Trend Micro: як забезпечити кібербезпеку дітей в інтернеті
Trend Micro: як забезпечити кібербезпеку дітей в інтернеті
Проблема з юними користувачами смартфонів, планшетів та інших пристроїв з виходом в інтернет полягає не тільки в тому, що діти можуть випадково побачити, прочитати чи завантажити щось недоречне в їхньому віці, а й у тому, що у зв'язку з недостатнім життєвим досвідом та знаннями вони дуже вразливі перед діями зловмисників. Найгірше: діти можуть виявитися не лише жертвами, а й інструментом шахраїв. Що з цим робити?
Батькам цілком під силу забезпечити дітям (і, отже, всій родині) цифрову безпеку. Найнадійніше застосовувати комплексний підхід, що поєднує у собі освітню складову та програмні засоби, тоді є шанс захистити дітей від кіберзагроз і, водночас, залишити їм можливість користуватися всіма перевагами цифрового світу. Далі ми наведемо кілька рекомендацій, які допоможуть вам мінімізувати ризики. Але для початку давайте розберемося, що конкретно може загрожувати дитині в інтернеті. Які ризики існують За статистикою, до 10 років практично кожна дитина (91%) вже має свій власний гаджет - смартфон планшет. Для дітей це інструмент для спілкування, розваги та навчання, а батьками при покупці найчастіше рухає турбота про безпеку, адже дитина зі смартфоном завжди на зв'язку і може бути виявлена за допомогою геопозиціонування.
При цьому смартфон або планшет — це лазівка для кіберзлочинців усіх мастей. Наприклад, для викрадачів персональних даних, які охоче вкрадуть електронну інформацію про дитину. У США обсяги шахрайства з використанням дитячих особистих даних обчислюються мільярдами доларів: злочинці використовують «чисті» цифрові особи для того, щоб відкрити відразу кілька кредитних ліній, наприклад.
Ще одна зона ризику — неприйнятний контент, який бачать та поширюють діти. І це не тільки про насильство чи сексуальні сцени: навіть пересилання своїх власних фотографій дітьми може бути небезпечним.
Втім, це далеко не все: арсенал інтернет-шахраїв набагато ширший. Розглянемо кілька найбільш типових сценаріїв кіберзлочинів.
—«Розумний» будинок. Все більше сімей використовують будинки інтернет-пристрою: «розумні» дзвінки, підключені до інтернету відеоняні, камери спостереження та інші пристрої. Але що буде, якщо доступ до них отримають шахраї, проникнувши до мережі через дитячі пристрої? Одна перелякана американська сімейна пара дізналася відповідь це питання, коли злочинець зламав пристрої в будинку і вдав, що викрав їхнього сина. Злодії можуть також використовувати зламані пристрої для «розвідки» в будинку перед пограбуванням.
—Шкільний Wi-Fi. Зараз підключитися до інтернету можна практично в будь-якій школі принаймні за кордоном, але чи безпечно це? Хакери можуть легко зламати паролі та отримати доступ до шкільних мереж. Якщо трафік у них не захищений і не зашифрований, він стає вразливим для MITM-атак, під час яких злочинці можуть перехоплювати особисті конфіденційні дані будь-якої дитини.
— Безкоштовний публічний Wi-Fi. Парки, ресторани швидкого харчування та інші громадські простори з безкоштовним Wi-Fi – справжня приманка для підлітків, які із задоволенням тусуються у подібних місцях після (або замість) занять. Хакери це знають і використовують громадські хотспоти для MITM-атак і крадіжки даних - це навіть простіше, ніж зламувати шкільний Wi-Fi.
— Неприйнятний контент. Цікавість - природна риса будь-якої дитини, але вона може привести її туди, куди дітям до певного часу краще не заглядати. В інтернеті повно ресурсів, які забезпечують усіх бажаючих контентом категорії 18+ «без реєстрації та СМС». Щоб напоротися на подібне, навіть не обов'язково лізти в інтернет-нетрі. А ще в комплекті з неприйнятним контентом частенько поставляються шкідливі програми. Підчепити вірусний софт можна не лише на сайтах «для дорослих». Шкідливий код може бути зашитий і у звичайних додатках, що завантажуються з P2P-ресурсів або навіть з Google Play, яким користуються і діти.
— Фішингові листи. Понад 90% кіберзагроз, виявлених Trend Micro в першій половині 2019 року, надійшли по електронній пошті. Фішингові повідомлення часто маскуються під офіційні листи або навіть приходять від знайомих, чиї облікові записи були зламані, тому розпізнати їх не завжди легко і дорослому. Якщо відкрити такий лист, можна завантажити на свій гаджет вельми неприємний софт, який викрадатиме важливу інформацію або вимагатиме гроші.
— Sextortion — шантаж контентом сексуального характеру. Сучасні діти технічно підковані не гірше за своїх батьків, але, порівняно з дорослими, набагато довірливіші і вразливіші. Їх легко спантеличити, і цим користуються секс-вимагачі. Вони обманюють підлітків, запевняючи, що зняли їх у компрометуючому положенні прямо через їх веб-камеру і вимагають грошей, погрожуючи поширити контент, що ганьбить. З кінця 2018 року кількість подібних злочинів зросла вчетверо.
—Надмірна поширення інформації у соціальних мережах. Критичне мислення - не найсильніший бік підлітків, тому вони не завжди перебірливі у зв'язках. Діти не замислюються, з ким «дружать», якою інформацією діляться і до чого може призвести надмірна відкритість у соцмережах. А наслідки можуть бути різними — від легкого конфузу до масштабного інтернет-травлі і навіть оффлайнового переслідування.
— Секстинг, тобто обмін повідомленнями та фотографіями сексуального характеру, який вважається цілком нормальним у багатьох підлітків. Насправді подібні дії можуть мати серйозні психологічні наслідки, а також привернути увагу влади. І, звичайно, такий контент може стати джерелом неприємностей, якщо потрапить до рук шахраїв.
І що ж робити?
Почати варто з вдумливої розмови з дитиною: поділіться своїми побоюваннями, розкажіть про небезпечну поведінку, дайте кілька порад, які допоможуть залишатися в безпеці. При цьому важливо не перегнути ціпок, показавши дитині, що вами рухає занепокоєння і бажання захистити його, а не прагнення контролювати його життя.
Ось кілька підказок:
1) навчіть дітей думати перед тим, як натискати на будь-які кнопки та посилання, особливо в електронних листах; 2) встановіть на всі дитячі гаджети якісні антивіруси від перевірених компаній; мережах;
4) порадьте дітям завантажувати програми тільки з офіційних магазинів та уникати сумнівних P2P-джерел;
5) налаштуйте програмний батьківський контроль: з ним ви зможете блокувати неприйнятний контент та сумнівні програми, а також обмежувати екранний час;
6) навчіть дітей усвідомлено підходити до контенту, яким вони діляться в соцмережах та акуратно вибирати собі мережевих друзів;
7) обговоріть з підлітками секстинг та наслідки, до яких він може призводити;
8) розкажіть дітям про те, що публічний та шкільний Wi-Fi може бути небезпечним, навчіть їх підключатися через захищений VPN-канал.
Для цього може знадобитися наступний набір ПЗ:
— програма для батьківського контролю, що забезпечує обмеження екранного часу, блокування доступу до сайтів та програм, а також захист гаджетів «розумного» будинку (наприклад, AiProtection у Wi-Fi-маршрутизаторах ASUS, або подібні функції безпеки, розроблені Trend Micro для виробників домашніх маршрутизаторів, таких як TP-Link, Linksys та ін);
— засіб захисту від фішингових листів та сайтів, що крадуть особисті дані, та мінімізації поширення інформації в соцмережах (це вміє, скажімо, Trend Micro Security);
— інструмент захисту смартфона та планшета від поштових та веб-загроз, а також від шкідливого коду, захованого в додатках (у нашому портфоліо за це відповідає, крім іншого, Trend Micro Mobile Security); менеджер менеджер паролів, який допоможе дітям (і дорослим) створювати складні паролі і зберігати їх у безпечному місці - навіть якщо якийсь з дитячих акаунтів буде зламаний, решта залишиться під захистом (див. Trend Micro Password Manager);
— VPN-канал із шифруванням банківського рівня, що забезпечує безпеку при підключенні до небезпечного громадського Wi-Fi (для цього ми пропонуємо Trend Micro Wi-Fi Protection з підтримкою Windows, Mac , iOS та Android).