Логотип ICTC Колір новий логотип 2
2li FrEn Wordmark C

У надійному партнерстві з Фондом кібербезпеки KnowledgeFlow

Банер Національного дня кібербезпеки 2025 "Операція "Локдаун" 1

Стрибайте: змініть лінгвістичні параметри вашої сторінки, щоб відобразити вміст на французька. Приєднуйтесь до монети у верхньому правому куті сторінки, щоб змінити мову (захоплення клавіші нижче).

зображення 1

Ласкаво просимо до блокування місії: Брифінг з технологічного захисту!

Ваша місія як спеціаліста з кіберзахисту полягає в тому, щоб захистити свій цифровий світ, опанувавши основи кібербезпеки. Ви дізнаєтесь, як забезпечити безпеку пристрою, використовуючи надійні паролі доступу, перевіряючи налаштування конфіденційності та активності, а також оновлюючи програми та системи. Ви навчитеся розпізнавати ознаки компрометації та реагувати на них, зберігаючи пильність щодо незвичної активності або несанкціонованих змін. Ваша місія також полягає у виявленні та розумінні різних типів шахрайства, включаючи тактику залякування, технологічне шахрайство, шахрайські транзакції та романтичні схеми. Нарешті, ви навчитеся використовувати надійні паролі, створюючи унікальні та складні коди, які захищають вашу інформацію та не дають зловмисникам проникнути всередину.

Нижче наведено ключову інформацію про кібербезпеку, яку повинні знати всі вчителі. Після того, як ви набудете впевненості та досвіду, ви знайдете ресурси, які зможете використовувати безпосередньо зі своїми учнями. Вони включають відповідні до віку вправи, готові слайди та матеріали, якими ви можете поділитися з сім'єю, щоб вивести навчання з кібербезпеки за межі класу.

Повернутися на головну сторінку КіберДня

підтримка місії

Обслуговування захищеного пристрою

Розпізнавати та називати шахраїв

Найкращі практики використання паролів

Підтримка місії

Обслуговування захищеного пристрою

кібербезпека

Наявність пароля доступу

Встановлення пароля на вашому пристрої - один з найпростіших і найважливіших способів захистити його. Якщо ви вчитель, то на вашому ноутбуці, планшеті та/або телефоні можуть зберігатися записи про учнів, плани уроків або особисті файли. Використання надійного пароля доступу гарантує, що тільки ви зможете відкрити пристрій, що особливо важливо, якщо ви відлучаєтесь або використовуєте спільні чи шкільні пристрої. Це може запобігти будь-якому несанкціонованому доступу, в тому числі з боку допитливих учнів. Завжди виходьте з системи та закривайте всі сеанси, коли закінчуєте роботу, особливо на пристроях зі спільним доступом або загальнодоступних пристроях.

Налаштування параметрів бездіяльності

Як зайнятий викладач, ви часто переходите від одного завдання до іншого. Незалежно від того, чи виходите ви на хвилинку з аудиторії, чи допомагаєте студенту, чи вас викликають на нараду, ви можете залишити свій ноутбук без нагляду. Налаштування пристрою на автоматичне блокування через одну-три хвилини бездіяльності допоможе захистити його. Таким чином, екран вимикається і не може бути ввімкнений без попередньо встановленого пароля доступу. Це простий крок, який допомагає захистити такі речі, як ваш щоденник, плани уроків або електронну пошту від доступу інших, особливо в місцях спільного користування. Так само, як ви ніколи не залишите фізичні копії конфіденційних записів учнів на своєму столі під час занять, так само ви не повинні залишати розблоковані пристрої без нагляду.

Оновлення програм і систем

Оновлення пристроїв і додатків - це один із найпростіших способів захистити інформацію та забезпечити надійну роботу технологій у класі. Пристрої шкільної дошки зазвичай оновлюються автоматично, але особисті пристрої, такі як телефони, планшети та ноутбуки, покладаються на вас у встановленні оновлень. Регулярні оновлення виправляють збої, покращують продуктивність і закривають прогалини в безпеці, які можуть поставити вашу інформацію під загрозу. Якщо можливо, увімкніть автоматичні оновлення, щоб нічого не пропустити, і заохочуйте учнів і сім'ї робити те саме вдома, щоб допомогти захистити свої пристрої.

Розпізнавання ознак компромісу

Іноді ваші пристрої або програми можуть поводитися дивно. Вони можуть сповільнюватися, зависати або поводитися незвично - все це може бути ознаками того, що щось не так. Важливо не ігнорувати ці попереджувальні знаки, оскільки це може поставити під загрозу як ваші дані, так і дані ваших учнів. Якщо ви помітили щось незвичне, поставтеся до цього серйозно. Політика деяких шкільних комітетів не дозволяє співробітникам вручну запускати перевірку на віруси на пристроях, що управляються з комп'ютера, тому в таких випадках ви завжди повинні звертатися до ІТ-відділу і слідувати їхнім вказівкам. На персональних пристроях ви можете виконувати перевірку самостійно за допомогою вбудованих інструментів, таких як Захисник Windows на Windows або XProtect на комп'ютері Mac. Якщо виявлено щось підозріле, виконайте рекомендовані дії, щоб усунути ризик, зокрема зверніться до фахівця, якому довіряєте. Незалежно від того, знайдено щось під час сканування чи ні, завжди повідомляйте про незвичну поведінку в ІТ-відділ. Якщо не повідомляти про проблеми або не вирішувати їх, це може поставити під загрозу вас, колег, учнів або школу. Вчасно звернувшись по допомогу, ви зможете запобігти ескалації незначних проблем і захистити безпеку та інформацію кожного.

Масштабування індикаторів блокування місії
Підтримка місії

Розпізнавати та називати шахраїв

Шахрайство з блокуванням місії

Обережно: Шахрайство!

Оскільки кількість випадків шахрайства продовжує зростати з кожним роком, кожен, включно з освітянами, стикається зі зростаючими ризиками для своєї цифрової безпеки. Ці атаки спрямовані на отримання грошей, особистої інформації або доступу до пристроїв та облікових записів і можуть відбуватися як через шкільні, так і через особисті канали зв'язку. Розуміння того, як діють шахраї, має важливе значення для захисту вас, ваших учнів та вашої установи

Візуалізація масштабу проблеми: Канадський центр боротьби з шахрайством (CAFC) повідомив, що у 2024 році канадці втратили майже $647 мільйонів через шахрайство, і очікується, що ця цифра продовжить зростати.

Види шахрайства

Шахрайство на основі страху призначені для використання страхів, тривог чи занепокоєння людей, щоб обманом змусити їх виконати певні дії, наприклад, надати особисту інформацію або надіслати гроші. Ці шахрайства, як правило, покладаються на створення відчуття терміновості або загрози, що насувається, щоб маніпулювати жертвами, змушуючи їх приймати рішення без ретельного обмірковування. Шахраї намагаються створити відчуття влади та легітимності, соціально інженеруючи людей, щоб вони повірили, що їхній запит походить із законного джерела. Приклади шахрайства, заснованого на страху, включають

  • Шахрайство в надзвичайних ситуаціях: Дзвінки від фальшивих адвокатів, лікарень або агентів із застави, які стверджують, що близька людина потрапила в біду.
  • CRA або податкові шахрайства: Погрози арешту або судового позову за несплату податків.
  • Шахрайство з боку поліції/РКМП: Дзвінки від імені правоохоронних органів з метою вибити особисту або фінансову інформацію, погрожуючи штрафами або арештом.
  • Шахрайство з банківськими або кредитними картками: З вами зв'язується підставна особа і терміново заявляє про незвичну активність на рахунку, заблоковані/зламані рахунки або несплачені залишки, намагаючись викрасти фінансову інформацію.
  • Шахрайство з вимаганням: Погрози оприлюднити особисту інформацію або зображення, якщо не буде сплачено викуп.

Шахрайство з транзакціями відноситься до шахрайських схем, коли шахраї обманюють людей під час проведення фінансової транзакції. Ці шахрайські схеми, як правило, передбачають виманювання у жертв грошей, товарів чи послуг під хибним приводом або за допомогою маніпулятивної тактики. Мета - зловживати довірою жертви та отримати фінансову вигоду обманним шляхом.

  • Шахрайство з фальшивими оголошеннями про оренду: Фейкові оголошення обманом змушують орендарів платити депозити за неіснуючу або недоступну нерухомість.
  • Інвестиційні афери: Шахраї видають себе за легальні інвестиційні агентства, обіцяючи високі прибутки з низьким ризиком, часто використовуючи криптовалюти та фейкові інвестиційні платформи.
  • Шахрайство з квитками та штрафами: Фальшиві повідомлення вимагають сплатити за порушення правил паркування чи водіння або пропонують фальшиве відшкодування, щоб викрасти інформацію про обліковий запис.
  • Шахрайство з транспортуванням та доставкою: Шахраї представляються продавцями або кур'єрами, вимагаючи додаткову плату або особисту інформацію за фальшиву доставку.
  • Шахрайство з лотереями або призами: Стверджуйте, що ви виграли приз, а потім попросіть виплати або особисті дані, щоб "забрати" його.
  • Веб-сайти-копії: Сайти-двійники імітують справжні сайти, щоб викрасти логіни, фінансову інформацію або особисті дані. Завжди перевіряйте URL-адресу будь-якого сайту.

Романтичні афери трапляються, коли шахраї створюють фальшиві онлайн-особистості, щоб сформувати емоційні зв'язки та завоювати довіру жертви. Такі шахрайства часто починаються з додатків для знайомств або соціальних мереж, а потім швидко переходять до приватних повідомлень або чатів. Відносини розвиваються швидко, причому шахрай від самого початку висловлює сильні емоції. Вони часто стверджують, що мають роботу, яка пояснює, чому вони не можуть зустрітися особисто, наприклад, працюють на нафтовій вишці, служать в армії або працюють лікарями за кордоном. Щоб уникнути відеодзвінків або зустрічей, часто використовуються такі виправдання, як зламана камера або раптова надзвичайна ситуація. Після того, як довіра встановлена, шахрай створює кризову ситуацію або можливість, яка вимагає фінансової допомоги.

Найпоширеніші запити включають оплатити проїзд чи візу, невідкладні медичні витрати, допомогти з боргами чи інвестиціями. Вони можуть вимагати оплату за допомогою подарункових карток, банківських переказів або криптовалюти. Деякі шахрайські схеми тривають місяцями з постійними запитами, тоді як інші завершуються, коли жертва відмовляється надсилати більше грошей.

Технологічні шахраї використовують довіру до технологій і часто націлені на людей з обмеженими технічними знаннями. Шахраї часто видають себе за експертів з технічної підтримки або безпеки, щоб отримати несанкціонований доступ до пристроїв, конфіденційних даних або фінансової інформації.
Деякі шахраї використовують фальшиві спливаючі вікна або повідомлення про те, що ваш пристрій заражений, і закликають вас перейти за посиланням або зателефонувати за певним номером. Інші видають себе за легітимні компанії і просять віддалений доступ, що може призвести до встановлення шкідливого програмного забезпечення або крадіжки конфіденційної інформації.

Деякі шахраї використовують реальні технологічні загрозинаприклад:

  • Програми-вимагачі: Блокує файли і вимагає заплатити за відновлення доступу.
  • Шпигунські програми/клавіатурні шпигуни: Таємно відстежувати та викрадати персональні дані та паролі.
  • Віруси та хробаки: Поширюється через заражені посилання або завантаження для пошкодження систем або викрадення даних.

Деякі оркеструють шахрайство з підробленими технологіями в тому числі:

  • Шахрайство з технічною підтримкою: Вдайте, що на вашому пристрої є вірус; попросіть заплатити або отримати доступ.
  • Страшилки: Сповіщення, які змушують вас думати, що вашим даним загрожує небезпека, щоб змусити вас заплатити або завантажити шкідливе програмне забезпечення.
  • Спливаючі вікна: Фальшиві сповіщення про виграш призів, злом облікового запису або проблеми з програмним забезпеченням.

Вміння розпізнавати та розуміти різні типи шахрайства є ключовою складовою безпеки в Інтернеті. Чим більше ви обізнані, тим менша ймовірність, що ви станете жертвою. Шахрайство є поширеним явищем, тому залишатися уважним дуже важливо для захисту вашої особистої інформації, облікових записів, фінансів та ідентичності.

Підтримка місії

Найкращі практики використання паролів

Виділення зображення CyberDay Wordpress 2 1

Паролі можуть здатися дрібницею, але це ваш перший і найважливіший рівень захисту від кіберзагроз. Слабкі паролі часто є найпростішим способом для хакерів отримати доступ до конфіденційних даних, будь то ваша електронна пошта, навчальні інструменти, банківські рахунки або студентські інформаційні системи.
Чому важливі надійні паролі
Хакери використовують різні методи для злому паролів, в тому числі:

  • Атаки грубої сили (автоматичний підбір комбінацій паролів) 
  • Фішингові шахрайства (обманним шляхом змушують вас розкрити свій логін) 
  • Наповнення облікових даних (повторне використання викрадених паролів на різних сайтах)

Характеристики хорошого пароля

Унікальний.:

  • Ніколи не використовуйте один і той самий пароль для кількох акаунтів.
  • Якщо один обліковий запис скомпрометовано, повторне використання паролів дозволяє зловмисникам отримати доступ до інших.
  • Навіть незначні варіації (напр., Пароль123 проти Пароль 123!) легко вгадуються.  

Складний (щоб зламати):

  • Увімкніть багатофакторну автентифікацію (MFA), де це можливо. Це додає додатковий рівень безпеки за допомогою одноразового коду, що надсилається через СМС, дзвінок або додаток-автентифікатор.
  • Навіть якщо хтось дізнається ваш пароль, він не зможе отримати доступ до вашого облікового запису без другого фактора.

Безпечно:

  • Не зберігайте паролі в блокнотах, документах Word або на стікерах.
  • Використовуйте надійний менеджер паролів (доступно багато безкоштовних або недорогих варіантів) для безпечного зберігання та генерації надійних паролів. 
  • Блокуйте свої пристрої та акаунти, коли не користуєтеся ними.

Сильний:

  • Прагніть до 12-16 символів. 
  • Використовуйте поєднання великих і малих літер, цифр і спеціальних символів.
  • Уникайте особистої інформації (імена, дні народження, клички домашніх тварин) та загальних слів або шаблонів
  • Спробуйте використати ключові фрази: випадкову комбінацію слів і символів (напр., BlueMonkey! Tree97).   

Менеджери паролів

A менеджер паролів це безпечний інструмент, який зберігає всі ваші паролі в одному місці, дозволяючи створювати надійні, унікальні паролі для кожного облікового запису без необхідності запам'ятовувати їх усі. Він також може допомогти відстежити фальшиві відповіді на питання безпеки для додаткового захисту.

При виборі:

  • Ознайомтеся з політикою конфіденційності, щоб переконатися, що ваша інформація не буде поширена.
  • Перевірте, хто його виробляє, та їхню репутацію щодо безпеки.
  • Переконайтеся, що він працює належним чином на всіх ваших пристроях і надійно зберігає дані.

Багатофакторна автентифікація

Увімкніть багатофакторну автентифікацію (MFA), коли це можливо. MFA додає потужний рівень безпеки, вимагаючи для доступу до ваших акаунтів більше, ніж просто пароль. На додаток до того, що ви знаєте (пароль), MFA вимагає щось, що у вас є (наприклад, одноразовий код, надісланий на ваш телефон або додаток для автентифікації), або щось, чим ви є (наприклад, відбиток пальця або розпізнавання обличчя).

Це означає, що навіть якщо комусь вдасться вкрасти ваш пароль, він не зможе отримати доступ до вашого облікового запису без другої форми перевірки.

Реалізація в класі

Навчальні матеріали (слайди)

Ось три слайд-шоу, відфільтровані за класами (9-12, 5-8 та 1-4), які ви можете додати безпосередньо в Google Classroom. Ці слайд-шоу допоможуть вам легко перетворити інформацію на повчальні уроки з готовими слайдами, щоб учні могли самі стати експертами. Ви можете презентувати їх у класі або поділитися ними з учнями та батьками для самостійного вивчення.

Англійська мова

1 - СЛАЙД з кібербезпеки "Блокування місії" (9-12 років та батьки) (1)Завантажити
2 - Слайди з кібербезпеки під час блокування місії (5-8)Завантажити
3 - Слайди з кібербезпеки під час блокування місії (1-4)Завантажити

Французька

Французька мова - слайди з кібербезпеки під час блокування місії (9-12 років та батьки)Завантажити
Французька місія - кібербезпека в умовах блокування місії СЛАЙД (5-8)Завантажити
Французька мова - Слайди з кібербезпеки під час блокування місії (1-4)Завантажити
Реалізація в класі

Заняття в класі

Тут представлені завдання для уроків, які ви можете використовувати безпосередньо в класі або завантажити в Google Classroom. Ця версія працює як посібник для вчителя або можна поділитися з учнями для легкого використання. Заходи включають в себе узгоджені з навчальною програмою і покликані поглибити розуміння учнями концепцій кібербезпеки. Вони згруповані за класами (7-12 класи та 1-6 класи) і зручно розміщені в одному документі для легкого доступу.

Англійська версія

Діяльність з блокування місіїЗавантажити

Французька версія

Французька - Діяльність з блокування місіїЗавантажити

продовження місії з кібербезпеки

Цільова сторінка mailchimp "Кібербезпека для шкіл" 2
Фундація кібербезпеки KnowledgeFLow

Посібник з кібербезпеки для шкіл

KnowledgeFlow пропонує комплексний посібник з кібербезпеки для шкіл розроблений для підтримки вчителів у навчанні безпечного та відповідального використання технологій. Комплект містить структурований курс електронною поштою з щотижневим, легким для засвоєння контентом, плани уроків та ресурси для класу. Теми курсу охоплюють Цифрове громадянство, безпека мобільних пристроїв, вибір технологій для навчання, інтеграція навчальних програм з кібербезпекита багато іншого. Матеріали розроблені, щоб допомогти вчителям допомогти учням стати впевненими, відповідальними та безпечними цифровими громадянами.

Реєструйтеся вже сьогодні
CyberBytes: Професійний розвиток цифрових навичок для вчителів
Рада з питань інформаційно-комунікаційних технологій (ICTC)

CyberBytes: Кібербезпека та конфіденційність

CyberBytes це безкоштовна програма професійного розвитку для канадських освітян K-12, розроблена сертифікованими експертами з кібербезпеки для підвищення цифрової грамотності та підтримки особистого і професійного зростання. Однією з чотирьох ключових тем курсу є "Кібербезпека та конфіденційність"де вчителі здобувають основні навички з кібербезпеки, включаючи розуміння інформаційної тріади, управління приватними та персональними даними, контроль цифрових слідів та реагування на кібератаки. Наприкінці курсу ви будете готові захистити власну інформацію, захистити дані своїх учнів і впевнено застосовувати практичні методи кібербезпеки у класі та повсякденному цифровому житті. Перегляньте цей розділ і вивчіть повний курс CyberBytes, щоб розвинути свої навички в усіх чотирьох ключових сферах і ще більше підвищити свою цифрову грамотність!

Пройдіть курс
зображення cira
Канадський орган реєстрації в Інтернеті (CIRA)

Безкоштовні, роздруковані вправи та ресурси для навчання дітей кібербезпеці.

Канадський орган реєстрації в Інтернеті (CIRA) розробив ці заходи, щоб допомогти освітянам ознайомити учнів з концепціями кібербезпеки відповідно до їхнього віку та забезпечити їхні сім'ї інструментами для захисту від кіберзагроз.

Завантажити ресурси
логотип

У "The Рада з питань інформаційно-комунікаційних технологій (ICTC) є нейтральним, неприбутковим національним експертним центром, місія якого полягає у зміцненні цифрових переваг Канади у світовій економіці. Понад 30 років команда зі 100 експертів проводить перспективні дослідження, надає практичні політичні консультації та рішення з розбудови потенціалу для приватних осіб та бізнесу. Мета ICTC - забезпечити використання технологій для стимулювання економічного зростання та інновацій, а також збереження конкурентоспроможності канадської робочої сили на світовому рівні.

Національний день кібербезпеки ICTC 2025 фінансується Ініціативою CanCode уряду Канади