladne preskúmať obsah WebQuestu, aby sa uistil, že žiaci porozumeli jeho obsahu.

3 Učiteľ by mal pred odovzdaním WebQuestu na realizáciu skontrolovať zdroje a v prípade potreby ich vybrať, zredukovať alebo rozšíriť o ďalšie (aktuálne) odkazy.

4 Rozdelenie do skupín sa môže uskutočniť podľa ľubovoľných kritérií, napr. podľa kognitívnych schopností žiakov, ich zručností, záujmov alebo predispozícií tak, aby boli sily jednotlivých skupín "rovnomerne" rozdelené.

5 Čas na WebQuest by mal byť prispôsobený schopnostiam študentov. Nie je vopred stanovený. Mal by byť stanovený individuálne s ohľadom na možnosti konkrétnej skupiny študentov.

6. Učiteľ by mal poskytovať pomoc v každej fáze WebQuestu - konzultovať priebeh práce/kvalitu spolupráce.

7. Žiaci by mali mať prístup k počítaču a internetu, odporúča sa práca na počítači s veľkou obrazovkou (vytvorenie klímy pre skupinovú prácu).

8 Odporúča sa realizovať WebQuest aj medzi žiakmi, ktorí študujú iné technické/odborné profily ako predmet tohto WebQuestu. Takto si budú môcť žiaci rozšíriť svoje vedomosti aj v iných technických/odborných oblastiach a rozvíjať sa v novej oblasti.

9 Pri vyvodzovaní záverov z vyplneného WebQuestu by sa mal učiteľ zamerať najmä na analýzu mäkkých zručností (napr. práca v skupine, vyjednávanie, spolupráca, schopnosť prezentovať svoje stanovisko), ktoré každý zo študentov zúčastnených na WebQueste získal, a zdôrazniť, že tieto zručnosti budú veľmi užitočné v ich budúcej profesionálnej práci (môže to byť aj súčasťou dodatočného hodnotenia).

10.Navrhuje sa šíriť výsledky práce (výsledky/produkty), ktoré študenti dosiahli implementáciou WebQuestu v rámci vzdelávacej inštitúcie ako "osvedčené postupy", a tak povzbudiť ostatných študentov/učiteľov k práci s touto inovatívnou vyučovacou metódou.