Опасные школьные домены

К 1 сентября число подозрительных доменных имен, близких к школьной теме, выросло на 30%. С какими опасностями могут столкнуться дети школьного возраста в сети и как предотвратить потенциальный вред от таких встреч — в нашем материале

Компания Check Point Software Technologies изучила домены, связанные со школьной тематикой и выявила всплеск интереса хакеров. Так, за последние три месяца (июнь-август) исследователи обнаружили более 35 тысяч новых доменных имен, связанных с темой возвращения в школу. Из них 512 классифицированы как вредоносные, а 3401 – подозрительные. Среднее число подозрительных доменов в пиковое время достигло 356, в то время как среднее значение в апреле-мае составляло 115. Рост активности мошенников пришелся на конец июля — начало августа. В этот период количество подозрительных доменов увеличилось почти на 30% за неделю в сравнении с тем же показателем в июне-июле.

Также исследователи Check Point в первом полугодии изучили LMS (Learning Management Systems) – программные решения для организации дистанционного обучения. Некоторые популярные системы используют в качестве дополнительного ПО WordPress. В результате были выявлены недостатки безопасности в трех самых популярных плагинах WordPress: LearnPress, LearnDash и LifterLMS.

Среди основных угроз, которым подвержены школьники, можно выделить следующие:

  1. Zoombombing – незваное присоединение постороннего человека к встрече Zoom с целью ее саботирования. Подобные участники зачатую прибегают к оскорблениям и использованию ненормативного контента, что в свою очередь может травмировать детей.
  2. Кибербуллинг – компрометирование пользователей сети личной информацией и прочими злонамеренными данными. Часто жертвами подобных махинаций становятся пользователи популярных социальных сетей. По данным «Центра исследования случаев кибербуллинга» 37% молодых людей в возрасте от 12 до 17 лет подвергались издевательствам в интернете, из них 30% стали жертвами мошенников более одного раза.
  3. Программы-вымогатели. В большинстве случаев подобные программы распространится с помощью фишинговых писем, которые содержат вредоносный файл или зараженную ссылку. После установки вредоносного ПО на компьютер жертвы программа шифрует данные и требует за них выкуп. Так, в 2019 г. более 1000 школ в США были атакованы программами-вымогателями, которые блокировали доступ к компьютерной системе или отдельным файлам до уплаты выкупа.
  4. Фишинг – вид мошеннической активности, направленный на получение конфиденциальной информации, с помощью рассылки электронных писем с зараженной ссылкой или вложением, в том числе и от лица проверенного отправителя.

Советы школьникам:

  • выключайте или блокируйте камеры и микрофоны вне урока. Также убедитесь, что в поле зрения камеры не попадает личная информация;
  • переходите по ссылкам, присланным только из надежных источников;
  • осуществляйте вход в системы напрямую: например, для входа на школьный портал вбейте его название в адресной строке браузера, чтобы сразу попасть на нужный вам сайт;
  • используйте сложные пароли;
  • никогда не делитесь конфиденциальной информацией в сети; также не рекомендуется хранить личные данные в облачных платформах.

Советы родителям:

  • расскажите детям о фишинге; объясните им, что не стоит самостоятельно переходить по подозрительным ссылкам, присланным по электронной почте;
  • объясните детям, что оскорбительные комментарии или шутки в интернете – это не нормально. В случае, если ребенок стал жертвой кибербуллинга, ему следует немедленно сообщить об этом взрослым;
  • донесите до ребенка, что оставлять без присмотра личные устройства небезопасно: так повышается шанс стать жертвой мошенников;
  • установите параметры конфиденциальности и безопасности на веб-сайтах, доступ к которым не желателен для ребенка;
  • грамотность в области кибербезопасности – это важный навык, в том числе и для самых маленьких школьников; «инвестируйте» время, деньги и прочие ресурсы, чтобы ваш ребенок был осведомлен о потенциальных угрозах и мерах предосторожности.

Советы школам:

  • установите антивирусное ПО на школьные компьютеры, а также не забудьте включить автоматическое обновление программы;
  • используйте мощные пограничные брандмауэры и интернет-шлюзы для защиты школьных сетей от деятельности мошенников;
  • тщательно проверяйте поставщиков платформ для дистанционного обучения;
  • постоянно контролируйте все свои системы и анализируйте их на предмет нетипичной активности;
  • информируйте сотрудников, а также учащихся об актуальных киберугрозах и мерах предосторожности.

Источник: Компьютерное обозрение

Поделиться:
Разумный Интернет