Каждый третий ребёнок получал криминальные предложения в Сети

Каждый третий ребёнок получал криминальные предложения в Сети

Каждый третий ребёнок получал криминальные предложения в Сети

Летние каникулы могут стать периодом повышенного риска для детей в интернете. В это время школьники чаще проводят время в Сети, а значит, выше вероятность столкнуться с мошенниками, опасным контентом или попытками вовлечь их в противоправные действия.

Группа компаний «Солар» опросила более 1 500 детей и 400 родителей и выяснила, что почти каждый третий ребёнок — 30% — сталкивался в интернете с приглашением к противоправным действиям. При этом только каждый четвёртый родитель узнал о таких случаях.

По данным исследования, чаще всего детям предлагали обменяться фото эротического или порнографического характера, сталкивали их с пропагандой или распространением наркотиков, материалами, связанными со скулшутингом, а также демонстрацией запрещённой символики.

Эксперты «Солара» отмечают, что злоумышленники могут выходить на детей через группы в мессенджерах, тематические сообщества в соцсетях, чаты в онлайн-играх, стримы и группы по интересам.

Один из рисков — вовлечение подростков в криминальные схемы под видом лёгкого заработка. Им могут предлагать поработать курьером, принять деньги на банковскую карту, зарегистрировать доменное имя на себя или выполнить какие-либо действия в общественном месте. В результате ребёнок может сам не понять, что стал частью преступной цепочки.

Среди других угроз — фишинг, мошенничество, вредоносные программы, нежелательный контент и общение с незнакомцами. Например, ребёнку могут обещать бонусы или выигрыши в играх, отправлять подозрительные ссылки, предлагать скачать файлы из небезопасных источников или пытаться перевести общение из сети в офлайн.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско рекомендует родителям заранее обсудить с детьми правила цифровой гигиены. В частности, не передавать пароли, данные банковских карт и личную информацию в переписке, не переходить по подозрительным ссылкам, не принимать подарки от незнакомцев в онлайн-играх и устанавливать приложения только из официальных магазинов.

Также родителям советуют использовать инструменты родительского контроля и фильтры контента, а главное — договориться с ребёнком, что любое странное общение в сети или предложение встретиться офлайн нужно сразу обсуждать со взрослыми.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru