Касперский призвал ограничить детей в соцсетях

Александр Панасенко 19 Мая 2011 - 14:09

...

Евгений Касперский призвал социальные сети разработать инструменты для защиты детей, а родителей – внимательнее контролировать деятельность отпрысков в Интернете. По словам Касперского, если отставить в сторону технические опасности социальных сетей вроде вирусов в приложениях и утечки данных, в популярных социалках есть масса опасностей, столкновение с которыми пользователи провоцируют сами. Особенно молодежь, из-за своей наивности, общительности, непредусмотрительности и неразборчивости в связях.

Первая опасность - в том, что молодые люди добавляют в «друзья» кого попало, зачастую не будучи знакомыми с виртуальными дружками и подругами лично (просто из дружелюбия, любопытства или желания стать более популярным). Вторая – в том, что они публикуют много личной информации о себе, по которой их можно выследить, узнать место жительства, учебы или работы, и использовать эту информацию во вред, передает Вебпланета.

Напомним, именно это случилось с сыном Касперского Иваном, которого в апреле этого года похитили с целью получить выкуп. На своей странице «ВКонтакте» Иван разместил подробную информацию о том, где он работает, учится, и какие места посещает.

«Преступники использовали открытые данные из соцсетей для выбора цели. Более того, я почти уверен, что этот инструмент имел решающее значение в случившемся. Действительно, профиль Вани ВКонтакте содержал более чем достаточно деталей, чтобы понять его жизнь, предпочтения, работу и т.д. и спланировать преступление. Вы скажете, что парень был неосторожен. Ага. И в этом моя вина и меры уже приняты. Не допустите такой же ошибки. Проверьте, насколько осторожны ваши дети. Начните прямо сейчас», - пишет Евгений Касперский.

Он также призвал родителей помнить, что информация, оставленная детьми в Интернете, остается там навсегда - и в будущем может повредить их карьере и личной жизни.

«Соцсети должны разработать функции для предотвращения неконтролируемой публикации детьми приватной информации. Например, пользовательские профили с ограниченной функциональностью, пре-/постмодерация контента родителями, специальные privacy и security настройки (особенно для геолокационных сервисов). Мне нравится идея создания детских профилей в качестве субпрофилей родителей. Во-вторых, образовательные меры как для родителей, так и для детей для понимания угроз и правил безопасного поведения в соцсетях», - такие меры предлагает специалист по безопасности.

При этом Касперский отмечает, что не считает социальные сети злом, наоборот – за ними будущее. Только относится к этому будущему нужно осознанно.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 06 Апреля 2026 - 12:33

Трояны Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации F6

С новым годом взломанных бухгалтеров. Hive0117 крадет деньги через ДБО

Компания F6 зафиксировала атаки со стороны финансово мотивированной группировки Hive0117. Она с помощью трояна удаленного доступа получала доступ к системам дистанционного банковского обслуживания (ДБО) российских компаний и выводила оттуда денежные средства на подконтрольные счета. Средняя величина ущерба составила около 3 млн рублей.

Как отметили в компании, в феврале-марте 2026 года было зафиксировано несколько волн вредоносных рассылок, ориентированных на бухгалтеров. Причем со временем интенсивность таких рассылок росла. Всего письма были направлены в более 3 тыс. компаний.

Данную активность специалисты департамента киберразведки (Threat Intelligence) F6 связали с финансово мотивированной группировкой Hive0117 (также известная как Watch Wolf). Она появилась в феврале 2022 года, ее основной целью являются российские компании в сфере промышленности, ретейла, энергетики, медиа, туризма, финансов и страхования, телекома, транспорта и биотехнологий. Кроме того, атакует организации в Беларуси и Казахстане.

Рассылки писем, зараженных «фирменным» трояном группировки DarkWatchman, шли со скомпрометированных почтовых ящиков. Темой писем указывались обычно «Акт сверки», «Счёт на оплату» и «Уведомление об окончании срока бесплатного хранения».

Сам DarkWatchman представляет собой модульное средство скрытого удаленного управления компьютером. Также он может выполнять функции кибершпионажа и загружать другие зловреды. Он распространяется как вложение к письмам в виде RAR архива, защищенного паролем, который находится в тексте письма. Такая схема позволяет скрывать зловреды от фильтров.

Для вывода средств злоумышленники оформляли платежи для зачисления на банковские счета по реестру. Формально это выглядело как перечисление зарплаты, однако в реестре были указаны банковские счета дропов. Это позволяет группировке обходить антифрод-системы банков.

Средний ущерб компаний от атак Hive0117 составил 3 млн рублей. Максимальный достигал 14 млн.

«В условиях новых угроз мы рекомендуем банкам усилить защиту юридических лиц на стороне клиента, а также осуществлять обязательный контроль зарплатных реестров на стороне транзакционной антифрод системы», – советует Дмитрий Ермаков, руководитель департамента Fraud Protection компании F6.

Также в компании рекомендуют усилить защиту ПК с установленной системой ДБО, а также ограничить к ним доступ в интернет. Кроме того, в F6 настоятельно советуют повышать осведомленность пользователей о фишинге и строго следить за тем, чтобы операторы не оставляли подключенными токены.

В середине 2025 года российские компании также столкнулись с массовыми атаками через ДБО. В 2026 году мы также прогнозировали высокую активность такого рода злоумышленников. Она началась даже раньше, чем мы предполагали.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!