Школьный шквал: хакеры нацелились на подростков в начале учебного года

Только за первую половину сентября в России заблокировали 1,4 млрд попыток перехода на зараженные сайты с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и Wi-Fi, рассказали эксперты ГК «Солар». Как киберпреступники проводят атаки на детей и подростков и как их защитить, выясняли «Известия».

По словам экспертов, такая активность вызвана не только действиями самих учеников, но и работой зараженных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО и вирусы, элементы онлайн-мошенничества и фишинга размещаются на игровых онлайн-площадках, онлайн-казино, ресурсах 18+, в рекламных сообщениях, социальных сетях и «зеркалах» образовательных ресурсов, которые намеренно поднимаются в поиске на первое место (malvertising).

Как блокируются запросы?

Действующая система фильтрации интернет-трафика в образовательных учреждениях построена на основе методических рекомендаций Минпросвещения России. Они направлены на блокировку информации, которая может навредить здоровью и развитию детей. 

— Система использует технологию категоризации сайтов — ресурсы автоматически распределяются по тематическим категориям, а угрозы выявляются на основе актуальных данных о вредоносных и фишинговых ресурсах. Благодаря этому фильтрация учитывает самые свежие данные об угрозах, автоматически распределяет сайты по тематическим категориям и позволяет использовать «постоянный белый», «временный белый» и «черные списки» для тонкой настройки доступа. Дополнительно в состав входит антивирусная проверка загружаемых файлов, которая позволяет заблокировать зараженный контент еще на этапе передачи, — рассказала руководитель продукта Solar webProxy ГК «Солар» Анастасия Хвещеник.

Тренды киберпреступников

Аналитики выявили несколько трендов в распространении вредоносных ресурсов, направленных на школьников и студентов в этом году. Большая часть попыток обращений к вредоносным ресурсам была заблокирована на второй учебной неделе, а значит, число атак растет.

— Школьники и студенты сталкиваются с рисками при попытке скачать VPN для входа в заблокированные соцсети, для доступа к онлайн-играм или ответам на домашние задания и в поисках полезной учебной информации, — пояснила она.

При этом детей атакуют не просто хакеры, а организованные преступные группировки, добавила заместитель генерального директора «Кибердома» Александра Шадюк. Техническую часть — вредоносное ПО, фишинговые страницы — они приобретают на теневых рынках, а сами концентрируются на манипуляции ребенком через мессенджеры, соцсети и игровые платформы.

— Главное в их схемах — это психологическое воздействие: запугивание, мимикрия под близких людей — родственников или родителей, манипуляции, вплоть до техник внушения. Ребенку внушают, что он обязан действовать прямо сейчас и никому не рассказывать, — пояснила Шадюк.

Как защитить детей?

Чтобы защитить ребенка от хакеров, GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова посоветовала сочетать технические меры и обучение ребенка. Необходимо использовать антивирусы и родительский контроль, блокирующий доступ к опасным сайтам.

— Самое важное — это цифровая грамотность: нужно учить детей не переходить по подозрительным ссылкам, не скачивать файлы из ненадежных источников, проверять адреса сайтов и использовать разные надежные пароли. Открытый диалог о рисках в сети так же важен, как и технические средства, — заключила эксперт.

Источник: iz.ru

Фото: Эдуард Корниенко