Угрозы в социальных сетях. Социальные сети как угроза информационной безопасности. Применение программ типа DLP

Угрозы в социальных сетях. Социальные сети как угроза информационной безопасности. Применение программ типа DLP

28.06.2019
Жесткий диск

Социальные сети являются одним из самых популярных мест в интернете. В них регистрируются люди всех возрастов – от детей до пенсионеров. Кроме социальных сетей существуют множество тематических форумов, сайтов, предусматривающих возможность высказывать свое мнение по насущным вопросам и задавать вопросы.

В этих местах очень часты случаи оскорбления, потому что люди чувствуют свою безнаказанность. Они не всегда задумываются, что их действия не являются законными.

Cтатья 282 УК РФ

В настоящее время приобрела популярность за оскорбление в интернете статья 282 УК РФ. В статье указано, что любые действия с направленностью на возбуждение вражды или ненависти и на унижение достоинства по половым, расовым, национальным и религиозным признакам, которые совершаются публично или с использования интернета должны повлечь за собой ответственность. Это может быть выплата довольно крупного штрафа за оскорбление в интернете (300-500 тысяч рублей) или наказание принудительными работами. Также наказуемые могут быть лишены права заниматься определенной деятельностью и занимать определенные должности около 3-5 лет. В особых случаях это может быть даже лишение свободы на 2-5 лет.

Конечно, в рассматриваемой ситуации закон довольно лоялен и до пребывания обидчика в местах лишения свободы вряд ли дойдет, но исключать эту возможность полностью не стоит. Данная статья является гарантом наказания обидчика, при условии возможности доказать его вину.

Оскорбление в социальных сетях

Оскорбление в контакте, одноклассниках и прочих социальных сетях встречается наиболее часто и для незащищенных слоев населения может нести за собой страшные последствия.

Примерно тогда, когда появились социальные сети (а они в нашей стране появились достаточно недавно), следом появились и так называемые «тролли». К этой группе можно отнести людей, чьи манеры общения грубы, несут негативный оттенок и полны цинизма, хамства и всяческих провокаций. Эти люди обычно создают страницы с чужим именем, думая, что защищают себя и их принадлежность к оскорблениям невозможно доказать. Ведут они себя подобным образом, чтобы привлечь внимание к своей персоне и поднять свою, обычно заниженную, самооценку. Оскорбление в соц сетях также попадает под статью 282 УК РФ, о чем обычно не задумываются провокаторы.

Опытные пользователи интернета обычно стараются не обращать внимания на таких людей, а неопытных пользователей такое поведение может крупно задеть и испортить настроение надолго.

Ответственность и наказание

Чтобы привлечь к ответственности за оскорбление в социальных сетях, в первую очередь, нужно обратиться в полицию и представить доказательства, после чего написать заявление.

При желании получить компенсацию, нужно написать письмо мировому судье, к которому впоследствии попадет дело с иском.

Для доказательств факта оскорбления потребуется:

  1. Скриншот экрана, где отображено оскорбление. Нужно проследить за тем, чтобы не вызывало сомнений о нацеленности оскорбления именно в ваш адрес.
  2. Лицо. Самое непросто в интернете в подобных случаях – это доказать, что в тот момент у компьютера находился именно этот человек. Если найдется свидетель, который сможет доказать этот факт, то это будет самым лучшим доказательством.

После выполнения данных действий можно идти в полицию.

Важно не забывать, что добиться положительного результата в суде в этом случае удается далеко не каждому, чаще всего дело не выходит за пределы местного полицейского участка. Более упрощенным вариантом будет обратиться к администрации социальной сети или добавить пользователя в «черный список». Стоит отметить, что проигравшая сторона чаще всего берет на себя расходы по оплате услуг адвоката.

Люди, позволяющие себе оскорбления в интернете должны нести наказание, это послужит хорошим уроком для обидчика и его окружения, которое может вести себя подобным образом.

Судебная практика

На практике подобные иски встречаются нечасто, но не исключен тот факт, что в скоро это будет обычным делом.

В Ярославской области приставы готовятся к вести исполнительное производсто по подобному делу. Одна женщина охарактеризовала свою коллегу по работе как совратительницу всех мужчин в организации, где они работали. После она выложила в социальной сети компрометирующую запись на всеобщее обозрение. Оскорбленная женщина в ответ подала в суд, где обидчицу обязали выплатить штраф за оскорбление в интернете 50 тысяч рублей.

Остается ждать, что в скоро контроль норм поведения будет на высоком уровне, и за оскорбление в интернете судебная практика станет более частой.

Подробности 04.04.2016

По данным всероссийского исследования “Индекс цифровой грамотности граждан РФ”, проведенного РОЦИТ в 2015 г., социальными сетями пользуется около 60% россиян.

В тройку самых популярных соц. сетей входят Вконтакте (70,4% опрошенных), Instagram (43,6%) и Facebook (29,1%). Незначительно от лидеров отстает социальная сеть Одноклассники (27,9%), а вот аудитория Twitter и Linkedin, согласно опросу, проведенному РОЦИТ в партнерстве с Vengo Consult, в разы меньше - 10,3% и 3,2%, соответственно.

Около 20% пользователей заявляют о том, что сталкивались с проблемами безопасности данных в социальных сетях. Чаще всего, это проблемы кражи пароля (26%) и взлома аккаунта (69,2%). При этом, чуть более 23% опрошенных отметили, что при взломе мошенник выдавал себя за них и пытался выманить деньги у их друзей. Однако имеют место и другие проблемы, например, кража пароля от электронной почты, к которой привязан аккаунт в социальной сети (15,6%), и кража денежных средств с банковской карты, также привязанной к аккаунту (3,5%).

Несмотря на то, что продажа товаров и услуг в социальных сетях является несанкционированной, более половины опрошенных заявили о том, что делают там покупки регулярно или периодически, и лишь 18% пользователей считают это небезопасным.

По законодательству РФ любая, будь то онлайн или офлайн, покупка должна сопровождаться выдачей кассового чека или публичной офертой. Однако более 40% респондентов отметили, что чек при покупке товара в социальных сетях им выдан не был.

По данным опроса около 4% пользователей сталкивались с мошенничеством при осуществлении покупок в соц. сетях лично, чуть менее 37% заявили, что такие проблемы возникали у их знакомых.

Подобные жалобы на мошеннические паблики, выдающие себя за интернет-магазины поступают и на Горячую линию Рунета, составляя около 20% обращений, касающихся проблем, возникших в социальных сетях.

Примеры обращений на Горячую линию Рунета, раздел “Социальные сети”

“Присылают такой текст: Здравствуйте! Рады сообщить, что вы победили в конкурсе, и выиграли iPhone 6! Свяжитесь с менеджером (страница в соц. сети), и получите ваш приз в ближайшее время! Доставка бесплатная! После обращения к менеджеру тот присылает 2 фотографии, на которых указаны реквизиты для перевода 425 рублей, как за доставку”.

2. Мошеннические интернет-магазины

“Группа мошенников.Отправила предоплату в размере 4800 руб. за вещи. С того момента мне никто не отвечает.Списалась с несколькими девушками из числа состоящих в группе,они тоже стали жертвами этой группы. Вот ссылка девушки, которая руководит группой (ссылка на страницу в соц.сети)”.

3. Единичные мошенники. Продажа товаров\услуг

“В пятницу заказала у девушки через интернет обувь. Диалог был прекрасен поначалу,все рассказывала, как оплатить,через что оплатить, я оплатила по ее требованиям 50% суммы покупки,в понедельник, сказали, будет отчет,что мне по почте отправит посылку, и покажет фотографию чека, я написала в понедельник личное сообщение этой девушке, отправили мне или нет обувь, мне не ответили, и заблокировали...я так думаю, меня обманули....”

4. Взлом аккаунта

“Взломали мою подругу и требуют деньги у ее друзей”.

5. Мошеннический паблик

“В социальной сети (адрес паблика в соц.сети) создан паблик под названием "Бесплатный", где люди за репост их записей получают бесплатные подарки. На днях мне пришло сообщение от менеджера сайта о том, что я выиграла телефон и мне предоставили выбор - телефон или денежный эквивалент. Я выбрала деньги, меня попросили создать киви кошелек и оплатить комиссию от суммы телефона в размере 1200 рублей. После того, как я это сделала, деньги на счет мне не поступили, на что менеджер этой группы сказал, что в киви произошел сбой и они отправят мне деньги еще раз с возмещением комиссии. Деньги естественно мне не поступили, а человек который мне писал неохотно отвечает и пишет полную ерунду, что ждите, комиссия вам вернется”.

6. Противоправный контент

“Здравствуйте, организация Фонд "Безопасный дом" просит вас разобраться с противоправным контентом, размещенным в социальной сети (адрес соц.сети) по указанной ссылке. В ходе изучения контента возникло подозрение, что указанный человек под прикрытием тренингов по пик апу и др. вовлекает женщин и несовершеннолетних лиц в проституцию, а также совершает сексуальное насилие над женщинами, размещая фото и видео в социальные сети и youtube”.

Помочь справиться со всеми этими проблемами призваны официальные службы поддержки пользователей социальных сетей. Однако не все знают, куда именно нужно обратиться. Около 5% пользователей, у которых возникали проблемы, не смогли найти необходимые контакты. По мнению 28% опрошенных, многие пользователи, попавшие в беду, просто не могут разобраться с техникой подачи заявления.

Зная об этом, мошенники пользуются ситуацией, создавая “фейковые” службы поддержки, стараясь выманить у и без того обиженных, пользователей персональные данные. Поэтому многие предпочитают решать проблемы самостоятельно, опасаясь кражи (15,9%) и разглашения своих персональных данных (19%).

В связи с этим, авторитет служб поддержки в глазах пользователей невысок. За помощью к ним обращались около 32% опрошенных, а вот решить проблему самостоятельно старался практически каждый второй. Но сомневаться в эффективности служб поддержки не стоит. Около 63% обратившихся, сумели решить свою проблему.

Случай с похищением сына известного российского предпринимателя показал, что бездумное распространение сведений о себе в социальных сетях может дорого обойтись Вам или Вашим родным. Возможно, Вы не являетесь известным бизнесменом, но стать жертвой преступников, которые из поста «ВКонтакте» знают, что с 1 по 15 числа вы всей семьей будете «греться на солнышке в Египте» вполне возможно.

Отсюда следуют важные правила:

Меньше конкретных данных о своей жизни.

Не публикуйте информацию, по которой можно определить ваш домашний адрес и время, когда там никого не бывает.

Не размещайте в общем доступе посты о дорогостоящих покупках или cделках, в результате которых можно сделать вывод о наличии у вас крупной суммы денег или ценностей, которые можно перепродать.

Не описывайте свой постоянный маршрут, пролегающий между домом и работой – нападения с целью ограбления не всегда бывают случайными.

Для того, чтобы обезопасить себя от интернет-мошенников, РОЦИТ рекомендует соблюдать простые правила:

Создать уникальный надежный пароль

Не разглашать персональные данные

Контролировать личную информацию

В случае покупки товара, не осуществлять предоплату

Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

Пути проникновения:

  • 1. Размещение ссылок на «стене». Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель;
  • 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании;
  • 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть.
  • 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу;
  • 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

Кто активно использует СС в своих, часто корыстных целях:

СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность «знакомства».

Также СС используют рекрутеры, для проверки потенциальных соискателей.

Гадалки, которые получают информацию из СС и затем предоставляют ее «клиенту» за деньги.

Меры предосторожности при работе в СС:

  • 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
  • 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout.
  • 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
  • 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
  • 5. Делайте закрытый доступ к своей странице и фотографиям;
  • 6. Не помещайте конфиденциальной информации на «стену», ни домашнего адреса, ни телефона;
  • 7. Избегайте «дружеского» стиля общения в СС, добавляя в друзья незнакомых.

Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы (англ. Data Loss Prevention).

DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

  • 1. Фильтрация трафика по всем каналам передачи данных;
  • 2. Глубокий анализ трафика на уровне контента и контекста.

Наиболее распространены два способа определения конфиденциальности документа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion - данные, передаваемые по сетевым каналам:

  • 1. Web (HTTP/HTTPS протоколы);
  • 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
  • 3. Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
  • 4. Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
  • 5. FTP - соединения.

Data-at-Rest - данные, статично хранящиеся на:

  • 1. Серверах;
  • 2. Рабочих станциях;
  • 3. Ноутбуках;
  • 4. Системах хранения данных (СХД).

Data-in-Use - данные, используемые на рабочих станциях.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

  • · Секретная информация;
  • · Конфиденциальная информация;
  • · Информация для служебного пользования;
  • · Общедоступная информация.

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

  • 1. DLP 9.0
  • 2. Code Green
  • 3. Monitorium;
  • 4. Дозор-Джет;
  • 5. DeviceLock.

Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

  • 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
  • 2. Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
  • 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
  • 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.


Статьи по теме
Еще статьи из этой рубрики
Скачать Таймер Выключения Бесплатно для Windows Над чем стоит поработать Скачать Таймер Выключения Бесплатно для Windows Над чем стоит поработать
Настройка роутера Xiaomi mini WiFi Настройка роутера Xiaomi mini WiFi
Способы заражения программ Что происходит когда зараженная программа начинает работу Способы заражения программ Что происходит когда зараженная программа начинает работу
Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация
Устранение проблем с регулировкой яркости экрана ноутбука Устранение проблем с регулировкой яркости экрана ноутбука
Сайменский канал история Сайменский канал история

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows