• ×

    • Угроза в социальных сетях какая статья. Социальные сети как угроза информационной безопасности

    25.05.2019

    По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса. В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети - это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.

    По-своему правы скептики, утверждая, что аудитория социальных сетей - это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать. Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы. Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.

    Насколько велика угроза?

    Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

    По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».

    Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

    По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д. Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании. Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».

    Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации. Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

    Модели угроз

    Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

    ««Дружеский» стиль общения, распространенный в соцсетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», - поддерживает Раевский.

    Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.

    Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, - это порождает проблему для первоначального бренда.

    Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.

    «В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, - отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ. - Сегодня идет активная борьба с этими рисками - сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз. Однако для пользователей социальных сетей угроза остается - заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».

    Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

    Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.

    Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.

    Еще одна угроза соцсетей, способная нанести ущерб экономике компании, - рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.

    Средства защиты

    По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».

    Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».

    Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.

    «Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», - считает Шабуров.

    Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети - это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.

    Конфликт интересов

    Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах. Для их поддержки задействованы ресурсы служб ИТ и ИБ. Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.

    «Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться. Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», - рассказывает Раевский.

    Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки. С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой - пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».

    По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды. Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.

    Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне. Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях. Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства. Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.

    На днях суд отпустил из СИЗО 18-летнюю Аню Павликову и 19-летнюю Марию Дубовик , обвиняемых в создании экстремистского сообщества, под домашний арест. По данным защиты, Аня и её подруга Маша поддались на провокацию сотрудника правоохранительных органов, который вошёл в один из чатов подростков в интернете и выдвинул инициативу создать подпольную организацию для свержения власти. Сделал он это, чтобы выявить и обезвредить таким образом «опасную молодёжь».

    Интернет, всевозможные чаты и группы в социальных сетях для подростков сегодня способ весело провести время, найти друзей. И мало кто из них задумывается о возможных последствиях неудачно написанной фразы, выложенных про себя фото или видео. Пока не впутается в неприятную историю.

    Как уберечь своего ребёнка и сделать так, чтобы он, общаясь в соцсетях, не оказался втянутым в опасную ситуацию?

    Рассуждает доцент департамента психологии НИУ «ВШЭ» и кафедры детской и семейной психотерапии МГППУ, кандидат психологических наук, семейный психотерапевт Елена Чеботарёва .

    — Особенность подросткового возраста в том, что в это время дети очень зависимы от сверстников — их мнения, отношения, да и вообще легко поддаются на любые эмоционально заряженные вещи, подвластны влиянию незнакомых или малознакомых людей и проявляют сильный негативизм по отношению близким взрослым и учителям. К сожалению, этим часто пользуются. Так было во все времена, а с появлением интернета стало ещё более распространено. Любой здравомыслящий взрослый понимает, что не стоит всерьёз воспринимать то, что дети пишут в соцсетях. И, конечно, порядочный человек не воспользуется тем, что ребёнок написал о себе (а писать подростки могут совершенно не то, что собираются делать!) или выложил личное фото, не будет устраивать из этого провокации. Но понятно, что мерзавцы найдутся всегда. Поэтому родителям важно учить ребёнка безопасному поведению в Сети.

    И первое и главное условие для этого — поддерживать с ребёнком хороший контакт : интересоваться его жизнью, увлечениями, находить время для совместного проведения досуга. Когда такой контакт есть, то всегда можно заметить, если с ребёнком происходит неладное, что-то волнует, беспокоит и т.д. Когда есть контакт, есть и больше совместных разговоров, и значит, можно быстрее «отловить» и подкорректировать его какие-то детские наивные суждения. Вообще, когда родители больше разговаривают с детьми, то на них меньше влияют посторонние люди.

    Объясняйте детям на конкретных примерах, что бывает с теми, кто неосторожно ведёт себя в соцсетях. Со старшими подростками можно вести такой диалог: «Как ты думаешь, отчего такое могло произойти с этими людьми? Я не понимаю, как эти ребята могли на подобные провокации поддаться?». Можно задавать вопросы типа: «А что ты думаешь про твоих друзей и знакомых — как бы они себя в таких ситуациях повели?». Или: «Как ты относишься к тому, что твои сверстники делают в соцсетях? Что они сами про это говорят?». С маленькими детьми, конечно, будет сложнее обсуждать, что они думают. Им просто нужно рассказывать, что многие вещи в интернете — это не совсем игрушки, что у этих «игрушек» бывают какие-то более серьёзные последствия. Потому что далеко не все люди в интернете просто развлекаются. Некоторые делают это со злым умыслом. Для младших школьников будут действенны простые инструкции, четко продуманные родителями, в зависимости от того, чем их ребенок обычно занимается в интернете.

    Почему лучше приводить примеры про других? Про себя ребёнку говорить неловко или страшно. Обсуждая незнакомых людей, ситуации, в которые они попали, просто скажите, как это важно. Спросите у ребёнка, что он думает про них. Озвучьте своё мнение. То есть нужно всеми доступными способами пытаться донести: то, что они делают в интернете — это уже не только их личная жизнь, она вполне себе общественная, и потому у нее могут быть не всегда приятные последствия.

    Старайтесь соблюсти меру между запугиванием, устрашением и разумной осторожностью, предупреждением об опасности. Не стоит излишне нагнетать обстановку («Смотри, вокруг одни негодяи, преступники, верить никому нельзя!»). Дети очень хорошо чувствуют, когда взрослые говорят правду и по делу, а когда начинают придумывать и подтягивать факты под нужные аргументы. Убеждать нужно реальными аргументами, а не эмоциональным напором.

    Что делать, если у вас не сложились доверительные отношения с ребёнком, когда он мог бы всем делиться с родителями, но есть опасения, что происходит что-то не то? Попросите ребёнка прямо при нём показать, в каких группах он состоит и с кем общается. Сразу предупредите подростка, что вы не станете читать, что он пишет. Просто скажите, что хотите посмотреть, кто у него в контактах, что это за люди («А знаешь ли ты, что за этой вывеской может скрываться совершенно другой человек, совсем не тот, за кого себя выдаёт?»). Следить за ребёнком, взламывать его аккаунты и втайне читать личную переписку — последнее дело. Когда это всплывет, будет очень много недоверия, обиды, и ребёнок еще больше закроется.

    Поговорите о том, какую личную информацию не стоит выкладывать на своей страничке. Детям сложно представить масштабы и скорость распространения информации в интернете. Им кажется, что фото, которое они выкладывают, смотрят только те, для кого они его выкладывают. Им зачастую сложно осознать, что информация о себе, которую они «пускают» в Сеть, становится достоянием миллионов, живёт своей жизнью. Можно попробовать задать такие вопросы: «Ты хотел, чтобы к тебе в дом приходили все, кто захочет прийти, а не те, кого ты хотел бы видеть? Если нет, то, может быть, не стоит публиковать все фотографии, может быть, стоит посмотреть на них глазами чужого человека?». Увы, подростки часто не понимают, что если они обращаются к кому-то в интернете, то увидеть это может не только тот, к кому они обращаются. И смогут ли написанное правильно интерпретировать те, кто его совсем не знает? А если домыслят, используют в своих целях? Не все же хотят только добра. Впрочем, это всё тоже довольно абстрактные вещи, которые трудно доходят для 12-16-летних. Чтобы конкретизировать, попробуйте вместе посмотреть какие-то странички других людей. Или спросить у ребёнка: «Тебе не кажется что-то странным на других страничках? Давай посмотрим, что здесь не так, почему это ненормально? Ты делаешь что-нибудь похожее или нет?».

    Что бы ни происходило в ваших отношениях, старайтесь поддерживать в ребёнке уверенность: когда ему будет плохо, когда он впутается в неприятности, вы ему всегда поможете. Что бы ни случилось, будете на его стороне. Важно, чтобы ребёнок мог в первую очередь прийти к родителям и сказать, что его что-то беспокоит, что он чего-то боится. Очень часто дети попадают в беду, потому что боятся признаться родителям, что у них случилось что-то плохое. Чем строже родители, тем больше дети от них скрывают. А когда они подозревают, что делают что-то неправильно, то бегут за помощью и советом к чужим людям. И нет никакой гарантии, что там его научат хорошему.

    Запрещать и наказывать бессмысленно. Чем больше запретов, тем выше риск того, что ребёнок впутается в нехорошую историю. Ведь он всё равно найдёт способ обойти запреты, всё равно найдёт возможность общаться в соцсетях. Поэтому лучше обучить его, как это делать безопасно.

    Подробности 04.04.2016

    По данным всероссийского исследования “Индекс цифровой грамотности граждан РФ”, проведенного РОЦИТ в 2015 г., социальными сетями пользуется около 60% россиян.

    В тройку самых популярных соц. сетей входят Вконтакте (70,4% опрошенных), Instagram (43,6%) и Facebook (29,1%). Незначительно от лидеров отстает социальная сеть Одноклассники (27,9%), а вот аудитория Twitter и Linkedin, согласно опросу, проведенному РОЦИТ в партнерстве с Vengo Consult, в разы меньше - 10,3% и 3,2%, соответственно.

    Около 20% пользователей заявляют о том, что сталкивались с проблемами безопасности данных в социальных сетях. Чаще всего, это проблемы кражи пароля (26%) и взлома аккаунта (69,2%). При этом, чуть более 23% опрошенных отметили, что при взломе мошенник выдавал себя за них и пытался выманить деньги у их друзей. Однако имеют место и другие проблемы, например, кража пароля от электронной почты, к которой привязан аккаунт в социальной сети (15,6%), и кража денежных средств с банковской карты, также привязанной к аккаунту (3,5%).

    Несмотря на то, что продажа товаров и услуг в социальных сетях является несанкционированной, более половины опрошенных заявили о том, что делают там покупки регулярно или периодически, и лишь 18% пользователей считают это небезопасным.

    По законодательству РФ любая, будь то онлайн или офлайн, покупка должна сопровождаться выдачей кассового чека или публичной офертой. Однако более 40% респондентов отметили, что чек при покупке товара в социальных сетях им выдан не был.

    По данным опроса около 4% пользователей сталкивались с мошенничеством при осуществлении покупок в соц. сетях лично, чуть менее 37% заявили, что такие проблемы возникали у их знакомых.

    Подобные жалобы на мошеннические паблики, выдающие себя за интернет-магазины поступают и на Горячую линию Рунета, составляя около 20% обращений, касающихся проблем, возникших в социальных сетях.

    Примеры обращений на Горячую линию Рунета, раздел “Социальные сети”

    “Присылают такой текст: Здравствуйте! Рады сообщить, что вы победили в конкурсе, и выиграли iPhone 6! Свяжитесь с менеджером (страница в соц. сети), и получите ваш приз в ближайшее время! Доставка бесплатная! После обращения к менеджеру тот присылает 2 фотографии, на которых указаны реквизиты для перевода 425 рублей, как за доставку”.

    2. Мошеннические интернет-магазины

    “Группа мошенников.Отправила предоплату в размере 4800 руб. за вещи. С того момента мне никто не отвечает.Списалась с несколькими девушками из числа состоящих в группе,они тоже стали жертвами этой группы. Вот ссылка девушки, которая руководит группой (ссылка на страницу в соц.сети)”.

    3. Единичные мошенники. Продажа товаров\услуг

    “В пятницу заказала у девушки через интернет обувь. Диалог был прекрасен поначалу,все рассказывала, как оплатить,через что оплатить, я оплатила по ее требованиям 50% суммы покупки,в понедельник, сказали, будет отчет,что мне по почте отправит посылку, и покажет фотографию чека, я написала в понедельник личное сообщение этой девушке, отправили мне или нет обувь, мне не ответили, и заблокировали...я так думаю, меня обманули....”

    4. Взлом аккаунта

    “Взломали мою подругу и требуют деньги у ее друзей”.

    5. Мошеннический паблик

    “В социальной сети (адрес паблика в соц.сети) создан паблик под названием "Бесплатный", где люди за репост их записей получают бесплатные подарки. На днях мне пришло сообщение от менеджера сайта о том, что я выиграла телефон и мне предоставили выбор - телефон или денежный эквивалент. Я выбрала деньги, меня попросили создать киви кошелек и оплатить комиссию от суммы телефона в размере 1200 рублей. После того, как я это сделала, деньги на счет мне не поступили, на что менеджер этой группы сказал, что в киви произошел сбой и они отправят мне деньги еще раз с возмещением комиссии. Деньги естественно мне не поступили, а человек который мне писал неохотно отвечает и пишет полную ерунду, что ждите, комиссия вам вернется”.

    6. Противоправный контент

    “Здравствуйте, организация Фонд "Безопасный дом" просит вас разобраться с противоправным контентом, размещенным в социальной сети (адрес соц.сети) по указанной ссылке. В ходе изучения контента возникло подозрение, что указанный человек под прикрытием тренингов по пик апу и др. вовлекает женщин и несовершеннолетних лиц в проституцию, а также совершает сексуальное насилие над женщинами, размещая фото и видео в социальные сети и youtube”.

    Помочь справиться со всеми этими проблемами призваны официальные службы поддержки пользователей социальных сетей. Однако не все знают, куда именно нужно обратиться. Около 5% пользователей, у которых возникали проблемы, не смогли найти необходимые контакты. По мнению 28% опрошенных, многие пользователи, попавшие в беду, просто не могут разобраться с техникой подачи заявления.

    Зная об этом, мошенники пользуются ситуацией, создавая “фейковые” службы поддержки, стараясь выманить у и без того обиженных, пользователей персональные данные. Поэтому многие предпочитают решать проблемы самостоятельно, опасаясь кражи (15,9%) и разглашения своих персональных данных (19%).

    В связи с этим, авторитет служб поддержки в глазах пользователей невысок. За помощью к ним обращались около 32% опрошенных, а вот решить проблему самостоятельно старался практически каждый второй. Но сомневаться в эффективности служб поддержки не стоит. Около 63% обратившихся, сумели решить свою проблему.

    Случай с похищением сына известного российского предпринимателя показал, что бездумное распространение сведений о себе в социальных сетях может дорого обойтись Вам или Вашим родным. Возможно, Вы не являетесь известным бизнесменом, но стать жертвой преступников, которые из поста «ВКонтакте» знают, что с 1 по 15 числа вы всей семьей будете «греться на солнышке в Египте» вполне возможно.

    Отсюда следуют важные правила:

    Меньше конкретных данных о своей жизни.

    Не публикуйте информацию, по которой можно определить ваш домашний адрес и время, когда там никого не бывает.

    Не размещайте в общем доступе посты о дорогостоящих покупках или cделках, в результате которых можно сделать вывод о наличии у вас крупной суммы денег или ценностей, которые можно перепродать.

    Не описывайте свой постоянный маршрут, пролегающий между домом и работой – нападения с целью ограбления не всегда бывают случайными.

    Для того, чтобы обезопасить себя от интернет-мошенников, РОЦИТ рекомендует соблюдать простые правила:

    Создать уникальный надежный пароль

    Не разглашать персональные данные

    Контролировать личную информацию

    В случае покупки товара, не осуществлять предоплату

    Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

    Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

    Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

    Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

    Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

    С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

    Пути проникновения:

    • 1. Размещение ссылок на «стене». Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель;
    • 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании;
    • 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть.
    • 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу;
    • 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

    Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

    Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

    Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

    Кто активно использует СС в своих, часто корыстных целях:

    СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность «знакомства».

    Также СС используют рекрутеры, для проверки потенциальных соискателей.

    Гадалки, которые получают информацию из СС и затем предоставляют ее «клиенту» за деньги.

    Меры предосторожности при работе в СС:

    • 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
    • 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout.
    • 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
    • 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
    • 5. Делайте закрытый доступ к своей странице и фотографиям;
    • 6. Не помещайте конфиденциальной информации на «стену», ни домашнего адреса, ни телефона;
    • 7. Избегайте «дружеского» стиля общения в СС, добавляя в друзья незнакомых.

    Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

    Для защиты от утечек можно использовать современные DLP-системы (англ. Data Loss Prevention).

    DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

    Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

    • 1. Фильтрация трафика по всем каналам передачи данных;
    • 2. Глубокий анализ трафика на уровне контента и контекста.

    Наиболее распространены два способа определения конфиденциальности документа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

    Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

    Data-in-Motion - данные, передаваемые по сетевым каналам:

    • 1. Web (HTTP/HTTPS протоколы);
    • 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
    • 3. Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
    • 4. Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
    • 5. FTP - соединения.

    Data-at-Rest - данные, статично хранящиеся на:

    • 1. Серверах;
    • 2. Рабочих станциях;
    • 3. Ноутбуках;
    • 4. Системах хранения данных (СХД).

    Data-in-Use - данные, используемые на рабочих станциях.

    Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

    • · Секретная информация;
    • · Конфиденциальная информация;
    • · Информация для служебного пользования;
    • · Общедоступная информация.

    Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

    В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

    • 1. DLP 9.0
    • 2. Code Green
    • 3. Monitorium;
    • 4. Дозор-Джет;
    • 5. DeviceLock.

    Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

    Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

    • 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
    • 2. Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
    • 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
    • 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.

    Здравствуйте,Мария! Статья 152 Гражданского кодекса РФ предусматривает, что гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности.
    Под распространением сведений, порочащих честь и достоинство гражданина или организации, следует понимать сообщение их как любому третьему лицу, так и нескольким лицам, неопределенному кругу лиц. Сообщение неопределенному кругу лиц может быть сделано путем опубликования порочащих сведений в печати, трансляции по радио и телевидеопрограммам, демонстрации в кинохроникальных программах, использования других средств массовой информации, изложения в служебных характеристиках и других документах, исходящих от организаций, в публичных выступлениях, заявлениях и жалобах, адресованных должностным лицам, или сообщения в иной, в том числе устной, форме нескольким или хотя бы одному лицу.
    Таким образом, при рассмотрении исков о защите чести и достоинства суду необходимо установить:
    имело ли место распространение сведений, которые оспаривает истец;
    порочат ли они честь и достоинство истца;
    соответствуют ли они действительности.
    Исковая давность на требования о защите чести, достоинства и деловой репутации не распространяется (ст. 208 ГК).
    Бремя доказывания по делам о защите чести и достоинства распределено между истцом и ответчиком. Ответчик должен убедить суд в том, что распространенные им сведения соответствуют действительности. Истец обязан доказать лишь факт распространения ответчиком сведений, порочащих истца. Он также вправе представить доказательства того, что распространенные сведения не соответствуют действительности.
    Причиненный истцу моральный ущерб возмещается в соответствии со ст. 151 и 1101 ГК в виде денежной компенсации. При определении размеров компенсации морального вреда принимается во внимание степень вины нарушителя в случаях, когда вина является основанием возмещения вреда, и иные заслуживающие внимания обстоятельства. Суд должен также учитывать характер и степень физических и нравственных страданий, связанных с индивидуальными особенностями лица, которому причинен вред, требования разумности и справедливости. Характер физических и нравственных страданий оценивается судом с учетом фактических обстоятельств, при которых был причинен моральный вред, и индивидуальных особенностей потерпевшего.
    Для составления искового заявления все таки советовала бы вам обратиться к юристу очно. к исковому вам нужно будет приложить распечатанные на бумаге срины с интернет страниц, содержащих оскорбления, так же распечатку титульной страницы в соцсети ответчицы с фотографией (чтоб было понятно, что это она пишет), возможно потребуется ходатайствовать о внесении в здание суда компьютера и просмотра вашей страницы в соцсети на заседании суда.если будете запрашивать моральный вред, хорошо бы доказать и его.
    закон предусматривает также уголовное преследование в этом случае.
    Клевета – это распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.(ст.129 Уголовного кодекса РФ).
    Оскорбление – это унижение чести и достоинства другого лица, выраженное в неприличной форме.(ст.130 Уголовного кодекса РФ).
    Прежде чем, выдвинуть обвинение в клевете в отношении конкретного человека, мы должны помнить, что клевета предполагает:
    Во-первых, сведения о вас должны быть распространены. Понятие распространение сведений включает в себя опубликование сведений в печати, трансляцию по радио и телевидению, демонстрацию в кинохроникальных программах и других средствах массовой информации, распространение в сети Интернет, а также с использованием иных средств телекоммуникационной связи, изложение в служебных характеристиках, публичных выступлениях, заявлениях, адресованных должностным лицам, или сообщение в той или иной, в том числе устной, форме хотя бы одному лицу.
    Итак, как минимум распространение подразумевает, что ваш обидчик должен сообщил информацию о вас хотя бы одному третьему лицу - например, распространением будет передача соответствующей информации на совещании, на корпоративной вечеринке и даже в присутствии одного секретаря. Если высказывания прозвучали один на один, то это не считается распространением.
    Во-вторых, информация о вас должна быть ложной, не соответствующей действительности. Т.е. в словах обидчика содержатся утверждения о фактах и событиях с вашим участием или связанных с вами, но которые не имели место в реальной действительности. Например, что на прошлой неделе вы украли с производства несколько килограмм гвоздей, пользуясь дружбой с начальником службы охраны, вы пронесли их через проходную и теперь удачно используете в строительстве своего домика в деревне.
    В-третьих, человек, распространяющий ложную информацию, изначально знает, что эти сведения не имеют под собой никаких доказательств или напротив, опровергаются конкретными документами. Заведомая ложность информации является обязательным признаком клеветы. Но следует помнить, что человек может добросовестно заблуждаться и быть абсолютно уверенным в том, что распространяет правдивую информацию.
    В–четвертых, распространенные сведения должны носить порочащий честь и достоинство характер или подрывающий репутацию характер. Порочащими являются высказывания, содержащие утверждения о нарушении человеком действующего законодательства, совершении нечестного поступка, неправильном, неэтичном поведении в личной, общественной жизни, недобросовестности при осуществлении производственно хозяйственной, предпринимательской деятельности, нарушении деловой этики или обычаев делового оборота.
    Когда мы говорим об оскорблении, то имеем в виду следующее:
    во-первых, в отличие от клеветы необязательно распространение оскорбляющей информации, то есть отсутствует необходимость представлять доказательства того, что информация о вас была распространена;
    во-вторых, унижение чести и достоинства (но не репутации) выражается в неприличной форме. Унижение чести и достоинства – это оценочно-нравственная категория, подразумевающая отрицательную оценку личности, дискредитацию ее в глазах окружающих, подрыв ее морального престижа.
    в-третьих, оскорбление может быть как в форме высказывания, так и в форме действий. Не говоря о физическом воздействии в отношении работника, как унижающие могут быть расценены действия начальника, который «в порыве гнева» кинул в работника записной книжкой, ручкой, иным предметом, или в процессе «воспитательной беседы» бросил документы, папки вам под ноги, подразумевая, что вы должны их собрать. Оскорбительными являются и действия, связанные с сексуальными домогательствами на рабочем месте.
    1. Инициировать процесс по привлечению к уголовной ответственности конкретного физического лица - дело не сложное. Гораздо сложнее предоставить суду доказательства клеветы или оскорбления, а эти доказательства должны будете представлять вы, поскольку вы выступаете стороной, поддерживающей обвинение лица в совершении преступления.
    2. Помните, что при подаче заявления мировой судья, во-первых, предупредит вас под расписку об уголовной ответственности за заведомо ложный донос, во-вторых, предупредит вас как потерпевшего об уголовной ответственности за отказ от дачи показаний или за уклонение от дачи показаний.
    3. Заявление о возбуждении уголовного дела частного обвинения подается по месту совершения преступления. Если мы говорим о тех ситуациях, когда оскорбление или клевета имели место на работе, то обращаться следует к мировому судье, на территории которого расположена организация, в которой вы работаете и где было совершено преступление. в вашем случае, по месту вашего жительства.
    Какие сведения должны содержаться в заявлении о принятии к производству дела частного обвинения?
    наименование суда, в который подается заявление;
    описание события преступления, места, времени, а также обстоятельств его совершения;
    просьбу, адресованную к суду, о принятии уголовного дела к производству;
    данные о потерпевшем, а также о документах, удостоверяющих личность;
    данные о лице, привлекаемом к уголовной ответственности;
    список свидетелей, которых необходимо вызвать в суд;
    подпись лица, его подавшего.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое