Только за первую половину сентября в России заблокировали 1,4 млрд попыток перехода на зараженные сайты с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и Wi-Fi, рассказали эксперты ГК «Солар». Как киберпреступники проводят атаки на детей и подростков и как их защитить, выясняли «Известия».
Школьные атаки
По словам экспертов, такая активность вызвана не только действиями самих учеников, но и работой зараженных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО и вирусы, элементы онлайн-мошенничества и фишинга размещаются на игровых онлайн-площадках, онлайн-казино, ресурсах 18+, в рекламных сообщениях, социальных сетях и «зеркалах» образовательных ресурсов, которые намеренно поднимаются в поиске на первое место (malvertising).
Наибольшее количество попыток доступа к опасным ресурсам зарегистрировано с устройств, подключенных к школьной сети Центрального федерального округа — более 450 млн раз с начала учебного года. В Приволжском федеральном округе — более 261 млн раз, в Южном федеральном округе — почти 210 млн раз. Меньше всего их было в Северо-Западном федеральном округе — почти 67 млн попыток.
Как отметил директор Центра информационно-телекоммуникационных технологий и защиты информации ФГАНУ «ФИЦТО» Олег Денисенко, такая статистика подтверждает критическую важность всестороннего подхода к защите цифровой образовательной инфраструктуры.
— Защитить критичные информационные ресурсы от DDoS-атак, фишинга и распространения вредоносного ПО может лишь единая система безопасности, развернутая на уровне ведомственных провайдеров хостинга. В противном случае возникают риски информационной безопасности в отдельных образовательных организациях, что, в свою очередь, создает риски для всей системы образования, — подчеркнул эксперт.
По этой причине, добавил он, важно постоянно повышать уровень цифровой грамотности педагогов, учащихся и их родителей. Ведь противостоять им можно, только объединив усилия всех заинтересованных сторон.
Как блокируются запросы?
Данные по количеству заблокированных запросов и аналитику по ресурсам собрали по итогам анализа входящего и исходящего трафика из школ, колледжей и техникумов, подключенных к единой сети передачи данных (ЕСПД), рассказали «Известиям» в ГК «Солар». В список ЕСПД попали устройства, подключенные к корпоративным Wi-Fi сетям, а также учебные компьютеры, ноутбуки и планшеты.
Действующая система фильтрации интернет-трафика в образовательных учреждениях построена на основе методических рекомендаций Минпросвещения России. Они направлены на блокировку информации, которая может навредить здоровью и развитию детей. Эти рекомендации реализуются с помощью отечественной SWG-системы (Secure Web Gateway) Solar webProxy, которая анализирует трафик, блокирует доступ к опасным сайтам и помогает защитить образовательную среду от киберугроз.
— Система использует технологию категоризации сайтов — ресурсы автоматически распределяются по тематическим категориям, а угрозы выявляются на основе актуальных данных о вредоносных и фишинговых ресурсах. Благодаря этому фильтрация учитывает самые свежие данные об угрозах, автоматически распределяет сайты по тематическим категориям и позволяет использовать «постоянный белый», «временный белый» и «черные списки» для тонкой настройки доступа. Дополнительно в состав входит антивирусная проверка загружаемых файлов, которая позволяет заблокировать зараженный контент еще на этапе передачи, — рассказала руководитель продукта Solar webProxy ГК «Солар» Анастасия Хвещеник.
В формировании «постоянного белого» и «черного» списков ресурсов также участвуют образовательные организации, Министерство образования и Министерство просвещения. По данным «Солара», в «постоянный белый список» включено свыше 9500 веб-ресурсов, во «временный белый список» — около 300 веб-ресурсов, а в «черный список» — около 6500 веб-ресурсов, однако эти данные постоянно меняются.
В «черном списке» перечислены ресурсы, которые заблокированы на уровне контентной фильтрации. Это либо веб-ресурсы с вредоносным содержанием (вирусы, фишинг, признаки онлайн-мошенничества, экстремистский контент), либо ресурсы, которые могут мешать детям учиться (сайты с готовыми домашними заданиями, онлайн-видеохостинги и стриминговые платформы).
Тренды киберпреступников
Аналитики выявили несколько трендов в распространении вредоносных ресурсов, направленных на школьников и студентов в этом году. Большая часть попыток обращений к вредоносным ресурсам была заблокирована на второй учебной неделе, а значит, число атак растет.
Как отметила Анастасия Хвещеник, злоумышленники намеренно усилили воздействие на подростков и молодежь, используя инструменты продвижения: digital-рекламу, дипфейки и инвайты в закрытые сообщества в мессенджерах, на фишинговые ресурсы и «зеркала» официальных сайтов.
— Школьники и студенты сталкиваются с рисками при попытке скачать VPN для входа в заблокированные соцсети, для доступа к онлайн-играм или ответам на домашние задания и в поисках полезной учебной информации, — пояснила она.
При этом детей атакуют не хакеры, а организованные преступные группировки, добавила заместитель генерального директора «Кибердома» Александра Шадюк. Техническую часть — вредоносное ПО, фишинговые страницы — они приобретают на теневых рынках, а сами концентрируются на манипуляции ребенком через мессенджеры, соцсети и игровые платформы.
— Главное в их схемах — это психологическое воздействие: запугивание, мимикрия под близких людей — родственников или родителей, манипуляции, вплоть до техник внушения. Ребенку внушают, что он обязан действовать прямо сейчас и никому не рассказывать, — пояснила Шадюк.
По ее словам, за последние годы уровень убедительности преступников вырос: сценарии общения с детьми готовятся профессионально, с учетом их психологии, а технические средства продаются как готовые наборы в даркнете. Распространено использование видеосвязи — преступники оказывают давление в реальном времени и быстро получают нужные данные и деньги.
Как защитить детей?
Самые очевидные риски от схем, направленных на детей, — это финансовые потери семьи. Но не менее серьезны психологические последствия: ребенок может неделями находиться под давлением, в состоянии запугивания, и родители этого не замечают, отметила Александра Шадюк. Опаснее всего комбинация социальной инженерии и технических инструментов: например, когда ребенка заставляют установить программу для удаленного доступа. Это может привести к кражам, шантажу и буллингу.
Чтобы защитить ребенка от хакеров, GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова посоветовала сочетать технические меры и обучение ребенка. Необходимо использовать антивирусы и родительский контроль, блокирующий доступ к опасным сайтам.
— Самое важное — это цифровая грамотность: нужно учить детей не переходить по подозрительным ссылкам, не скачивать файлы из ненадежных источников, проверять адреса сайтов и использовать разные надежные пароли. Открытый диалог о рисках в сети так же важен, как и технические средства, — заключила эксперт.
