В последние две недели августа компании по кибербезопасности зафиксировали двукратный рост атак ботов на сайты онлайн-школ в сравнении с летним трафиком.
Злоумышленники начинают чаще использовать ботов для атаки на инфраструктуру школ с целью кражи личных данных учеников или сотрудников, получения доступа к платежным данным. Атаки осуществляются для сбора данных — ведется постоянный парсинг для получения информации о курсах, преподавателях и ценах. Производятся и атаки на инфраструктуру, чтобы получить доступ к базам данных или закрытым системам.
Как защитить контент онлайн-школам
Любое образовательное учреждение, размещающее эксклюзивный контент, рано или поздно сталкивается с попытками получить доступ к этому контенту.
Партнер практики интеллектуальной собственности Comply Максим Али отмечает:
Партнер практики интеллектуальной собственности Comply Максим Али отмечает:
Контент онлайн-школ — это интеллектуальная собственность, то есть использовать его просто так повторно нельзя.
Только очень неосмотрительная компания будет повторно выкладывать запись или статью конкурента на своем ресурсе. Ответственность за это может быть весьма суровой: здесь и блокировка, и миллионные штрафы, и даже уголовное преследование, — сказал он. — Но содержание контента, конкретные факты, методику обучения защитить уже куда сложнее. Поэтому более осторожный конкурент может переработать и обогатить собственные курсы таким образом, чтобы минимизировать риски претензий со стороны потерпевшего.
По словам эксперта, в этом случае у нарушителя всегда остается лазейка: сослаться на «параллельное творчество» — независимое создание двух образовательных продуктов.
И без серьезной доказательной базы, например, в виде показаний работников, бороться с такими нарушениями крайне сложно.
Впрочем, по его словам, вовсе не обязательно, что образовательный контент интересен прямым конкурентам онлайн-школ.
Возможен и другой сценарий его использования: когда заведомо пиратский ресурс выкладывает контент, зарабатывая на рекламе или доступе к нему. У таких ресурсов несколько иная аудитория — люди, которые знают о сайте, готовы пользоваться средствами обхода блокировок и так далее
А управляющий партнер Comply Артем Дмитриев отметил, что парсинг сайтов образовательных учреждений может обернуться рисками в сфере персональных данных:
Образовательные учреждения обязаны по закону публиковать на своих сайтах данные о руководстве, преподавательском составе (ст. 29 ФЗ «Об образовании в РФ»). Зачастую на сайтах также публикуются успехи учеников. Нередко это сопровождается и их фотографиями. Всем этим могут воспользоваться злоумышленники, — отметил он. — В случае выкачивания этих данных у атакующих может появиться база с данными взрослых и детей, местами их работы или учебы, их фотографиями.
Эксперт напомнил, что обработка персональных данных без основания — административное правонарушение (ст. 13.11 КоАП), за которое предусмотрен штраф в размере до 100 тыс. рублей или 300 тыс. рублей в случае повторного нарушения.
Подробнее читайте на сайте газеты Известия.