Атаки на школы: хакеры нацелились на подростков в начале учебного года
Только за первые две недели сентября в России было зафиксировано 1,4 млрд попыток перехода на вредоносные сайты с устройств, используемых в учебных заведениях, подключенных к Wi-Fi и корпоративной сети. Об этом сообщили специалисты ГК «Солар». Как именно киберпреступники воздействуют на детей и подростков, а также какие методы защиты применяются, выясняли «Известия».
Атаки на школы
По мнению экспертов, причиной такой активности становятся не только действия самих учащихся, но и работа вредоносных программ на их устройствах. Наиболее часто вредоносное ПО, фишинг, шпионские приложения и элементы мошенничества размещаются на платформах для игр, сайтах онлайн-казино, контенте для взрослых, в социальных сетях, рекламных сообщениях, а также на «зеркалах» образовательных сайтов, которые намеренно выводятся в топ поисковой выдачи (malvertising).
Больше всего попыток доступа к опасным веб-ресурсам зарегистрировано в школах Центрального федерального округа — свыше 450 млн с начала учебного года. В Приволжском округе их было более 261 млн, в Южном — почти 210 млн. Минимальное число — в Северо-Западном округе, где зафиксировано около 67 млн обращений.
Как отметил Олег Денисенко, возглавляющий Центр информационно-телекоммуникационных технологий и защиты информации ФГАНУ «ФИЦТО», эта статистика подчеркивает острую необходимость комплексной защиты цифровой инфраструктуры образования.
Только централизованная система безопасности, действующая на уровне ведомственных хостинг-провайдеров, может эффективно защитить критические ИТ-ресурсы от фишинга, DDoS-атак и вредоносного кода. Иначе информационные риски в отдельных учебных заведениях могут перерасти в угрозу всей системе образования, отметил эксперт.
Он также добавил, что необходимо постоянно развивать цифровую грамотность среди учащихся, преподавателей и родителей. Эффективная защита возможна только при взаимодействии всех сторон.
Как происходит блокировка
Информация о количестве заблокированных обращений и анализ вредоносных ресурсов были получены по результатам анализа интернет-трафика, поступающего в учебные учреждения, подключенные к Единой сети передачи данных (ЕСПД), пояснили в ГК «Солар». Речь идет об устройствах, использующих корпоративные Wi-Fi сети и учебную технику — компьютеры, ноутбуки, планшеты.
Работающая система интернет-фильтрации основана на методических указаниях Минпросвещения РФ. Эти рекомендации предназначены для предотвращения доступа к информации, представляющей угрозу для здоровья и развития несовершеннолетних. Их реализует российская SWG-система Solar webProxy, которая сканирует интернет-трафик, блокирует опасные сайты и обеспечивает кибербезопасность образовательной среды.
Функционирует механизм категоризации — сайты автоматически делятся по тематикам, а угрозы распознаются на базе актуальных данных о вредоносных и фишинговых ресурсах. Это позволяет системе формировать «черные», «постоянные белые» и «временные белые» списки, настраивая доступ с высокой точностью. В систему также встроен антивирус, который выявляет зараженные файлы еще до их загрузки, рассказала Анастасия Хвещеник, руководитель Solar webProxy в ГК «Солар».
В состав «белых» и «черных» списков сайтов входят предложения от Минпросвещения, Минобразования и самих учебных заведений. В «постоянном белом списке» — более 9500 ресурсов, во «временном» — около 300, а в «черном» — приблизительно 6500, и эти данные регулярно обновляются.
«Черный список» включает сайты с вредоносным или запрещенным содержанием: вирусами, фишингом, признаками мошенничества и экстремизма, а также ресурсы, мешающие учебе — например, с готовыми домашними заданиями или видеохостинги.
Тактика киберпреступников
Специалисты выявили несколько новых подходов в распространении вредоносных сайтов, нацеленных на школьников и студентов. Пик блокировок пришелся на вторую неделю сентября, что говорит о росте атак.
Как отметила Анастасия Хвещеник, злоумышленники сознательно усиливают воздействие на молодежь через digital-рекламу, дипфейки, а также закрытые сообщества в мессенджерах и «зеркала» официальных сайтов.
Подростки часто ищут способы обойти блокировки, загружая VPN, ищут ответы на задания или пытаются получить доступ к заблокированным играм, отметила она.
По словам Александры Шадюк, замгендиректора «Кибердома», к атакам на детей причастны не одиночные хакеры, а организованные преступные группы. Вредоносное ПО и фишинг они покупают на черных рынках, а усилия сосредотачивают на манипулировании детьми через соцсети, игры и мессенджеры.
В центре их методов — психологическое давление: внушение, маскировка под родственников, запугивание. Детям внушают срочность действий и необходимость сохранять тайну, объяснила она.
Эксперт подчеркнула, что преступники стали действовать изощреннее: схемы общения с детьми разрабатываются с учетом возрастной психологии, а инструменты для атак доступны в виде готовых пакетов в даркнете. Широко применяется видеосвязь — через нее оказывается давление в реальном времени, что позволяет быстро получить данные или деньги.
Как обезопасить ребенка
Основные угрозы — это не только финансовые потери, но и серьезные последствия для психики. Ребенок может долго находиться в состоянии стресса и страха, а родители не замечают этого, подчеркнула Александра Шадюк. Особую опасность представляет сочетание социальной инженерии и технических средств — когда, например, ребенка заставляют установить удаленный доступ, что может привести к шантажу, кражам и буллингу.
GR-директор компании «Код Безопасности» Александра Шмигирилова рекомендует комбинировать технические меры с обучением. Обязательно использовать антивирусное ПО и системы родительского контроля для ограничения доступа к опасным сайтам.
Главное, в заключение отметила собеседница, — цифровая грамотность: научить ребенка избегать подозрительных ссылок, не скачивать файлы с непроверенных источников, внимательно относиться к адресам сайтов и выбирать надежные пароли. Также важно открыто обсуждать риски и опасности в интернете.