Главная » Новости

С финансовым мошенничеством сталкиваются три четверти школьников в России

Татьяна Никитина 19 Июля 2021 - 15:13
...
С финансовым мошенничеством сталкиваются три четверти школьников в России

Опрос, проведенный компаниями «Росгосстрах жизнь» и Maximum education, показал, что мошеннические звонки и обман в онлайн-играх — суровая реальность для 76% российских школьников. В то же время каждый пятый не имеет представления о том, как защититься от финансового мошенничества.

Примечательно, что о бедах своих детей, вооруженных гаджетами, осведомлены только 28% родителей. Половина взрослых участников опроса с уверенностью заявили, что их чада никогда не сталкивались с мошенничеством по телефону и разводом на деньги в онлайн-играх. Каждый пятый родитель затруднился дать однозначный ответ.

Свой уровень знаний по базовым финансовым вопросам школьники в среднем оценили на «четыре с минусом». Так, каждый третий не знает, что такое НДС, почти половина — что такое НДФЛ. Более того, судя по ответам родителей, в 20% случаев ребенок не осознает уровень достатка семьи, а те, кто в курсе финансовых возможностей (40%), все равно просят купить навороченный гаджет.

Подавляющее большинство родителей (87%) дают детям карманные деньги, но тратятся они зачастую бездумно (30%). К слову, другой недавний опрос показал, что абсолютно так же ведут себя малолетние обладатели банковских карт — сознательно или неосознанно подписываются на платные услуги и высаживают весь лимит на игровых сайтах.

Новые образовательные стандарты, разработанные при участии Банка России, предусматривают обучение финансовой грамотности, начиная с младших классов (на уроках математики и знакомства с окружающим миром). В средней школе предложено включить элементы этой дисциплины в программы по географии и обществоведению. Новые правила, по данным «Известий», начнут действовать с 1 сентября 2022 года.

Большинство опрошенных детей и взрослых положительно отнеслись к такой перспективе (90 и 83% соответственно). Треть родителей при этом отметили, что знакомить детей с миром финансов нужно с 6–10 лет, а 16% высказались за планку в 5-6 лет.

ИБ-эксперты советуют также обучать школьников основам информационной безопасности. Смартфонами дети обзаводятся уже в начальной школе, и важно также, чтобы они имели представление о современных угрозах и научились противостоять им.

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ
Татьяна Никитина 17 Сентября 2021 - 18:32
Уязвимости сайтов Домашние пользователиМалый и средний бизнес
В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Все новые проблемы признаны умеренно критичными; они получили от 10 до 14 баллов из 25 возможных по шкале CMSS. (На проекте используется система оценки, рекомендованная американским институтом стандартов и технологий — NIST).

Наиболее опасна CSRF-уязвимость CVE-2020-13674 (14 баллов по CMSS), связанная с работой модуля QuickEdit. Причиной ее появления является неадекватная проверка прав на изменение пути к файлу. Эксплойт в данном случае может привести к нарушению целостности данных.

Другая возможность CSRF (CVE-2020-13673) менее опасна, ее оценили в 10 баллов из 25. Она возникла из-за некорректной работы модуля Media, позволяющего встраивать внутренний и внешний медиаконтент в поля текущей страницы. Как оказалось, с помощью этого инструмента можно внедрить на страницу сторонний HTML-код от имени пользователя, обладающего правом доступа к фильтрам Media.

Уязвимость CVE-2020-13677 вызвана неспособностью модуля JSON:API строго ограничить доступ к некоторым видам контента. Проблема CVE-2020-13675 грозит загрузкой на сайт вредоносного файла при включенном модуле REST/File или JSON:API. В появлении CVE-2020-13676 повинен QuickEdit, который невнимательно проверяет разрешения на доступ к полям при редактировании контента.

Патчи включены в состав обновлений 9.2.6, 9.1.13 и 8.9.19. Седьмую версию Drupal эти проблемы не затрагивают; для Drupal 8 сборок ниже 8.9.x и Drupal 9 ниже 9.1.x заплаток не будет: срок поддержки таких версий истек.

Хотя эту CMS-систему используют лишь 1,4% сайтов в интернете, массовые атаки на сайты с использованием ее уязвимостей нередки. Пользователям настоятельно рекомендуется обновить свои установки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
ESET: Персональные данные каждого второго россиянина утекают в Сеть
Новость
ESET: Персональные данные каждого второго россиянина утекают...
MaxPatrol SIEM выявляет признаки компрометации сетевых устройств
Новость
MaxPatrol SIEM выявляет признаки компрометации сетевых устро...
Более 19 тыс. приложений для Android могут слить персданные пользователей
Новость
Более 19 тыс. приложений для Android могут слить персданные...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru