На страже детской кибербезопасности: как обеспечить безопасность детей в интернете

Для многих детей цифровая среда — это вторая реальность, и мы обязаны это учитывать, когда говорим об их безопасности. Каждому родителю важно понимать, как защитить ребенка в сети и при этом не нарушить его свободу. 

Какие опасности поджидают детей онлайн:

• Кибербуллинг: насмешки и оскорбления в интернете могут сломить даже взрослого, а для ребенка наверняка станут причиной тревожности и стресса.
• Онлайн-хищники: злоумышленники выстраивают доверительные отношения с детьми онлайн и вовлекают их в преступную деятельность.
• Фишинг: бесплатные «подарки», розыгрыши и конкурсы часто оборачиваются списанием денег со счетов или кражей данных.
• Шантаж: преступники вынуждают ребенка поделиться личными фото и информацией, а затем вымогают деньги под угрозой распространения этих материалов.
• Мошенничество: злоумышленники обманывают детей, чтобы получить доступ к банковским счетам их родителей.

Примеры от сотрудников Positive Technologies 

Сохранены авторский стиль и пунктуация

Обход родительского контроля

1. Ребенок начал смотреть на YouTube каналы с детьми и взрослыми, которые занимаются непонятными вещами. Решить эту проблему мне удалось с помощью сервиса фильтрации DNS-запросов. Система фильтрации успешно выполняла свои задачи достаточно долго. Однако через некоторое время ребенок сумел обойти это ограничение, установив на своем компьютере эмулятор операционной системы Android и приложение YouTube.
   
   Когда я понял, что ребенок обошел защиту, в качестве награды ему была выдана неделя безлимитного доступа на YouTube. После этого мне пришлось дополнительно установить систему контроля приложений на компьютере ребенка. Эта история произошла пару лет назад, на данный момент защиту обойти не удалось.
   
   Юрий Дышлевой и сын Никита, 9 лет
2. Дома много разных устройств под управлением операционных систем iOS: телефоны, планшеты и т. д., все они запаролены. В один момент сын, не зная пароля, попытался его подобрать. Естественно, устройства были заблокированы на несколько часов. Такой вот инцидент, где сам ребенок выступил в роли мини-хакера. После инцидента у ребенка появилось свое устройство, от которого он уже знает пароль, и на нем теперь стоят средства контроля времени и так далее. Сыну сейчас 8 лет, событие произошло года полтора-два назад.
   
   Денис Масленников и сын Глеб, 8 лет

Фишинг и спам 

1. Ребенок завел аккаунт во «ВКонтакте», так как у всех одноклассников они уже были. Спустя время он повелся на какие-то бесплатные плюшки для игры, авторизовавшись на сомнительном сайте. Все это было сделано втихаря, не ставя в известность родителей. Соответственно, аккаунт был утерян. Так как на тот момент у ребенка еще не было паспорта, восстановить аккаунт не удалось. Ребенок получил урок, и такого больше не повторялось :)
   
   Дмитрий и сын Тимур, 8 лет
2. Ребенок, посещая какие-то сайты (возможно, это было через рекламу в играх или приложениях на телефоне с ОС Android), давал разрешение на отображение уведомлений от определенных сайтов. В дальнейшем эти сайты под видом фишинга сообщали, что на счет в «Тинькофф» (ребенок имеет детскую карту этого банка, скорее всего, по совпадению) перечислена крупная сумма денег. Также приходили уведомления с новостью о выигрыше в лотерее. Я не помню, обратил ли я внимание на это или ребенок сам подошел, но я объяснил ему, какие могут быть риски (доступ к его счету, проникновение в нашу домашнюю сеть через его телефон, вовлечение в противоправную деятельность и так далее). К счастью, к инциденту это не привело, ребенок не переходил по ним. Ребенку на тот момент было около 11 лет.
   
   Олег Ульянов и сын Владислав, 12 лет
3. Виталик, 10 лет, хотел скачать игру на определенном сайте. У него появилось оповещение: «Разрешить отправку уведомлений?». Он разрешил, и следом пришло сообщение с неизвестного номера: «Подтверждаете покупку на 240 000 рублей?». Мальчик умный, поэтому он очистил все уведомления, вышел с сайта и сделал правильные выводы.
   
   Ольга Хмелинская и сын Виталий, 10 лет
4. Сын состоит в чате класса, и кто-то из одноклассников выложил ссылку на фишинговый сайт с розыгрышами на Ozon с предложением: «Давайте массово участвовать и выигрыш поделим». Я давно учил своего сына не реагировать на всякую чушь, но пара детей умудрились перейти по ссылке, указали номера карт, и у родителей списалось по 5000 рублей.
   
   Илья Белов
5. У сына Максима есть история. Ему 14 лет, и им в чат по сноуборду товарищ прислал ссылку с просьбой проголосовать за Киру (дочку знакомых родителей). Многие дети перешли по ней и потеряли доступ к мессенджеру, долго восстанавливали его. Мой сын не успел перейти по ссылке, так как поздно прочитал сообщение, и это его спасло. Теперь у них в группе есть шутка-отсылка «Проголосуй за Киру» :) История научила детей не доверять подобным сообщениям.
   
   Ксения Кравчук и сын Максим, 15 лет
6. Купили ребенку SIM-карту Yota в начале года. Номер нигде не светили (максимум, может, при регистрации Google-аккаунта). С начала года и по сей день происходят постоянные звонки от каких-то новых номеров на несколько гудков. Правда, это не сильно беспокоит, потому что ребенок в телефоне только играет в игры и снимает что-нибудь на камеру. Но скоро телефон придется использовать по назначению (для звонков), и я начинаю задумываться о какой-либо защите от таких спам-звонков.
   
   Несколько раз Миша устанавливал игры сомнительного содержания и качества, потому что обложки были похожи на знакомые ему игры: то на «Plants vs. Zombies», то на «Red Ball».
   
   Ярослав Иванов и сын Миша, 6 лет

Социальная инженерия и кража данных

1. Ребенку звонили «от сотового оператора» и просили сказать код из СМС. Он сразу передал трубку мне, поэтому беседу продолжила уже я.
   
   Екатерина Хорина и дочь Арина, 8 лет
2. Моей дочке Ане 10 лет, она очень часто играет в «Роблокс» и знакомится в чате с другими игроками. Иногда друзья (как реальные, так и виртуальные) донатят друг другу. У нас был случай, когда незнакомый контакт написал, что она круто играет и хочет перевести ей 1000 рублей: «только скинь фото карты, чтобы я закинул деньги». Дочка, будучи умной, конечно, ничего не сделала и отказалась. В целом к незнакомым контактам она относится очень настороженно, а также при сообщениях от даже знакомых со ссылками или запросами на какие-то данные задумывается, не взломали ли друга, и звонит, чтобы проверить.
   
   Елена Вахета и дочь Аня, 10 лет
3. Мы покупали товары в сетевом детском магазине, копили бонусы. Однажды под Новый год кто-то расплатился ими за дорогую игрушку в московском магазине, хотя мы проживаем и находимся в Санкт-Петербурге. В поддержке нам сообщили, что бонусами воспользовались по физической бонусной карте, то есть кто-то узнал данные нашей бонусной карты и сделал ее копию.
   
   Владислав Сорокин

Дети и гаджеты

1. Однажды Костя увидел у приятеля игрушечный сейф-копилку и попросил купить ему такой же. Этот сейф, хоть и игрушечный, оснащен настоящим шестизначным кодовым замком. Костя разобрался, что при открытой дверце нужно установить код, а потом просто закрыть дверцу. 
   Началась игра семилетнего ребенка с копилкой-сейфом: сперва нужно было накормить копилку купюрами и монетками, а потом — открыть ее снова. Естественно, такой игрой заинтересовалась и младшая, пятилетняя Вика — сестра Кости. 
   
   Костя раскрыл код сейфа Вике, но потом игра пошла не по плану и Костя решил срочно поменять код. Он так спешил, что не запомнил новый код и даже не был уверен в первых цифрах. Быстро осознав, что подобрать код не получится, Костя был готов взять молоток и разбить пластиковую игрушку.
   
   К счастью, мне удалось немного отжать замок пластикового сейфа и открыть дверцу, чтобы сменить код на новый. Теперь Костя очень внимательно относится к смене кода в своей игрушке.
   
   Владимир Чечеткин и сын Костя, 7 лет
2. Расскажу про опыт использования смарт-часов с SIM-картой для поддержания связи с ребенком и исключения возможности социального инжиниринга. Очень удобно, если все настроить правильно: внести в часы контакты близких людей и разрешить общение только с ними. То есть часы автоматически отбивают номера, которых нет в списке контактов. Спам-звонки не проходят, часы не мешают работе класса, а до ребенка всегда можно дозвониться. Есть геолокация и даже запрет на выключение часов. Даже если часы отберут, их нельзя выключить, и вероятность того, что такие часы отберут, мала.
   
   Илья Белов
3. Я разрешаю сыну поиграть на моем телефоне полчаса-час в день. Он играет в какие-то игры, и там периодически появляется реклама — обычно других игр. Однажды на телефоне начала появляться неотключаемая реклама на весь экран. Оказалось, что сын установил какое-то мусорное приложение, которое маскируется под игру. Слава богу, приложение было безобидным и его легко было найти и удалить. Я думаю, такая история возникала у многих, и не лишним будет упомянуть о рисках передачи своего телефона детям.
   
   Артем Гаврилов и сын Андрей, 8 лет
4. Мы с женой стараемся постоянно приглядывать за детьми, особенно при использовании компьютера и телефона. Единственное, что хочется упомянуть из возможно опасных ситуаций, — это общение детей с голосовой колонкой. Тут есть несколько сторон: первая — это тот факт, что голосовой помощник всегда разговаривает грамотно, корректно и доброжелательно, тем самым подавая хороший пример детям. Вторая — это то, что дети рассказывают все подряд: все свои переживания и впечатления. И что в их рассказах попадется, не знает никто.
   
   Евгений Клюев
5. Соседский друг сына Миши постоянно просит помощи с настройкой игр на телефоне. Пришлось завести ему Google-аккаунт. Пароль я принципиально не записывал, но просил запомнить или записать на всякий случай (в том числе родителям). С тех пор мы уже раз 10 восстанавливали доступ и придумывали новые пароли, которые все так же терялись. Апогей истории — в очередной раз хотели восстановить аккаунт, но требовалось разрешение от родителей через Google... которые тоже забыли свой пароль :)
   
   Ярослав Иванов и сын Миша, 6 лет

Незнакомцы в интернете

1. Дочери в WhatsApp писали незнакомые люди. Спрашивали, сколько ей лет. Она один раз ответила. Мы потом провели беседу на эту тему с ней. После разговора с родителями, когда незнакомый контакт написал ей «Здравствуйте», она ответила: «До свидания». Затем был еще аналогичный запрос, и она ответила: «Не пишите мне, вы мошенник». В общем, смысл беседы был усвоен ;)
   
   Алексей Стояновский и дочь Василиса, 9 лет
2. В сети «Лайк» дочери писал взрослый мужчина и просил подружиться, а также выслать фото. Она показала мне сообщения, и мы вместе удалили приложение и аккаунт. Также ребенка постоянно добавляют в группы в WhatsApp с информацией о призах, которые можно забрать по ссылке.
   
   Екатерина Хорина и дочь Арина, 8 лет
3. Дочь играет в «Роблокс», и к ней там постоянно приходят с вопросами: сколько ей лет, где она живет, а также просят дать e-mail, сказать номер телефона и учетные данные от аккаунта с обещанием удвоить игровую валюту. Она всех шлет лесом, на такие вопросы не отвечает и отправляет в бан. Но попытки регулярные. Больше никаких других случаев не было.
   
   Ольга Пчелкина и дочь Ульяна, 10 лет

Из первых уст: несколько историй от самих детей

1. Однажды я столкнулся с фишинговым письмом. Меня пытались заставить скачать мои якобы слитые в интернет фото. Распознать мошенничество было просто: Google автоматически закинул это сообщение в спам. Обычно я вообще не захожу в эту папку, но на тот момент я участвовал в олимпиаде по биологии и мне нужно было проверить, не улетело ли туда письмо с подтверждением регистрации.
   
   Яков, 17 лет
2. Однажды мошенники заблокировали мой телефон. Мама пыталась удалить мошенников, но не смогла ничего сделать. Потом она полностью отключила дома интернет, удалила все данные и все телефонные игры :( Я узнал, что нельзя переходить по незнакомым ссылкам и отвечать на звонки незнакомцев, нельзя передавать коды из СМС. Будьте бдительны, не скачивайте ничего подозрительного, иначе у вас на целом телефоне может появиться вирус!
   
   Миша Силкин, 7 лет
3. Я играю в Standoff 2 на телефоне. Однажды в игре объявили конкурс «У кого дороже нож». Мне написали, что я выиграл, и предложили зайти в лобби. Там я переписывался с другим игроком, он сказал мне: «Давай ты мне нож, а я тебе 1800 голды», обещал, что точно не обманет. Я продал нож, взамен получил скин за 275 голды, и после этого он меня заблокировал — больше мы не общались. Если что, его ник SV4M!
   
   Антон Гришагин, 8 лет

Школьные программы по информационной безопасности

Мы спросили участников проекта «Школа преподавателей кибербезопасности», организованного Positive Education, о том, как детей учат цифровой грамотности в российских школах.

Рустам Ахметов, учитель школы № 1362 в Москве
Участник Школы преподавателей кибербезопасности от Positive Education

«Развитие навыков кибербезопасности в российских школах — это важный, но пока не системный процесс. Все сильно зависит от региона и конкретной программы. Где-то это факультативы по цифровой грамотности, а где-то, как в Москве, — элективные курсы по сетевой безопасности в проекте «ИТ-класс в московской школе». В условиях стремительного роста киберугроз этого явно недостаточно. 

Когда я начал работать над программой по кибербезопасности в нашей школе, первое, с чем я столкнулся, — это отсутствие у учеников понимания базовых вещей. Многие из них не знают, как устроен интернет, что такое IP-адрес и как работают сетевые протоколы. Без этого фундамента говорить о кибербезопасности просто бессмысленно. Поэтому мы начали с основ: объясняем, как устроены компьютеры, что такое операционные системы и как данные передаются по сети. 

Еще одна проблема — подготовка учителей. Не все педагоги могут на практике показать, как работают основные векторы кибератак и как можно им противодействовать. Мы стараемся восполнить этот пробел: наши учителя проходят обучение в «Школе преподавателей кибербезопасности», и это приносит свои плоды. Например, на одном из уроков мы смоделировали фишинговую атаку, и дети были в восторге от того, как легко можно обмануть невнимательного пользователя.

В нашей школе мы стараемся адаптировать программу под возраст учеников. До 9 класса даем базовые знания: как безопасно пользоваться интернетом, защищать личные данные и распознавать угрозы. Используем для этого интерактивные материалы, например, «Урок цифры» или ресурсы Московской электронной школы. Это помогает сделать обучение более интересным и понятным.

Старшеклассники погружаются в тему глубже. Мы создали школьную сетевую лабораторию, где ребята могут экспериментировать и применять полученные знания на практике. Например, недавно использовали платформу TryHackMe, чтобы моделировать реальные кибератаки. Это помогает ребятам почувствовать себя настоящими специалистами».

Владислав Моторин, преподаватель педагогического вуза в Куйбышеве
Участник Школы преподавателей кибербезопасности от Positive Education

«Учат ли кибербезопасности в школах? Эпизодически. Обычно это происходит на классных часах, если педагог информатики решает затронуть эту тему. Важной частью образовательной программы должен стать отдельный предмет по кибергигиене — от начальных до выпускных классов. 

Однако существует проблема нехватки квалифицированных специалистов для преподавания этого предмета. К сожалению, мало кто имеет необходимую квалификацию. Часто учителя информатики ограничиваются устаревшими знаниями, не интересуются актуальной повесткой.

Что касается ресурсов и материалов, большинство учителей скачивают готовые презентации с государственных платформ. Это экономит время: они просто находят готовые уроки с методическими указаниями и проводят занятия. 

Для серьезных изменений требуется вмешательство Министерства образования. Без официального статуса “обязательный предмет” не получится научить ребят информационной безопасности».