Ғылыми жоба "Интернеттегі алаяқтық"

ҚАРАҒАНДЫ ОБЛЫСЫ БІЛІМ БАСҚАРМАСЫНЫҢ БАЛҚАШ ҚАЛАСЫ БІЛІМ БӨЛІМІНІҢ "ӘЛ-ФАРАБИ АТЫНДАҒЫ ЖАЛПЫ БІЛІМ БЕРЕТІН МЕКТЕБІ" КОММУНАЛДЫҚ МЕМЛЕКЕТТІК МЕКЕМЕСІ

Ғылыми жоба тақырыбы:

ИНТЕРНЕТТЕГІ АЛАЯҚТЫҚ

Секция: информатика

Жоба авторы: 10Б сынып оқушысы Үмбетбай Жанарыс

Жетекшісі: информатика мұғалімі: Серикова Эльмира Зановна

2024 жыл

Мазмұны:

1. Желідегі алаяқтық түрлері.........................................................5

2. Интернеттегі алаяқтықтың салдары..........................................6

3. Алаяқтықтың алдын алу әдістері..............................................7

4. Заң шығару және қолдану..........................................................9

5. Интернеттегі алаяқтықтың даму тенденциялары....................10

6. Жағдайлар мен зерттеулер.........................................................11

7. Қорытынды .................................................................................14

Аннотация

Бұл жұмыс интернеттегі алаяқтық құбылысын талдауға арналған. Зерттеуде киберқылмыстың әр алуан түрлері, олардың таралуы, алдау әдістері және оларға қарсы шаралар қарастырылған. Онлайн алаяқтық тенденцияларын зерттейді, негізгі қауіптерді анықтайды және соңғы пайдаланушылар мен ұйымдар үшін киберқауіпсіздікті күшейту бойынша ұсыныстар ұсынылады.

Данная работа посвящена анализу явления мошенничества в сети интернета. Исследование охватывает различные виды киберпреступлений, их распространенность, методы обмана, а также средства защиты от них. Рассматривают тенденции развития мошенничества в онлайн-пространстве, выявляют основные угрозы и предлагают рекомендации по укреплению кибербезопасности для конечных пользователей и организаций.

This work is devoted to the analysis of the phenomenon of fraud on the Internet. The study covers various types of cybercrimes, their prevalence, methods of deception, and remedies against them. The authors examine online fraud trends, identify major threats, and offer recommendations for strengthening cybersecurity for end users and organizations."

Кіріспе:

Интернеттегі алаяқтық - бүкіл әлем бойынша көбірек пайдаланушыларға әсер ететін өзекті және күрделі мәселе. Бұл құбылыс жеке қауіпсіздікке де, қаржылық тұрақтылыққа да қауіп төндіретін цифрлық дәуірдің ажырамас бөлігіне айналды. Бұл ғылыми жұмыста біз онлайн-алаяқтықтың негізгі түрлерін, олардың салдарын, алдын алу әдістерін және заңнама мен құқық қорғау органдарының алдында тұрған қиындықтарды қарастырамыз.

Интернеттегі алаяқтық – пайдаланушылардың жеке ақпаратын, қаражатын немесе басқа құндылықтарын алу мақсатында оларды алдауға бағытталған қылмыстық әрекет. Цифрлық дәуірдің өсуі мен интернеттің таралуына байланысты киберқылмыскерлер алаяқтық әрекеттерді жүзеге асыру үшін әртүрлі әдістер мен технологияларды белсенді пайдаланады.

Интернеттегі алаяқтық феномені фишинг, зиянды бағдарлама, банк жүйелеріне шабуылдар, әлеуметтік инженерия және басқа да көптеген нысандарды қамтиды. Киберқылмыскерлер жалған веб-сайттар жасай алады, жалған электрондық хаттар жібере алады және өз әрекеттерін жасыру үшін шифрлау технологияларын пайдалана алады.

Қылмыстың бұл түрі қоғамға және жекелеген азаматтарға ауыр зардаптар әкеледі. Интернеттегі алаяқтықтың нәтижесінде адамдар ақша жоғалтуы, жеке басын ұрлаудың құрбаны болуы және желідегі беделіне қауіп төндіруі мүмкін. Бұған қоса, онлайн-алаяқтық жиі құрбандардан залалды жөндеу және болашақ шабуылдардың алдын алу үшін уақыт пен ресурстарды жұмсауды талап етеді.

Интернеттегі алаяқтықпен күресу антивирустық бағдарламаларды пайдалануды, бағдарламалық жасақтаманы жаңартуды, пайдаланушыларды киберқауіпсіздік туралы оқытуды, алаяқтық әрекеттерді анықтау және тоқтату үшін құқық қорғау органдарымен, бизнеспен және азаматтармен бірлесіп жұмыс істеуді қамтиды.

І. Желідегі алаяқтық түрлері.

Интернеттегі алаяқтықтың көптеген түрлері бар және киберқылмыскерлер үнемі жаңа әдістерді дамытады. Интернеттегі алаяқтықтың кейбір кең таралған түрлері:

Фишинг: шабуылдаушылар құпия сөздер, несие картасы нөмірлері және пайдаланушылардан басқа құпия деректер сияқты жеке ақпаратты алу үшін сенімді ұйымдарға еліктейтін жалған веб-сайттар немесе электрондық пошталар жасайды.

Банк деректеріндегі алаяқтық: Киберқылмыскерлер скиминг (банк карталарының магниттік жолақтарынан деректерді ұрлау үшін құрылғылар орнату), онлайн транзакция деректерін ұстау немесе банк жүйелеріне шабуыл жасау сияқты әртүрлі әдістерді пайдалана алады.

Несие картасы бойынша алаяқтық: Ұрланған несие карталарын, картаны клондау және жәбірленушінің қаражатына қол жеткізудің басқа әдістерін пайдаланатын рұқсат етілмеген транзакцияларды қамтиды.

Спам және алаяқтық (алаяқтық): Бұл жалған ұтыс ойындарын ұсыну, бопсалау немесе көмекке жалған сұрау салу сияқты алушыларды алдау мақсатында жаппай электрондық хаттарды жіберуді қамтиды.

Онлайн аукцион және дүкен алаяқтары: Сатып алушылар төлемді алатын, бірақ тауарды ұсынбайтын немесе сипатталғандай емес заттарды сата алатын жалған сатушылармен кездесуі мүмкін.

Ransomware: Деректерге немесе жүйеге кіруді бұғаттайтын бағдарламалық құрал, кіруді қалпына келтіру үшін пайдаланушыдан төлемді талап етеді.

Әлеуметтік медиа тіркелгісінің алаяқтығы: Зиянды бағдарламаларды, бопсалауды немесе басқа алаяқтық әрекеттерді тарату үшін шабуылдаушылар әлеуметтік медиа тіркелгілерін бұзуы немесе ұрлауы мүмкін.

Іскерлік электрондық пошта компромиссі (BEC): шабуылдаушылар жоғары дәрежелі компания мүшелерінің электрондық пошта тіркелгілеріне қол жеткізу және оларды қаржылық алаяқтық транзакциялар жасау үшін манипуляциялау үшін фишингтік шабуылдарды пайдалана алады.

Криптовалюталық алаяқтық: алаяқтық ICO (бастапқы монета ұсыныстары), жалған әмияндар немесе жалған криптовалюта алмасулары сияқты криптовалюталарға қатысты алаяқтықтарды қамтиды.

Бұл бірнеше мысалдар және желіде қырағы болу, деректеріңіздің қауіпсіздігін қадағалау және ықтимал қауіптер туралы хабардар болу маңызды.

ІІ. Интернеттегі алаяқтықтың салдары.

Интернеттегі алаяқтық зардап шеккендер үшін ауыр зардаптарға әкелуі мүмкін. Міне кейбір ықтимал салдарлар:

1. Қаржылық шығын: Интернеттегі алаяқтардың негізгі мотивтерінің бірі - қаржылық пайда. Адамдар жалған интернет-дүкендер, инвестициялық схемалар, банк шотындағы алаяқтық және т.б. арқылы ақша жоғалтуы мүмкін.

2. Жеке басын ұрлау: Алаяқтық көбінесе жеке ақпаратты жинауды қамтиды. Киберқылмыскерлер бұл ақпаратты бопсалау, жеке басын ұрлау немесе басқа заңсыз әрекеттер үшін пайдалана алады.

3. Беделге нұқсан келтіру: Жәбірленушілер қоқан-лоққылар мен бопсалауларға тап болуы мүмкін, әсіресе алаяқтар өздерінің жеке мәліметтерін желіде таратса.

4. Психологиялық әсерлер: Интернеттегі алаяқтардың құрбаны болған көптеген адамдар ақша жоғалту және жеке қауіпсіздікті бұзу салдарынан стрессті, алаңдаушылықты және тіпті депрессияны бастан кешіреді.

5. Жоғалған уақыт пен ресурстар: Қаржылық шығындардан басқа, құрбандар зақымдануды жөндеуге, тіркелгілерді қалпына келтіруге, құпия сөздерді өзгертуге және т.б. уақыттары мен ресурстарын жоғалтады.

6. Құқықтық мәселелер: Кейбір жағдайларда алаяқтық құқықтық салдарға әкелуі мүмкін. Жәбірленушілерге құқық қорғау органдарымен және адвокаттармен ынтымақтастық қажет болуы мүмкін.

7. Сенімді жоғалту: Аман қалғандар онлайн платформалар мен қызметтерге сенімін жоғалтуы мүмкін, бұл олардың желідегі сеніміне әсер етуі мүмкін.

8. Алаяқтықтың алдын алу үшін онлайн қауіпсіздікті қадағалау, күдікті көздерге сенбеу, күшті құпия сөздерді пайдалану, бағдарламалық құралды жаңарту және онлайн транзакцияларды жасау кезінде қырағы болу маңызды.

ІІІ. Алаяқтықтың алдын алу әдістері.

Алаяқтықтың алдын алу қаржы, бизнес, онлайн қауіпсіздік және т.б. сияқты әртүрлі салаларда қолданылуы мүмкін бірқатар әдістер мен стратегияларды қамтиды. Кейбір алаяқтықты болдырмаудың жалпы әдістері:

1. Қызметкерлерді оқыту: Қызметкерлер алаяқтықтың ықтимал белгілерін тани алуы үшін алаяқтықты анықтау бойынша тұрақты тренингтер мен семинарларды өткізіңіз.

2. Транзакция мониторингі:Қаржылық операциялар мен транзакцияларды, әсіресе үлкен сомалар немесе әдеттен тыс мінез-құлық үлгілері жағдайында мұқият бақылау.

3. Қауіпсіздік технологияларын қолдану: Интрузияны анықтау жүйелері, антивирустық бағдарламалық қамтамасыз ету, биометриялық аутентификация және деректерді шифрлау сияқты заманауи технологияларды енгізу.

4. Ішкі бақылау: Мүдделер қақтығысын болдырмау және қызметкерлердің алаяқтық әлеуетін шектеу үшін тиімді ішкі бақылаулар мен теңгерімдерді орнату.

5. Клиенттер мен жеткізушілерді тексеру: Клиенттер мен жеткізушілердің заңдылығы мен беделін қамтамасыз ету үшін олардың ретроспективті және тұрақты аудиттері.

6. Бірнеше аутентификация: Ақпарат пен ресурстарға қол жеткізу қауіпсіздігін арттыру үшін аутентификацияның бірнеше әдістерін пайдалану.

7. Интернеттегі белсенділікті бақылау: Күдікті үлгілер мен әрекеттерді анықтау үшін деректерді талдау арқылы желідегі әрекетті бақылаңыз.

8. Жеке деректерді қорғау: Клиенттер мен қызметкерлердің жеке деректерін қорғау бойынша қатаң саясатты сақтау, сондай-ақ қауіпсіздік жүйелерін үнемі жаңартып отыру.

9. Құқық қорғау органдарымен ынтымақтастық: Алаяқтық схемалар туралы ақпарат алмасу және қылмыстардың алдын алу үшін құқық қорғау органдарымен белсенді ынтымақтастық.

10. Қауіпсіздік мәдениетін қалыптастыру: Қызметкерлер алаяқтық тәуекелдерін түсінетін және қауіпсіздікте белсенді рөл атқаратын ұйымда қауіпсіздік мәдениетін сақтау.

Интернеттегі алаяқтықтың алдын алу үшін техникалық, ұйымдастырушылық және жеке шаралардың жиынтығы қажет:

Күшті құпия сөздер: Әрбір тіркелгі үшін бірегей құпия сөздерді пайдаланыңыз. Құпия сөздерде жеке ақпаратты пайдаланудан аулақ болыңыз (аты-жөні, туған күні және т.б.). Құпия сөздерді жүйелі түрде өзгертіңіз.

Екі факторлы аутентификация (2FA): Мүмкіндігінше тіркелгілеріңіз үшін 2FA қосыңыз. Бұл шабуылдаушы құпия сөзіңізге қол жеткізсе де, қосымша қорғаныс деңгейін қамтамасыз етеді.

Бағдарламалық құралды жаңарту: Осалдықтарды азайту үшін операциялық жүйелерді, антивирустық бағдарламаларды және басқа бағдарламаларды үнемі жаңартып отырыңыз.

Жеке ақпаратты мұқият өңдеу: Әлеуметтік желілерде және басқа онлайн платформаларда жеке ақпаратты жариялағанда абай болыңыз. Профильдеріңізге және ақпаратыңызға сенімді тұлғаларға кіруді шектеңіз.

Басу кезінде сақ болыңыз: Электрондық хаттарда күдікті сілтемелерді немесе тіркемелерді ашпаңыз. Жеке ақпаратты енгізбес бұрын URL мекенжайларын тексеріңіз.

Қауіпсіз желілер: Қауіпсіз Wi-Fi желілерін пайдаланыңыз және қаржылық транзакциялар үшін ашық желілерден аулақ болыңыз.

Қаржылық операциялардың мониторингі: Күдікті әрекетті ерте анықтау үшін қаржылық транзакциялар мен есептерді жүйелі түрде қарап шығыңыз.

Білімі: Киберқауіпсіздік негіздерін біліп, ағымдағы қауіптер туралы хабардар болыңыз. Сенімді онлайн қызметтерді пайдалану: Тауарлар мен қызметтерді тек сенімді және сенімді онлайн платформалардан сатып алыңыз.

Вирусқа қарсы бағдарламалар мен желіаралық қалқандар:Зиянды бағдарламалар мен шабуылдардан қорғау үшін сенімді антивирустық бағдарламалық құрал мен брандмауэрді орнатыңыз.

Әлеуметтік желілердегі ескерту: Бейтаныс адамдардың әлеуметтік желілердегі жазылуларына, достықтарына және сұрауларына абай болыңыз.

Алаяқтық туралы хабарлау: Егер сіз алаяқтықтың құрбаны болсаңыз немесе күдікті әрекетті байқасаңыз, бұл туралы дереу тиісті қызметтер мен провайдерлерге хабарлаңыз.

IV. Заң шығару және қолдану.

Интернеттегі алаяқтықпен күресу үшін заңнама мен қолдану әр елде әртүрлі. Дегенмен, көптеген елдер азаматтарды киберқылмыстан қорғау шараларын қабылдауда. Міне, осы саладағы кейбір жалпы мүмкіндіктер:

1. Ұлттық заңнама: Көптеген елдерде онлайн алаяқтықтың алдын алуға және жазалауға бағытталған заңдар бар. Бұл заңдар компьютерлік қылмысқа, жеке басын ұрлауға, фишингке, несие картасымен алаяқтыққа және киберқылмыстың басқа аспектілеріне қатысты ережелерді қамтуы мүмкін.

2. Халықаралық ынтымақтастық: Интернеттің жаһандық сипатына байланысты көптеген елдер киберқылмыспен күресу үшін халықаралық деңгейде ынтымақтасуда. Ақпарат алмасуға және бірлескен тергеуге көмектесетін INTERPOL сияқты әртүрлі халықаралық ұйымдар бар.

3. Цифрлық қауіпсіздік: Мемлекеттер азаматтардың ақпаратын қорғауды қамтамасыз ету және кибершабуылдардың алдын алу үшін цифрлық қауіпсіздік стратегияларын әзірлеуде.

4. Технологиялық шаралар: Заңнама шифрлау, антивирустық бағдарламалар және шабуылды анықтау жүйелері сияқты технологиялық шаралармен де қолдау көрсетуі мүмкін.

5. Білім және хабардарлық: Интернеттегі алаяқтықпен тиімді күресу үшін азаматтардың білімі мен хабардар болуы да маңызды. Адамдар ықтимал қауіптер және олардың алдын алу жолдары туралы неғұрлым көп білсе, олардың алаяқтықтың құрбаны болу ықтималдығы соғұрлым аз болады.

Интернеттегі алаяқтықтың құрбаны болған азаматтар әдетте құқық қорғау органдарына хабарласып, қажетті ақпаратты беріп, тергеуде ынтымақтасады. Киберқылмыспен күрес үкіметтердің, бизнес пен қоғамның бірлескен күш-жігерін қажет етеді.

V. Интернеттегі алаяқтықтың даму тенденциялары.

Шабуылшылар үнемі жаңа технологияларға бейімделіп, алдын алу әдістерін үздіксіз жетілдіру қажеттілігін көрсетеді. Неғұрлым күрделі және интеллектуалды киберқорғаныс құралдарын әзірлеу және енгізу осы жаһандық қауіппен күресудің ажырамас бөлігі болып табылады.

Интернеттегі алаяқтық зардап шеккендер үшін ауыр зардаптарға әкелуі мүмкін. Міне, кейбір ықтимал теріс салдарлар:

Қаржылық шығындар: алаяқтық әрекеттер қаражаттың жоғалуына әкелуі мүмкін. Бұған банк шоттарынан, несие карталарынан ақша ұрлау немесе жалған интернет-дүкендер немесе төлем жүйелері арқылы алаяқтық кіруі мүмкін.

Жеке ақпараттан жалтару: Шабуылшылар аттар, мекенжайлар, телефон нөмірлері және т.б. сияқты жеке ақпаратқа қол жеткізе алады. Бұл жеке басын ұрлауға және теріс пайдаланудың басқа түрлеріне әкелуі мүмкін.

Бағдарламалық құралға зиян: Зиянды бағдарламалық құралды (зиянды бағдарламаны) жалған схемалар арқылы жүктеп алу компьютеріңізге немесе құрылғыңызға зақым келтіруге, деректердің жоғалуына және киберқауіпсіздік қаупіне әкелуі мүмкін.

Жеке беделін жоғалту: алдау немесе жеке басын ұрлаумен байланысты алаяқтық жағдайында жәбірленуші басқалардың сенімін жоғалтуы және олардың беделіне нұқсан келтіруі мүмкін.

Психологиялық әсерлер: Алаяқтық анықталғаннан кейін жәбірленуші стрессті, алаңдаушылықты және дәрменсіздік сезімін сезінуі мүмкін, бұл олардың эмоционалдық әл-ауқатына әсер етуі мүмкін.

Құқықтық мәселелер: Алаяқтық қылмыстың сипатына байланысты жәбірленуші сот ісін жүргізу, айыппұлдар және басқа да жағымсыз салдарлар сияқты құқықтық салдарға тап болуы мүмкін.

Әрі қарай шабуыл жасау қаупі: шабуылдаушылар жеке деректерге қол жеткізгеннен кейін қайталанатын шабуылдар және бұл деректерді басқа алаяқтық схемалар үшін пайдалану қаупі бар.

VI. Жағдайлар мен зерттеулер.

Алаяқтықтың нақты жағдайларын қарастыру бізге шабуылдаушылардың әдістері мен мотивтерін жақсырақ түсінуге мүмкіндік береді. Сонымен қатар, мұндай зерттеулер пайдаланушыларды оқыту және алдын алу технологияларын жетілдіру үшін құнды сабақтар ұсына алады.

Мен әл-Фараби атындағы мектепте 10 А сыныбында оқимын. Өзімнің сыныптастарымнан төмендегідей тест сауалнамасын алдым.

1. «Фишинг» дегеніміз не?

а) Теңіз балықтарының түрі.

б) Интернет-дүкен түрі.

в) Жеке ақпаратты алу үшін алдау әрекеті.

d) Жаңа әлеуметтік медианың атауы.

2. Төмендегі белгілердің қайсысы қауіпті веб-сайтты көрсетуі мүмкін?

a) "https://" әріптен басталатын URL мекенжайы және мекенжай жолағындағы құлып белгішесі.

б) Компания туралы ақпараттың болмауы.

в) Интернетте көптеген оң пікірлер.

г) Барлық опциялар.

3. Екі факторлы аутентификация дегеніміз не?

a) Екі түрлі құпия сөзді қолдану арқылы жеке басын тексеру процесі.

525тг - Сатып алу

Материал ұнаса әріптестеріңізбен бөлісіңіз

Ватсапта бөлісу Телеграммда бөлісу Фейсбукта бөлісу Сілтемені көшіру

Материал жариялап тегін сертификат алыңыз!

Бұл сертификат «Ustaz tilegi» Республикалық ғылыми – әдістемелік журналының желілік басылымына өз авторлық жұмысын жарияланғанын растайды. Журнал Қазақстан Республикасы Ақпарат және Қоғамдық даму министрлігінің №KZ09VPY00029937 куәлігін алған. Сондықтан аттестацияға жарамды

Материал жариялау Сертификатты жүктеу

Ресми байқаулар тізімі

Республикалық байқауларға қатысып жарамды дипломдар алып санатыңызды көтеріңіз!

Тізімді көру