Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Исследование Check Point: в преддверии первого сентября число подозрительных доменов увеличилось на 30

03/09/20

школаКомпания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) изучила домены, связанные со школьной тематикой за последние три месяца и выявила всплеск интереса хакеров.

Так, за последние три месяца исследователи Check Point обнаружили более 35 149 новых доменов, связанных с темой возвращения в школу. Из них 512 — вредоносные, а 3 401 — подозрительные. Среднее число подозрительных доменов в пиковое время составило 356, в то время как среднее значение в апреле-мае составляло 115. Рост активности мошенников пришелся на конец июля начало августа. В этот период количество подозрительных доменов увеличилось почти на 30% за неделю в сравнении с тем же показателем в июне-июле.

Уязвимости онлайн-обучения

В первом полугодии 2020 года исследователи Check Point изучили LMS (Learning Management Systems) — программное приложение, позволяющее осуществлять дистанционное обучение. Некоторые популярные системы используют дополнительное программное обеспечение WordPress, известное как плагин. В результате исследования специалисты Check Point выявили недостатки безопасности в трех самых популярных плагинах WordPress: LearnPress, LearnDash и LifterLMS.

Несмотря на то, что уязвимости плагинов уже исправлены, исследователи Check Point продолжают предостерегать пользователей от стремления хакеров использовать детей, обучающихся дистанционно, в своих интересах.

Реальная угроза

Среди основных угроз, которым подвержены школьники, можно выделить следующие:

  • «Zoombombing» — незваное присоединение постороннего человека к встрече Zoom с целью ее саботирования. Подобные участники зачатую прибегают к оскорблениям и использованию ненормативного контента, что в свою очередь может травмировать детей.
  • Кибербуллинг — компрометирование пользователей сети личной информацией и прочими злонамеренными данными. Часто жертвами подобных махинаций становятся пользователи популярных социальных сетей. По данным Центра исследования случаев кибербуллинга 37% молодых людей в возрасте от 12 до 17 лет подвергались издевательствам в интернете, из них 30% стали жертвами мошенников более одного раза.
  • Программы-вымогатели. В большинстве случаев подобные программы распространится с помощью фишинговых писем, которые содержат вредоносный файл или зараженную ссылку. После установки вредоносного ПО на компьютер жертвы программа шифрует данные и требует за них выкуп. Так, в 2019 году более 1000 школ в США были атакованы программами-вымогателями, которые блокировали доступ к компьютерной системе или отдельным файлам до уплаты выкупа.
  • Фишинг — вид мошеннической активности, направленный на получение конфиденциальной информации, с помощью рассылки электронных писем с зараженной ссылкой или вложением, в том числе и от лица проверенного отправителя.

Советы учащимся

  1. Выключайте или блокируйте камеры и микрофоны вне урока. Также убедитесь, что в поле зрения камеры не попадает личная информация.
  2. Переходите по ссылкам, присланным из надежных источников.
  3. Осуществляйте вход в системы напрямую. Например, для входа в школьный портал вбейте его название в поисковой сети и перейдите по официальной ссылке.
  4. Используйте надежные и сложные пароли.
  5. Никогда не делитесь конфиденциальной информацией в сети. Также не рекомендуется хранить личные данные в облачных платформах.

Советы для родителей

 

  1. Расскажите детям о фишинге. Объясните им, что не стоит самостоятельно переходить по подозрительным ссылкам, присланным по электронной почте.
  2. Объясните своим детям, что оскорбительные комментарии или шутки в Интернете — это не нормально. В случае, если ребенок стал жертвой кибербуллинга, ему следует немедленно сообщить об этом взрослым.
  3. Донесите до ребенка, что оставлять без присмотра личные устройства — небезопасно. Так повышается шанс стать жертвой мошенников.  
  4. Установите параметры конфиденциальности и безопасности на веб-сайтах, доступ к которым не желателен для ребенка.
  5. Повышение информированности. Грамотность в области кибербезопасности — это важный навык, в том числе и для самых маленьких школьников. Инвестируйте время, деньги и прочие ресурсы, чтобы ваш ребенок был осведомлен о потенциальных угрозах и мерах предосторожности.

Советы школам

  1. Установите антивирусное ПО, а также не забудьте включить автоматическое обновление программы.
  2. Используйте мощные пограничные брандмауэры и интернет-шлюзы для защиты школьных сетей от деятельности мошенников.
  3. Тщательно проверяйте поставщиков платформ для дистанционного обучения.
  4. Постоянно контролируйте все свои системы и анализируйте их на предмет нетипичной активности.
  5. Информируйте сотрудников, а также учащихся об актуальных киберугрозах и мерах предосторожности.
Темы:статистикадоменыУгрозыCheck PointОбразование
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...