Социальные сети как угроза информационной безопасности. Применение программ типа DLP - Информационные войны
Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:
Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;
Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день
Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).
Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.
С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.
Пути проникновения:
- 1. Размещение ссылок на "стене". Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель; 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании; 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть. 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу; 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.
Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.
Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.
Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.
Кто активно использует СС в своих, часто корыстных целях:
СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность "знакомства".
Также СС используют рекрутеры, для проверки потенциальных соискателей.
Гадалки, которые получают информацию из СС и затем предоставляют ее "клиенту" за деньги.
Меры предосторожности при работе в СС:
- 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять. 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout. 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил. 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке. 5. Делайте закрытый доступ к своей странице и фотографиям; 6. Не помещайте конфиденциальной информации на "стену", ни домашнего адреса, ни телефона; 7. Избегайте "дружеского" стиля общения в СС, добавляя в друзья незнакомых.
Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.
Для защиты от утечек можно использовать современные DLP-системы (Англ. Data Loss Prevention).
DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.
Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:
- 1. Фильтрация трафика по всем каналам передачи данных; 2. Глубокий анализ трафика на уровне контента и контекста.
Наиболее распространены два способа определения конфиденциальности документа: путем анализа специальных маркеров документа и путем анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.
Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.
Data-in-Motion - данные, передаваемые по сетевым каналам:
- 1. Web (HTTP/HTTPS протоколы); 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т. д.); 3. Корпоративная и личная почта(POP, SMTP, IMAP и т. д.); 4. Беспроводные системы (WiFi, Bluetooth, 3G и т. д.); 5. FTP - соединения.
Data-at-Rest - данные, статично хранящиеся на:
- 1. Серверах; 2. Рабочих станциях; 3. Ноутбуках; 4. Системах хранения данных (СХД).
Data-in-Use - данные, используемые на рабочих станциях.
Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:
- - Секретная информация; - Конфиденциальная информация; - Информация для служебного пользования; - Общедоступная информация.
Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.
В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:
- 1. DLP 9.0 2. Code Green 3. Monitorium; 4. Дозор-Джет; 5. DeviceLock.
Основная проблема западных разработчиков на рынке DLP - это языковая проблема.
Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:
- 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками; 2. Мониторинг общения сотрудников с целью выявления "подковерной" борьбы, которая может навредить организации; 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.); 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.
Похожие статьи
-
Безопасность сотовой связи, Схемы преступлений - Информационные войны
Все преступления в существующих сетях мобильной связи можно разбить на три группы: 1. мошенничество, наносящее ущерб операторам сотовой связи, дилерам и...
-
Безопасность при работе в сети Internet - Информационные войны
1. Установить на компьютере антивирусный пакет, состоящий из: Ь программы-монитора, моментально обнаруживающего вирус; Ь программы-сканер, способного...
-
Заключение - Использование социальных сетей в журналистике
В ходе выполнения исследования в рамках выпускной квалификационной работы была достигнута основная цель и решены поставленные задачи. Instagram был...
-
Специфика современного медиапотребления в России Сегодня современный уровень технологического развития и возможностей для передачи данных дают право...
-
Историю развития виртуальных социальных сетей можно поделить на три этапа. Первый - Web 1.0 - на этом этапе появлялись самые первые социальные сети с...
-
Социальные сети, как инструмент в работе СМИ - Использование социальных сетей в журналистике
Если двадцать лет назад способы получения информации были другие (люди обращались к специалисту, ходили в библиотеку, расспрашивали знакомых), то сегодня...
-
Социальные сети, как средство коммуникации Коммуникативный акт - это побуждение к действию. Так считают И. В. Кирия и А. А. Новикова в книге "История и...
-
Вызовы и угрозы создаваемые информационными технологиями - Информационные войны на современном этапе
Главная опасность заключается в том, что усиливающаяся глобализация производства и мобильность всемирных корпораций может неблагоприятным образом...
-
Инсайдерство - Информационные войны
Информация занимает первое место в конкурентной борьбе и соответственно утечка информации за пределы компании может нанести непоправимый ущерб репутации...
-
Вконтакте - крупнейшая социальная сеть Рунета. На сайте на момент апреля 2016 года зарегистрировано более 350 миллионов пользователей, а ежедневная...
-
Специфика использования сети Instagram в работе СМИ - Использование социальных сетей в журналистике
За время существования социальной сети Instagram, ее освоили не только блогеры, интернет-магазины или модные шоурумы. Редакции ежедневных газет,...
-
Компьютерные коммуникации. Такую задачу как быстрая и качественная передача информации решают компьютерные коммуникации (компьютерные сети). Функция сети...
-
Сегодня социальные сети - это один из самых популярных ресурсов сети Интернет. Найти человека (исключая старшее поколение), который не был бы...
-
Digital-пространство развивается стремительно - примерно с такой же скоростью растут и виртуальные социальные сети, обрастая все новыми возможностями и...
-
За присутствие издания в виртуальных социальных сетях действительно должен отвечать специалист в этой области: либо маркетолог, либо SMM-менеджер (еще...
-
Коммерческий подкуп - Информационные войны
По уровню коррупции среди 180 стран мира Россия прочно занимает 147-е место, располагаясь между Кенией и Бангладеш. На первом месте находится Дания - там...
-
Введение - Использование социальных сетей в журналистике
Социальный коммуникация журналистика интернет Ежемесячная российская аудитория социальной сети Instagram в марте 2017 года составила 22 млн. И это число...
-
Антивирусные программы и межсетевые экраны - Информационные войны
Антивирусная программа (АП) - программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления зараженных файлов, а также...
-
Кадровая безопасность предприятия - Информационные войны
Любой успешный бизнес, как известно, можно описать простой формулой: Бизнес = Деньги + Средства Производства + Кадры. Если деньги и средства производства...
-
Как противостоять угрозам - Информационные войны на современном этапе
Для борьбы с информационным оружием разрабатываются методы и программы защиты от явных и скрытых угроз. Каждый должен стать ответственным, развивать свои...
-
Пропаганда как социально-психологический феномен Одной из самых востребованных технологий ведения информационно-психологической войны является пропаганда...
-
Инструментарий психологических операций - Информационные войны на современном этапе
Все средства воздействия обладают разными характеристиками, поэтому реальным их использованием становится многоканальное воздействие, когда каждое из...
-
Приемы инфотейнмента в информационных программах Первого канала В 1994 г. в отечественном вещании произошли существенные перемены: президент Б. Н. Ельцин...
-
Интернет-энциклопедия "Википедия" определяет термин "социальные сети" следующим образом: "Социальная сеть - это платформа, онлайн-сервис и веб-сайт,...
-
Функции сети Instagram, как средства самовыражения - Использование социальных сетей в журналистике
Сегодня Instagram - это прежде всего платформа для творческих людей, которые любят делится своими достижениями, идеями и успехом с другими пользователями...
-
Компьютерный терроризм - Информационные войны
Уже сегодня, по заявлениям некоторых иностранных экспертов, отключение компьютерных систем приведет к разорению 20% средних компаний в течение нескольких...
-
Социальные сети как источник новостной информации Социальные сети - новейший феномен, оказавший существенное влияние на структуру потребления новостной...
-
Заключение - Стратегии присутствия средств массовой информации в социальных сетях
Данное исследование позволило изучить механику работы журналистов в виртуальных социальных сетях. Для достижения всех полученных результатов было...
-
В предыдущих двух главах была рассмотрена теоретическая часть вопроса о роли социальных сетей в журналистике. Подводя промежуточные итоги, можно сделать...
-
История интернет-журналистики в России Интернет - это всемирная информационная система, а ее части связаны друг с другом на основе протокола IP и...
-
Основные понятия о сети Интернет Интернет сеть источник информация Конец двадцатого столетия ознаменован возникновением уникального и чрезвычайно...
-
Прежде чем разбирать виртуальные социальные сети в контексте маркетинга, следует разобраться с самим термином "маркетинг". Интернет-энциклопедия...
-
Специфика сети Instagram - Использование социальных сетей в журналистике
Практически у всех людей, обладающих смартфоном с камерой и свободным доступом в сеть, установлена на телефоне социальная сеть Instagram. Соцеть,...
-
Знание функций телевидения, его потенциальных возможностей необходимо любому журналисту для того, чтобы точнее определять цель своей работы, цель каждого...
-
Взаимовлияние социальных медиа и потребителей информации Трансформация культурного дискурса современности привела к существенным изменениям роли и...
-
Библиотека всегда существовала и существует не сама по себе, она является элементом общества со свойственным ему кругом обязанностей. Внешние функции...
-
Главным достижением нашей работы можно считать то, что мы собрали разрозненную, малообработанную применительно к данной теме информацию и обобщили ее....
-
Сеть Интернет как средство массовой коммуникации - Развитие массовых коммуникаций в России
По сравнению с другими средствами массовой коммуникации (газеты, журналы, листовки, брошюры и т. д.), информация, находящаяся в глобальной сети является...
-
Видеоэффекты в информационных сюжетах, как правило, не используются. Но все же, иногда бывают ситуации, когда без них не обойтись. Самый используемый...
-
На обучающих курсах журналистов и монтажеров учат, что средний телевизионный план длится 4-5 секунд. Многие непреклонно следуют этому правилу. Но, именно...
Социальные сети как угроза информационной безопасности. Применение программ типа DLP - Информационные войны