Социальные сети как угроза информационной безопасности. Применение программ типа DLP - Информационные войны

Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

Пути проникновения:

    1. Размещение ссылок на "стене". Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель; 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании; 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть. 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу; 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

Кто активно использует СС в своих, часто корыстных целях:

СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность "знакомства".

Также СС используют рекрутеры, для проверки потенциальных соискателей.

Гадалки, которые получают информацию из СС и затем предоставляют ее "клиенту" за деньги.

Меры предосторожности при работе в СС:

    1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять. 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout. 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил. 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке. 5. Делайте закрытый доступ к своей странице и фотографиям; 6. Не помещайте конфиденциальной информации на "стену", ни домашнего адреса, ни телефона; 7. Избегайте "дружеского" стиля общения в СС, добавляя в друзья незнакомых.

Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы (Англ. Data Loss Prevention).

DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

    1. Фильтрация трафика по всем каналам передачи данных; 2. Глубокий анализ трафика на уровне контента и контекста.

Наиболее распространены два способа определения конфиденциальности документа: путем анализа специальных маркеров документа и путем анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion - данные, передаваемые по сетевым каналам:

    1. Web (HTTP/HTTPS протоколы); 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т. д.); 3. Корпоративная и личная почта(POP, SMTP, IMAP и т. д.); 4. Беспроводные системы (WiFi, Bluetooth, 3G и т. д.); 5. FTP - соединения.

Data-at-Rest - данные, статично хранящиеся на:

    1. Серверах; 2. Рабочих станциях; 3. Ноутбуках; 4. Системах хранения данных (СХД).

Data-in-Use - данные, используемые на рабочих станциях.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

    - Секретная информация; - Конфиденциальная информация; - Информация для служебного пользования; - Общедоступная информация.

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

    1. DLP 9.0 2. Code Green 3. Monitorium; 4. Дозор-Джет; 5. DeviceLock.

Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

    1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками; 2. Мониторинг общения сотрудников с целью выявления "подковерной" борьбы, которая может навредить организации; 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.); 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.

Похожие статьи




Социальные сети как угроза информационной безопасности. Применение программ типа DLP - Информационные войны

Предыдущая | Следующая