10 лет назад Интернет пережил первую глобальную вирусную атаку в Интернет


Оглавление (нажмите, чтобы открыть):

Первый компьютерный вирус в Интернете — Червь Морриса

Первым подвергся заражению компьютер MIT. Это произошло 2 ноября 1988 года около 8 часов вечера. В течение нескольких часов и в следующее утро, по оценкам экспертов, 10% всех машин, подключенных к сети Интернет, зависли, оказавшись зараженными несколькими копиями таинственной программы.

Лишь спустя несколько дней специалистам удалось определить источник проблемы. Это бы первый в мире своего рода компьютерный червь, который в субботу отметил свое 25-летие.

Как выяснилось, создатель червя это вовсе не советский кибер-преступник. Им оказался 23-летний студент, который допустил несколько важных ошибок в кодировании. Его имя Роберт Тэппэн Моррис (Robert Tappan Morris). Начинающий гений запустил то, что он не смог контролировать, чем привлек к себе массу внимания.

Возникшие неполадки были, конечно, последствиями вторжения червя Морриса. Его ничем не сдерживаемое самовоспроизведение привело к краху компьютерной системы. Все произошло быстро. Вирус проник в компьютеры лабораторий, школ и государственных учреждений, расположенных по всей стране.

В ответ на чрезвычайную ситуацию Spaf оперативно создал два отдельных списка с рассылкой: один местный (для администраторов и преподавателей), а другой, называемый Фаговым списком, для тех, кто занимался вопросами о взломе информацию. Список Фага стал жизненно важным ресурсом, через который пользователи Интернета могли понять червя, оставаться в курсе последних новостей и обсуждать более широкие проблемы безопасности.

Однажды пришло сообщение из анонимного источника. В послании говорилось «я сожалею». Здесь же перечислялись способы предотвращения дальнейшего распространения червя. Источником был друг Морриса в Гарвардском университете по имени Andy Sudduth, через которого решил обратиться сам «хакер».

Интернет в 1988 году

«Интернет в то время был очень свободным. Безопасность не вызывала серьезной озабоченности«, — рассказывает Микко Хиппонен (Mikko Hypponen), главный научный сотрудник финской антивирусной компании F-Secure.

В 1988 году общее число компьютеров, подключенных к сети Интернет, колебалось в районе от 65 000 до 70 000 машин. Хотя Интернету в то время было уже около 15 лет, он использовался в первую очередь в академических, военных и правительственных структурах.

«Я не скажу, что мы всем доверяли, но в целом никто не пакостничал и не наносил никакого вреда«, — сообщает Спаф. «Мы жили в районе, где было много людей, но вы могли оставлять свои двери открытыми, не боясь поджигателей«.

Администраторы считают, что недостатки методов обеспечения безопасности в значительной степени соответствовали характеру интернет-сообщества на тот момент времени. Работа Морриса стремительно воспользовалась этой уязвимостью.

Компьютерный червь

Экономические потери, вызванные эффектом червя, варьировали в зависимости от расположения и глубины заражения. По оценкам Калифорнийского университета в Беркли, для очистки учреждения от вируса потребовалось 20 дней работы. Во время слушанья против Морриса судья огласил, что: «Ориентировочная стоимость антивирусных работ на каждой установке колеблется в диапазоне от 200 до более 53 000 долларов».

По некоторым оценкам общая стоимость ущерба от червя Морриса составила от 250 000 до 96 миллионов долларов.

«Все люди знали в то время, что компьютеры выключались (закрывались)», — говорит Марк Раш (Mark Rasch), федеральный обвинитель на суде против Морриса в Соединенных Штатах. «Возникла определенная степень паники и неразберихи в связи с характером того, как распространяется червь«.

Не смотря на то, что вирус был сложным, широко распространяющимся и весьма разрушительным, он не был запрограммирован на уничтожение или удаление чего-либо, и он этого не делал. Вся его разрушительная сила связана с его стремительным самовоспроизведением. Из-за ошибки создателя он сам себя копировал и чем быстрее он это делал, тем медленнее и сложнее работала сеть, машина зависала. Менее чем через 90 минут с момента заражения червь делал зараженную систему непригодной для использования.

«Программное обеспечение было написано для распространения. Я не думаю, что он намеревался причинить ущерб. Это было, скорее всего, случайно либо непреднамеренно», — говорит Спаффорд.

По мнению большинства, Моррис не ожидал, что червь будет копироваться и распространяться так быстро. Из-за ошибки кодирования вирус заражал компьютеры намного быстрее и более публично, чем, скорее всего, было предназначено. Похоже, Моррис допустил «колоссальную» ошибку.

Изображение: Flickr, Intel Free Press

Министерство обороны заподозрило в атаке россиян.
«По правде говоря, реакция на это нападение варьировала от легкого раздражения до предположения о наступлении конца света», — говорит Раш. «Были и такие, кто думал, что это прелюдия к мировой войне, полагали, что это попытка со стороны Советского Союза завязать кибер-войну и запустить ядерное оружие«.

Мотивация вирусописателя

Если червь не был направлен на повреждение или кражу, что побудило Морриса? Некоторые полагают, что он хотел привлечь внимание к недостаткам безопасности. Таково мнение и Спаффорда.

«Но недостатки, которые в этом были, он мог бы отметить и другими способами«, — говорит он. «Я бы никогда не купился на идею, что ты должен сжечь здание до фундамента, чтобы показать, что оно воспламеняющееся«.

Согласно Rasch, Министерство юстиции в то время не имело более согласованного мотива, чем «потому что это можно сделать».

«Это было частично вызвано любопытством и, возможно, определенным высокомерием», — говорит Спаф, который признает, что никогда нельзя быть уверенным в мотиве. «Он молчал обо всем этом в течение последних 25 лет. Кстати, он стал жить своей жизнью и сделал очень хорошую карьеру».

Моррис в конечном итоге признался в создании червя. Процесс по его делу стал первым федеральным случаем о компьютерном преступлении.

Морриса признали виновным в компьютерном мошенничестве и злоупотреблении. Его приговорили к 400 часам общественных работ, оштрафовали на 10 050 долларов и условно лишили свободы на три года. Многие, в том числе Спаффорд, посчитали, что его уголовное преступление осудили слишком сурово.

«Я никогда не был согласен с тем, что это преступление. Думаю, определение «проступок» было бы гораздо более уместным», — говорит он. «Многое из этого было непреднамеренным«.

Дебаты между тем, уголовное ли это преступление или административный проступок, были строгими. Моррис начал свои показания со слов: «Я сделал это и я сожалею».

Злодеяние, говорит Раш, четко подпадало под положение о преступлении. Но общее мнение всех сторон сводилось к тому, что Моррис не был преступником. Он был тем, кто совершил преступление.

Результат

Год спустя Спаффорд выхлопотал президентское помилование для Морриса. Поведение последнего и изменяющаяся природа компьютерного преступления убедила многих в том, что преступление Морриса не такое уж и тяжкое.


«Я не только поддерживаю его прощение, если бы он меня попросил, я бы представлял его интересы в поисках прощения», — говорит Раш. «Нужно ли ему уголовное преступление в его биографии? Нет. Нужно ли ему ограничение гражданских прав и свобод, связанных с уголовным преступлением? Нет. Он реабилитирован? Я думаю, он был реабилитирован в течение часа после запуска червя«.

«Я уверен, что Роберт Моррис не самый любимый человек в мире, но я не хочу, чтобы его чрезмерно преследовали«.

Случай с «червем Морриса» привел к созданию CERT и в корне изменил взгляды на безопасность для пользователей Интернета. В то время, когда широкая общественность в основном не имела представления об Интернете, его преступление подняло эту тему на передний план национальной дискуссии. Не многие оправдывают его действия, но никто не сомневается в том, что Моррис повлиял на онлайн эволюцию.

«Он не злой гений, потому что он и не злой, и не гений», — говорит Раш. «Он просто очень умный парень, написавший программу, которая сделала очень многое из того, что он хотел сделать, — за исключением одной ошибки».

WannaCry: Как пережить глобальную вирусную кибератаку

Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя.

Они уже спешат на помощь.

Четвёртый день бушует по миру зловещая буря глобальной кибератаки. Это не гипербола – это реально «глобальный шторм». Вирус-вымогатель WannaCry поразил десятки тысяч компьютеров, и среди наиболее пострадавших стран оказалась Россия. Итак, откуда же взялась эта напасть и как с ней бороться?

Начнём с того, что такое, собственно, этот самый WannaCry ? Это вирус-шифровальщик, который шифрует (по крайней мере, так принято осторожно считать – а есть ещё мнение, что просто удаляет ко всем чертям) ваши данные на жёстком диске компьютера под управлением Windows . То есть, всё ценное – документы, фотографии, электронные сертификаты, архивы, емейлы и так далее – «превращается в тыкву», недоступную и бесполезную. Чтобы вернуть свой цифровой архив в нормальное состояние, вымогатели требуют оплатить им в биткоинах от 300 до 600 долларов. Так как, скажем прямо, у большинства наших юзеров сам компьютер стоит дешевле, то вряд ли найдётся безумец, который решит пойти на поводу у наивных (ну, а как это ещё назвать?) электронных террористов.

Откуда взялся WannaCry и как он действует? Вирус состоит из двух составляющих – одна, шифровальщик Wana Decrypt 0 r , была засечена ещё в феврале этого года и ей не придали большого значения. Но самое главное – не сам шифровальщик, а та «отмычка», с помощью которой он попадает на ваш компьютер. Называется она – EternalBlue и относится к классу эксплойтов (программ, атакующих уязвимости кода операционных систем и антивирусов), а родом «Вечноголубой»… да-да, из АНБ, американской спецслужбы, постоянно работающей над расширением своего инструментария по взлому и контролю любого компьютера на планете. Его украла оттуда в апреле этого года хакерская группа Shadow Brokers и вот, объединив отличную «отмычку» и непробиваемый шифровальщик, неким мошенникам удалось создать WannaCry .

Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя. То есть естественные меры предосторожности (не кликать на подозрительные письма, не открывать стрёмные архивы) не работают. Вирус невидимо проникает на ваш компьютер, не требуя никаких подтверждающих действий от пользователя. А попав – начинает тут же размножаться по типу «червя» и заражать все ближайшие машины в локальной сети. Поэтому, кстати, больше всего пострадали корпоративные сети. Ну а дальше – вы видите вот такую картинку, и привет!

Платить, понятное дело, бессмысленно – во-первых, очень дорого; во-вторых, нет ни малейших гарантий, что файлы будут дешифрованы; в-третьих, на вашем компе всё равно остаётся затаившийся код-шпион, который может завтра снова всё зашифровать; в-четвёртых, ранее были случаи, что вымогатели-шифровальщики ничего не шифровали, а, чтобы гарантировано избежать попыток расшифровки юзером, просто удаляли все файлы. Ну и, разумеется, ни к чему финансировать жуликов.

Что же делать нам, пользователям? Для начала, всё-таки выдохнуть и успокоится: атакованные полсотни тысяч компьютеров – это жалкие доли процентов от миллиардов пользователей. Но, тем не менее, сидеть сложа руки не годится, и нужно предпринять меры безопасности.

Самая первоочередная: обновить свою Windows специальной «заплаткой», которую в «Майкрософте», презрев собственные правила, выпустили даже для тех операционных систем, поддержка которых официально уже завершилась. Так что даже если у вас стоит XP или Windows Server 2003 – не паникуйте, идите вместе со всеми вот сюда и качайте патч.

Далее, поспешите перенести самые ценные данные (как правило, их не очень много – пароли браузера, сертификаты, самые важные документы) в «облако» или на флэшку. Так, даже если WannaCry доберётся до вас, при переустановке операционной системы и форматировании жёсткого диска, не пропадёт ничего важного.

Вкратце – всё. Это не первая и не последняя вирусная атака. Пусть она станет тем полезным шоком, который заставит каждого из нас повысить свою компьютерную грамотность и бдительность. Ну и переустанавливать Windows когда-то нужно учится… Шучу!

Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).

6 сетевых угроз: правила безопасного интернета на компьютере и смартфоне

Что надо знать об антивирусах, покупках через интернет и оплате банковскими картами

Ежедневно мы выходим в сеть — делаем покупки, общаемся с друзьями, работаем — и даже не задумываемся о том, что подвергаем свой компьютер и мобильные устройства большому риску. Документы, семейный фотоархив, рабочая переписка — всё это может исчезнуть в один момент из-за атаки очередного вируса. Операционный директор Adblock Plus Бен Уильямс рассказывает об основных видах интернет-угроз и о том, какие правила соблюдать, чтобы оградить свой компьютер от вредоносных программ.

Вирусная атака

Самая распространённая интернет-угроза — это атака вирусов. Из-за неё можно потерять информацию, которую вы годами собирали на компьютере.

Чтобы избежать проникновения вирусов на устройство:

  • Следите за регулярным обновлением операционной системы. Если этого не происходит, вирусам легче найти уязвимые места и проникнуть в компьютер.
  • Пользуйтесь антивирусными программами. Они устранят многие угрозы, подскажут, можно ли посещать неизвестный вам сайт, проверят файлы, скачиваемые из интернета.
  • Старайтесь не сообщать даже близким друзьям пароли от личного кабинета, банковских карт, социальных сетей, от рабочей и личной почты.

Спам и фишинг

Ваш электронный ящик напоминает мусорную корзину, в которую сваливают всё подряд? Значит, вы давно попали в базы спамеров. В потоке спама невозможно разобраться. Кроме того, просматривать вложения, прикрепленные к таким письмам, опасно, многие из них содержат вредоносный код.

Во время фишинговых атак на вашу почту приходит рассылка от ресурсов, маскирующихся под популярные сервисы (например, банковские). Мошенники от имени знакомых вам компаний запрашивают конфиденциальную информацию (номера и пин-коды кредитных карт, пароли от почты, сервисов, предоставляющих государственные услуги). Текст письма обычно провокационный и призывает пользователя к мгновенному ответу. Даже если информация кажется вам надёжной, лучше всего позвонить в официальную службу поддержки организации, от имени которой пришло письмо.

Чтобы избежать спама и фишинговых атак:

  • Старайтесь не оставлять адрес почты на сайтах общего доступа (соцсети, форумы, в комментариях).
  • Используйте несколько почтовых ящиков для разных целей.
  • Никогда не отвечайте на спам. После вашего отказа от рассылки письма могут пойти с новой силой.

Раздражающая и потенциально опасная реклама

Назойливая реклама преследует нас повсюду. Каждый сталкивался с ситуацией, когда перед видео на YouTube необходимо просматривать 30-секундный рекламный ролик. Это не только отвлекает от работы, мешает просматривать сайты, вести переписку: загрузка рекламного сообщения на вашем экране (будь то преролл или баннер) съедает часть вашего интернет-трафика. Получается, что за эту рекламу вы еще и платите. Часто из-за большого веса рекламных сообщений, сайты грузятся дольше. От этого у смартфонов значительно сокращается заряд батареи. Кроме того, реклама может содержать вредоносный код или вести на сайты с таким кодом.


Кибершпионаж

Программы-шпионы проникают в компьютер вместе с подозрительным контентом, который вы скачиваете из сети. Шпионы собирают личные данные, анализируют ваши действия, составляют список часто посещаемых сайтов, просматривают поисковые запросы, а затем отправляют эту информацию поставщикам интернет-услуг. Такие программы работают в фоновом режиме и, как правило, не заметны для обычных пользователей.

Вам может показаться, что шпионы безвредны, но это не так. Они способны отключить антивирус, а также передать ваши данные злоумышленникам.

Чтобы избежать знакомства с программами-шпионами, старайтесь не устанавливать на компьютер условно-бесплатные программы и не нажимайте на рекламные ссылки, которые открываются во всплывающих окнах.

Продать или купить в интернете

Покупать и продавать через интернет удобно. Но при этом — опасно.

Вы разместили объявление на популярном сайте? Не спешите радоваться, если вам позвонит покупатель, готовый немедленно приобрести ваш товар. Он сообщит, что хочет прямо сейчас перевести на вашу карту необходимую сумму. Всё, что от вас требуется — это реквизиты и несколько кодов, которые придут на ваш телефон. Псевдопокупатель исчезнет сразу же, как вы отправите ему кодовое слово или пароль, пришедшие по смс. Такая история закончится обнулением счёта вашей карточки.

Чтобы обезопасить себя от мошенничества с банковскими картами, помните:

  • Нельзя сообщать посторонним людям секретную информацию, размещённую на обороте вашей дебетовой или кредитной карты.
  • Для совершения операции по оплате достаточно фамилии, имени и отчества держателя карты, а также номера карты.
  • Если у вас возникает хотя бы малейшее сомнение в добросовестности продавца или покупателя, требуйте личной встречи и не передавайте деньги заранее.

Браузерный эксплойт

Вы открываете браузер, и вместо привычной домашней страницы вас ожидает сюрприз — сайт с сомнительным контентом. А при ошибке ввода данных в адресной строке автоматически происходит переадресация на неизвестный сайт. Если вам знакомы эти ситуации, то, скорее всего, вы столкнулись с браузерным эксплойтом, т.е. ваш браузер был атакован.

Чтобы избежать изменения работы браузера:

  • Не забывайте его регулярно обновлять.
  • Проверяйте, работает ли на вашем компьютере брандмауэр — специальная программа, которая сканирует данные из интернета и регулирует их передачу на устройство.
  • Не скачивайте условно-бесплатное рекламное программное обеспечение.

Вирус массового поражения: как пережить глобальную кибератаку

Глобальная карта заражения компьютерным вирусом WannaCry выглядела как начало Третьей мировой войны. Наш мир оказался невероятно уязвим. Мишенью киберпрестпуников стали все. И эта атака явно не последняя. Наши вещи отныне могут стать нашими врагами. О том, что делать и есть ли спасение, рассуждает эксперт НТВ Игорь Виттель.

Все, о чем так долго говорили кибербольшевики, совершилось.12 мая 2020 года и без того масштабное распространение под названием WannaCry приобрело лавинообразный характер.

Вирус стремительно разошелся по всему миру от Тайваня до США, и уже около ста стран оказались в числе пострадавших. Больше всего пока пострадали компьютеры в США, России и Украине. Причем использует вирус инструменты, которые киберпреступники в свое время украли у хакеров из АНБ США. Самое смешное и самое страшное одновременно — в том, что вирус совсем не новый — в марте Microsoft выпустила очередную «заплатку» к своей операционной системе. И как так вышло, что все равно сотни тысяч компьютеров, в том числе компьютеры государственных учреждений и крупных корпораций оказались заражены? Ответ прост и страшен до неприличия — никто не почесался даже установить обновления, а в Англии часть компьютеров была чуть ли не эпохи Маргарет Тэтчер, с соответствующим программным обеспечением.

Когда нам в кино показывают зомби, мы в реальной жизни не принимаем мер защиты от зомби, нам просто не приходит это в голову — наверное, потому, что мы не слышим каждый день в новостях об атаках зомби или нашествии марсиан. Зато мы ежедневно слышим в новостях о кибертеррористах и международных бандах хакеров. Так почему же мы проявляем такую же беспечность, как в случае с мифическими зомби? Может быть, потому что мы не осознаем реального масштабы угрозы?

Мастер Йода рекомендует:  9 плагинов WordPress для оптимизации изображений

За последние годы только официально зарегистрированное число киберпреступлений растет примерно на процентов в год. И одна из причин этого — огромное количество ошибок в программном обеспечении. Ведь программы пишут живые люди, которым свойственно ошибаться. В среднем на 1000 строк программного кода в программах попадается ошибок. В любом современном устройстве, в котором используется программное обеспечение, миллионы строк кода. Получается, что в любом из этих устройств — сотни тысяч ошибок, и хотя не каждая из них может быть проблемой с точки зрения безопасности, но почти все из них могут быть использованы для того, чтобы перехватить, например, управление компьютером, машиной, да в принципе чем угодно. Вы слышали об интернете вещей? Теперь представьте, что такое интернет захваченных вещей.

Нам надо осознать, что кибератаки на сегодняшний день являются оружием массового поражения и если для того чтобы создать атомную бомбу требовались десятилетия и сотни ученых с мировым именем, то сейчас подростков могут вполне выключить энерго- или водоснабжение страны, практически не оставив при этом следов, что по эффекту может быть и страшнее ядерного оружия. То, что это до сих пор не случилось, — на самом деле чудо. Видимо, у хакеров руки не дошли, ведь с защитой индустриальных объектов, по мнению многих специалистов в области безопасности, дела обстоят еще хуже, чем с защитой обычных компьютерных сетей,

Что же делать? , не паниковать. Личные компьютеры вполне можно защитить антивирусами и своевременными обновлениями, да и вирус, который сегодня шагает по планете, пока не уничтожает данные, а только блокирует компьютер и вымогает деньги. , остается надеяться, что на уровне государств и серьезных корпораций защита осуществляется лучше, чем мы себе представляем. Ну и , помнить, что правила компьютерной безопасности сродни правилам сексуальной безопасности. Предохраняйтесь и имейте дело только с постоянными, проверенными партнерами.

Кстати к 2020 году мы в России должны полностью избавиться от бумажного документооборота. Уверены ли мы, что защита от хакеров будет адекватной? Может лучше пока при лучине и с гусиным пером, по старинке?

Глобальная хакерская атака: вирус парализовал компьютеры по всему миру

Лента новостей

Все новости »

Пострадали 74 страны. В России вирус пытался атаковать персональные компьютеры МВД, компаний «МегаФон», «ВымпелКом», Сбербанка. С персональными данными, если не делали резервных копий, можно попрощаться, говорят эксперты

МВД официально подтвердило вирусную атаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Всего было заражено около одной тысячи компьютеров (0,1%), которые были оперативно блокированы, говорится в заявлении на сайте ведомства. В МВД утверждают, что их серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус», и что утечка служебной информации с информационных ресурсов МВД России полностью исключена.

Участники российского финансового рынка не пострадали от масштабных хакерских атак вечером 12 мая, заявил РБК источник, близкий к FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) ЦБ. «Все находится под контролем, все участники рынка предупреждены о совершенной угрозе», — сказал источник РБК.

Позднее Сбербанк сообщил, что зафиксировал попытки хакерской атаки на свою инфраструктуру, однако все они были отражены. «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло», — сказано в сообщении Сбербанка, поступившем в РБК.

В нем также подчеркивается, что в связи с сообщениями о вирусных атаках, службы банка, отвечающие за кибербезопасность, переведены в режим повышенной готовности.


Вечером 12 мая появилась информация об атаках хакеров на сети российских телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также силовых ведомств. Компания «МегаФон» пострадала от атаки меньше, чем могла бы, из-за быстрой реакции служб компьютерной безопасности, которые отключили значимую часть компьютеров. И из-за того, что она произошла в пятницу вечером, а не в понедельник утром, сообщил Business FM директор по связям с общественностью «МегаФон» Петр Лидов.

Петр Лидов директор по связям с общественностью «МегаФон» «Сейчас уже нормальная ситуация, тишина. У нас во второй половине дня сегодня повреждены были достаточно большое количество компьютеров. Я это увидел в головном офисе, соответственно, наши сотрудники по IT-безопасности быстро локализовали проблему, отключили сети, вынуждены были отключить некоторые внутренние сети, чтобы не было дальнейшего распространения. Что касается абонентов, до того момента, где они могли это почувствовать, первое — это в точках розничной торговли, потому что там нужен доступ к базам и так далее. И второй момент — это при звонке службы поддержки, потому что там тоже во многих колл-центрах не могли операторы получить доступ к своим компьютерам. Связь работала нормально, все хорошо в этом смысле, личный кабинет тоже работает, на этот момент мы восстановили полностью работу колл-центров, все проверили, и дальше занимаемся с точками розничной торговли, хорошо, что это произошло вечером в пятницу».

Хакерская атака затронула практически весь мир — 74 страны. Однако наиболее сильно пострадала Россия, сообщили «Интерфаксу» в «Лаборатории Касперского». Атака была совершена программой-шифровальщиком WannaCry. Мошенники блокировали компьютеры и вымогали за расшифровку данных от 300 до 600 долларов в криптовалюте — биткоин. Их перевод невозможно отследить.

Помимо ведомств, частных компаний, банков хакерская атака угрожает и обычным пользователям. В опасности оказались только компьютеры или смартфоны тоже? И как избежать заражения своего устройства?

Алексей Раевский гендиректор компании Zecurion «Атаке подвержены только настольные операционные системы от Windows, Microsoft, все остальные — Mac и Linux — не подвержены. Этот вирус использует уязвимость в операционной системе Windows. Этот вирус не опасен для владельцев смартфонов. Насколько я знаю, даже Windows mobile здесь не затронут этой уязвимостью. Есть еще масса других всяких вирусов, которые поражают Android и Mac, другие операционные системы. У кого дома Windows, надо установить все последние обновления, потому что на самом деле эта уязвимость была закрыта еще несколько месяцев назад. Был выпущен патч Microsoft, который эту уязвимость устраняет. Заражению данным вирусом подверглись те компьютеры, на которых не было установлено обновление. В принципе, этого достаточно. Если вы не уверены, что у вас установлено обновление последнее, то надежнее всего отключить компьютер от сети или вообще его выключить, потому что данный вирус распространяется не по электронной почте, а он сканирует все компьютеры, до которых может дотянуться и устанавливается на них. Обычная стандартная рекомендация в данном случае — не открывать подозрительные аттачменты к электронным письмам и не кликать по подозрительным ссылкам, в данном случае этого недостаточно. Самый лучший вариант — это восстановить зашифрованные файлы из резервной копии. То есть это еще один момент, на который я хотел бы обратить внимание: резервное копирование — это очень важный аспект в обеспечении информационной безопасности, и сейчас существует очень много сервисов — и платных, и очень дешевых, если бэкапа нет, то здесь высока вероятность того, что данные будут уничтожены, потому что даже если заплатить выкуп автору или распространителю этого вируса, то совершенно нет никакой гарантии, что они пришлют ключ, и можно будет расшифровать файлы. Может получиться такая ситуация, что деньги вы пошлете, а в ответ ничего не получите. После атаки компьютер не умер. Если почистить операционную систему, уничтожить этот вирус, даже не обязательно Windows переустанавливать, то есть достаточно загрузиться с какого-то носителя внешнего, раньше компакт-диски для этого использовались, сейчас флешки, можно загрузиться, почистить операционную систему и дальше пользоваться. Но с данными можно попрощаться».

Корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак WannaCry. Об этом «Интерфаксу» сообщила представитель компании Кристина Давыдова. По ее словам, пользователи бесплатного антивируса компании и обновленной версии Windows защищены. В России и по всему миру от хакерских атак пострадали самые разные ведомства, государственные учреждения и частные компании. «Российские железные дороги» сообщила о «вирусной атаке» на свою IT-инфраструктуру. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — заявили в компании.

В Центробанке заявили, что зафиксировали массовые хакерские атаки на банки, но ресурсы кредитных организаций не скомпрометированы. Атаке подверглись компьютеры внутренней сети МВД. Как утверждают источники «Медиазоны», устройства ведомства заражены в нескольких регионах.

Министерство сначала опровергало вирусную атаку, однако позже официально подтвердило ее. Также стало известно, что в ряде регионов России из-за вирусной атаки на компьютеры МВД не работает система выдачи водительских прав. Об этом сегодня ТАСС сообщил источник в правоохранительных органах.

Хакеры затронули и банковский бизнес. На сайте «Пикабу» появилась фотография, которая, как гласит подпись, сделана в одном из отделений Сбербанка в Санкт-Петербурге. В кадре: сенсорная панель с логотипом и дизайном банка, посередине экрана открыто диалоговое окно ярко-красного цвета, где на русском написано, что компьютер заблокирован. Нужно заплатить 300 долларов в биткойнах, либо данные на нем будут уничтожены через шесть часов. Ранее Сбербанк сообщил, что зафиксировал попытки хакерской атаки на свою инфраструктуру, однако все они были отражены.

Во Франции несколько заводов Renault встали из-за кибератаки, сообщает в субботу портал France Info. Остановка стала частью мер защиты, которые были приняты, чтобы избежать распространения вируса, уточнили в компании. Одной из первых жертв вируса стали испанские компании — телекоммуникационная компания Telefonica, газовая Gas Natural, Iberdrola, занимающаяся поставками электричества, а также банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения, в Португалии — крупнейшего провайдера телекоммуникационных услуг Portugal Telecom.

Британская The Telegraph намекнула на участие России в масштабной хакерской атаке. По мнению издания, о связи злоумышленников с Россией говорят опубликованные предупреждения группировки Shadow Brokers в отношении президента США после того, как он инициировал ракетные удары по Сирии. Некоторые эксперты считают, что последовательность событий указывает на связь Shadow Brokers с российскими властями. Однако председатель правления Института развития Интернета Герман Клименко считает, что масштабная атака хакеров никак не политизирована.

Герман Клименко директор и владелец компании Liveinternet, советник президента РФ по проблемам Интернета «Очень сложно сказать, что мы пострадали больше всех. Дело в том, что атаки проявляются, только когда о них заявляют, многие предпочитают молчать по разным причинам. Сама структура вируса связана с вымогательством, люди не очень охотно рассказывают, особенно когда идут навстречу вымогателям. На мой взгляд, это обычная коммерческая история, вряд ли это как-то связано с уровнем компьютерной грамотности. Нужно вам сказать, что за нами охотятся, но этот вирус, классический вирус-вымогатель, который используют обычные преступники, не надо искать смысла в простых убийствах, например, нет там никакой политической подоплеки. Мне кажется, что просто идет очередная волна вирусных технологий, которые проходят испытания, возможно, эти хакеры предпочитают отрабатывать технологии в одном регионе, и потом его уже отработанным использовать в других регионах. Мне кажется, что здесь политических смыслов особых нет, это классическая демонстрация для нас того, как международное криминальное сообщество хакерское может доставлять неудобства, и главное из этого сделать выводы и серьезнее подходить к вопросам обеспечения безопасности, как государственных структур, так и частных».

О чем говорит тот факт, что от вируса в России в большей степени пострадали госучреждения и ведомства?

Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Мне кажется, они действительно плохо защищались, поэтому и пострадали. Тут еще вопрос в том, что чем больше будет таких публикаций о том, что пострадали наши правоохранительные органы, какие-то крупные компании, тем, скорее всего, больше вероятность того, что руководство компании задумается об информационной безопасности, и в будущем они будут более тщательно подходить к этому вопросу. Ведомственные компьютеры очень сильно регулируемы, то есть все программное обеспечение, все обновление жестко регулируется. И вполне возможно, что касается обновлений, действительно, ведомства опоздали, затянули, использовали старое антивирусное обеспечение, возможно, какое-то старое программное обеспечение. Возможно, пользователи скачали где-то с Интернета какое-то не лицензионное программное обеспечение, возможно, где-то опять же серфили по Интернету и подхватили тот самый вирус, в связи с чем они очень сильно пострадали. В первую очередь, это бюрократия, она очень сильно и жестко регулирует программное обеспечение ведомственных компьютеров, то есть то нельзя, второе — нельзя. В то же время пользователи очень слабо образованы в сфере информационной безопасности, это надо откровенно сказать. А во-вторых, программное обеспечение, которое когда-то они купили по контракту, скажем, несколько лет назад, просто-напросто не обновляется. Я думаю, это слепая атака, но это достаточно серьезный вызов для нашей правоохранительной системы, то есть если они не найдут виновников, скорее всего, это будет повторяться впредь».

Помимо России, серьезно пострадали Украина, Индия и Япония. Атаке подверглись несколько телефонных компаний в Испании и Португалии, а также основной железнодорожный концерн Германии. Кроме того, были атакованы компьютеры госпиталей в Великобритании. Пациент одной из больниц рассказал BBC, что из-за этого у него сорвалась операция на сердце:

Согласно информации The Financial Times, вирус WannaCry был создан хакерами, которые смогли заполучить коды шпионской программы, разработанной Агентством национальной безопасности США. Использовав ее как основу, они создали более опасную разновидность, направленную на вымогательство. Похожую версию выдвинули экс-сотрудник АНБ Эдвард Сноуден и сайт Wikileaks.

По данным анонимного программиста, который ведет Twitter MalvareTech, распространение вируса WannaCry изначально было зафиксировано в Ростовской области России. Затем он начал появляться в Китае, на Украине, а потом уже и в Европе и США. Кстати, тот же программист позже смог случайно замедлить распространение вируса.

Он обнаружил, что вирус зачем-то обращается к несуществующему домену с названием длиной 41 символ. Эксперт решил зарегистрировать его, то есть сделать реальным, чтобы следить за активностью вредоносной программы. После этого заражение вирусом внезапно прекратилось. Как выяснилось потом, в коде вируса говорилось, что, если обращение к этому домену успешно, заражение следует прекратить, если нет, то продолжить. «Теперь могу добавить в свое резюме: «Случайно остановил международную кибератаку».

Глобальную атаку вируса-вымогателя остановила регистрация бессмысленного домена

В пятницу пользователи в 99 странах мира оказались жертвами вируса-вымогателя WannaCry. На долю России в совокупности пришлось свыше 80% взломов. Заражение происходило через сетевую уязвимость Windows, которую Microsoft устранила еще в марте. Ответственность за крупнейший в истории взлом Сноуден возложил на АНБ. Остановить вирус удалось после регистрации бессмысленного доменного имени.

Глобальную атаку вируса-вымогателя WannaCrypt приостановили после регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, рассказал специалист по кибербезопасности, который ведет твиттер @MalwareTechBlog.

«Нашествие кроликов»: по миру прокатилась третья эпидемия вирусов-вымогателей

Он обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы. В коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает. Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, отмечает «Медуза».

Крупнейшая в истории

12 мая по всему миру началось стремительное распространение вирусной программы WannaCrypt (WannaCry, так называемый Ransomware — софт, предназначенный для вымогания). Заражение вирусом происходило через сетевую уязвимость Microsoft Security Bulletin MS17–010, которую Microsoft закрыла ее еще в марте, под ударом оказались ползователи, не обновившие свою операционную систему.

Вирус шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести от $200 до $600 выкупа на биткоин-кошелек злоумышленника. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся. На один из таких кошельков по данным на 13 мая перевели более $ 6,7 тыс.

По данным Avast, заражение затронуло пользователей в 99 странах мира. Всего было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. В свою очередь, в «Лаборатории Касперского» сообщили, что зафиксировали около 45 тысяч попыток хакерских атак в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России. Атаку 12 мая специалисты уже называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы.

Одной из первых атаке подверглась Испания, где жертвами стали крупнейшая телекоммуникационная компания Telefonica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. Затем WannaCry появился на серверах Национальной службы здравоохранения Великобритании (NHS). Атака коснулась медицинских учреждений в Лондоне, а также английских городах Блэкберн, Ноттингем и графствах Камбрия и Хартфордшир. Из-за атаки некоторые медучреждения предупредили, что будут принимать только экстренных пациентов. В Германии атаке хакеров также подверглись системы железнодорожного оператора Deutsche Bahn.

Почему возможны кибератаки на транспортные компании

WannaCry для следователей

Наибольшее число зараженных компьютеров отмечено в России, на Украине и в Тайване. Среди жертв атаки в России оказались МВД и Следственный комитет. Также хакеры пытались заразить вирусом сети «Мегафона», «Билайна», «Связного», атаки зафиксировали в Минздраве, РЖД, МЧС и Сбербанке. На долю России в совокупности пришлось свыше 80% случаев заражения WannaCry.

По данным источников «Коммерсанта», атака на силовиков была столь мощной, что определенное время не работали даже официальные сайты подразделений МВД в Москве, Калужской, Липецкой и Пензенской областях. Проблемы были и в работе центрального сайта ведомства. После того, как работа восстановилась, на сайтах появилась бегущая строка: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы». При этом в СКР все сайты работали без перебоев. «Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме»,— заявила ТАСС представитель СКР Светлана Петренко.


Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ) также фиксировал массовые рассылки банкам вредоносного программного обеспечения, но ресурсы кредитных организаций не скомпрометированы, сообщили РИА Новости в пресс-службе регулятора. «ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения первого и второго типа. Вместе с тем, фактов компрометации ресурсов кредитных организаций не зафиксировано», — сказали в ЦБ.

Спасибо АНБ

Вирус использовал уязвимость Windows, обнаруженную Агентством национальной безопасности США (АНБ), отмечают опрошенные The New York Times эксперты. В открытый доступ сведения об уязвимости выложила хакерская группа, называющая себя Shadow Brokers, с прошлого года размещавшая украденные инструменты АНБ.

Бывший сотрудник АНБ Эдвард Сноуден обвинил спецслужбы в том, что они не предотвратили глобальную кибератаку. По его словам, АНБ, чьи разработки были украдены и использованы хакерами, знало об опасности данных программ. Он также призвал АНБ рассказать о вероятности уязвимости американского ПО, чтобы не повторился британский сценарий.

«В свете последних событий конгресс должен задать агентству вопрос — не знают ли они еще о каких-нибудь уязвимостях, способных поразить наши больницы», — написал экс-сотрудник АНБ. Он добавил, что если бы ведомство вовремя уведомило о найденных уязвимостях, у пострадавших учреждений были бы годы, чтобы подготовиться к взлому.

В министерстве внутренней безопасности США предложили помощь в борьбе с WannaCry как внутри страны, так и за рубежом. «В министерстве работают профессионалы в области кибербезопасности, которые могут предоставить экспертные знания и поддержку критически важным объектам инфраструктуры», — отмечалось в сообщении. Microsoft позже выступила с официальным заявлением, что выпустила патч для большинства описанных хакерами уязвимостей еще в марте 2020 года — «заплатка» носит название MS 17-010

По данным отчета Verizon Communications Inc, в 2020 году количество кибератак с вымогательством, когда злоумышленник использует вирус, чтобы заблокировать пользовательскую информацию, а потом требует деньги, в 2020 году возросло на 50%Разработчик антивирусного программного обеспечения McAfee подтвердил, что в 2020 году целями кибервымогателей чаще всего становились государственные организации, предприятия здравоохранения и финансовые сервисы, а не отдельные пользователи.

Глава Microsoft назвал ответственных за глобальную вирусную атаку WannaСry

Президент компании Microsoft Брэд Смит полагает, что за вирусом WannaСry, атаковавшим компьютеры по всему миру в мае 2020 года, стоит правительство Северной Кореи. Об этом он рассказал в интервью ITV News, пишет Lenta.ru.

Смит указал, власти КНДР для осуществления своей атаки воспользовались украденными у Агентства национальной безопасности (АНБ) США «киберинструментами или оружием».

Также он добавил, что кибератаки, которые были организованы правительствами разных стран, стали происходить гораздо чаще. Кроме того, эти атаки стали серьезнее.

«Все правительства должны собраться вместе, как это уже было сделано в 1949 году в Женеве, и принять «Цифровую Женевскую конвенцию», в которой будет указано, что кибератаки против гражданских лиц, особенно в мирное время, являются нарушением международного права», — заключил Смит.

Вирус WanaCrypt0r 2.0 (он же WannaCry) начал активно распространяться 12 мая. Неизвестные хакеры блокировали информацию на компьютерах и требовали выкуп в размере от 300 до 600 долларов. Распространение вируса-вымогателя удалось приостановить случайно спустя сутки. По данным экспертов, глобальная кибератака с использованием вируса WannaCry нанесла ущерб на один миллиард долларов.

Дети в интернете: 4 главных опасности и как от них защититься

По исследованиям «Лаборатории Касперского», на вопрос «Волнуетесь ли вы, что интернет окажет негативное влияние на ваших детей?» 95% родителей отвечают: «Волнуемся». Если же спросить: «Что вы делаете, чтобы обезопасить детей?», то выясняется, что большинство ничего не делают, только волнуются.

А также 58% детей сообщают, что они что-то скрывают от родителей из того, что делают в интернете – заходят на нужные им сайты через анонимайзеры, тор-браузеры, но чаще всего просто выходят в интернет тогда, когда родителей нет дома.

Чего боятся родители в интернете?

59% родителей боятся негативного влияния интернета на здоровье (зрение, осанка);

54% опасаются интернет-зависимости, потому что СМИ любят тиражировать истории про детей с интернет-зависимостью – когда ребенку запретили интернет и он сделал что-то ужасное;

53% родителей боятся, что ребенок увидит в интернете нежелательный контент, причем, как правило, под нежелательным контентом имеется в виду порнография, на втором месте – сцены насилия, и на третьем с весны прошлого года – группы смерти;

44% боятся общения с незнакомыми;

36% боятся того, что общение с незнакомцами в Cети перейдет в реальную жизнь.

1. Утрата денег

Первый вид опасностей – те, которые связаны с кражей денег.

Фишинг – это выманивание паролей от различных сервисов, в том числе личных страниц во «ВКонтакте» или Steam, чем дети-подростки обычно очень дорожат. Их крадут, чтобы получить доступ к персональной информации, чтобы делать спам-рассылки, чтобы продолжать использовать – например, аккаунты игровой платформы Steam, где распространяются игры и есть своя социальная сеть.

Steam – это рекордсмен по числу онлайн-пользователей, их там больше, чем даже в YouTube. Поскольку участники покупают игры на свой аккаунт, «развивают» своих персонажей в многопользовательских онлайн-играх, «заливают» туда деньги и время, эти аккаунты могут достаточно дорого стоить – страничка с 1000 наигранных часов в какую-нибудь популярную многопользовательскую игру с очень развитым персонажем продастся на черном рынке за весьма неплохие деньги.

Мастер Йода рекомендует:  Как создать QR-код и зачем это нужно

Еще одна техническая опасность – вредоносный код : например, пользователь перешел по какой-то ссылке, и компьютер заблокировался, и теперь пользователь видит только сообщение «Заплатите деньги туда-то, и компьютер разблокируется». Причем гарантии, что он разблокируется после оплаты, к сожалению, нет. Есть и другой вредоносный код: тот, что незаметно работает на компьютере, отправляя злоумышленникам те же логины/пароли или данные платежных карт.

Обычное мошенничество – в интернете встречается так же часто, как и в реальной жизни. Его можно охарактеризовать всем известной поговоркой «Бесплатный сыр бывает только в мышеловке». Например, предлагается купить смартфон по цене значительно ниже рыночной, человек отправляет деньги, но телефон так и не получает. Это очень популярная схема мошенничества: дорогой товар за небольшие деньги. И это очень хорошо срабатывает в ситуации с подростками, потому что они часто прицельно копят деньги на какой-нибудь игровой компьютер, и если они внезапно видят его не за 60, а за 20 тысяч рублей, то могут с радостью заказать его и перевести деньги.

Определенную опасность для семейного бюджета представляют также и онлайн-игры – в них часто есть встроенные внутренние покупки . Чтобы обезопасить себя от этих трат, убедитесь, что ребенок не может тратить деньги с вашей карточки, привязанной к онлайн-игре, в том числе и если он зайдет в вашу игру.

Это может происходить, если система запрашивает подтверждение не каждый раз при совершении покупки, а, например, раз в полчаса, раз в сутки. За полчаса можно многое успеть. Одна английская девочка четырех лет, играя, пока папа варил макароны, потратила больше 1000 фунтов, причем ругать ее было за это бесполезно: она просто играла и даже не знала, что тратит деньги, нажимая на «да» и «купить».

2. Зависимость

Интернет-зависимость чаще всего ассоциируется с играми, и родители, когда говорят о зависимости, имеют в виду прежде всего именно ее.


Сегодня играют все дети, но в разные игры. Глобально их можно разделить на две группы: первая – это просто игры , в которые играют час-другой в день, проходят за несколько недель, и все.

Вторая – это так называемые массовые мультиплеерные онлайн-игры , в которые можно играть годами, развивая своих персонажей, приобретая для них какие-то качества или оборудование и так далее.

Если ребенок играет в такую игру, надо серьезно подумать, как это ограничивать, потому что такие игры действительно вызывают привыкание как у детей, так и у взрослых.

Происходит это за счет того, что такие игры вбрасывают в детей якоря: один якорь – это социальные связи с другими игроками, которыми ребенок обрастает за время игры, второй – это финансовые вложения: я купил крутой танк, надо на нем покататься, я уже столько сюда вложил, что жалко бросать, третий – это потраченное время: как отказаться от игры, если я играю в нее уже полтора-два года.

Зависимость – это болезнь, к ней следует так и относиться, и если ребенок ради игры начинает отказываться от еды, от сна, и тем более если проявляет агрессию, когда ему не дают играть, то надо идти к специалисту.

3. Нежелательное содержание

Помимо порнографии, которая безусловно лидирует в списке того, что родители не хотели бы, чтобы видели их дети, в незащищенном интернете можно увидеть массу других нежелательных вещей. На сайтах новостей достаточно часто появляются фотографии и видеозаписи с мест катастроф, где можно видеть сцены убийства, насилия, аварии, теракты и их последствия. Более того, такие иллюстрации могут оказаться в самых неожиданных местах – например, на безобидном на вид сайте-агрегаторе смешных (!) картинок.

При попытке поиска наркотиков через поисковые системы можно обнаружить на первой же странице результатов не рассказ о последствиях их приема, а контакты продавцов, причем, возможно, сами сайты заблокированы Роскомнадзором и зайти на них нельзя, но контакты могут быть видны на странице поисковых результатов.

И, к сожалению, такие сайты появляются быстрее, чем Роскомнадзор успевает их блокировать. Кроме того, это может быть объявление на сайте, который блокировке не подлежит, – например, в форуме реабилитирующихся. Конечно, через пару часов модераторы его удалят, но какое-то время оно повисит.

Помимо этого, безусловно нежелательным для ребенка контентом является все, что относится к самоубийствам и способам их осуществления, а родителям девочек следует обратить особое внимание на интерес дочерей к картинкам с анорексичными моделями – часто они распространяются как образец для подражания, и из-за этой пропаганды, особенно если она исходит от подруг, девочки начинают терзать себя диетами и отказываются от еды.

4. Незнакомцы

На занятиях я объясняю подросткам – а они этому обычно очень удивляются, – что у взрослых, как правило, нет первоочередной цели пообщаться, в отличие от подростков, которые идут в интернет в основном за этим.

У нормального взрослого человека нет безудержного желания общаться с незнакомыми детьми, добавлять их в друзья, начинать с ними интенсивную коммуникацию, и, как правило, если взрослый человек приходит к незнакомому подростку, значит, ему наверняка что-то от него нужно.

По нашим исследованиям, 90% московских школьников получают в интернете предложение о дружбе от незнакомых людей, и 53% их принимают. Разговаривая об этом с детьми, я привожу такой пример: к тебе на улице подходит молодой человек лет тридцати пяти, называет тебя по имени и говорит: «Аня, давай дружить!» Большинство, конечно, отвечают, что они убегут. Однако когда то же самое происходит в сети, они совершенно спокойно начинают с этим человеком общаться.

Проблема состоит в том, что многие подростки чрезвычайно доверчивы, и незнакомец, который с какой-то целью хочет «подружиться» с ребенком, может за считанные недели в его глазах стать самым близким его человеком, единственным, кто его понимает и так далее. Достигается это с помощью манипулятивных техник и самых простых приемов, вплоть до активного слушания, когда ребенок что-то рассказывает собеседнику, собеседник повторяет это своими словами, и ребенок думает: о, он меня понимает, как никто! (Кстати, попытка втереться в доверие ребенка с тем, чтобы в дальнейшем его как-то использовать, называется онлайн-грумминг .)

Ребенок начинает относиться к этому человеку как к действительно близкому и заслуживающему того, чтобы с ним делились и самой интимной информацией, и контактными данными, и фотографиями, не предназначенными для чужих глаз.

Если хотите, проведите эксперимент: возьмите в интернете фото какого-нибудь юного мулата, назовите его, например, Хорхе Домингос, сделайте аккаунт во «ВКонтакте», напишите, что ему 15 лет и попробуйте добавиться в друзья к подросткам. Вы увидите, как они легко и быстро внесут вашего Хорхе в свой список друзей – никому из них не придет в голову проверить имя, фамилию и фотографию, а если вдруг и придет, то вы можете вздохнуть и сказать: да, это правда, я не Хорхе, я на самом деле Ваня Иванов, вот мое фото – и пошлете другую чужую фотографию, и тогда они уж точно будут уверены в том, что вы написали правду.

Я в принципе против общения с незнакомыми людьми в интернете – именно потому, что нет никакого способа убедиться в том, что этот человек – тот, за кого он себя выдает, и если из ста случаев всего один – это человек с преступными намерениями, все равно это повод, чтобы никому не доверять. Вы просите фото, чтобы удостовериться в том, что пол и возраст соответствуют заявленным – и получаете того же условного Хорхе Домингоса.

Разговор по скайпу дает большую уверенность, но если это, например, группа педофилов, у них может быть «на крючке» ребенок, которого они с этой целью используют. Конечно, это достаточно сложная конструкция, но некоторая вероятность такого варианта есть, а значит, этот вариант тоже не дает стопроцентной уверенности.

Самый надежный способ убедиться в том, что человек – тот, за кого он себя выдает, и это же самый опасный способ – личная встреча. Если ребенок пришел на встречу, и там оказался его ровесник, и они два часа прообщались, и его не завербовали в секту, не продали ему наркотики и не посадили в машину к взрослому дядьке, который не увез его в лес и не оставил там убитым, то на следующей встрече вряд ли произойдет что-то из перечисленного, но, конечно, проверять таким способом, случится ли все это, нельзя.

Кстати, несмотря на то, что большинство родителей думает: ладно, пусть общается с кем угодно в интернете, он же умный и на личную встречу не пойдет, 55% детей по нашим опросам положительно отвечают на вопрос «Принимаете ли вы приглашения дружить от незнакомых людей» и 45% из них готовы встречаться лично, а многие пишут в анкете: «А я уже встречался!»

Более или менее безопасная встреча – это когда встречаются целой группой с форума по интересам или из игры – например, командой игроков в танки (пять человек) или даже целой гильдией (тридцать, пятьдесят человек). Встретились, посмотрели друг на друга, убедились, что это реальные люди, соответствующие заявленному возрасту и полу. Если мы говорим об играх, то убедиться в том, что товарищи по игре – те, за кого они себя выдают, позволяет TeamSpeak: система коллективного общения через гарнитуру во время игры. Так слышно, по крайней мере, мужчина там или женщина, взрослый или ребенок.

Проверка IP-адреса, геопривязки фотографий и прочего – это занятие для профессионалов из, скажем, МВД или ФСБ, в домашних условиях получить достоверную информацию в результате такого «расследования» сложно.

Безусловно, незнакомец может действительно оказаться ровесником ребенка, который просто хочет общаться по причине сходства интересов, потому что понравилась фотография и т.д., но, поскольку достоверно установить это нельзя, ребенок должен понимать, что там, где размещается его персональная информация, он должен к каждому относиться с недоверием.

Периодически разработчики предлагают технологии, позволяющие устанавливать личность каждого человека, входящего в интернет, но мы же все против. Идея того же входа во «ВКонтакт» по паспортам была отвергнута, потому что мы за тайну частной жизни и приватное общение. Безопасность и приватное общение всегда на весах друг против друга, и сегодня общество выбирает приватность.

Педофилы. В Америке педофилы состоят на учете в национальной базе – в нее попадают те, чья вина была подтверждена, или они отбыли наказание, или у них в ходе обследования психотерапевтом обнаружились такие симптомы, и прочие люди, по разным причинам попавшие под подозрение. Все соседи информируются о том, что рядом с ними живет человек, находящийся в этой базе. У нас такой системы, к сожалению, нет, и поэтому люди с подобными расстройствами чувствуют себя достаточно свободно. С появлением интернета они получили новые возможности для знакомства с детьми и новые способы реализации своих наклонностей.

В США 20% детей получают сообщения нежелательного характера, 25% получивших рассказывают об этом родителям, а 75%, соответственно, не рассказывают.

Cовременные педофилы далеко не всегда хотят лично встретиться с ребенком, сегодня они гораздо чаще хотят получить от него порнографический контент – фотографии интимного содержания, это называется секстинг .

Для этого ребенка могут обманывать, называясь модельным агентством (девочки часто легко верят в такие истории) или втираясь в доверие и влюбляя его в себя, уговаривать, ссылаясь на его знакомых («Твои друзья давно все прислали»), а потом шантажировать, чтобы получить еще («Я твое фото покажу маме, разошлю твоим одноклассникам»), запугивать. Передача таких фотографий – это совершенно не безобидно, потому что может дойти до вовлечения ребенка в порно-индустрию. Кстати, представители МВД говорят, что, как правило, у одного педофила «в разработке» одновременно может быть от 10 до 30 детей.

Но истории, когда конечная цель – личная встреча, тоже бывают. В Америке был случай, когда педофил два года (!) выстраивал отношения по переписке с девушкой, у них была виртуальная любовь, прежде чем он предложил встретиться. В результате он оказался мало того, что гораздо старше заявленного возраста, но и к тому же не один, и девушку сначала насиловали, а потом должны были убить, и ее спасло чудо: этот дом был под наблюдением у ФБР, и они как раз планировали операцию по его захвату, так что ей просто повезло. Теперь она ездит по школам и рассказывает свою историю, предостерегая подростков.

Наркоторговцы. Изначально преследуют ту же цель, что и педофилы – войти в доверие, поэтому точно так же могут долго общаться с ребенком, устанавливая контакт, могут представиться сверстником и ждать подходящего момента. Подходящий момент – это когда у ребенка возникает проблемная ситуация, о которой его «друг»-наркоторговец от него же и узнает, потому что ведь они друзья: ребенок поругался с родителями, поссорился с друзьями, у него проблемы с девушкой, ему плохо, он страдает, и «друг» тут как тут: готов помочь, пожалеть, подсказать, а заодно у него есть классное лекарство от всех печалей.

Секты. Если раньше у метро стояла женщина или парень, которые пытались поймать прохожего за рукав и в течение минуты поговорить с ним о Боге, то теперь этих людей там нет – они все в интернете. И подростки – важная для них аудитория. Действуют они по той же схеме: давай дружить, я пообщаюсь с тобой несколько месяцев, стану твоим лучшим другом, а потом, когда тебе станет плохо, я поговорю с тобой о Боге, и ты будешь со мной в одной секте. Кстати, увести ребенка в секту может и ровесник, который сам состоит в секте, но не ставил своей задачей вовлечение в нее ребенка – он просто с ним общался.

Кибербуллинг. Буллинг – достаточно новый для нас термин, означающий хорошо знакомое явление – травлю. Кибербуллинг – это травля в интернете. Травля существует столько, сколько существует школа. В основном это делают знакомые люди, но может возникнуть ситуация, когда ребенка травят в интернете, и тут к нему в друзья стучится симпатичный ровесник, начинает с ним дружить, ребенок рассказывает ему какие-то достаточно личные вещи про себя, а в результате оказывается, что этот «симпатичный ровесник» – один из тех, кто травит его в параллельной ветке, и эта информация используется против него.


Кстати, кибербуллинг более опасен, чем травля в реальном мире, потому что, во-первых, он незаметен для учителей и родителей (в отличие от травли в школе), и во-вторых, потому что ребенок уходит из школы и отдыхает от травли, а кибербуллинг может происходить круглосуточно.

«Синие киты». У меня большие претензии к СМИ из-за этой истории. Да, действительно были суицидные группы, и знали про них, условно говоря, несколько десятков подростков, которые были в этих группах. После того как об этом написали, все впали в истерику, все дети-подростки об этом узнали, и теперь меня в каждой детской аудитории спрашивают: «Что вы думаете про «синих китов»?» Слава Богу, этой осенью все это наконец пошло на спад.

История с «синими китами» во многом тоже, во-первых, об общении с незнакомцами в Сети, а во-вторых, об открытости персональных данных. Читая рассказы тех, кто имел к этому отношение, можно часто видеть, как «кураторы» говорили: если ты не сделаешь то-то и то-то, мы убьем твою семью – и при этом упоминали, как зовут родителей, где они работают и так далее, но в этом нет ничего таинственного: всю информацию они брали из тех же соцсетей, где в статусе ребенка обозначено, кто его мама, а в статусе мамы – вся информация о месте ее работы, а доступ к персональной информации дети давали сами, добавляя к себе в друзья незнакомых людей.

Конечно, никто никого не убивал, но это были очень эффективные «страшилки» за счет того, что в них было очень много персональных данных.

Сколько детей реально совершили попытку суицида из-за «синих китов», никто точно не знает, потому что предъявляемые статистики противоречивы и не дают представления об истинных мотивах детей. Мы, исследователи интернета, со своей стороны можем только сказать, что эта наша история настолько громко прозвучала, что распространилась по всему миру.

КАК ОБЕЗОПАСИТЬ ДЕТЕЙ

Малышам интернет не нужен

Я считаю, что маленьким детям вообще в интернете делать нечего, им все можно скачать. Скачайте им игры, мультфильмы и не выпускайте в интернет.

Есть специальные программы – детские лаунчеры. Вы устанавливаете лаунчер на свой телефон, при запуске он у вас спрашивает, какие программы можно ребенку показывать, а какие нельзя, и работает защитной оболочкой. То есть когда вы даете ребенку свой телефон, лаунчер блокирует в нем интернет и показывает ребенку только игры, только мультики, только то, что вы для ребенка скачали, и на время становится детским.

То же самое умеют делать программы родительского контроля, если покопаться в настройках и указать им, что нельзя, а что можно. Поэтому мы рекомендуем ребенка до 7 лет, до того момента, как начнется школа, в интернет не пускать, обеспечивая его всем необходимым в офлайне. Если ребенок оказывается в интернете раньше, это наша родительская блажь, потому что необходимости в этом нет. Чтобы выбрать новые игры, мультики или раскраски, ему совсем не нужно быть в Сети одному, вы можете (и должны!) быть при этом рядом.

Но обычно ребенок довольно рано оказывается в YouTube – я его не люблю, но его очень любят родители, и у большинства детей это первое место, с которым они знакомятся в интернете.

Родители сажают их смотреть мультики, показывают, как включить следующий мультфильм, и, довольные, занимаются своими делами. Но ребенок перелистнет пару видео и откроет мультфильм – сейчас это почему-то очень популярная странная тема – про диснеевских персонажей, где очень натуралистично изображаются секс, насилие и всякие неприятные физиологические процессы.

Например, он смотрел «Машу и Медведя», а потом на экране с рекомендацией «Предлагаем посмотреть» вылез этот мультфильм. Ребенок, может, еще даже читать не умеет, он ткнет в этот мультик и будет смотреть на секс в исполнении диснеевских героев. Поэтому, запуская ребенка на YouTube, родители должны ему объяснить: «Я тебе разрешаю смотреть только «Машу и Медведя» – видишь иконки с «Машей и Медведем»? Они выглядят вот так, и ни на какие другие ты не нажимаешь». Хотя, повторю, я считаю, что детям до 7 лет делать в интернете нечего, в том числе и на YouTube.

Ребенок выходит в интернет

Если ребенок начинает ходить в интернет, следует предварительно ему объяснить, что там может быть что-то нехорошее. Сразу же установите программу родительского контроля, и ребенок должен знать о том, что она установлена. Объясните ему, что вы поставили такую программу, чтобы он не увидел ничего страшного, чтобы не сидел в интернете слишком долго, потому что от этого испортится зрение, что эта программа – его защитник, потому что если вдруг вы решите поставить такую программу, когда он уже станет, например, подростком, он может воспринять это не как защиту, а как контроль или, еще хуже, попытку слежки.

Скажите ему, что если он увидел вот такое уведомление, значит, он случайно чуть не попал на сайт, на который ему нельзя ходить. Ребенок должен понимать, зачем ему нужна эта программа, почему периодически он видит такие уведомления – а видеть он их будет, потому что те же баннерные сети есть везде, они есть даже на детских сайтах, причем сайт может быть полностью с детским содержимым, а баннерная сеть совсем не детская: «Сенсация! Ученые удивились. »

Когда ребенок только вышел в интернет, программа родительского контроля должна быть закручена по максимуму.

Ребенок растет, и мы потихоньку снимаем ограничения, и к условным 16 годам у него, может, ограничений и не останется, у него будет возможность и про наркотики читать, если ему очень интересно, и порнографию смотреть, если ему очень хочется, но при этом вам все равно будут приходить уведомления от программы родительского контроля о том, что ребенок искал в интернете наркотики или порнографический контент.

Конечно, ребенок, зная о программе родительского контроля, может воспользоваться гаджетом приятеля, но сначала он поищет эти условные наркотики все-таки у себя в телефоне, и вы благодаря такой программе не будете последним человеком, который узнает об этом интересе.

Мне часто говорят родители, что «не смогут настроить» такую программу, или даже не знают, где ее взять и как установить. Программа родительского контроля – это инструмент для «ленивых»: она очень нужна, если родители хотят заботиться о детской безопасности, и поможет родителям даже тогда, когда они не хотят много чего делать, да и не знают, что именно и где нужно сделать. Она удобна, потому что в ней все настройки в одном месте, а управляете вы ею со своего гаджета. Но и без программы родители могут настроить безопасность и приватность страниц, которые посещает ребенок, например, безопасный поиск, который программа родительского контроля включает автоматически.

«Яндекс» и Google умеют фильтровать свои результаты, и если у вас включен безопасный поиск, то когда ребенок ищет что-то спорное, например, «трава» или «травка» – а он вполне может искать рисунок травки, – то ни Google, ни «Яндекс» не выдадут ему ничего про марихуану.

Или если ребенок ввел в поисковое поле «учительница» или «школьница», при включенном безопасном поиске он не увидит сомнительных фотографий, которых будет много, если он не включен. Если включен безопасный поиск, то основные поисковые системы умеют реагировать на запросы типа «Как совершить самоубийство» тем, что они начинают предлагать линию помощи.

То есть у родителя есть выбор: можно самостоятельно все настроить и постоянно отслеживать, какие появились новые сервисы для настраивания, а можно установить специальное программное оборудование (программа родительского контроля), и с этим справится кто угодно, даже те, кто считает, что он вообще не способен что-то самостоятельно сделать на компьютере.

Во всех социальных сетях также есть и безопасный поиск, и настройки приватности и безопасности, их тоже нужно настроить вместе с ребенком, сделать так, чтобы информацию видели только друзья и чтобы возможность писать сообщения была только у друзей, чтобы абы кто не начинал ребенка, например, троллить.

В YouTube есть возможность настроить безопасный режим, но он работает странно: он не спрячет от маленького ребенка те мультфильмы, о которых я говорила, но он может не показывать ребенку видео, которое другие пользователи отметили как неприемлемое. Это, к сожалению, не защищает маленьких детей, потому что, например, трейлер фильма ужасов никто не отметит как неприемлемое видео, а, скажем, трехлетний ребенок может, посмотрев его, получить серьезную травму.

Мастер Йода рекомендует:  Как реалистично наложить текст на фотографию в Adobe Photoshop

В аккаунтах Google и Apple есть настройки семейного доступа, которые позволяют отфильтровать выдачу программ, фильмов и прочего по возрастному рейтингу, чтобы ребенку не был доступен контент с пометкой 18+.

Есть защита от нежелательных покупок – это тоже очень важно, потому что многие родители «привязывают» к аккаунту ребенка свою карточку – мол, если он что-то купил, мне приходит СМС-уведомление, но это не лучший вариант, лучше сделать семейный доступ, он очень легко настраивается – тогда ребенок сможет платить карточкой родителей, но только с вашего одобрения, то есть СМС придет не постфактум, что что-то уже куплено, а с запросом на разрешение покупки, причем вы увидите, что именно ребенок хочет купить.

Более того – эти запросы приходят, даже если программа бесплатная, что очень удобно. В Apple вообще есть масса полезных настроек, типа ограничения времени работы устройства. Android, к сожалению, этого делать не умеет, а вот в Apple можно много всего настроить, даже не используя специальных программ, но вот интернет фильтровать, например, он не умеет.

В общем, я очень рекомендую работать с настройками того софта, которым вы пользуетесь.

Что контролировать, а что нет?

Я против чтения детских переписок – все-таки есть безопасность, а есть приватность, и они должны быть в равновесии, но это вопрос, на который каждый родитель отвечает самостоятельно.

Если вы знаете, что ребенок общается в соцсетях только со своими реальными друзьями, и следите, чтобы это было так, то незачем лезть в переписки. Но, само собой, все, что есть в публичном доступе – группы, общение в группах – ребенок от вас скрывать не должен. И проверять время от времени – что за новые друзья у него появились и в какие группы он вступил – надо обязательно, причем если коллеги из «Лиза Алерт» рекомендуют это делать раз в месяц, я считаю, что это надо делать чаще, потому что дети совершают, не задумываясь, глупости в интернете круглосуточно! Если у ребенка много «друзей», с которыми нет контакта в реальной жизни, это повод, чтобы бить тревогу.


Используйте для таких проверок специальное программное обеспечение – например, наша программа Safe Kids умеет говорить родителям про новые знакомства (и особо подчеркнет, если разница в возрасте с новым «другом» большая, или у них нет общих знакомых), про группы, причем не про все – ребенок добавился в 150 групп, и вам пришло 150 уведомлений, – а если он добавился в группу, относящуюся к насилию, алкоголю, наркотикам, самоубийствам и другим опасным темам. Программа позволит вам проверять все это, даже если у ребенка закрытый аккаунт, если вы знаете его логин и пароль.

Совет: если ребенок завел аккаунт в соцсетях, добавьте его в друзья, дружите с открытыми глазами. Вы увидите – ваши отношения выйдут на другой уровень, станут лучше, потому что для них общение там – основное. Перекидывайтесь мемами и гифками, обменивайтесь смайликами и пишите друг другу на стене.

ЧЕМУ УЧИТЬ РЕБЕНКА

Интернет-самозащита

Если ты заводишь страничку в социальной сети, то первым делом ты должен решить – у тебя будет публичный аккаунт или приватный. Сегодня есть такая странная профессия – блогер, и многие хотят ими быть, но нельзя сидеть на двух стульях и рассчитывать на то, что и вас будут лайкать все подряд, и аккаунт будет приватным.

Соответственно, если аккаунт предполагается публичным , в нем следует повесить только свою фотографию, назвать имя-фамилию или назваться так, как вы бы хотели, чтобы вас называли, и больше никаких данных не публиковать. В друзья в публичный аккаунт добавляют обычно тех, кто нужен, чтобы его раскручивать, и в целом к ведению этой странички следует относиться как к работе. Публичный аккаунт – это как сцена, на которую ты выходишь, и перед тобой сидит аудитория незнакомых людей. Есть некоторая вероятность, что после этого «выступления» они начнут задавать вопросы, но все это должно происходить не в личных сообщениях, а в публичных комментариях – это же работа, а если общение переходит в личную зону, оно должно продолжаться в тех же рамках, каких оно придерживается в публичном пространстве.

Если ты решаешь, что аккаунт приватный и что ты хочешь его использовать для общения со своими одноклассниками, родителями, друзьями и прочими, ты должен сразу пойти в настройки и сделать так, чтобы страничка была доступна только для друзей.

Относись к интернету как к реальному миру и сравнивай поступки, которые ты совершаешь в интернете, с тем, что ты делаешь в реальной жизни.

Готов ли ты запускать в свой дом, в свою комнату всех подряд? Так же и в интернете: твой приватный аккаунт – это твой дом, и не следует туда пускать незнакомцев. Готов ли ты сплясать голым на столе перед своими одноклассниками, соседями и родителями? Если нет, то вряд ли стоит размещать фото и видео, где ты это делаешь, в интернете и в своем аккаунте.

Дружить в приватном аккаунте стоит только с теми, кого ты знаешь в реальном мире или с теми, с кем ты бы мог познакомиться в реальном мире. Например, твоя подруга ходит на курсы французского и решает познакомить тебя со своим другом из группы. Лет 15 назад ей бы пришлось вас обоих звать в кино или в кафе, а сейчас она кинет ему ссылку на твой аккаунт, тебе – на его, и вот вы подружились. Это совершенно нормальная ситуация.

Во всех остальных случаях с незнакомыми людьми в социальных сетях общаться нельзя, потому что у нас там обычно много персональных данных: например, 20% подростков публикуют в аккаунте номер телефона, а 80% указывают номер школы. Кстати, когда ты размещаешь персональную информацию и личные фотографии на своей закрытой страничке и считаешь, что она таким образом защищена, не забывай, что аккаунты сплошь и рядом взламывают – наверняка ты часто слышишь о таких случаях, и вся информация становится доступна неизвестно кому.

Анонимно можно общаться вне социальных сетей с кем угодно, но если ты это делаешь, ты не делишься персональной информацией, не сообщаешь свое имя и фамилию, потому что по именам и фамилиям в соцсетях можно легко найти человека.

Не общайся в приватном пространстве с незнакомыми людьми и всегда имей в виду, что никогда нельзя быть уверенным в том, что человек – тот, за кого он себя выдает. Мы, конечно, всегда ищем для себя наиболее комфортное объяснение и думаем: да нет, вряд ли это маньяк-педофил, наверное, у него просто нет друзей, или я ему просто понравилась, он где-то нашел мою фотографию, я такая классная, но проблема в том, что мы никогда не получим достоверного ответа на этот вопрос.

Интернет-гигиена

Не реагируй ни на какие просьбы срочно переслать деньги или перейти по какой-то ссылке – ни в социальной сети, ни в электронной почте. Ходи по проверенным страницам с включенным антивирусом, потому что вирусы заражают и большие сайты!

В этом году, например, были два случая, когда были заражены страницы крупнейших новостных агентств.

Это миф, что вирусы водятся только на каких-то подозрительных порнографических страницах, и если туда не ходить, то все будет в порядке.

Антивирусная программа дает 99,999…% гарантии – но всегда есть новые программы, которые еще не успели добавиться в базу.

Чтобы защититься от них, не ходи по баннерным сетям и не кликай на них, не ищи, где скачать бесплатно новые фильмы. Для безопасного скачивания софта следует пользоваться не торрентами, а сайтами разработчиков, для просмотра фильмов – лицензионными видеосервисами. Это то, что называется базовой интернет-гигиеной.

Помни, что в интернете, как и в реальной жизни, есть мошенники. Не бросайся покупать что-то, что тебе обещают в три раза дешевле, отнесись с подозрением к сообщению от друга с просьбой кинуть туда-то 50 рублей или проголосовать за него – не поленись уточнить, например, в WhatsApp, от него ли это сообщение, потому что, как правило, это мошеннические схемы.

Чем опасен интернет для ребенка?

Всего были названы пять главных угроз для детей, которые, по мнению взрослых, таит в себе интернет.

Негативное влияние на здоровье ребенка — 59%

Зрение и осанка — вот главные жертвы в организме молодого пользователя, слишком много проводящего времени за компьютером. Даже самая удобная мебель тут вряд ли поможет, — человеку, а особенно молодому и активно растущему, надо много двигаться. Если же первую половину дня просиживать за партой в школе, а после обеда сначала сидеть над уроками, а потом — за компьютером, остаться здоровым будет практически невозможно.

«С одной стороны, тут может помочь функция «родительский контроль, — рассказывает эксперт по детской безопасности «Лаборатории Касперского» Мария Наместникова. — Программа позволяет задать период времени, когда ребенок сможет получить доступ к компьютеру. Но намного лучше просто предложить и своим примером показать интересные и разнообразные занятия вне Всемирной паутины. Или, например, поощрять чтение бумажных книг вместо электронных».

Появление у детей интернет-зависимости — 54%

Почему-то никто и никогда не жалуется, что у людей есть зависимость от воды и воздуха. Или, например, от человеческой привязанности и общения. Их считают естественными потребностями людей. Погружаясь с головой во Всемирную паутину, люди обычно пытаются компенсировать недостаток чего-то в обычной жизни. Чем дети и подростки больше всего занимаются в Сети?

По данным облачного сервиса Kaspersky Security Network, подавляющую часть своей виртуальной жизни — 77 процентов времени, проведенного в интернете — юные пользователи тратят на средства интернет-общения. То есть социальные сети и мессенджеры. Живое общение, конечно, намного интересней. Если с ним особых трудностей нет, то дополнительные сетевые коммуникации вряд ли могут привести к серьезным проблемам. Если же ребенок или подросток испытывает трудности при живом общении, это повод обратиться к психологу. Компьютерная и сетевая зависимости тут выступает не причиной, а следствием проблем.

Дети увидят нежелательный контент — 53%

Во-первых, речь идет о классическом наборе: порнография, суициды, сцены насилия и жестокости. Отсечь доступ к сайтам с этим содержанием помогают поисковые фильтры, настройки приватности и программы «родительского контроля».

«Родителям надо не полениться и настроить детский гаджет так, чтобы он просто не позволял попасть на ресурсы, которые, по мнению папы и мамы, ребенку посещать не стоит, — продолжает Мария Наместникова. — Не надо лениться ковыряться в настройках или ставить специальные программы, тем более что это все довольно просто сделать».

Есть и другой подход к этой проблеме. То, что мы называем «нежелательным контентом», — это тоже часть нашего мира, с которой ребенка тоже надо знакомить. И, если маленького человека воспитывает не интернет, а родители, то помочь в этом — их прямая задача. Естественно, это надо сделать максимально тактично, аккуратно, так, чтобы не повредить хрупкую психику.

«Я не вижу ничего страшного в том, что мои дети увидят в интернете порно или что-то в этом роде, — объясняет дважды отец актер Максим Виторган. — Самое главное, чтобы столкнувшись с чем-то удивительным или шокирующим, они подошли ко мне, и мы обсудили увиденное. Я думаю, что смогу правильно объяснить смысл этого и расставить все акценты. Доверительные отношения с родителями помогают намного больше, чем запреты и ограничения».


Бывает и нестандартный «нежелательный контент». Специалисты по сетевой безопасности обращают особое внимание на кибербуллинг. То есть на коллективную травлю одного человека через интернет. Масштабы этого явления довольно серьезные. В прошлом году исследователи BtoB International опросили больше 11 тысяч родителей по всему миру, включая Россию. Результаты удивили даже специалистов. В том или ином виде с кибербуллингом столкнулись почти все семьи. Почти 60 процентам опрошенных родителей пришлось самим вмешиваться, чтобы защитить своего ребенка от агрессии. Кроме того, каждый шестой виртуальный конфликт со временем перерос в реальный. Причем зачастую жертва сетевой травли шла мстить своим обидчикам в реальной жизни и тем самым сама становилась агрессором, а иногда и преступником. Еще семь процентов опрошенных рассказали, что их дети так переживали последствия кибербуллинга, что им пришлось длительное время восстанавливаться после перенесенной психологической травмы. И, что самое опасное, четверть мам и пап всех жертв кибербуллинга узнали о проблемах своих детей только спустя значительное время после самого инцидента.

Кроме того, по данным еще одного опроса, теперь уже самих детей, 80 процентов из них не собираются рассказывать родителям о том, что подверглись кибербуллингу, ни при каких условиях. Между тем, именно взрослый человек может довольно легко прекратить атаку на своего ребенка: в большинстве случаев для этого достаточно написать письмо администратору социальной сети, где происходит агрессия. У них есть свои технологии защиты пользователей и на родительские письма обычно откликаются без лишних проволочек. И еще одна категория «нежелательного контента» — необдуманный онлайн-шопинг. Часто при прохождении игры пользователю предлагают что-то купить. Даже взрослому далеко не всегда бывает понятно, за что предлагают расплатиться игровой валютой, а за что — реальными деньгами. Если родительская карточка привязана к компьютеру, за которым играет ребенок, он может, сам того не подозревая, отдать за амуницию своего героя и прочие условные блага родительскую зарплату, а то и не одну. Вот несколько свежих историй. Юный британец заплатил 1700 фунтов стрелингов (16 750 рублей) за покупки в игре Zombies vs Ninjas. Один начинающий игроман потратил 4500 долларов (291 000 рублей) в FIFA-2015, а увлечение Game of War: Fire Age обошлось еще одной семье в 46 000 долларов (почти 3 миллиона рублей).

Чтобы такого не случилось, специалисты советуют не разрешать детям играть на родительских гаджетах, а при совместном использовании устройства открывать для каждого пользователя свой профиль. Тогда у ребенка просто не будет возможности вольно или невольно потратить семейные деньги на собственные развлечения.

Общение с незнакомцами — 44%

Не все встречи одинаково полезны. Дети легче, чем большинство взрослых, поддаются убеждению, они более доверчивы. Поэтому могут совершенно спокойно рассказать своему новому виртуальному другу то, что в обычной жизни никогда бы не поведали незнакомцу. Например, номер банковской карточки родителя и три цифры CVC/CVV2 кода, позволяющие совершать покупки онлайн. Или день, когда вся семья уедет в отпуск, оставив надолго пустую квартиру. Или еще какие-то сведения, с помощью которых злоумышленники могут доставить большие неприятности всей семье. Чтобы этого не допустить, надо научить ребенка простому правилу: общение в интернете точно такое же, как и общение в реальной жизни. Сетевая анонимность — штука мнимая, и полагаться на нее не стоит. Как не стоит и публиковать компрометирующие фотографии: собственные, своей семьи или друзей. «Все, что попало в интернет, остается в интернете». Пост можно удалить, но сама цифровая фотография или видеозапись, в нем размещенная, никуда не денется. Она останется в недрах Всемирной паутины и однажды всплывет в самый неподходящий момент.

Общение с незнакомцами в Сети может перерасти в реальное общение в жизни — 36 %

К сожалению, эта опасность вполне реальна. Опросы показывают: каждый двадцатый ребенок уже побывал на встречах с людьми, знакомыми только по сетевому общению. Такие свидания опасны тем, что всевозможные злодеи: педофилы, похитители детей, торговцы наркотиками и так далее — именно через социальные сети и сайты знакомств часто выискивают и выманивают своих жертв. Конечно, виртуальный собеседник вполне может оказаться и хорошим честным человеком, но риск нарваться на преступника при таких встречах весьма велик.

Кроме этих пяти опасностей, о которых говорят сами пользователи, эксперты перечисляют еще несколько других, которые могут придти из интернета. Они самые разные. Например, часто поисковые системы на вполне безобидный детский запрос могут выдать весьма крамольные ответы. Набирает школьник «Как склеить модель?», а ему вместо самолетиков и пособий по их сборке выдаются советы про знакомства с красивыми девушками. Или дети становятся жертвами фишинга — переходят по ссылке на сайт, внешне очень похожий на известный ресурс. И даже адрес почти совпадает — отличается на одну букву или с другим доменом — не .ru, a .com. Там ему предлагают набрать пароль или сообщить некие сведения о себе. Будучи уверенным, что находится на надежном сайте, ребенок выполняет требуемое и тем самым передает информацию злоумышленникам, которые могут поступить с ней как угодно. Вирусы и другое вредоносное программное обеспечение тоже поджидают незадачливых юных пользователей. Россия уверенно входит в тройку стран с максимальным распространением банковских троянцев, «вытаскивающих» номера и пин-коды платежных карт, а заодно стабильно лидирует по распространению программ-вымогателей. Попав на компьютер, такой вирус блокирует его работу, на экране светится уведомление о том, что пользователь посетил сайт с некой гадостью. И чтобы разблокировать компьютер, предлагают заплатить «штраф».

В общем, угроз и опасностей в сети хватает. Как защититься от них ото всех? Специалисты рекомендуют воспользоваться сразу двумя способами. Во-первых, установить себе хороший антивирус, настроить функции родительского контроля и блокировки опасного или нежелательного контента. И, во-вторых, самим воспитывать своих детей, быть для них настоящими родителями, учить их, а не надеяться, что компьютер и интернет сделают это вместо мамы и папы. По данным опросов, в современной России 45 процентов родителей почему-то полагают, что из Интернета дети узнают больше, чем из реальной жизни или от них самих. Узнают, конечно. Но зачастую за такие знания приходиться платить непомерно высокую цену.

Первый глобальный компьютерный вирус отмечает 10-летний юбилей

МОСКВА, 26 апр — РИА Новости. Первый глобальный вирус CIH, также получивший название «Чернобыль» (Chernobyl), отмечает 10-летний юбилей.

«26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками», — вспоминает вирусный аналитик «Лаборатории Касперского» Евгений Асеев.

По его словам, тогда оказались уничтожены данные на жестких дисках, а на материнских платах некоторых машин было повреждено содержимое микросхем BIOS.

«Этот вирус послужил некой поворотной точкой в восприятии компьютерных угроз пользователями. Это был первый вирус, который нанес урон не только данным, находящимся на заразившейся машине, но и вывел из строя некоторые компьютеры целиком. В том случае, если BIOS нельзя было переписать заново, компьютер можно было выбрасывать на помойку», — отмечает в свою очередь руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров.

Свое название CIH вирус получил от сокращенного имени своего создателя — студента тайваньского университета Чен Ин-Хау (Chen Ing-Hau). Его второе название — «Чернобыль» (Chernobyl) появилось из-за того, что вирус активировался 26 апреля — день катастрофы на Чернобыльской АЭС.

«Автор вируса сделал так, что, проникая на машину, вирус не производил никаких вредоносных действий. Он выжидал 26 апреля каждого года (именно в этот день взорвалась АЭС в Чернобыле, поэтому некоторые называют этот вирус «Чернобыль») и тогда срабатывал», — говорит Комаров из «Доктор Веб».

Евгений Асеев из «Лаборатории Касперского» напоминает, что вирус «Чернобыль» впервые был обнаружен на Тайване в июне 1998 года — автор вируса Чен Ин-Хау заразил компьютеры в местном университете. Через некоторое время CIH выбрался за пределы Тайваня: Австрия, Австралия, Израиль и Великобритания оказались в числе первых стран, охваченных эпидемией. Позднее вредоносный код был зарегистрирован и в нескольких других странах, в том числе в России.

Полагают, что появление зараженных файлов на нескольких американских web-серверах, распространяющих игровые программы, и послужило причиной глобальной вирусной эпидемии.

Отсутствие официальных жалоб со стороны тайваньских компаний позволило Чену в апреле 1999 года избежать наказания. Более того, «Чернобыль» сделал его знаменитым: благодаря написанию вируса Чен Ин-Хау получил престижную работу в крупной компьютерной компании.

Чен Ин-Хау был арестован только 20 сентября 2000 года.

Десять лет спустя. Современный угрозы

По словам руководителя отдела антивирусных разработок и исследований компании «Доктор Веб» Сергея Комарова, впоследствии появлялись вирусы, схожие с «Чернобылем» по привязанности к определенной дате, однако такого вреда компьютерам они не наносили.

«Объясняется это, скорее всего, тем фактом, что современным вредоносным программам нет смысла выводить компьютер из строя — он важен для них как ресурс, они на нем работают, скрывая свое присутствие и принося доходы киберпреступникам», — полагает Комаров.

«Давно ушли в прошлое те времена, когда компьютерные преступники, подобно Чен Ин-Хау, создавали вирусы, стремясь самоутвердиться и прославиться. Деяния современных киберпреступных сообществ невозможно квалифицировать как простое хулиганство: за прошедшие годы виртуальные мошенники отточили мастерство и преследуют максимально приземленную цель — обогащение. Причем виртуальные мошенники зарабатывают криминальным путем очень серьезные деньги», — подтверждает Евгений Асеев из «Лаборатории Касперского».

По его словам, схема действия вируса Chernobyl предполагала два сценария: в лучшем случае — удаление из памяти компьютера всей информации, в худшем — полный вывод его из строя. Картина современных угроз кардинально изменилась и поражает своим разнообразием: «руткиты», социальные сети, онлайн-игры, «ботнеты» — области и технологии, составляющие далеко не полный перечень источников компьютерных угроз. «Кибермошенники действуют все более непредсказуемо и изощренно», — констатирует Асеев.

По его словам, сегодня «производство» вредоносных программ поставлено на поток, аналитики «Лаборатории Касперского» ежедневно детектируют более 17 тысяч новых вирусов.

Лидируют «троянцы», ворующие личные данные пользователя и передающие своим «хозяевам» номер кредитной карточки владельца зараженного компьютера.

Далее следуют «руткиты», одни из самых опасных в рейтинге вредоносов: они обеспечивают неограниченный спектр возможностей для организации комплексных атак.

Для продвижения новых услуг, рекламы и попутных сервисов интернет-компании активно используют потенциал социальных сетей. В минувшем году в эпицентре многочисленных атак оказались «Одноклассники» и «В контакте», одни из самых «лакомых кусочков» для виртуальных мошенников.

Колоссальными темпами развивается рынок онлайн-игр. Сместив «троянцев», атакующих пользователей систем онлайн-платежей и банкинга, на первое место вышли игровые «троянцы», в которых применялись новые технологии, в том числе механизм заражения файлов и распространение на съемных накопителях. Эти же «троянцы» использовались для организации «ботнетов» (botnet — сеть, состоящая из зараженных компьютеров).

«Слово «ботнет», которое несколько лет назад встречалось исключительно в лексиконе сотрудников антивирусных компаний, в последнее время стало известно практически всем. Сегодня «ботнеты» — основной источник распространения спама, DDoS-атак, рассылки новых вирусов», — отмечает Асеев.

Чтобы обезопасить себя от возможных угроз, эксперты рекомендуют пользователям проявлять осторожность и быть предельно внимательными.

«Не открывайте подозрительные ссылки, присланные незнакомыми контактами, проверяйте информацию, полученную от «друзей», не используйте простые пароли и не вводите их нигде, кроме доверенных ресурсов, а также регулярно устанавливайте обновления операционной системы и антивирусного ПО», — советует вирусный аналитик «Лаборатории Касперского» Евгений Асеев.

Добавить комментарий