8309 подписчиков

Защита детей в цифровой среде

7 марта 20247 мар 2024

18 мин

Оглавление

Какие основные угрозы существуют для детей в интернете на сегодняшний день?
Можете привести статистику по проблемам безопасности детей в сети за последние несколько лет?
Какие психологические аспекты поведения детей в сети делают их особенно уязвимыми перед цифровыми угрозами?

По статистике ООН за 2023 год 79% подростков в мире пользовались интернетом. С каждым годом дети всё раньше знакомятся с глобальной сетью, проводят там огромное количество времени, и именно интернет создал для детей и молодёжи беспрецедентные возможности в сфере общения, обучения, социализации и игр. При этом, интернет открывает перед ними двери к новым идеям и инициативам, а также к получению информации из всевозможных источников.

Вместе с этими широкими возможностями приходят и серьёзные риски. В частности, кибербуллинг, онлайн-груминг, неподобающий контент и иные формы угроз могут затрагивать подростков каждый день, когда они заходят в социальные сети или мессенджеры. Например, согласно статистике США, около 30% школьников сообщают, что систематически подвергаются кибербуллингу, и около 20% из-за этого прогуливают школу.

Редакция CISOCLUB пообщалась с экспертами в сфере кибербезопасности, чтобы подробнее узнать об основных угрозах, которые сейчас существуют для детей в интернете, о психологических аспектах поведения несовершеннолетних в сети, о том, что делает их уязвимыми перед актуальными цифровыми угрозами, об инструментах и технологиях, которые сейчас являются наиболее эффективными для обеспечения информационной безопасности детей, и многом другом. На наши вопросы ответили:

Глеб Верди, специалист по ИБ «Астрал.Безопасность».
Александр Мормуш, руководитель отдела развития бизнеса решений ИБ компании Axoft;
Кай Михайлов, руководитель направления информационной безопасности iTPROTECT;
Никита Евгенов, директор по развитию бизнеса IT-компании RooX.

Какие основные угрозы существуют для детей в интернете на сегодняшний день?

Глеб Верди, специалист по ИБ «Астрал.Безопасность»: «К сожалению, интернет представляет ряд серьезных угроз для безопасности детей. Вот лишь основной список:

Кибербуллинг: это форма онлайн-буллинга, когда дети подвергаются угрозам, насмешкам, издевательствам или шантажу через интернет, что может привести к психологическим проблемам. Согласно данным мониторингового центра «Безопасность 2.0» в начале 2023 года число случаев кибербуллинга выросло на 15% по сравнению с аналогичным периодом прошлого года, всего было выявлено свыше 7 тыс. резонансных эпизодов.
Опасный контент: Дети могут случайно или намеренно столкнуться с контентом для взрослых, пропагандой незаконной деятельности, а также деструктивными сообществами, которые могут призывать к насилию.
Вредоносные программы: Дети могут стать жертвами вредоносных программ, таких как вирусы, черви, троянские программы или шифровальщики, которые могут нанести ущерб их устройствам или украсть их личные данные.
Интернет-казино: Хотя дети обычно не имеют доступа к финансам, они могут случайно или намеренно тратить деньги родителей на азартные игры в интернете, что может привести к серьезным финансовым проблемам и конфликтам в семье.
Неконтролируемые покупки: Если дети получают доступ к аккаунтам родителей с сохраненными данными, они могут совершать покупки в интернете без разрешения.
Опасные знакомства: Некоторые люди с недобрыми намерениями могут злоупотреблять доверием детей, заманивая их в ловушки через интернет, начиная с общения и заканчивая запросами на обмен фотографиями или даже встречами в реальной жизни с опасными последствиями.
Вредные игры: Дети могут быть подвержены влиянию вредных игр, содержащих насилие, кровь, эротику и психотропную атмосферу, что может негативно сказаться на их психическом здоровье и поведении.
Мошенничество: Дети могут стать жертвами мошенников, которые могут пытаться обмануть их с целью получения личной информации или финансовых данных».

Александр Мормуш, руководитель отдела развития бизнеса решений ИБ компании Axoft:

«Основные угрозы – это нежелательный контент, опасные знакомства, сетевая травля и онлайн-мошенничество. Важно отметить, что это, безусловно, не полный список всех угроз, с которыми может столкнуться ребенок, поскольку ввиду динамичного развития сервисов, формы вовлечения и манипулирования совершенствуются довольно активно, подчас шокируя даже взрослого».

Кай Михайлов, руководитель направления информационной безопасности iTPROTECT:

«Основные угрозы можно разделить на два типа: мошенничество, которое злоумышленники попытаются каким-то способом монетизировать, и распространение информации, которая, по разным причинам, не должна попасть в поле зрения детей (политические манифесты, жестокость и насилие, заведомо ложные сведения и призывы, провокации, попытки манипуляции).

Отличие от ситуации со взрослыми пользователями в том, что они, в силу опыта, могут отделять подлинную информацию от ложной. Дети же менее в этом подкованы и более впечатлительны, поэтому становятся легкими целями для злоумышленников».

Можете привести статистику по проблемам безопасности детей в сети за последние несколько лет?

Александр Мормуш, руководитель отдела развития бизнеса решений ИБ компании Axoft

По словам Александра Мормуша, в части статистики необходимо обратить внимание на весьма глубокую аналитику агентств, которые занимаются вопросами безопасности в сети, включая и безопасность детей. Не секрет, что в период пандемии количество инцидентов выросло, ввиду повышенной интенсивности использования цифровых сервисов и отсутствия понимания со стороны родителей, что поведение их ребенка в сети нужно контролировать и защищать.

«Немного статистики для примера:

Согласно отчету глобального форума кибербезопасности (GCF) около 72% детей во всем мире сталкивались хотя бы с одним типом кибеугроз.
62% детей, подвергшихся онлайн-издевательствам, не сообщают об этом родителям.
15% подростков подвергались онлайн-преследованиям (буллингу).
27% детей и подростков (от 7 до 17 лет) сталкивались с нежелательным и вредным контентом.
75% опрошенных возрастной группы от 7 до 17 лет готовы делиться личной информацией в обмен на товары и услуги, так как не видят в этом ничего страшного.
95% процентов детей 3-4 лет пользуются Интернетом в среднем 8 часов в неделю.
Более 2/3 детей в возрасте до 12 лет пользуются социальными сетями.

Казалось бы, это просто цифры, но за каждой из них стоит чья-то жизнь в важный период формирования взглядов, а ведь это очень важно – заложить светлое и гармоничное в психику ребенка пока она еще не окрепла», — отметил эксперт.

Какие психологические аспекты поведения детей в сети делают их особенно уязвимыми перед цифровыми угрозами?

Как заявил Кай Михайлов, это, в первую очередь, впечатлительность и большая предрасположенность к эмоциональной реакции на ту или иную информацию. «Также играет роль отсутствие должного жизненного опыта, который помогает более возрастным пользователям распознавать попытки манипуляции, ложь и прочее свойственное злоумышленникам поведение».

Глеб Верди:

«Поведение детей в онлайн-среде часто подвержено влиянию различных психологических аспектов, делающих их особенно уязвимыми перед цифровыми угрозами.

Во-первых, дети активно ищут свою идентичность и социальное одобрение. Они стремятся к тому, чтобы быть принятыми и признанными в онлайн-сообществах. Однако это может привести к проблемам с самооценкой, особенно если они не получают достаточно лайков или сталкиваются с негативными комментариями. Потребность в социальном одобрении делает их уязвимыми перед манипуляторами, которые могут использовать это желание для своих целей.

Во-вторых, дети часто ощущают себя безопасными и анонимными в интернете. Они могут считать, что могут делать что угодно онлайн, не боясь наказания или последствий. Это может привести к рискованному поведению, такому как общение с незнакомцами или публикация личной информации.

Третий аспект заключается в том, что дети часто не умеют распознавать угрозы в онлайн-среде из-за своей наивности и отсутствия жизненного опыта. Они могут легко поддаваться мошенничеству, кибербуллингу и другим опасностям, так как не способны адекватно оценить ситуацию и принять соответствующие меры предосторожности.

Четвертый аспект связан с жаждой новизны и приключений у детей. Они всегда ищут что-то новое и необычное, и интернет представляется для них бесконечным пространством для исследований. Однако они не всегда осознают, что “новое” не всегда безопасно, и могут подвергать себя опасности, исследуя непроверенные ресурсы или участвуя в рискованных онлайн-играх и активностях.

Наконец, дети часто подвержены давлению со стороны своих сверстников. Они стремятся к принадлежности к какой-то группе или сообществу и могут поддаваться давлению сверстников, чтобы соответствовать определенным стандартам поведения в онлайн-среде. Это может заставить их совершать действия, которые они обычно не сделали бы, такие как участие в сомнительных челленджах».

Александр Мормуш: «Как уже было сказано выше, согласно отчету GCF, более 75% опрошенных детей и подростков (от 7 до 17 лет) были готовы делиться личной информацией в обмен на товары и услуги.

Вот пример, с которым я столкнулся на своей практике: на одном из популярных онлайн-сервисов по записи коротких видеороликов злоумышленники создали закрытую группу с предложением к детям выложить фотографии частей своего тела за «лайки». Лайки в данном случае выступали своеобразной формой валюты, которая предлагалась участникам в продвижении их роликов в обмен на фотографии. При этом на форуме всегда находились «помощники», которые создавали видимость, что это не страшно – присылать свои фотографии, и что они уже так делали и могут помочь и рассказать. Вся эта структура работала как часы, где каждому из участников отводилась своя роль в «обработке» детей. Несложно догадаться, что дети, которые по умолчанию доверчивы и открыты, становятся легкой добычей для злоумышленников.

Второй случай, уверен, знаком некоторым из вас, поскольку многие дети играют в «роблокс» и просят купить им немного внутриигровой валюты. Знаю людей, которые покупают роблоксы своим детям в обмен на хорошее поведение и поступки. И в какой-то степени это неплохо. Однако доверие детей к чужим людям в сети очень часто приводит к тому, что они отдают им свои покупки в обмен на обещания уникальных внутриигровых товаров. И все это – не что иное, как проявление мошенничества».

В чем заключаются наиболее частые ошибки, которые делают родители при попытке защитить своих детей в интернете?

Александр Мормуш уверен, что его мнение пойдет вразрез с мнением большинства, но всё-таки он выразил идею, что в основе всего стоит доверие между ребенком и родителями, а также возможность коммуникации в любой критической и непонятной для него ситуации.

«Очень глубоко этот фактор описывают строки из стихотворения Маяковского: «Крошка сын к отцу пришёл, и спросила кроха: Что такое хорошо и что такое плохо?». Именно теплое и доверительное общение между ребенком и родителем способно предотвратить возможные последствия. Так что мой совет, скорее, общий: критика и давление – это основная ошибка, выстраивайте доверительные и открытые отношения с вашими детьми. Больше разговаривайте с ребенком, объясняйте ему, что люди в Интернете порой могут быть хитрыми, несдержанными и жестокими, и не стоит принимать все близко к сердцу, а если что-то взволновало – всегда можно обратиться к родителям за советом или за помощью».

Кай Михайлов подчеркнул, что некоторые родители используют либо крайние меры контроля, не давая детям доступа вообще, закрывая все устройства паролями и родительским контролем, что только подстегивает интерес детей к запретному. Другие, наоборот, дают полную свободу, без должного информирования детей о потенциальных опасностях.

Никита Евгенов, директор по развитию бизнеса IT-компании RooX:

«Самая частое заблуждение родителей при попытке защитить детей в интернете заключается в том, что достаточно заблокировать определенные ресурсы от детей. Однако сегодня злоумышленники настолько изобретательны, что невозможно запретить все каналы, схемы, которые они могу использовать.

Лучшей стратегией для родителей будет разрешить те ресурсы, которые они знают и доверяют им. Например, можно посмотреть на опыт производителей детских часов. Они блокируют весь неизвестный или неразрешенный контент: звонки, смс, сайты и т.д. Кроме того, устройство дает расширенную статистику родителям и запрашивают согласие родителей по спорным вопросам, в частности, можно предоставить доступ ребенку к сайту или нет».

Какие инструменты и технологии считаются наиболее эффективными для обеспечения кибербезопасности детей?

Глеб Верди уточнил, что наиболее эффективные инструменты и технологии для обеспечения кибербезопасности детей включают в себя комбинацию технических средств и образовательных подходов.

«Родительский контроль и фильтрация контента: Многие платформы и устройства предоставляют функции родительского контроля, которые позволяют родителям ограничивать доступ детей к определенным сайтам, приложениям и контенту. Это помогает предотвратить случайное или нежелательное взаимодействие с вредными материалами.

Программное обеспечение для безопасности: Существует множество программных решений, предназначенных для обнаружения и блокирования угроз в реальном времени, таких как антивирусные программы, антишпионское ПО и фаерволы. Эти инструменты помогают защитить устройства детей от вредоносных программ и кибератак.

Образовательные ресурсы и программы: Важно предоставить детям обучение в области цифровой безопасности, чтобы они могли осознавать угрозы и принимать соответствующие меры предосторожности. Образовательные ресурсы и программы, такие как курсы онлайн-безопасности и родительские вебинары, могут помочь детям и их родителям развивать навыки безопасного поведения в интернете.

Мониторинг и коммуникация: Родители могут использовать программы для слежения за их интернет-пользованием и мобильными устройствами. Важно также установить открытый и доверительный диалог с детьми о их онлайн-опыте, чтобы они могли обращаться за помощью в случае возникновения проблем или вопросов», — отметил специалист по ИБ «Астрал.Безопасность».

Кай Михайлов указал на то, что существуют различные средства родительского контроля, которые не дают доступа к контенту с определенным возрастным рейтингом без пароля, который могут предоставить только родители. Также у отдельных сервисов есть специальные детские приложения, где ведется жесткая модерация контента.

«Наконец, информирование детей родителями в понятной им форме о том, что любую информацию в сети нужно воспринимать скептически, и обращаться к родителям за советом, как поступить в той или иной ситуации, также хорошо работает как средство предотвращения опасных ситуаций и также в качестве первых шагов по обучению киберграмотности».

Александр Мормуш заметил, чтомногие родители рано или поздно сталкиваются с необходимостью снизить риск поведения ребенка в сети Интернет, уменьшить риск возможных угроз. В этом плане настоятельно рекомендую к использованию приложения для защиты детей, например, Kaspersky Safe Kids, Kidslox и другие.

«Подобные решения предоставляют широкий функционал: ограничение нежелательного контента на основании веб-фильтров по возрасту, контроль времени использования устройств, онлайн-игр и др. Использование приложений родительского контроля вырабатывает навыки гармоничного распоряжения временем, и, если можно так сказать, цифровой гигиены».

В какой мере родители должны контролировать онлайн-активность своих детей, и где провести границу между контролем и доверием?

Кай Михайлов убеждён, что в этом контексте важна коммуникация между родителями и детьми. Угрозы и наказания показывают себя не так эффективно, как информирование детей о том, что в интернете могут быть как приятные люди, так и преступники, которые попытаются обманом выманить у детей денежные средства или важную информацию. С детьми нужно максимально подробно говорить об этом. Также первые шаги в интернете лучше делать под наблюдением взрослых. Самим же детям стоит советоваться с родителями насчет регистрации на тех или иных платформах, коммуникации с незнакомыми или подозрительными собеседниками и прочих подобных ситуаций.

«С точки зрения мошенничества главный риском является потеря денежных средств и в данном случае хорошим решением будет регистрация для ребёнка «детской» банковской карты. Множество банков сегодня предоставляют подобную услуг позволяя родителям гибко контролировать расходы ребёнка, ввод ограничений, запретов или лимитов. Благодаря этому можно быть более уверенным в том, что ребёнок не потратит деньги на какую-то мошенническую схему в интернете или донат любимому стримеру», — уточнил руководитель направления информационной безопасности iTPROTECT.

Александр Мормуш: «Пожалуй, лучший принцип для баланса между контролем и доверием – это принцип «разрешено всё, что не запрещено», и тут можно исходить из двух вариантов:

Первый, наверное, самый простой и базово необходимый – это как раз использование приложений родительского контроля, предоставляющих, как минимум, функции ограничения контента на базе веб-фильтров, выработанных профессионалами и уже зарекомендовавших себя на практике.
Второй – это совместное с ребенком планирование взаимодействия с определенными категориями приложений, включая игры и социальные сети, но с ограничением по времени и контенту. Детальная сонастройка, если можно так выразиться, с учетом интересов вашего ребенка».

Какие есть способы обнаружения и реагирования на случаи использования детьми контента для взрослых?

Александр Мормуш заявил, что, пожалуй, самый простой способ реализации ограничения контента для взрослых – это настройка политик и правил на уровне домашнего роутера. Как правило, большинство роутеров, которые используются дома, обладают функционалом веб-фильтрации с запретом сайтов, содержащих подобный контент.

«В случае, если ваш роутер не обладает подобным функционалом, необходимо устанавливать определенные правила пользования устройствами, будь то стационарный компьютер, ноутбук или смартфон. На каждое из перечисленных устройств можно установить приложение родительского контроля с функционалом веб-фильтрации и блокированием нежелательных категорий сайтов».

Каковы лучшие практики в обучении детей умению распознавать фишинговые и мошеннические сообщения?

Александр Мормуш: «Критическое мышление – пожалуй, главный инструмент в борьбе против мошенников. Есть важные правила, которые знает каждый из нас, и мы часто повторяем их своим детям: не вступать с незнакомым человеком в разговор, если рядом нет родителей или близких, не соглашаться идти куда-либо с незнакомым человеком, не брать у чужого человека деньги, конфеты, подарки и т.д. Те же самые принципы применимы и при использовании сети Интернет: не открывать ссылки от незнакомцев, не верить обещаниям людей, которых не знаешь, не стесняться позвонить знакомому человеку, если вдруг от него пришло странное сообщение».

Какие стратегии вы бы порекомендовали для защиты детей от киберугроз, связанных с онлайн-играми?

Кай Михайлов: «Здесь основные угрозы это, в первую очередь, фишинг и кража профилей пользователя. Здесь советы довольно стандартные – быть бдительными при коммуникации с другими игроками, воздерживаться от игр с рейтингом 18+, а также использовать двухфакторную аутентификацию в игровых клиентах».

Александр Мормуш: «Я слышал разные мнения. И они варьируются от полного запрета до тотального контроля, или разрешения использовать только определенные игры. Но, на мой взгляд, тут важно соблюсти баланс. Как минимум, есть два действенных механизма – это ограничение на использование чата или голосовой коммуникации в игре, что уже снизит уровень стресса и риска, а также ограничение отведенного на игру времени.

Онлайн-игры порой и взрослых вовлекают так сильно, что эмоции зашкаливают, а что тут говорить про детей? Разрешать играть, безусловно, нужно, но важно подходить к этому осознанно и договариваться об определенных правилах и рамках отведенного времени, что порой воспринимается детьми весьма позитивно».

Можете привести примеры успешных кампаний по повышению осведомленности о безопасности детей в сети?

По словам Кая Михайлова, интересным моментом является то, что кампании и мероприятия по повышению грамотности существования в цифровом мире не ограничиваются интернетом, например существуют офлайн-мероприятия крупных игроков ИБ-рынка, на которых эти темы подробно освещаются.

«Например, на последней конференции Positive Hack Days проходила отдельная большая секция для людей, не работающих в сфере ИБ. Там в игровой форме разъяснялись правила поведения сети. Посетителям, как взрослым, так и детям предлагались различные игры и квесты, в которых предлагалось распознавать атаки, фишинг и мошеннические схемы, которые маскировались под «чистый» контент».