НОВЫЙ КИБЕРРИСК

Аннотация: Анализ рисков, связанных с онлайн-активностью подростков, и потенциальную миграцию киберугроз, исходящих от подростков, на устройства их родителей , работающих на дому (WFH), даже при использовании защитных мер, таких как VPN. Особое беспокойство вызывает то, что родители, которые работают с конфиденциальной корпоративной информацией, такой как финансовые прогнозы или планы развития продуктов, могут обнаружить, что их дети становятся жертвами хакеров, которые ищут более легкую точку входа в домашние сети и, в конечном итоге, к устройствам WFH. Эта статья является своевременной, поскольку наблюдается растущая тенденция гибридной работы в профессиях «белых воротничков », сочетающей традиционную офисную работу с WFH. Последнее все чаще выполняется в несколько смен, включая работу до завтрака или после ужина. Хотя этот сдвиг предлагает многочисленные преимущества для сотрудников и помогает подросткам сблизиться с родителями, он также создает множество рисков кибербезопасности, особенно когда эти устройства и сети используются совместно с подростками в домашних сетях. Проведен структурированный опрос 62 подростков, который подтвердил, что рискованная онлайн-активность изобилует, поэтому не следует игнорировать угрозу миграции риска в корпоративные сети.

Abstract: We analyze the risks associated with teenagers’ online activities and the potential migration of cyber threats originating from teenagers to their parents’ work-from-home (WFH) devices, even when defensive measures such as VPN are employed. Of particular concern, parents who work with confidential corporate information, such as financial projections or product roadmaps, might find that their kids are targeted by hackers who seek an easier entry-point to home networks and eventually WFH devices. This paper is timely since there is a rising trend of hybrid work in white-collar professions, mixing traditional in-office work with WFH. The latter is increasingly done in split shifts, including work performed before breakfast or after dinner. While this shift offers numerous workforce advantages and helps teen-parent bonding, it also introduces a plethora of cybersecurity risks, especially when these devices and networks are shared with teenagers on home networks. Carried out survey of 62 teens which confirms that risky online activity abounds, so the threat of risk migration onto corporate networks should not be ignored.

Корпорации всегда подвергались риску из-за небезопасных сетей и отсутствия кибергигиены среди своих сотрудников [ 1 ]. Этот риск возрос в последние десятилетия из-за распространенности удаленной работы, которая резко возросла после недавней пандемии и, вероятно, продолжит расти в течение следующего десятилетия [2 ] .

Новый недооцененный риск заключается в том, что удаленные работники делят домашнюю сеть со своими подростками, а у последних крайне плохая кибергигиена. В данной статье основное внимание уделяется сценарию риска, исходящего от подростков: повышение сложности методов взлома может привести к переносу рисков с подростковых устройств на устройства WFH. Хотя использование VPN удаленными работниками может защитить корпоративные сети [ 3 ], считаю, что они недостаточны для предотвращения вышеупомянутых рисков, исходящих от подростков. Существует особый риск, который должен вызывать особую озабоченность как у родителей, так и у корпораций: родители, которые работают с конфиденциальной корпоративной информацией, такой как финансовые прогнозы или планы развития продукта, могут обнаружить, что их дети становятся жертвами хакеров, ищущих более легкий доступ к информации. домашние сети и, в конечном итоге, их устройства WFH. Хотя он еще не получил широкого распространения, этот риск не является незначительным. Поскольку подростки оставляют все больше цифровых следов, вполне вероятно, что они все чаще станут легкой мишенью для получения доступа к корпоративным устройствам своих родителей.

Хотя подростки и родители всегда время от времени общались во время рабочего дня родителей, такое взаимодействие увеличилось. В эпоху WFH гибридная работа более распространена, и родители-белые воротнички с большей вероятностью смешивают работу и семейную деятельность, часто разделяя свой рабочий день на разные периоды, например, час работы перед завтраком, длинный рабочий день, прерываемый быстрый семейный обед и снова работа после ужина.

За последнее десятилетие произошел резкий сдвиг в способах работы сотрудников: удаленная работа становится все более распространенной. Эти изменения были ускорены развитием технологий, глобальной связью и, что наиболее важно, пандемией коронавируса, которая заставила организации адаптировать свою деятельность, чтобы сохранить свой бизнес [ 4 ] . По мере того, как сотрудники привыкают к удобству работы, не выходя из дома, использование персональных устройств, таких как настольные компьютеры, ноутбуки, смартфоны и планшеты, для профессиональных задач становится все более распространенным. Хотя этот переход был полезен с точки зрения гибкости, производительности и баланса между работой и личной жизнью, он также подверг корпорации большему риску кибербезопасности.

Одним из важных и часто упускаемых из виду аспектов удаленной работы является присутствие подростков в семье. Поскольку школы внедряют платформы цифрового обучения и возможности дистанционного обучения, подростки проводят значительное количество времени в Интернете, занимаясь различными видами деятельности на различных устройствах с доступом в Интернет [ 5 ]. Однако цифровая безопасность и онлайн-привычки подростков значительно хуже, чем у их взрослых сверстников, что делает их восприимчивыми к ряду угроз кибербезопасности.

Изучая поведение и онлайн-привычки подростков, можно изучить факторы, которые способствуют их повышенной подверженности рискам кибербезопасности [ 2 ]. Подростки по своей природе более восприимчивы к тактикам социальной инженерии, выдаче себя за другое лицо, участию в рискованном поведении в Интернете и незаконному доступу к контенту, и все это может привести к компрометации устройств и сетей удаленной работы. Доступ подростка к общим домашним Wi-Fi-сетям может служить вектором атаки на корпоративные устройства, что приводит к утечке данных, несанкционированному доступу, бэкдорному доступу и потенциально ставит под угрозу прибыльную и конфиденциальную корпоративную информацию [3 ] .

Исследование также подчеркивает необходимость усиления и адаптации мер безопасности как на личных, так и на корпоративных устройствах. Слабые методы обеспечения безопасности, такие как избыточные пароли или отсутствие обновлений программного обеспечения, могут усугубить риски кибербезопасности, связанные с пользователями-подростками, увеличивая вероятность корпоративного воздействия и эксплуатации [ 3 ] .

Взаимосвязанный характер домашних сетей также играет решающую роль в усилении рисков кибербезопасности, связанных с пользователями-подростками. В отличие от традиционной офисной среды, где корпоративные сети отделены от личных, при удаленной работе часто, но не всегда, используются одни и те же общие сети Wi-Fi, которые подростки используют для своей онлайн-деятельности. Нарушение безопасности на личном устройстве может непреднамеренно предоставить хакерам точку входа для доступа к корпоративным системам и конфиденциальным данным [ 1 ].

Хотя защите корпоративных устройств и сетей, к которым получают доступ сотрудники, уделяется определенное внимание, потенциальное влияние пользователей-подростков на корпоративную безопасность не исследовалось. Поэтому крайне важно понимать, как поведение и действия подростков могут непреднамеренно подвергнуть корпорации киберугрозам.

Подростки, особенно в годы становления, как правило, более социально активны в Интернете и им не хватает цифровых знаний и зрелости [ 2 ]. Это делает их уязвимыми для тактик социальной инженерии, таких как фишинг и кража личных данных, что может привести к несанкционированному доступу к рабочим устройствам и конфиденциальной корпоративной информации. Более того, распространенность рискованного онлайн-поведения среди подростков, такого как обмен личной информацией в социальных сетях, небезопасные привычки просмотра и загрузка непроверенных приложений, может привести к попаданию вредоносных программ и другого вредоносного программного обеспечения в общие домашние сети. Поскольку эти устройства потенциально сосуществуют в одной сетевой среде, корпоративные устройства становятся уязвимыми для атак, что потенциально открывает путь к утечке данных и ставит под угрозу безопасность организации [ 1 ].

Подростки, как и многие пользователи, могут практиковать плохие привычки в области кибербезопасности, например, использовать слабые пароли, пренебрегать обновлениями программного обеспечения и не использовать шифрование или многофакторную аутентификацию. Эти уязвимости могут значительно повысить вероятность корпоративного воздействия, поскольку хакеры могут использовать самое слабое звено в домашней сети для проникновения на корпоративные ресурсы.

Проведен опрос смешанными методами с участием различных подростков, соблюдая при этом все применимые законы, касающиеся контактов с несовершеннолетними. Было задано множество вопросов относительно онлайн-привычек и потенциальных рисков кибербезопасности из-за халатности и разоблачения. Данные, собранные в ходе этого опроса, предоставили ценную информацию для расшифровки распространенных рисков кибербезопасности и помогли сформулировать целевые стратегии по повышению их цифровой безопасности и осведомленности.

Чтобы снизить риски, возникающие из-за присутствия пользователей-подростков в средах WFH, корпорациям крайне важно внедрить надежные протоколы безопасности и принять упреждающие меры. Обучение как подростков, так и сотрудников важности передового опыта в области кибербезопасности может способствовать формированию культуры бдительности и снизить вероятность стать жертвой киберугроз.

Признавая и устраняя конкретные риски, связанные с поведением подростков в Интернете, организации могут укрепить свою защиту и защитить свои ценные активы. Это исследование направлено на повышение осведомленности об этой критической проблеме, побуждая заинтересованные стороны уделять приоритетное внимание образованию в области кибербезопасности, применять соответствующие меры безопасности и принимать стратегии, которые защищают от потенциальных взломов и обеспечивают конфиденциальность и целостность корпоративных данных в постоянно развивающейся среде удаленной работы. 4 ] .

В заключение, это исследование подчеркивает острую необходимость повышения осведомленности и принятия превентивных мер для устранения рисков кибербезопасности, возникающих в результате присутствия подростков в среде WFH. Внедрение надежных протоколов безопасности, обучение подростков и сотрудников передовым методам кибербезопасности, а также разделение использования личных и корпоративных устройств — важные шаги в защите корпораций от потенциальных угроз, исходящих из общих домашних сетей. Понимая и устраняя эти риски, организации могут усилить свою защиту и минимизировать вероятность взломов, обеспечивая безопасность и конфиденциальность своих конфиденциальных данных в растущей области удаленной работы.

Риски, исходящие от подростков, могут мигрировать на устройства WFH и в конечном итоге подвергнуть риску корпоративные сети. Несмотря на использование таких средств защиты, как VPN, уязвимости кибербезопасности подростков представляют значительный риск для устройств WFH из-за миграции рисков с устройства подростка на устройство родителя через домашние сети. Проблема возникает из-за сочетания факторов, включая ограниченную осведомленность подростков о рисках кибербезопасности, их склонность к небезопасным действиям и отсутствие индивидуального обучения безопасному поведению в Интернете. Несмотря на некоторые усилия по решению этой проблемы, наше исследование утверждает, что для эффективного снижения рисков необходим комплексный подход, включающий целевое обучение подростков кибербезопасности и внедрение многоуровневых мер безопасности среди корпораций. Влияние этого исследования выходит за рамки немедленного снижения рисков, содействия созданию более безопасной онлайн-среды и содействия созданию поколения, осведомленного о кибербезопасности, способного умело ориентироваться в меняющемся ландшафте кибербезопасности.

С помощью количественного и качественного письменного опроса были опрошены 62 подростка в возрасте от 14 до 18 лет. Подростки были представлены в широком диапазоне полов, социально-экономического статуса и технологической грамотности. Участники опроса участвовали добровольно и предоставили личную информацию, чтобы обеспечить достоверность и возможность задать дополнительные вопросы. Вся личная информация остается конфиденциальной. Дизайн исследования позволял провести опрос, не нарушая никаких законов и обычаев в отношении опроса несовершеннолетних. Подросткам задавали закрытые и открытые вопросы об их поведении в Интернете и методах кибербезопасности. Наш опрос был основан на структурированной анкете. С подростками связывались через социальные сети и брали интервью по телефону или лично. Их ответы были записаны и сведены в таблицы. Если вопрос включал техническую терминологию, например, многофакторную аутентификацию, инспектор предоставлял дополнительную информацию для разъяснения вопроса. С теми опросниками, которые предоставили необычные ответы, затем связались для последующего качественного анализа, чтобы выявить основные причины их ответа, и эта информация была полезна для уточнения нашей вышеупомянутой гипотезы.

Использование опросов позволяет лучше понять спецификацию рисков и количественную оценку уязвимостей. Данные, собранные в ходе опроса, могут способствовать более широкому исследованию кибербезопасности, обогатить понимание рисков кибербезопасности среди различных демографических групп и пролить свет на потенциальные возникающие угрозы.

Как показано на рисунке 1 , значительное количество подростков живут в семьях, имеющих доступ к устройствам WFH. Подростки, живущие в семье с устройствами WFH, могут подвергнуть эти устройства потенциальным уязвимостям кибербезопасности [ 1 ]. Учитывая растущую распространенность удаленной работы, использование общих устройств и домашней сети членами семьи увеличивает риск непреднамеренного раскрытия данных и несанкционированного доступа к конфиденциальной информации.

посредством незаконной потоковой передачи или загрузки может привести к юридическим последствиям из-за нарушения авторских прав. Аналогично, загрузка файлов из неавторизованных источников может непреднамеренно занести вредоносное ПО, вирусы или вредоносное программное обеспечение на устройство пользователя, поставив под угрозу его безопасность и конфиденциальность. Кроме того, нажатие на внешние ссылки, неизвестные тексты или электронные письма создает риск стать жертвой фишинговых атак, когда злоумышленники пытаются украсть конфиденциальную информацию или установить вредоносное программное обеспечение. Взаимодействие с рекламными объявлениями может непреднамеренно подвергнуть пользователей загрузке попутных файлов или перенаправить их на фишинговые сайты, в результате чего их личные данные станут уязвимыми [ 4 ] . Публичные сети также могут стать рассадником киберпреступников, подвергая пользователей риску прослушивания и перехвата данных. Как показано на рисунке 2 , почти все опрошенные подростки имеют доступ к общедоступным сетям. Даже загрузка бесплатных игр из неофициальных источников может привести к непреднамеренной установке вредоносного ПО, что поставит под угрозу целостность устройства. Кроме того, опечатки в URL-адресах могут непреднамеренно направить пользователей на вредоносные веб-сайты, выдающие себя за законные, что способствует краже данных или установке вредоносного ПО.

Детализируя категорию незаконного доступа, исследователи раскрыли, в каких формах потокового вещания и загрузки они участвовали. Как показано на рисунке 3 , телевизионные и спортивные трансляции являются распространенными формами нелегальных развлечений, доступ к которым осуществляется через сомнительные и потенциально вредоносные веб-сайты. Загрузки также потенциально опасны и, как правило, способны доставить более опасное ПО, чем атаки на браузер.

Как показано на рисунке 4 , большинство подростков используют всего несколько паролей для всех своих учетных записей в Интернете. Повторное использование паролей для нескольких учетных записей представляет собой целый ряд потенциальных рисков, о которых пользователи должны знать. Серьезной проблемой является то, что нарушение безопасности на одной платформе может привести к несанкционированному доступу к другим учетным записям с использованием того же пароля [ 1 ]. Киберпреступники все чаще используют эту уязвимость, используя автоматизированные инструменты для получения доступа к различным онлайн-сервисам после того, как они скомпрометировали единый набор учетных данных. Эта практика, известная как «подброс учетных данных», подвергает пользователей повышенному риску кражи личных данных, финансового мошенничества и вторжения в личную жизнь. Кроме того, повторное использование паролей подрывает эффективность мер безопасности, таких как двухфакторная аутентификация.

Как показано на рисунке 5 , большинство подростков не используют антивирусы на своих персональных компьютерах. Когда используется антивирус, это обычно бесплатный антивирус и редко платный. Неиспользование антивирусной защиты или использование исключительно бесплатного антивирусного программного обеспечения создает значительные риски кибербезопасности, которых следует опасаться пользователям. Без антивируса устройства остаются уязвимыми для широкого спектра вредоносных программ, таких как вирусы, трояны и программы-вымогатели, которые могут поставить под угрозу конфиденциальные данные и нанести ущерб целостности системы [5 ] . Киберпреступники постоянно используют такие незащищенные системы, стремясь получить несанкционированный доступ, украсть личную информацию или совершить разрушительные кибератаки. Более того, выбор бесплатных антивирусных решений может обеспечить базовую защиту, но зачастую ему не хватает расширенных функций и своевременных обновлений, которые предлагают платные варианты. Это ограничение препятствует возможности эффективного обнаружения и нейтрализации возникающих угроз. В результате пользователи, использующие бесплатное антивирусное программное обеспечение, могут быть более восприимчивы к развитию вредоносных программ и целенаправленным атакам, что потенциально может привести к серьезным последствиям как для отдельных лиц, так и для организаций.

Как показано на рисунке 6 , подростки обычно принимают запросы на добавление в друзья от пользователей с небольшим количеством общих друзей. Такое поведение подвергает подростков потенциальным атакам социальной инженерии и нарушению конфиденциальности [ 1 ]. Прием запросов от незнакомцев или учетных записей с небольшим количеством взаимных связей увеличивает вероятность столкнуться с фейковыми профилями или злоумышленниками, выдающими себя за друзей-знакомых. Наиболее уязвим процент подростков, которые принимают запросы без каких-либо взаимоотношений. Эти люди могут попытаться собрать личную информацию или участвовать в попытках фишинга, используя доверчивый характер подростков. Кроме того, принятие таких запросов может привести к непреднамеренному раскрытию частных сообщений и личных данных неизвестным лицам, что ставит под угрозу безопасность в Интернете.

Различия в уровнях безопасности разных интернет-браузеров являются важным аспектом, требующим тщательного рассмотрения. Как показано на рисунке 7 , подростки используют различные браузеры, наиболее распространенными из которых являются Safari и Chrome. Каждый браузер использует отдельные функции и протоколы безопасности для защиты пользователей от онлайн-угроз. В то время как некоторые браузеры могут отдавать приоритет усиленной конфиденциальности и защите, другие могут сосредоточиться на удобных для пользователя функциях, которые потенциально могут поставить под угрозу безопасность. Разработчики браузеров постоянно выпускают обновления и исправления для устранения возникающих уязвимостей, но эффективность этих мер может существенно различаться в разных браузерах [ 2 ]. Более того, некоторые браузеры могут иметь более надежные расширения безопасности или встроенные средства защиты от вредоносного ПО, фишинга и других киберрисков. Браузеры, такие как Chrome и Safari, обычно имеют надежную защиту, в то время как другие браузеры, такие как TOR, позволяют получить доступ к сомнительным или опасным интернет-сайтам.

Как показано на рисунке 8 , почти все опрошенные подростки не используют VPN какой-либо формы. Использование VPN может обеспечить преимущества безопасности для пользователей, особенно при доступе к Интернету из общедоступных сетей Wi-Fi или при попытке защитить свою конфиденциальность в Интернете [ 3 ]. Использование бесплатных VPN имеет несколько заметных недостатков. Хотя они могут показаться привлекательными из-за отсутствия абонентской платы, у провайдеров бесплатных VPN часто есть скрытые расходы. Некоторые бесплатные VPN могут регистрировать и продавать данные о просмотренных страницах пользователей рекламодателям или третьим лицам, сводя на нет ту конфиденциальность, которую они обещают защищать [ 2 ]. Большинство опрошенных подростков не используют VPN, что указывает на

Красов А. и соавт. Использование методов математического прогнозирования для оценки нагрузки на вычислительные мощности сети IoT // 4-я Международная конференция по будущим сетям и распределенным системам (ICFNDS). – 2020. – С. 1-6.
Гельфанд А. М. и др. ИНТЕРНЕТ ВЕЩЕЙ (IoT): УГРОЗЫ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 215-220.
Гельфанд А. М. и др. Исследование распределенного механизма безопасности для устройств интернета вещей с ограниченными ресурсами //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). – 2020. – С. 321-326.
Косов Н. А. и др. АНАЛИЗ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ДЕТЕКТИРОВАНИЯ АНОМАЛИЙ В СЕТЕВОМ ТРАФИКЕ //Цифровизация образования: теоретические и прикладные исследования современной науки. – 2021. – С. 33-37.
Косов Н. А., Тимофеев Р. С. СРАВНЕНИЕ МЕТОДОВ ОБУЧЕНИЯ СВЁРТОЧНЫХ НЕЙРОННЫХ СЕТЕЙ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 526-530.

Обществознание и социальная психология

Издательство "KPO-SCIENCE"