Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Новости по-русски
Студенты из 24 регионов России проявили интерес к Студенческому конкурсу визионерских решений в области деревянного домостроения
Васильев: ОДКБ выступает против реанимации политики "звездных войн"
Le Figaro: Shell покинет французский рынок из-за низкой рентабельности
Оверчук объявил о росте спроса на маршруты Смоленск-Орша-Витебск
«Ничего себе у нее ножки, очень даже крутые!»: Алена Апина показала фигуру в мини-юбке
В Финляндии сделали неожиданное заявление: ради мира с Россией Европе нужна смена элит
Семак сравнил исторические достижения «Спартака» и «Зенита» в российском футболе

Эксперт Kaspersky Шишкова: не стоит сразу удалять следящее ПО при его обнаружении

Блог сайта «Газета.ru» 

19 мая в Лондоне стартует Tech Abuse Conference - международная конференция, посвященная кибернасилию и методам борьбы с этим относительно новым явлением. Россию на мероприятии представляет ведущий исследователь в области кибербезопасности, исполняющая обязанности руководителя Исследовательского центра в Северной и Южной Америке и Европе, Глобального центра исследования и анализа угроз "Лаборатории Касперского" Татьяна Шишкова. Вместе с экспертом "Газета.Ru" разбиралась в распространенности кибернасилия и возможностях противодействия ему.

Виды цифрового насилия

Всемирная организация здравоохранения определяет насилие как "преднамеренное применение физической силы, власти или контроля против человека, группы или сообщества, если это приводит к травме, психологическому вреду, смерти".

В последнее время появился термин "кибернасилие". Это насилие, которое целиком или частично совершается с помощью цифровых технологий - телефонов, мессенджеров, соцсетей, электронной почты и интернета в целом. То есть кибернасилие - это когда цифровые инструменты используются не для общения или работы, а для контроля, унижения, запугивания, давления, шантажа, слежки и так далее против другого человека или других людей.

Выделяют восемь видов кибернасилия:

1. Блокировка или исключение из цифрового пространства с намерением причинить вред 2. Оскорбительные или грубые сообщения в интернете 3. Распространение слухов или ложной информации о человеке 4. Нежелательные сексуализированные или неприемлемые сообщения 5. Выдача себя за другого человека или создание фейковых аккаунтов 6. Цифровое преследование и отслеживание с помощью специальных приложений или программного обеспечения, типа stalkerware 7. Контроль финансовой активности через банковские приложения 8. Доксинг, то есть публикации личных данных без согласия пользователя

По данным компании "Лаборатория Касперского", с блокировкой или исключением из цифрового пространства сталкивались 16,5% опрошенных, на втором месте оказались оскорбительные сообщения - 15,1%, о распространении слухов заявляют 14,1%, о нежелательных сексуализированных или неприемлемых сообщениях - 11,2%. На фейковые аккаунты жалуются 10% респондентов, на цифровое преследование - 8,5%. Кроме того, 7,9% когда-либо сталкивались с контролем своей финансовой активности через банковские приложения, 7,8% - с отслеживанием с помощью специальных приложений или stalkerware, а 5,4% - с доксингом.

Больше половины выделенных видов кибернасилия относится, скорее, к межличностным отношениям, на которые невозможно повлиять цифровым способом. Разбираться с ними - дело самих пользователей и их психологов. Но три пункта вполне можно отнести к сфере кибербезопасности: сталкинг, доксинг и выдача себя за другого человека.

Сталкинг

"С точки зрения цифровой слежки, то есть использования специальных шпионских приложений на телефоне или других способов отслеживания активности человека в онлайн-среде, по нашей статистике, Россия входит в тройку стран по числу пользователей, на устройствах которых были обнаружены такие программы. И это при том, что россияне в принципе реже признаются, что сталкивались с цифровым насилием, опять же по данным опроса", - отметила в разговоре с "Газетой.Ru" и.о. руководителя Исследовательского центра в Северной и Южной Америке и Европе GReAT компании "Лаборатория Касперского" Татьяна Шишкова.

Общемировая статистика свидетельствует о том, что, как правило, следящие приложения устанавливают партнеры, недоверчивые и ревнивые супруги. Для того, чтобы поставить такую программу, нужно иметь физический доступ к телефону человека. Программа для установки через удаленный доступ, по словам Шишковой, должна быть разработана под определенный телефон и пользователя, что делается обычно в шпионских целях, и занимаются этим большие правительственные группировки хакеров.

В даркнете можно встретить объявления о продаже ПО для слежки и ежемесячные подписки с абонентской платой за разную степень детализации информации.

Согласно исследованию "Лаборатории Касперского", некоторое сталкерское ПО доступно бесплатно, стоимость же других программ составляет от $50 до $4000 - в зависимости от уровня детализации и методов, используемых для сбора конфиденциальной информации и ее дальнейшего предоставления. В некоторых случаях предлагаются более продвинутые услуги, такие как извлечение данных с камер наблюдения и полное отслеживание действий человека. Их стоимость начинается от $500.

"Это большой бизнес. По нашей статистике, за последние два года топ-3 стран, которые чаще всего используют шпионские приложения для слежки, - это Россия, Бразилия и Индия. Однако наши данные не всегда могут отразить картину целиком, ведь как правило, в инструкции по установке шпионских приложений прямо написано, что антивирус должен быть отключен. Поэтому вполне возможно, что большую часть этих приложений мы просто не видим", - отметила Шишкова.

По словам эксперта, если пользователь обнаружил программу-шпиона, не стоит спешить удалять ее. Следящий тут же обнаружит пропажу и это может сказаться на отношениях, привести к непредсказуемым последствиям, например, если сталкер проживает с жертвой в одном доме или квартире.

В "Лаборатории Касперского" предлагают ~обратиться по номерам горячих линий для жертв преследования~. Специалисты этих некоммерческих организаций подскажут, как правильно поступить в случае обнаружения следящего ПО. При этом ~связываться необходимо с безопасного устройства, на котором нет следящей программы~.

Доксинг

Наиболее распространенная схема - бывший партнер жертвы в качестве мести решает выложить в интернет ее фото. Но бывают и ситуации взлома. Например, есть множество историй про знаменитостей, у которых, например, "угоняли" аккаунт iCloud, где хранились фото, в том числе и интимного характера, и все это становилось публично доступным.

"Взлому iCloud, например, если мы говорим про iPhone, обычно предшествует сообщение с какой-то вредностной ссылкой. Человек кликает по ней, и открывается поддельная страница сайта Apple, где жертву просят подтвердить данные, ввести учетную запись и пароль. Пользователь вводит информацию, не подозревая, что это был не настоящий сайт, а страница, созданная специально для того, чтобы "увести" данные. Заказавший эту фейковую страницу заходит на iCloud и выгружает все данные человека", - описывает Татьяна Шишкова обычную для этого вида преследования ситуацию.

Что делать, если фото уже оказались в интернете? Можно просить поддержку соцсетей удалить снимки, обратиться в суд - но надо понимать, что фотоматериалы в этот момент будут уже просмотрены теми, кому они адресовались. Существует еще "эффект Стрейзанд" - чем активнее человек добивается удаления какой-либо информации из интернета, тем больше эта информация распространяется.

Поэтому ~главной защитой от доксинга остается осторожность при переходе по ссылкам и предоставлении доступа к своим хранилищам данных~ тем, кто еще не доказал свою добропорядочность годами общения.

Выдача себя за другого человека или создание фейковых аккаунтов

Еще одна форма цифрового насилия - человек выдает себя за другого или создает фейковые профили несуществующих людей. Злоумышленники могут использовать чужие фотографии, в некоторых случаях применяют ИИ для генерации изображений, видео и текстов, чтобы создать правдоподобные "аватары". Подобные практики встречаются как в соцсетях и мессенджерах, так и на сайтах знакомств, причем нередко злоумышленники могут комбинировать фейковые аккаунты с автоматизированным общением с помощью ИИ. Подобные манипуляции могут использоваться для выманивания информации и дальнейшего шантажа, обмана или преследования.

"Недавно созданные аккаунты, небольшое количество друзей или фотографий, несоответствия в биографии, а также "слишком идеальные, чтобы быть правдой" изображения могут стать признаками поддельного профиля. Стоит проявлять осторожность и при получении видео или голосовых сообщений, поскольку современные ИИ-инструменты позволяют создавать достаточно реалистичные подделки", - предупредила Шишкова.

В связи с этим ~чрезвычайно важно критически относиться к онлайн-знакомствам и цифровому общению~ в целом, особенно если собеседник слишком быстро пытается перевести разговор на личные темы: просит деньги, конфиденциальную информацию или предлагает перейти по ссылке или "в другой мессенджер". Стоит использовать двухфакторную аутентификацию, ограничивать объем личной информации в открытом доступе и проверять подозрительные изображения через поиск по картинкам.

Читайте на сайте

Жизнь

Психология сегодня – это живые исследования на стыке науки, технологий и практики: в МГППУ прошла межвузовская студенческая конференция

Религия

Патриарший экзарх Африки: Наша задача — спокойно налаживать церковную жизнь

Модные новости

Les pâtes aux légumineuses sont-elles meilleures pour votre glycémie que celles au blé ?

Ru24.net

Минобороны России рассказало об учениях по применению ядерных сил: главное