Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Путин в поздравлении Боярскому отметил его многогранный талант и темперамент
Общество
Глава МЧС исключил проблемы с курортным сезоном на Кубани из-за разлива мазута
Мир
Президент Ирана 17 января планирует посетить РФ для подписания договора о сотрудничестве
Мир
Умер экс-премьер Индии Манмохан Сингх
Экономика
Взаимная торговля между странами ЕАЭС за девять месяцев выросла на 12%
Мир
Нетаньяху заявил о решимости Израиля бороться с «рукой Ирана» в Йемене
Мир
Путин заявил, что РФ должна быть сильной перед попытками Запада расшатать ситуацию у границ
Мир
Лукашенко призвал ФРГ восстановить отношения с РФ для спасения своей экономики
Общество
Режим ЧС федерального уровня ввели в Краснодарском крае после крушения танкеров
Политика
Лидеры ЕАЭС утвердили работу соглашения о свободной торговле с Ираном
Политика
Путин рассказал о предложении Байдена в 2021 году отложить принятие Украины в НАТО
Общество
В Сызрани задержали запустившего фейерверк в отделении банка мужчину
Мир
Пострадавшие при крушении самолета под Актау получат компенсации от авиакомпании
Происшествия
В Белгородской области в результате атаки беспилотника пострадали мама с ребенком
Мир
МИД РФ обвинил США в срыве выплаты российского взноса в бюджет МККК
Экономика
Патрушев заявил о сохранении в 2025 году объемов льготного кредитования аграриев
Общество
Судовладелец «Волгонефть-212» оштрафован за нарушения трудового законодательства
Мир
Израильская авиакомпания El Al решила приостановить полеты в Москву
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В последние две недели августа компании по кибербезопасности зафиксировали двукратный рост атак ботов на сайты онлайн-школ в сравнении с летним трафиком. Основная цель ботов — автоматизированный поиск и скачивание нового материала, полагают эксперты, отмечая, что за этой активностью могут стоять прямые конкуренты образовательных организаций. О том, грозят ли бот-атаки обычным школам и как защитить контент — в материале «Известий».

Почему боты атаковали онлайн-школы

О том, что в последние две недели августа и первые дни сентября активизировались бот-атаки на сайты онлайн-школ, «Известиям» рассказали в компании Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак).

Мы зафиксировали двукратный рост ботовой активности на онлайн-школы и иные учебные заведения, предоставляющие образовательный контент на своих ресурсах, в сравнении с летним трафиком, — сообщил руководитель аналитического отдела компании Антон Чемякин. — По нашему мнению, активизация ботовых атак связана с Днем знаний и началом образовательного сезона.

2 сентября, в первый учебный день, специалисты Servicepipe зафиксировали существенную автоматизированную активность: только на один из ресурсов, которые отслеживает компания, шли сотни тысяч запросов в минуту.

ноутбук
Фото: ИЗВЕСТИЯ/Алексей Майшев

В начале учебного года и за пару недель до него действительно наблюдается увеличение нелегитимного трафика, включая атаки ботов и парсинг данных (автоматизированный сбор информации) с сайтов школ, включая онлайн-школы, подтвердил директор центра компетенций по информационной безопасности компании «Т1 Интеграция» Виктор Гулевич.

Как полагает Антон Чемякин, основная цель ботов сейчас — это автоматизированный поиск и скачивание материалов с сайтов.

С большой долей вероятности атаки были устроены конкурирующими онлайн-ресурсами или вольными пиратами с целью хищения контента, — считает он.

Также в последние дни августа специалисты Servicepipe фиксировали атаки типа «брутфорс» (подбор логина и пароля из утекших баз) с целью взлома личных кабинетов учителей и учеников. Кроме того, фиксировались и DDoS-атаки мощностью более 7 тыс. запросов в секунду, целью которых было добиться недоступности ресурсов онлайн-школ.

— Это весьма ощутимая атака для ресурсов подобного рода, — пояснил Антон Чемякин.

По его словам, подобная ситуация наблюдалась и в 2023 году накануне Дня знаний, тогда уровень ботовой активности в 2–2,5 раза превысил летний ботовый трафик.

— Еще один «высокий сезон» ботовых атак — весна, когда школьники активизируются в подготовке к ОГЭ и ЕГЭ, ищут дополнительный контент, и потому многие желают этот контент у онлайн-школ скопировать для размещения на своих ресурсах, — сказал эксперт.

ЕГЭ
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Виктор Гулевич также уверен, что всплеск ботовой активности связан с ростом спроса на образовательные услуги: родители и ученики активно ищут информацию о школах, программах и других ресурсах.

— И боты могут быть использованы для сбора данных о ценах, расписаниях и прочей информации. А злоумышленники начинают чаще использовать ботов для атаки на инфраструктуру школ с целью кражи личных данных учеников или сотрудников, получения доступа к платежным данным, — сказал он. — Атаки осуществляются для сбора данных — ведется постоянный парсинг для получения информации о курсах, преподавателях и ценах. Производятся и атаки на инфраструктуру, чтобы получить доступ к базам данных или закрытым системам.

Также, по его словам, полученные в ходе атак данные могут использоваться, чтобы создавать целевые списки для будущих фишинговых рекламных кампаний и предложений. Еще DDoS-атаки могут проводиться с целью вывода сайтов школ из строя.

Эксперт Kaspersky DDoS Protection Вячеслав Кириллов отметил, что тенденция на увеличение объема нелегитимного трафика на сайтах образовательных организаций, а также DDoS-атак в начале или в конце академических четвертей, учебного года и экзаменов прослеживается ежегодно.

— И осенью этот тренд сохраняется, — сказал он.

Как защитить контент онлайн-школам

Любое образовательное учреждение, размещающее эксклюзивный контент, рано или поздно сталкивается с попытками получить доступ к этому контенту, рассказала «Известиям» руководитель проекта частной школы «Новый взгляд» Наталья Бондаренко.

Особенно это заметно накануне 1 сентября, когда много информации обновляется. Кроме того, сейчас заметен тренд охоты на персональные данные. Потому крайне важно выстраивать качественную эшелонированную защиту от различных интернет-атак, чтобы обеспечить гарантию доступности сервисов школы, а также процентную защищенность размещаемой информации, — сказала она.

Контент онлайн-школ — это интеллектуальная собственность, то есть использовать его просто так повторно нельзя, отметил партнер практики интеллектуальной собственности Comply Максим Али.

шар
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Только очень неосмотрительная компания будет повторно выкладывать запись или статью конкурента на своем ресурсе. Ответственность за это может быть весьма суровой: здесь и блокировка, и миллионные штрафы, и даже уголовное преследование, — сказал он. — Но содержание контента, конкретные факты, методику обучения защитить уже куда сложнее. Поэтому более осторожный конкурент может переработать и обогатить собственные курсы таким образом, чтобы минимизировать риски претензий со стороны потерпевшего.

По словам эксперта, в этом случае у нарушителя всегда остается лазейка: сослаться на «параллельное творчество» — независимое создание двух образовательных продуктов.

— И без серьезной доказательной базы, например, в виде показаний работников, бороться с такими нарушениями крайне сложно, — сказал Максим Али.

Впрочем, по его словам, вовсе не обязательно, что образовательный контент интересен прямым конкурентам онлайн-школ.

— Возможен и другой сценарий его использования: когда заведомо пиратский ресурс выкладывает контент, зарабатывая на рекламе или доступе к нему. У таких ресурсов несколько иная аудитория — люди, которые знают о сайте, готовы пользоваться средствами обхода блокировок и так далее, — рассказал юрист.

онлайн
Фото: ИЗВЕСТИЯ/Анна Селина

А управляющий партнер Comply Артем Дмитриев отметил, что парсинг сайтов образовательных учреждений может обернуться рисками в сфере персональных данных.

— Образовательные учреждения обязаны по закону публиковать на своих сайтах данные о руководстве, преподавательском составе (ст. 29 ФЗ «Об образовании в РФ»). Зачастую на сайтах также публикуются успехи учеников. Нередко это сопровождается и их фотографиями. Всем этим могут воспользоваться злоумышленники, — отметил он. — В случае выкачивания этих данных у атакующих может появиться база с данными взрослых и детей, местами их работы или учебы, их фотографиями.

Эксперт напомнил, что обработка персональных данных без основания — административное правонарушение (ст. 13.11 КоАП), за которое предусмотрен штраф в размере до 100 тыс. рублей или 300 тыс. рублей в случае повторного нарушения.

Как защититься от бот-атак

Бот-атаки могут происходить на разных уровнях. На первом уровне, сетевом, бот-сеть генерирует множество IP-пакетов в сторону серверов школы или другого образовательного учреждения, рассказал «Известиям» руководитель направления Anti-DDoS ГК «Солар» Алексей Пашков. Так «забивается» емкость серверов или каналов связи до них, прерывается работа интернет-ресурса. В рамках второго уровня бот имитирует поведение интернет-пользователя, который много раз в минуту нажимает на одну и ту же кнопку на сайте в течение многих часов.

Это приводит к очень высокой нагрузке программного обеспечения интернет-сайта и его сервера. В итоге не остается емкости для настоящих интернет-пользователей, и сайт становится частично или полностью недоступным, — сказал он.

провода
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Сейчас существует несколько способов для защиты онлайн-ресурсов школ, отметил Виктор Гулевич. Среди них — фильтрация трафика для защиты от DDoS-атак, использование различных инструментов для анализа трафика и выявления подозрительных IP-адресов или географических регионов. Также необходим регулярный мониторинг логов и активностей на сайте для обнаружения аномалий. Образовательным учреждениям следует также установить программные решения для предотвращения вторжений, которые могут обнаруживать и блокировать подозрительную активность.

Необходимо позаботиться и об обучении персонала и проведении периодических процедур по тестированию на проникновение, — сказал специалист. — Проведение учебных мероприятий по безопасности для сотрудников придаст уверенности в том, что они знают, как реагировать на инциденты.

Как правило, офлайн-школы не цифровизованы настолько, чтобы хакерская атака могла серьезно повлиять на рабочие процессы, полагает директор компании «Интернет-розыск» Игорь Бедеров.

Скорее, вопросами личной безопасности и защищенности своих устройств следует озаботиться учителям, детям и родителям школьников, — сказал он.

А Алексей Пашков рекомендовал интернет-сайтам школ настроить защиту на уровне приложений, которые включают в себя защиту и от ботов, и от целевых атак хакеров.

Необходимо также настроить защиту от DDoS-атак на сетевом уровне на IP-адреса интернет-сайтов и интернет-ресурсов, а также на весь пул IP-адресов инфраструктуры школ, — сказал эксперт.

Управляющий партнер Адвокатского бюро «Плешаков, Ушкалов и партнеры» Вячеслав Ушкалов отметил, что приговоры за организацию DDoS-атак в судебной практике имеются, но их мало.

хакер
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

— Такого рода деяния могут быть уголовно-наказуемыми по ст. 273 УК РФ за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного копирования, — отметил он. — Найти виновного можно, вопрос в его физической досягаемости для российских правоохранительных органов.

Адвокат, руководитель уголовной практики АБ «Соколов, Трусов и партнеры» Анна Миненкова посетовала, что зачастую рядовые сотрудники правоохранительных органов далеки от методики расследования киберпреступлений.

— Серьезно такими делами занимаются специальные киберподразделения, которые имеют хоть какой-то опыт и представление о данном направлении работы, — сказала она.

Эксперт отметила, что Уголовный кодекс содержит пять статей, предусматривающих уголовную ответственность за преступления в сфере компьютерной информации. Наиболее реально применяемые из них — это ст. 272 и 273 УК РФ, посвященные ответственности за неправомерный доступ к компьютерной информации и создание, использование и распространение вредоносных компьютерных программ. Санкции этих статей предусматривают максимальный срок наказания в виде лишения свободы на срок до семи лет.

Читайте также
Прямой эфир