<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>загрози безпеці by Оксана Шпаченко</title>
      <link>https://padlet.com/oxanna_sh/9yzrr11thgk3</link>
      <description>Навчальна сторінка</description>
      <language>en-us</language>
      <pubDate>2018-06-17 21:27:02 UTC</pubDate>
      <lastBuildDate>2025-02-20 09:53:04 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/8.0/png/1f46e.png</url>
      </image>
      <item>
         <title></title>
         <author>oxanna_sh</author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3294042686</link>
         <description><![CDATA[<p><strong>Підготувати</strong> повідомлення про загрози безпеці </p><p>на дошку додати пост на одну із тем:</p><p>1.інтернет-шахрайство;</p><p>2. спам-розсилки;&nbsp;</p><p>3. бот-мережі (botnet),</p><p>4.DDoS-атаки (Distributed Denial of Service),</p><p>5. крадіжка коштів, «крадіжка особистості» (Identity Theft)</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-16 20:18:15 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3294042686</guid>
      </item>
      <item>
         <title>Інтернет-шахрайство. Меркулова Анастасія </title>
         <author></author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3301653252</link>
         <description><![CDATA[<p>Шахраї стають дедалі більш вигадливими з кожним роком. А з появою інтернету способів видурити в людей гроші або особисту інформацію з'явилося ще більше. Одним з таких способів є фішинг. Шахраї надсилають електронні листи або повідомлення, які маскуються під повідомлення від банків, інтернет-магазинів або інших довірених організацій, з метою отримати вашу особисту інформацію. В таких випадках не переходьте за посиланнями в спам-повідомленнях та від незнайомих відправників. </p><p>  Шахраї також поширюють віруси та шкідливе програмне забезпечення, які можуть зашкодити вашому комп’ютеру та викрасти ваші дані. Регулярно оновлюйте свій антивірус і скануйте комп’ютер на наявність шкідливих програм. </p><p>  Якщо ви стали жертвою інтернет-шахрайства, негайно зверніться до правоохоронних органів (кіберполіції). </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-23 09:57:29 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3301653252</guid>
      </item>
      <item>
         <title>Інтернет-шахрайство (Пономаренко Богдан)</title>
         <author></author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3301666507</link>
         <description><![CDATA[<p>Неможливо уявити сучасний світ без Інтернету. Всесвітня павутина заполонила майже всі сфери нашого життя. Тепер можна замовити їжу із закладів харчування, придбати будь-що, оплатити комунальні платежі та працювати на омріяній роботі, не виходячи з дому. Разом з тим, такий розвиток технологій призвів до зростання шахрайства в Інтернеті.</p><p>Сьогодні поговоримо про сучасні способи шахрайства та їх виявлення.</p><p>Відповідно статті 190 Кримінального кодексу України шахрайство – це заволодіння чужим майном або придбання права на майно шляхом обману чи зловживання довірою. Частиною третьою вказаної статті передбачається, що шахрайство, вчинене у великих розмірах, або шляхом незаконних операцій з використанням електронно-обчислювальної техніки карається позбавленням волі на строк від трьох до восьми років. Саме за цією частиною правоохоронні органи України кваліфікують усі шахрайські дії вчинені на просторах інтернету.</p><p>Шахрайство в інтернеті буває різних форм: грошове шахрайство, крадіжка особистих даних або фінансове шахрайство.</p><p>Одним із найпоширеніших видів онлайн-шахрайства є фішинг, який полягає в тому, що шахраї шляхом обману намагаються дізнатися особисту інформацію для подальшого незаконного використання. Найчастіше викрадають за допомогою фішингу облікові дані (паролі, PIN-коди), особисті дані (ім’я,&nbsp;адреса) та медичну інформацію.</p><p>Фішинг часто вчиняється у звичайній формі запиту на дані, який нічим не відрізняється від справжнього. Жертва переходить за надісланим посилання на підроблений сайт, наприклад, офіційна вебсторінка банку чи інтернет-магазин, де їй необхідно ввести конфіденційні дані. Оплативши товари чи вказавши власні персональні дані на сайті-двійнику, ви потрапляєте у пастку шахраїв. Необхідні вам товари чи послуги ви не зможете отримати, а ваші персональні дані можуть бути використані проти вас. Тому перед введенням своїх даних переконайтеся, що ви точно перебуваєте на офіційному сайті.</p><p>Актуальним прикладом в наш час є шахрайські публікації із пропозиціями отримати соціальні виплати для українців нібито від ВПП ООН та інших міжнародних організацій. Для отримання допомоги шахраї пропонують перейти за посиланням та ввести дані для входу в онлайн-банкінг, які зрештою потраплять до злодіїв. Таким чином українці переходять на сайт-двійник, що імітує український банк, та залишають всю необхідну інформацію.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-23 10:10:04 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3301666507</guid>
      </item>
      <item>
         <title>  Спам-розсилки</title>
         <author></author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3302265504</link>
         <description><![CDATA[<p>Спам-розсилки – це небажані повідомлення, які надсилаються масово без згоди отримувачів. Вони можуть надходити у вигляді електронних листів, SMS або повідомлень у соціальних мережах. Мета таких розсилок – рекламувати товари, поширювати шкідливе програмне забезпечення чи отримувати доступ до персональних даних.</p><p>Термін «спам» з’явився завдяки комедійному скетчу Monty Python, де слово SPAM повторювалося настільки часто, що стало синонімом нав’язливості.</p><p>Спам створює ризики, зокрема втрату часу, фінансові збитки через фішингові атаки або зараження пристроїв вірусами. Спамери отримують адреси шляхом зламу баз даних, сканування інтернету чи через реєстрації на ненадійних сайтах.</p><p>Щоб захиститися, варто уникати публікації своїх контактів у відкритому доступі, використовувати антиспам-фільтри та створювати окремі адреси для реєстрацій. Обережність у мережі дозволить мінімізувати ризики, пов’язані зі спамом.</p><p>4o</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-23 18:00:56 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3302265504</guid>
      </item>
      <item>
         <title>DDoS-атаки</title>
         <author>lepesinairina444</author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3304232150</link>
         <description><![CDATA[<p><strong>Атака на відмову в обслуговуванні</strong>, <strong>розподілена атака на відмову в обслуговуванні</strong> &nbsp;— напад на комп'ютерну систему з наміром зробити комп'ютерні ресурси недоступними користувачам, для яких комп'ютерна система була призначена. Одним із найпоширеніших методів нападу є насичення атакованого комп'ютера або мережевого устаткування великою кількістю зовнішніх запитів (часто безглуздих або неправильно сформульованих) таким чином атаковане устаткування не може відповісти користувачам, або відповідає настільки повільно, що стає фактично недоступним.</p><p><br/></p><p>Небезпека більшості DDoS-атак&nbsp;— в їх абсолютній прозорості і «нормальності». Наслідки DDoS-атак і їх ефективність можна істотно понизити за рахунок правильного налаштування маршрутизатора, брандмауера і постійного аналізу аномалій в мережевому трафіку.</p><p>Є кілька методів боротьби, один із них полягає використання фільтрувальної мережі. Мережа приймає трафік на себе, фільтрує його і до цільового сервера доходить тільки перевірений і якісний трафік від реальних користувачів. </p><p>Універсальні поради для захисту від атак:</p><ol><li><p>Всі сервери, які мають прямий доступ в зовнішню мережу, мають бути підготовлені до простої і швидкої віддаленої роботи. Великим плюсом буде наявність другого, адміністративного, мережевого інтерфейсу, через який можна отримати доступ до сервера при зайнятому основному каналі.</p></li><li><p>Програмне забезпечення, використовуване на сервері, завжди повинно знаходитися в актуальному стані. Всі дірки&nbsp;— пропатчені, оновлення встановлені. Це захистить вас від DoS-атак, багів у сервісах.</p></li><li><p>Всі слухаючі мережеві сервіси, призначені для адміністративного використання, мають бути заховані брандмаузером від всіх, хто не повинен мати до них доступу. Тоді той, що атакує не зможе використовувати їх для проведення DoS-атаки або брутфорса.</p></li><li><p>На підходах до сервера (найближчому маршрутизаторі) має бути встановлена система аналізу трафіку (Netflow в допомогу), яка дозволить своєчасно дізнатися про атаку, що починається, і вчасно виконати заходи з її запобігання.</p></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-25 17:43:56 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3304232150</guid>
      </item>
      <item>
         <title>«крадіжка особистості» (Identity theft)</title>
         <author></author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3315534226</link>
         <description><![CDATA[<p>  Крадіжка особистих даних – це будь-який злочин, у якому зловмисник отримує дані іншої особи та використовує особистість жертви для шахрайства. Наприклад, поширений тип крадіжки особистих даних – це коли хтось використовує кредитну картку іншої особи для здійснення несанкціонованих транзакцій.</p><p>  При цьому, хоча крадіжки особистих даних найчастіше призводять до втрати грошей жертвою, вони також можуть зашкодити репутації та навіть добробуту жертви. Окрім крадіжки фінансової інформації, інші види цієї злочинної діяльності включають крадіжку медичної інформації, крадіжку особистих даних із соціального страхування, крадіжку податкової інформації та навіть синтетичну крадіжку особистих даних.</p><p>  Наслідки крадіжки особистих даних можуть бути численними і далекосяжними. Це тому, що крадіжка особистих даних стосується не тільки вас зараз. Більшість жертв крадіжки особистих даних витрачають місяці на очищення ситуації та наведення ладу.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-04 16:00:38 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3315534226</guid>
      </item>
      <item>
         <title>Бот-мережі</title>
         <author></author>
         <link>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3335701811</link>
         <description><![CDATA[<p>бот-мережі (botnet)</p><p>Бот-мережі — це групи комп'ютерних програм або пристроїв, які автоматизовано виконують завдання в Інтернеті, часто зловмисного характеру. Можуть інфікувати копмютери через віруси.</p><p><strong>Mirai</strong> — одна з найбільших і найвідоміших бот-мереж. Вона використала вразливості в інтернет-пристроях, таких як камери безпеки, маршрутизатори і інші пристрої IoT (Internet of Things). Mirai стала відомою завдяки масованій атаці на популярний сервіс Dyn у 2016 році, що спричинило перебої в роботі великих вебсайтів, як-от Twitter, Reddit, і Netflix.</p><p><strong>Загальні етапи роботи бот-мережі:</strong></p><ul><li><p>Масовані атаки DDoS,</p></li><li><p>Викрадення персональних даних,</p></li><li><p>Поширення додаткових вірусів.</p><p><br/></p><p>Для захисту від бот-мереж важливо використовувати актуальні антивірусні програми, оновлювати програмне забезпечення та бути обережним при відкритті електронних листів або перегляді незнайомих посилань.</p></li></ul><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-20 09:53:03 UTC</pubDate>
         <guid>https://padlet.com/oxanna_sh/9yzrr11thgk3/wish/3335701811</guid>
      </item>
   </channel>
</rss>
