Касперская: Более 7 млн подростков вовлечены в опасные группы в соцсетях
Главная » Новости

Касперская: Более 7 млн подростков вовлечены в опасные группы в соцсетях

Олег Иванов 01 Апреля 2019 - 11:07
...
Касперская: Более 7 млн подростков вовлечены в опасные группы в соцсетях

На прошедшем форуме «Цифровая гигиена. Молодёжь в сети» Наталья Касперская, возглавляющая ГК InfoWatch, поделилась своим мнением относительно негативного влияния на подростков определенных сообществ в социальных сетях.

На мероприятии подняли вопрос деструктивного воздействия на молодежь, которое демонстрируют отдельные сообщества и группы в социальных сетях. Было обращено внимание на необходимость решения данной проблемы путем координации усилий государства, бизнеса и общества.

Взяв слово, Наталья Касперская привела статистику системы мониторинга и анализа социальных медиа «Крибрум». Согласно предоставленным главой InfoWatch данным, деструктивному воздействию подвергаются в Сети семь миллионов подростков.

При этом прирост вовлеченности по теме наркотиков, убийств, травли и суицида, составляет два миллиона пользователей в год.

Наталья Касперская уточнила, что вовлеченность участников сообществ считалась на основе лайков, репостов и комментариев в отношении опасного контента.

Также Касперская подробнее углубилась в анализ методов вовлечения подростков в деструктивные группы. По словам специалиста, использовавшего термин «воронка вовлечения», этот механизм устроен таким образом, что изначально подросткам демонстрируются лишь привлекательные фото, видео или призывы общего характера.

Сам опасный контент на данном этапе вовлечения не фигурирует. А уже затем начинается планомерное навязывание все более деструктивного контента, в ходе которого злоумышленник ориентируется на то, что заинтересовало того или иного подростка.

Заключительным этапом опасное общение переходит в офлайн-режим. Наталья Касперская подчеркнула, что блокировка подобных групп крайне затруднена, а социальные сети, в которых они зарегистрированы, не несут ответственности за их деятельность.

Сам форум «Цифровая гигиена. Молодёжь в сети» прошел в МИА «Россия сегодня». В нем приняли участие представители МЧС России, Министерства просвещения России, Министерства внутренних дел РФ, а также представители общественных организаций.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Android-троян Arsink прячется в облаках Google и заражает тысячи устройств
Новость
Android-троян Arsink прячется в облаках Google и заражает ты...
Госдума открыла Росфинмониторингу доступ к переводам по картам Мир
Новость
Госдума открыла Росфинмониторингу доступ к переводам по карт...
Яндекс Банк завис во время акции с 100% кешбэком
Новость
Яндекс Банк завис во время акции с 100% кешбэком

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.