Распространение новых технологий несет существенные риски для детей и подростков. Помимо того, что интернет может стать удобным инструментом для традиционной преступности и просто обычных хулиганов, существуют еще и специфические цифровые угрозы — кибербуллинг, зависимость от соцсетей и различные платформы, использующие геймификацию для развития лудомании.
Как говорится в исследовании Альянса по защите детей в цифровой среде, опубликованном в 2023 г., 96% подростков в России сталкиваются с цифровыми угрозами, среди которых самыми распространенными считаются фейки, мошенничество, игровая зависимость, интернет-зависимость и кибербуллинг, создание и распространение детской порнографии, вовлечение детей в криминальную деятельность. Порядка 30% подростков испытывают недостаток информации о том, как реагировать на цифровые угрозы. В свою очередь, среди родителей и учителей также высока доля тех, кто слышал о противоправном контенте, но мало о нем знает — 47% и 53% соответственно.
По данным исследования «Лаборатории Касперского», с различными последствиями от общения с незнакомцами может сталкиваться большое количество детей: заявки на добавление в друзья от неизвестных в социальных сетях приходят 74% юных респондентов. Из этих заявок каждая пятая (21%) — от незнакомых взрослых.
Одна из самых опасных угроз для детей и подростков в сети — вовлечение в противоправную деятельность, считает Андрей Зарубин, вице-президент по науке и образованию InfoWatch. Распространенный вариант — поиск курьеров для передачи якобы обычных заказов, но на самом деле — закладчиков запрещенных веществ. «Отдельным видом подобных атак в последние годы стали попытки замотивировать или заставить совершать диверсии — поджигать релейные шкафы на железных дорогах, отправлять фотографии воинских частей, крупных предприятий, которые злоумышленники используют уже для физических атак на российскую инфраструктуру. Первыми в зоне риска оказываются подростки: им предлагают подработку за привлекательные для них деньги, обещают легкий заработок, который на практике грозит им уголовным наказанием. Как показывает практика, подростки принимают решения быстро, часто под влиянием обстоятельств или мнения окружающих, и при этом, к сожалению, слабо осознают реальные последствия своих действий», — рассуждает Зарубин.
Еще одно направление — социальная инженерия, когда через детей злоумышленники пытаются получить доступ к банковским счетам родителей под видом оплаты онлайн-игр, переводов родственникам и т. д. Также распространен кибербуллинг, шантаж, угрозы — разнообразные психологические воздействия на детей, цель которых заключается в том, чтобы получить данные или деньги.
Основные правила цифровой гигиены
Соблюдение правил цифровой гигиены или, как ее еще называют, кибергигиены — один из основных способов защититься от действий злоумышленников при использовании интернета. И это то, с чем родители должны познакомить своих детей в первую очередь. Кибергигиена подразумевает регулярное повторение и закрепление полученных навыков. Это не одноразовое действие, а модель поведения, подчеркивают в компании Solar (бывшая «Ростелеком-Солар»). К основным правилам кибергигиены эксперты компании относят создание надежных паролей и использование многофакторной (обычно двухфакторной) аутентификации.
Надежный пароль можно придумать из фразы, связанной с какой-либо жизненной ситуацией, например, Mashin_borch_na_5_ballov!, Bassein_ne!dly!svidani2008 или Zelenie!volosi_11class2005*, приводят примеры авторы сайта «КиберЗОЖ», созданного Solar совместно с Министерством цифрового развития, связи и массовых коммуникаций РФ. При создании паролей необходимо применять строчные и прописные буквы, цифры, различные элементы, при этом не прибегать к использованию личной информации и простых комбинаций, которые легко угадать методом подбора, указывают в Solar. Кроме того, эксперты компании рекомендуют не хранить пароли в незащищенных и открытых для общего доступа файлах и местах и регулярно менять пароли. Эксперты компании F.A.C.C.T., например, советуют менять пароли минимум раз в 3 месяца.
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо приложении или сайте при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Суть подхода проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти, поясняют в «Лаборатории Касперского».
Использовать двухфакторную аутентификацию следует на всех ресурсах, где содержатся важные данные или совершаются финансовые операции: при входе в аккаунты социальных сетей, порталы государственных услуг, интернет-банкинг и прочие, подчеркивают в Solar.
Эксперты также рекомендуют быть внимательными к письмам со ссылками и вложенными файлами. «Не следует переходить по ссылкам и скачивать вложения из сообщений электронной почты от неизвестных или непроверенных отправителей — можно попасться на фишинг. Чаще всего объявления с яркими заголовками, обещающими легкий выигрыш или подарок, содержат вредоносные ссылки, поэтому их стоит игнорировать», — рассказывают в Solar. И еще — быть внимательными к именам сайтов и отправителям писем. Например, мошенники могут заменить всего одну букву в названии сайта и пользователь будет думать, что вводит имя и пароль на подлинном ресурсе или отвечает известному ему отправителю письма, но на самом деле будет раскрывать данные злоумышленнику.
Замыкают список основных правил кибергигиены рекомендации загружать приложения и файлы, включая фильмы и музыку, только из официальных источников — маркетов, магазинов, официальных сайтов организаций и т. п. — и использовать антивирус.
Какие еще правила существуют
Наряду с использованием сложных паролей, двухфакторной аутентификации, проявления бдительности при получении писем с ссылками и файлами, выбора надежных источников для загрузки файлов и использовании антивируса, эксперты рекомендуют разделять частную и общественную сферы жизни. Например, не публиковать в сети фотографии с обстановкой своей квартиры, с личными и персональными данными. «Мошенники очень умело пользуются инструментами социальной инженерии, и случаи, когда злоумышленники сначала изучают профили соцсетей детей, и благодаря полученной из них частной информации взламывают аккаунты родителей и наносят значительный материальный ущерб — уже не редкость», — рассказали в компании МТС.
Эксперты также рекомендуют по возможности не пользоваться открытыми сетями Wi-Fi, то есть сетями с бесплатным доступом к интернету, не имеющими пароля. «Кибермошенники могут создать поддельную сеть и через нее получить доступ к вашим данным. Чаще всего название сети будет максимально похоже на настоящее, например, Moscow-Free. В кафе или отеле в случае сомнений в названии сети Wi-Fi всегда уточняйте его у сотрудников заведения», — предупреждают на сайте «КиберЗОЖ». В свою очередь, в компании Solar при подключении к общедоступным сетям Wi-Fi, если другого способа выйти в интернет нет, рекомендуют хотя бы использовать VPN и не вводить персональную информацию о себе.
Куда идти за помощью?
В интернете есть достаточно большое количество проектов, публикующих разного рода информацию для детей и родителей, помогающую как предотвращать разного рода риски, так и минимизировать последствия от неосторожных действий. Специалисты «Ростелекома» регулярно разрабатывают проекты по популяризации и обеспечению кибербезопасности для учителей, детей и их родителей, организуют лекции и уроки для школьников. Также компания выпустила книгу «Прекрасный, опасный, кибербезопасный мир» Станислава Макарова — своего рода путеводитель, который дает конкретные практические советы, как избежать неприятностей в цифровом мире, распознать попытку обмана и выбрать правильную линию поведения.
Разработан и специальный онлайн-курс «Ростелекома» для родителей «Как защитить детей от рисков в интернете». Видеоуроки рассказывают о том, как детей вовлекают в преступные группировки и какую роль в этом играет интернет, как алгоритмы и крупные компании воздействуют на выбор ребенка и его убеждения, что такое шерентинг (чрезмерное размещение родителями контента об их детях в соцсетях) и как защитить личные данные ребенка в интернете, чем опасны тренды и челленджи в соцсетях, а также чем опасен кибербуллинг и как противостоять травле и домогательствам в сети.
Платформа «Россия — страна возможностей» запустила проект «Цифровая гигиена детей и подростков», направленный на борьбу с угрозами в интернете. На ней размещена информация о том, куда обратиться за помощью при столкновении с проблемами в интернете: при потере личных данных, цифровой зависимости у ребенка, кибербуллинге, обнаружении фейковой информации или разрушающего контента. На сайте собраны полезные материалы, которые предлагается изучать родителям вместе с детьми.
«Ростелеком» уделяет большое внимание информационной защите самой сети. Наши усилия направлены на то, чтобы она была максимально надежной и безопасной для детей. Поэтому мы создали единую сеть передачи данных (ЕСПД) — виртуальную сеть для доступа социально значимых объектов к государственным информационным системам и интернету. ЕСПД фильтрует контент для безопасного доступа к образовательным и информационным ресурсам. Сегодня к системе подключено 47 тыс. российских школ, колледжей, техникумов, лицеев и других организаций общего и среднего профессионального образования. Система автоматически блокирует ресурсы и файлы, содержащие экстремистские и порнографические материалы, информацию о наркотиках, призывы к суициду, кибербуллинг и другие темы, опасные для психики детей. Мы активно развиваем эту систему: повышаем скорость выявления новых вредоносных ресурсов, увеличиваем глубину и точность анализа противоправного контента», — рассказал вице-президент, директор по цифровой идентичности «Ростелекома» Иван Беров.
Родились с гаджетом в руках
«Современные дети практически рождаются с гаджетами в руках. С одной стороны, интернет дает большие возможности для образования и досуга. Однако, прежде чем вручать ребенку гаджет, важно рассказать ему об угрозах, с которыми он рискует столкнуться в сети. Чтобы обезопасить детей, следует использовать как технические меры (различные программы, в том числе родительского контроля, и настройки), так и нетехнические — например, обучение основам цифровой грамотности, правилам поведения в сети, которые во многом повторяют правила общения в реальной жизни. Также родителям важно создать и поддерживать доверительную обстановку в семье, чтобы ребенок не боялся и знал, что он всегда может поделиться своими переживаниями», — прокомментировал Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.
По мнению эксперта, сейчас вопросам, связанным с информационной безопасностью детей в интернете, уделяется много внимания. В России уже есть примеры крупных проектов, направленных на обучение детей основам цифровой грамотности и на формирование благоприятной цифровой среды. Например, создан упомянутый выше Альянс по защите детей в цифровой среде, регулярно проводятся «Уроки цифры», разработаны познавательные материалы в рамках «Цифрового ликбеза». Важно, чтобы подобные проекты продолжали развиваться, чтобы обучающие материалы и технические возможности становились все доступнее и взрослым, и детям, а к решению вопросов в области защиты детей в сети привлекались ведущие эксперты в области кибербезопасности и образования. В свою очередь «Лаборатория Касперского» создала специальный портал, который помогает родителям и детям узнать много разных аспектов из мира информационной безопасности, говорит Сиденко.
«В вопросах безопасности очень важно общение родителей и детей — угрозы, исходящие из сети, нельзя игнорировать, необходимо их предупреждать. Родителям важно быть вовлеченными в жизнь своего ребенка, проговаривать с ним возможные сценарии, объяснять правила безопасности в сети, обсуждать, почему не стоит выкладывать много информации в социальных сетях, и в целом выстраивать отношения таким образом, чтобы ребенок не боялся рассказать родителям о попытках заставить его что-то сделать или передать некую информацию. Еще важно объяснять подросткам, которые подвержены чужому влиянию и авторитету, что любые действия так или иначе влияют на его дальнейшую жизнь и на его семью. Критическое мышление у подростков и детей отличается от восприятия взрослого, и то, что очевидно нам, может быть неочевидно для юного человека», — говорит Андрей Зарубин.
«InfoWatch регулярно проводит лекции в школах, на которых эксперты компании рассказывают о цифровой гигиене, о правилах безопасности в интернете и о том, как реагировать на различные угрозы в сети. На таких лекциях всегда возникает много вопросов, идут активные дискуссии, и мы видим, что многие школьники осознают риски, исходящие из сети, и хотят знать, как противостоять злоумышленникам. Также компания участвует в подготовке специалистов по информационной безопасности в российских ВУЗах — мы предоставляем свое программное обеспечение для обучения студентов, организуем стажировки, и это важная часть нашей работы, таким образом мы помогаем в подготовке нового поколения специалистов по информационной безопасности», — резюмирует он.