Юзеры против хакеров. Цифровая грамотность становится частью образовательного маст-хэва

BIS Journal №2(41)/2021

15 июля, 2021

Юзеры против хакеров. Цифровая грамотность становится частью образовательного маст-хэва

В условиях массового обучения в онлайн-формате школьники и студенты были вынуждены осваивать новые средства коммуникации. Мирные сетяне столкнулись с проблемами, оказавшимися глубже педагогического бэкграунда большинства учебных заведений.

Дистанционный формат обучения в московских школах, колледжах и вузах закончился. И хотя пакет мер, направленный на безопасность учащихся, был исполнен, нарушения безопасности в Сети оказались неприятной неожиданностью для многих российских школ. По заданию BIS Journal мы провели социологический опрос на тему кибербезопасности и сетевых угроз в условиях пандемии и массового онлайн-обучения. В опросе приняли участие школьники и студенты московских и региональных учебных заведений. Цель исследования – выявить наиболее частые угрозы и уязвимости юзеров в Сети за время тотального онлайн-обучения.

 

ЧТО УГРОЖАЛО И РАЗДРАЖАЛО

Топ-3 проблем, с которыми сталкивались респонденты в период пандемии, выглядит так: призывы к азартным играм и лотереям (40%), фишинг и рассылки спама (36%), всплывающие окна или видео, содержащие информацию 18+ (30%).

Второй сектор угроз в сети заняли: недобросовестная реклама и фейки о вакцинах, режиме самоизоляции, масочном режиме (28%).

На третьем месте интернет-попрошайничество и ограниченный доступ к веб-порталам, блокировка сайтов (26%), взлом или блокировка социальных сетей и личных аккаунтов (20%).

В числе наименее выявленных уязвимостей в Сети: вирусы, сетевые черви (16%), атаки на онлайн-банкинг (10%), недобросовестность интернет-магазинов (10%), контент, содержащий насилие и жестокость по отношению к людям или животным (6%), призывы к самоубийству, беспорядкам, экстремизму, разжиганию расовой ненависти (4%), информация о производстве и распространении наркотиков, алкогольной продукции, психотропных веществ(2%). В свою очередь, 30% опрошенных вообще не заметили нарушений в Сети (рис. 1).

Рисунок 1. Проблемы, с которыми сталкивались респонденты в период пандемии

 

Несмотря на то что большая часть респондентов не заметила нарушений в процессе дистанционного обучения (54%), практически половина всё же смогла припомнить случаи подрыва безопасности в Сети.

Верхнюю строчку топ-угроз во время занятий заняли: наличие посторонних пользователей в эфире (28%), отсутствие доступа к конференции по веб-ссылке (23%), недобросовестная реклама (21%). Второй сектор нарушений: ненормативная лексика в эфире (18%), всплывающие окна/видео, информация для взрослых и предложения о регистрации на сторонних сайтах (13%). В числе наименее выявленных нарушений: вирусы, сетевые черви и троянские программы (8%), блокировка соцсетей (5%) (рис. 2).

Рисунок 2. Топ-угрозы во время онлайн-занятий

 

ЗУМБОМБИНГ. СПРАВИТСЯ ДАЖЕ ШКОЛЬНИК

Популярная проблема, с которой столкнулись участники онлайн-конференций, – посторонние пользователи (28%) и ненормативная лексика в эфире (18%), – зачастую была связана с так называемый зумбомбингом (Zoombombing).

Зумбомбинг – явление, охватившее Интернет и мейнстримом ворвавшееся в онлайн-пространство российских конференций Zoom, Google Meet, реже Discord. Буквально зумбомбинг означает захват видеоконференции, то есть захват экрана, создание помех с помощью аудиоподкастов через программу для записи и редактирования звуков Soundpad, зачастую содержащих ненормативную лексику и видеопродукцию 18+.

«На уроке русского языка на экран включилось видео для взрослых. На алгебре неизвестный пользователь говорил всякие гадости про учителя. После обращения в поддержку никаких изменений не было. Проблема не была устранена». Аня, ученица школы № 1253

По несложной механике пранкеры искали в открытом доступе ссылки на конференции, забирались в общий видеоколл и наводили «шороху». Чуть позже к «вольным» хулиганам стали присоединяться и сами учащиеся. Платформами для тусовок зумбомберов служили VK и Telegram. В период «жаркого сезона» учебного процесса километровые чаты в Telegram, куда присылались ссылки, собрали многотысячную аудиторию. Культура пранкеров в таких чатах гласит: не переписываться на посторонние темы, не ругаться и не присылать информацию 18+, да и в целом писать сообщения строго и по делу. Сами пранкеры видят цель своих действий в шутке ради шутки. Некоторые администраторы таких групп открыто указывают на проблему образовательного онлайн-процесса:

«Браток, если я кидаю в группу ссылки, которые учителя на стену кидают, проблема как раз таки не во мне, а в учителях, которые это кидают».

Пострадавшая же сторона перебивалась временными методами защиты от нападений: перезапуск конференций, перенос урока на другие даты, отмена занятий с домашним заданием по WhatsApp. Не все преподаватели понимали ситуацию правильно, ведь бомберы часто использовали фамилии учащихся, которые отсутствовали. Так, Даниил, 15-летний ученик средней школы, поделился:

«На уроке физкультуры онлайн пришли тролли под именем одноклассников. Включали посторонние звуки с матом. Сорвали урок. Было смешно, но потом класс вызвали к директору».

Бомберы подрывали покой пользователей разных платформ. Некоторые нападали на онлайн-курсы. Александр, проходивший в период пандемии курс обучения на платформе Stepik, попал на фишинговый сайт через рекламу в социальных сетях, после чего ему на почту стали приходить нигерийские письма, а в группах постоянно шла реклама заработка в сети. В поддержке ему посоветовали удалять или блокировать такой контент.

С наплывом ботов на свой открытый вебинар в Zoom столкнулась коуч по личностному росту Ирина:

«Это был бесплатный вебинар, аудитория 150 человек. Открытое мероприятие. Но пришли боты, стали рисовать на экране мужские достоинства, а затем взламывать участников и от их имени писать непристойности. Удаляли, но не помогало».

Таким образом, платформы, которые оказались востребованы в период дистанционного обучения среди российских педагогов, были недостаточно защищены от несложных манипуляций – пранков, с которыми может справиться даже школьник.

 

МЕСТО ВСТРЕЧИ

Наше исследование показало, что среди платформ, используемых для онлайн-обучения, наиболее популярными являются три: Zoom (81%), Skype (67%), Google Meet (40%). Среди прочих пользователи отметили: Cisco Webex Meetings, Discord, образовательную онлайн-платформу IBLS, открытое образование OpenEdu, платформы Stepik и Skyeng.

Наименее востребованными оказались платформы МЭШ (34%), Moodle (33%), «Фоксфорд» (12%), «Якласс» (10%), РЭШ (9%), «Учи.ру» (9%), «Яндекс.Учебник» (7%). Большая часть респондентов не сталкивалась или никогда не слышала о платформах InternetUrok.ru, «Мои достижения», союз «Молодые профессионалы», «Ворлдскиллс Россия», «Олимпиум», телеканал Мособртв, «Урок цифры», онлайн-школа № 1 и портал «Билет в будущее» (рис. 3).

Рисунок 3. Популярность онлайн-платформ (розовый – никогда не слышал(а); салатовый – не пользовался, но слышал(а); зелёный – пользовался)

 

АТАКУЮТ МОШЕННИКИ

Всевозможные фейки о самоизоляции, истории об обязательной дезинфекции, взломы личных страниц аккаунтов – всё это усилилось во время пандемии, доведя Сеть до болезненной лихорадки. Онлайн-мошенники также не отставали от общих трендов и на волне перемен продемонстрировали новые способы «разводок» мирных сетян.

В мае 2020 г. у известного ютубера HappyZerG (Святослава Власюка) мошенники угнали аккаунт. Как объясняет сам Святослав, ему на почту пришло письмо от якобы рекламодателя, в котором ютуберу предложили протестировать приложение по изменению голоса. Ссылка в сообщении не вызвала подозрений, тем не менее с установкой начались сложности. Святослав пробовал загрузить приложение на разные устройства, но не удавалось. Вскоре появились проблемы посерьёзнее. С утра стали приходить сообщения от системы по замене пароля для аккаунта и двухфакторная аутентификация ютуба. Система восстановления и резервная почта не спасли положение. В итоге стиллер (вредоносное ПО, предназначенное для кражи сохранённых в системе паролей), который атаковал гугл-почту ютубера, получил доступ к ютубу, и канал с подписчиками на глазах хозяина продали. Святослав месяц пытался восстановить доступ к каналу. Ему помогла служба поддержки YouTube в Twitter, а также преданные подписчики, которые кидали репорты на украденный канал. Инцидент сильно ударил по аудитории стримера: «Многие отписывались от канала, так как не понимали, какой аккаунт угнан и на что они вообще подписаны и почему».

«Рекомендую в первую очередь помнить, что в мире есть мошенники, которые хотят вас обмануть и что-то украсть. Мыслить "ой, да кому я нужен" или "да у меня не особо популярный канал/аккаунт" нельзя, так как мошенники придумают, что сделать с вашим аккаунтом и как на этом заработать».

Ксения Астахова – преподаватель IT-курсов в Международной компьютерной академии по разработке игр, программированию и дизайну – тоже стала жертвой аккаунт-воров. Ксения часто сталкивалась с попытками взлома, для неё и её друзей они уже стали чем-то вроде местной шутки, но этот случай выбил из колеи.

«Тревожный сигнал поступил от друзей по телефону: "Ксюша, что у тебя случилось? С твоего аккаунта просят деньги на похороны твоей мамы". Как выяснилось, взломали страницу в VK, написали фейковый пост и прикрепили отфотошопленную карту от моего имени с просьбой перевести деньги».

Как объяснила Ксения, карточка – это фейк, «электронный счёт, который невозможно отследить, тем более вернуть с него деньги». Мошенник не просто разместил пост в ВК, он писал в личку друзьям, отвечал на их соболезнования и не стеснялся просить ещё денег. Хотя аккаунт удалось оперативно заблокировать с помощью функции «пожаловаться» и через час Ксения получила к нему доступ, некоторые еёдрузья уже успели перевести деньги мошеннику.

Приведённые случаи не являются по сути новыми, подобное случалось и раньше. Однако именно пандемия послужила спусковым механизмом для усиленной эксплуатации уже имеющихся прорех в киберпространстве.

 

ШАГ К БЕЗОПАСНОМУ ИНТЕРНЕТУ

Эксперты кибербезопасности сходятся во мнении, что Интернет – сеть небезопасная. Необходимо соблюдать определённые превентивные инструкции. Пренебрежение этими правилами может поставить вас и ваши данные под угрозу. Но, к сожалению, хотя общие правила безопасности и легко найти в открытом доступе, они не всегда удобны и понятны для пользователей.

 

СОЦИАЛЬНЫЕ СЕТИ

Наши социальные сети хранят достаточно много личной информации. Важно всегда устанавливать вручную настройки конфиденциальности в профиле аккаунта, регулировать приватность своей страницы, доступ других пользователей к фотографиям, сообщениям и друзьям. Время от времени также важно проверять обновления соцсетей и в случае необходимости менять их и настраивать их под себя.

 

ЗАЩИТА ДАННЫХ В БРАУЗЕРЕ

Системы браузеров часто предлагают сохранять логин и пароли от сайтов, которыми вы пользуетесь. Эта удобная функция, как ни удивительно, таит в себе большую опасность. Браузер по умолчанию обрабатывает и хранит информацию о ваших интересах, интернет-перемещениях и запросах. Маркетинговые специалисты с помощью этой информации моделируют для себя ваш покупательский профиль и адресную рекламу. Несмотря на многие плюсы режима инкогнито, он не защитит от информационного сбора, поэтому используйте специализированные инструменты. Советуем не хранить личные данные в файлообменниках и сервисах для совместной работы, а также использовать антивирусные программы для защиты вашего сёрфинга в Интернете, такие как Kaspersky, Dr.Web и др.

Желательно не использовать личную почту и номер телефона для регистрации на сайтах онлайн-магазинов и прочих интернет-сервисов, так как среди тонны спама и рассылок могут приходить фишинговые письма. Лучше всего иметь дополнительную почту или отдельную сим-карту для таких целей.

 

КАК ЗАЩИТИТЬСЯ ОТ ЗУМБОМБЕРОВ

Важным правилом открытого видеоколла является генерация случайного идентификатора конференций, наличие пароля, зал ожидания и ограничение доступа к экрану. Также рекомендуется не объявлять детали конференции по общедоступным каналам связи. Организаторам лучше ознакомиться с функциями платформы заранее или воспользоваться помощью модератора-напарника.

Атаки мошенников всегда представляли угрозу для пользователей, на фоне пандемии их число резко выросло. Однако отмена карантинных мер не снизила этот рост, поэтому СМИ неустанно продолжают публиковать сводки о новых видах мошенничества.

Период карантина и дистанционного обучения показал бреши в системе безопасности многих платформ и личной безопасности юзеров. Около 45% заметили нарушения безопасности. Невозможно предугадать, когда и как мы столкнёмся с угрозой, однако всегда можно принять меры по её недопущению. Именно поэтому цифровая грамотность – один из ведущих тезисов сегодняшнего дня. Это безопасность не только единицы, но и всей системы, не только отдельного человека, но и государства.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
28.09.2022
Появился сервис для подачи заявлений на освобождение айтишников от мобилизации
28.09.2022
Турецкие госбанки прекращают сотрудничество с «Миром»
28.09.2022
Минцифры — о типичных ошибках при подаче заявлений на ИТ-отсрочку от мобилизации
28.09.2022
The Wall Street Journal выяснил, что готовят США и ЕС против России
28.09.2022
На фоне темы мобилизации активизировались мошенники
27.09.2022
Минцифры рассказало, какие специалисты получат право на отсрочку от мобилизации
27.09.2022
Из App Store пропали приложения VK
27.09.2022
BIS Summit 2022: «Адаптация к новой реальности. Новые стратегические горизонты ИБ»
27.09.2022
СберВсё. Банк готовит к релизу SberDocs — систему электронного документооборота

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных