В России только за первую половину сентября было заблокировано 1,4 миллиарда попыток перехода с различных устройств, подключенных к корпоративной сети и Wi-Fi в образовательных учреждениях, на заражённые сайты, сообщили специалисты ГК «Солар». «Известия» провели расследование, чтобы понять, как именно киберпреступники атакуют детей и подростков и каким образом их можно защитить.

Атаки на школы

Эксперты отмечают, что такая активность связана не только с действиями самих учащихся, но и с работой вредоносного и шпионского ПО, установленного на их устройствах. Чаще всего вирусы, элементы онлайн-мошенничества и фишинговые ловушки размещаются на игровых площадках, онлайн-казино, сайтах для взрослых, в рекламных сообщениях, социальных сетях, а также на «зеркалах» образовательных ресурсов, намеренно продвигаемых на вершину поисковой выдачи (malvertising).

Самое большое количество попыток доступа к опасным ресурсам фиксируется с устройств, подключённых к школьной сети Центрального федерального округа — более 450 миллионов раз с начала учебного года. В Приволжском федеральном округе зафиксировано свыше 261 миллиона таких случаев, в Южном федеральном округе — почти 210 миллионов. Меньше всего попыток было зафиксировано в Северо-Западном федеральном округе — около 67 миллионов.

По мнению директора Центра информационно-телекоммуникационных технологий и защиты информации ФГАНУ «ФИЦТО» Олега Денисенко, эти данные подтверждают острую необходимость комплексной защиты цифровой образовательной инфраструктуры.

— Обеспечить защиту ключевых информационных ресурсов от DDoS-атак, фишинга и вредоносного программного обеспечения возможно только с помощью единой системы безопасности, развернутой на уровне ведомственных провайдеров хостинга. Без этого возникает угроза информационной безопасности отдельных образовательных учреждений, что в итоге ставит под риски всю образовательную систему, — подчеркнул эксперт.

В этой связи, отметил он, крайне важно регулярно повышать уровень цифровой грамотности учителей, учеников и их родителей, потому что только совместные усилия всех заинтересованных сторон способны противостоять таким угрозам.

Механизмы блокировки запросов

Информацию о количестве заблокированных запросов и данные по анализу ресурсов собрали на основе изучения входящего и исходящего трафика из образовательных учреждений — школ, колледжей и техникумов, подключённых к единой сети передачи данных (ЕСПД), пояснили в ГК «Солар» изданию «Известия». В состав ЕСПД входят устройства, подключённые к корпоративным Wi-Fi сетям, а также компьютеры, ноутбуки и планшеты, используемые в образовательном процессе.

Система фильтрации интернет-трафика в учебных организациях работает в соответствии с методическими рекомендациями Минпросвещения России. Они направлены на блокировку контента, который может причинить вред здоровью и развитию детей. Для реализации этих рекомендаций применяется отечественная SWG-система Solar webProxy, анализирующая трафик, блокирующая доступ к опасным сайтам и обеспечивающая защиту образовательной среды от киберугроз.

— В системе применяется технология категоризации сайтов: ресурсы автоматически распределяются по тематическим группам, угрозы выявляются на основе актуальных сведений о вредоносных и фишинговых сайтах. Это позволяет фильтровать трафик с учётом новейших данных об угрозах, автоматически разделять сайты по категориям и использовать «постоянный белый», «временный белый» и «черный списки» для детальной настройки доступа. Дополнительно включена антивирусная проверка скачиваемых файлов для блокировки зараженного контента уже на этапе передачи, — рассказала руководитель продукта Solar webProxy ГК «Солар» Анастасия Хвещеник.

В формировании «постоянного белого» и «черного» списков сайтов участвуют образовательные организации, а также Министерство образования и Министерство просвещения. По информации «Солара», в «постоянный белый список» включено более 9500 сайтов, во «временный белый список» около 300 сайтов, а в «черный список» — примерно 6500 сайтов, при этом эти числа постоянно обновляются.

В «черном списке» содержатся ресурсы, заблокированные на уровне контентной фильтрации. Это могут быть сайты с вредоносным контентом (вирусы, фишинг, признаки онлайн-мошенничества, экстремистские материалы), а также ресурсы, которые могут отвлекать детей от учёбы (сайты с готовыми домашними заданиями, видеохостинги и стриминговые сервисы).

Тенденции в действиях киберпреступников

Аналитики выделили несколько тенденций в активности мошеннических ресурсов, нацеленных на школьников и студентов в текущем году. Большинство попыток доступа к опасным сайтам было заблокировано уже на второй учебной неделе, что свидетельствует о росте числа атак.

Как сообщила Анастасия Хвещеник, злоумышленники целенаправленно увеличили давление на подростков и молодёжь с помощью инструментов продвижения — digital-рекламы, дипфейков и приглашений в закрытые сообщества мессенджеров, ведущих на фишинговые сайты и «зеркала» официальных ресурсов.

— Школьники и студенты оказываются в опасности при попытках скачать VPN для обхода блокировок соцсетей, доступа к онлайн-играм, поиску ответов на домашние задания и образовательной информации, — пояснила она.

Заместитель генерального директора «Кибердома» Александра Шадюк добавила, что технические атаки на детей организуют не отдельные хакеры, а преступные группировки. Они приобретают вредоносные программы и фишинговые страницы на теневых рынках, а сосредотачиваются на психологическом воздействии через сообщения в мессенджерах, соцсетях и игровых платформах.

— В основе их схем лежит психологическое воздействие: запугивание, выдача себя за близких — родителей или родственников, манипуляции, включая внушение. Ребенка убеждают действовать немедленно и никому не рассказывать, — объяснила Шадюк.

Она отметила, что за последние годы вырос уровень профессионализма злоумышленников: сценарии общения с детьми разрабатываются с учётом их психологии, а технические средства предлагаются в даркнете как готовые комплекты. Часто используется видеосвязь, что позволяет преступникам оказывать давление в реальном времени и быстро получать нужную информацию и деньги.

Способы защиты детей

Самые очевидные угрозы для детей от таких мошеннических схем — финансовые потери их семей. Однако не менее серьёзны психологические последствия: ребёнок может находиться под продолжительным давлением и запугиванием, а родители могут этого не заметить, подчеркнула Александра Шадюк. Особенно опасна комбинация социальной инженерии с техническими методами — например, когда ребёнка вынуждают установить программу для удалённого доступа. Это способно привести к краже, шантажу и буллингу.

Для защитных мер GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова рекомендовала сочетать технические решения и обучение детей. Следует применять антивирусы и функции родительского контроля, ограничивающие доступ к опасным ресурсам.

— Наиважнейшим аспектом является цифровая грамотность: необходимо учить детей не переходить по сомнительным ссылкам, не скачивать файлы из ненадежных источников, проверять адреса сайтов и использовать надёжные пароли. Откровенный разговор о рисках в интернете равнозначно важен, как и технические средства защиты, — подвела итог эксперт.