Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, - двухфакторная аутентификация.
ВКонтакте
Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.
Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.
Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.
Одноклассники
Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.
2. Настройте доступы сторонних приложений и сайтов
Разработчики создают для соцсетей специальные программы. Яркий примеры - плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.
Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования HyperComments, которая подключена к Лайфхакеру.
Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.
ВКонтакте
Перейдите в настройки и выберите раздел «Настройки приложений». «ВКонтакте» покажет сторонние программы, у которых есть доступ к вашим данным. Можно настроить, какие приложения могут присылать уведомления, и выбрать программы, которые будут отображаться в боковом меню. Чтобы отключить доступ приложения к вашему профилю, нажмите на соответствующую кнопку.
Откройте настройки, выберите вкладку «Приложения» - появится список программ, которые используют вашу учётную запись Facebook. Можно настроить, к каким данным получат доступ программы, или отвязать их от вашего профиля в Facebook.
Откройте веб-версию Instagram и перейдите на страницу своего профиля. Нажмите «Редактировать профиль» и выберите вкладку «Приложения с разрешённым доступом». Сервис покажет, какие программы используют информацию вашего профиля. Чтобы отключить стороннее приложение, нажмите «Отозвать доступ».
Одноклассники
Перейдите в настройки и откройте вкладку «Сторонние приложения». Соцсеть отобразит программы, которые используют данные вашей учётной записи в «Одноклассниках».
3. Настройте приватность личных данных
Пользователи соцсетей делятся разной информацией: фотографиями, списками друзей, сообществ и многим другим. Лучше, чтобы эти данные видел только определённый круг лиц: только вы, друзья или друзья друзей. Рассказываю, как настроить приватность данных.
ВКонтакте
В настройках выберите пункт «Приватность». В нём четыре основных поля: «Моя страница», «Записи на странице», «Связь со мной» и «Прочее».
Моя страница
Тут можно настроить, кто получит доступ к основной информации страницы, отмеченным фотографиям, спискам групп, аудиозаписей, подарков и другим данным.
Советую закрыть доступ к скрытым друзьям, списку сохранённых фотографий и информации о месте съёмки на снимках. Остальное - на ваше усмотрение.
Записи на странице
В «Записях на странице» можно выбрать, кто видит комментарии к вашим записям и записи других пользователей на вашей странице. Также можно выбрать, кто может оставлять записи на вашей странице и комментировать ваши заметки.
Тут всё зависит от того, насколько открытым вы хотите быть и оставляют ли ваши друзья сообщения на странице. Если нет - можете смело закрывать её для чужих записей.
Связь со мной
Здесь настраивается, кто может писать вам личные сообщения, приглашать вас в сообщества и приложения. Также можно выбрать, о каких заявках в друзья приходят уведомления.
Если вы пользуетесь «ВКонтакте» только для переписки, просмотра новостей в ленте и прослушивания музыки, то можете закрывать доступ к приглашениям в сообщества и приложениям.
Для вышеперечисленных разделов «ВКонтакте» предлагает несколько опций по настройке приватности. Настройки гибкие:
- Все пользователи соцсети.
- Только ваши друзья.
- Друзья и друзья друзей.
- Только вы.
- Все пользователи, кроме выбранных.
- Некоторые друзья.
- Некоторые списки друзей.
Прочее
В разделе «Прочее» можно настроить, кому будет видна ваша страница «ВКонтакте» и обновления каких разделов увидят ваши друзья. Если хотите закрыться в коконе, то отключите возможность индексировать вашу страницу поисковыми системами и закройте уведомления об обновлениях всех разделов.
Чтобы настроить приватность личной информации, в настройках понадобятся разделы «Конфиденциальность», «Хроника и метки» и «Общедоступные публикации».
Конфиденциальность
Здесь указывается, кто может видеть ваши материалы, добавлять вас в друзья и найти вас по электронной почте, телефону и поисковым системам.
Хроника и метки
В этом разделе выбирается, кто может делать публикации в вашей «Хронике» и видеть ваши заметки в ней.
Общедоступные публикации
Здесь настраивается, кто может на вас подписываться и комментировать ваши публикации. Также можно выбрать, от кого получать уведомления.
Кроме того, можно сделать аккаунт закрытым и выбирать, кто может на вас подписаться, а кто нет. Сделать это можно в настройках мобильного приложения, поле «Аккаунт», пункт «Закрытый аккаунт».
Ещё один способ защитить аккаунт от спамеров - настроить неподобающие комментарии со специальными словами.
Одноклассники
В настройках выберите пункт «Публичность». Вы можете указать, кто сможет видеть информацию о вас, отмечать на фотографиях и заметках, приглашать в игры и группы, писать сообщения и так далее.
Отдельно советую в поле «Дополнительно» включить пункт «Всегда использовать защищённое соединение (HTTPS)», чтобы соединение с сайтом «Одноклассников» всегда шло по зашифрованному каналу.
4. Не выкладывайте личную переписку и конфиденциальные данные
Не выкладывайте в публичное пространство личную переписку и личную информацию. Многие пользователи невнимательно к этому относятся и выставляют на всеобщее обозрение фотографии с водительскими правами, дипломами, банковскими картами, а иногда и паспортными данным.
Эту фотографию я нашёл в группе автотехнической экспертизы своего города. Оценщик, чтобы подтвердить свою квалификацию, выложил в группу скан диплома о повышении квалификации. Компетенции - это хорошо, но не стоит выставлять на всеобщее обозрение фотографии документов.
Мошенники могут воспользоваться этой информацией в противозаконных целях: оплатить покупки с вашей карты, сделать распечатки скриншотов паспорта, водительских удостоверений, других документов.
Когда загружаете картинки и фотографии, внимательно посмотрите, нет ли там важных данных. А публиковать фрагменты личной переписки просто-напросто неэтично. Помните, что загруженное однажды изображение могут никогда не удалить с серверов соцсети.
Закрепим
- Включите двухфакторную аутентификацию, чтобы добавить ещё один уровень защиты при входе в соцсеть.
- Выберите, кто может получить доступ к вашим данным. Не поленитесь и покопайтесь в настройках.
- Настройте доступы сторонних приложений к вашему профилю. Не пользуйтесь неофициальными клиентами соцсетей и программами, которые собирают информацию о вас. Используйте быстрый вход через аккаунт соцсети только на те сайты и сервисы, которым доверяете.
- Не выкладывайте в соцсети фотографии документов и банковских карт. Внимательно относитесь к тому, какие изображения вы загружаете.
По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса. В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети - это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.
По-своему правы скептики, утверждая, что аудитория социальных сетей - это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать. Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы. Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.
Насколько велика угроза?
Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.
По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».
Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.
По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д. Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании. Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».
Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации. Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.
Модели угроз
Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.
««Дружеский» стиль общения, распространенный в соцсетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», - поддерживает Раевский.
Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.
Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, - это порождает проблему для первоначального бренда.
Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.
«В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, - отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ. - Сегодня идет активная борьба с этими рисками - сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз. Однако для пользователей социальных сетей угроза остается - заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».
Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.
Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.
Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.
Еще одна угроза соцсетей, способная нанести ущерб экономике компании, - рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.
Средства защиты
По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».
Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».
Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.
«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», - считает Шабуров.
Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети - это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.
Конфликт интересов
Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах. Для их поддержки задействованы ресурсы служб ИТ и ИБ. Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.
«Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться. Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», - рассказывает Раевский.
Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки. С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой - пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».
По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды. Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.
Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне. Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях. Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства. Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.
Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.
Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.
Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.
По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2. Пароль должен быть длиннее восьми символов (а лучше, десяти).
3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.
Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных.
Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.
Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.
Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).
Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.
Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.
Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.
Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.
Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:
В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.
Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.
В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.
Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .
В последние годы социальные сети активно используются не только для личного общения, но и для решения деловых задач. К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях?
Руслан Мамедов
Системный аналитик
отдела информационной безопасности
компании “Открытые технологии”
Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.
В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).
Методы защиты
Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:
- используйте механизмы безопасности, предоставляемые социальными сетями;
- используйте общие механизмы безопасности, не привязанные к социальным сетям;
- пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.
Поясним, что имеется в виду под каждым из названных пунктов.
Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.
Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.
К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.
И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.
Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль". После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.
Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.
Если вы активны в соцсетях, то, скорее всего, постоянно сталкиваетесь с угрозами. Чаще всего это пустая болтовня, но сейчас нельзя быть уверенным ни в чём. Хуже того - недоброжелатели почти никогда не несут уголовную ответственность за свои действия.
Команда 29 объясняет, что можно сделать в случае угроз и к кому обращаться (спойлер: к нам). А журналист Олег Кашин и основательница проекта «Дети-404» Лена Климова рассказывают о том, каково быть мишенью хейтеров.
Что такое угроза?
Под уголовно наказуемой угрозой понимается намерение одного лица причинить здоровью другого тяжёлый вред или лишить его жизни . Угрозе посвящена . В первой ее части идет речь просто об угрозе по любым мотивам. Во второй - об угрозе по мотивам «расовой, политической, иной ненависти или вражды к какой-то определённой социальной группе». Максимальное наказание за неё - пять лет лишения свободы. Причём уголовная ответственность наступает только если есть основания считать, что угроза реально осуществится.
Что такое тяжкий вред здоровью?
Любой вред, который повлечет за собой серьезные - а, возможно, необратимые - последствия: «потеря зрения и слуха, утрата органа или его функций, психическое расстройство, наркомания и токсикомания, неизгладимое обезображивание лица, утрата трудоспособности не менее чем на одну треть, прерывание беременности». Обещание просто набить вам лицо едва ли может считаться уголовным преступлением, а если вам хотят выколоть глаза - это уголовно наказуемое деяние.
Как зафиксировать угрозу?
Термин «нотариально заверенный скриншот» звучит смешно, но его вам как раз нужно сделать. Идите к нотариусу, тот должен составить «Акт осмотра страницы в сети «Интернет». При получении угрозы советуем вам сразу сделать скриншот самостоятельно, особенно если в случае с комментариями в блогах или соцсетях: автор может удалить свою запись.
Что делать, если в сети выложили адрес моего дома или данные о моих близких?
Это нарушение законодательства о персональных данных. Вы можете пожаловаться администрации социальной сети или сайта, где размещена информация. Кроме того, вы можете подать жалобу в Роскомнадзор, который может заблокировать страницу с опубликованными на ней персональными данными. Кстати, таковыми в силу размытости формулировок законодательства может считаться что угодно, от вашего имени и фамилии до номера ИНН и банковского счета.
Что сказать в полиции?
Напишите «Заявление о преступлении». Так и назовите свое обращение, чтобы полицейским было сложнее заволокитить его рассмотрение. В заявлении перечислите все обстоятельства произошедшего: кто угрожал, где, как именно, когда, при каких обстоятельствах. Если угрозы были в публичной сфере, например, в комментариях к посту или в чате, укажите, кто может быть свидетелем. Приложите к заявлению скриншот, заверенный у нотариуса, или акт осмотра страницы.
Ваше заявление должны зарегистрировать. В ответ вам выдадут номер КУСП (книги учета сообщений о происшествиях), по которому вы можете проверить статус заявления.
Что дальше?
Начинается доследственная проверка. По её итогам выносится постановление о возбуждении или об отказе в возбуждении уголовного дела. Следственные органы обязаны ознакомить вас с постановлением, а также в случае вашей просьбы материалами проверки. Последние при этом необходимо затребовать самостоятельно. Внимательно изучите документы, если вам отказали. Иногда из них выясняется, что никакой проверки по факту не было. Заметили это? Жалуйтесь. На выбор: руководитель следственного органа, прокуратура или суд.
Лена Климова
Оскорбления я получаю ежедневно. Угрозы - реже, примерно раз в две недели.
[В правоохранительные органы] обращалась, причём не вполне по своей воле. 21 ноября 2014 года международная организация Front Line Defenders распространила письмо, в котором требовала от властей РФ, среди прочего, расследовать сообщения о приходящих мне угрозах смерти и обеспечить мою защиту.
Немного времени спустя мне позвонили из местного отделения полиции и попросили прийти для разговора. Я пришла, захватила с собой пачку скриншотов из «ВКонтакте». Распечатали только самые очевидные, на мой взгляд, угрозы жизни. В отделении была занятная беседа с девушкой-следовательницей. Вначале мы разбирались, что считать угрозой, а что нет. Например, сообщения типа «если бы в моих руках была власть, я бы вас расстрелял», «Увидела бы тебя - собственными руками бы расстреляла» - не угрозы, а лишь предположения и фантазии. «Сука, ты *********** [договорилась], кирдык тебе скоро», «Недолго тебе осталось», «***** [Конец] тебе, сучара, покупай гроб» - не угрозы, потому что никакой конкретики в них нет.
Так отсеялись все [угрозы], кроме десятка. Остались совсем очевидные вроде «убью, зарежу, придушу». Затем следовательница начала интересоваться, неужели я воспринимаю эти угрозы всерьёз. Я отвечала: «Ну как вам сказать? Вот человек мне написал - приеду в твой Нижний Тагил и убью тебя. Мне это воспринимать как шутку?» Хорошо - пишите заявления. Написала я десять заявлений и ушла. Судьбой их, если честно, не интересовалась, потому что было некогда и не верилось, будто действительно кто-то этим займётся. Очевидно, так и вышло - полиция по поводу угроз меня больше не беспокоила.
Олег Кашин
Журналист
Да, постоянно получаю угрозы, прямых и иносказательных примерно 50 на 50, отношусь к ним серьезно, а правоохранительные органы не настолько уважаю, чтобы обращаться к ним за защитой.
Неотвратимость наказания за любое преступление считаю крайне важным фактором, но в условиях, когда от наказания уходят и убийцы Немцова, и организаторы покушения на меня, и коррупционеры, и кто угодно еще, рассуждать об ответственности за угрозы убийством я не готов. Единственное, на что [такая статья об угрозе] сгодится - на использование властью против своих оппонентов (так, например, происходит сейчас со статьей о препятствовании работе журналиста, по которой судят [Леонида] Волкова).
Лена Климова
Я не обращаю внимания на угрозы, потому что получаю их слишком много, а нервы мне дороги. Просто живу с пониманием, что на свете есть люди, которым я и моя деятельность не слишком нравятся, и эти люди готовы причинить мне вред, а некоторые - убить. ОК, понятно, живём дальше. От этого никуда не деться, такова реальность.
Я понимаю, что некоторые могут бездумно бросаться словами без намерения воплотить их в жизнь. Но дело не в этом. Я знаю многих людей, кому интернет-травля и угрозы серьёзно испортили жизнь. Не все такие твердокаменные, как я. Да и мне раньше было страшно. Вот пообещали тебе голову отрезать, и ты ходишь по улицам и озираешься, носишь эти слова в себе, нервничаешь, получаешь расстройство, идёшь к психологу, не можешь уснуть - и так далее. А виртуальный резатель голов спит себе спокойно. Так ли важно, имел ли он намерение воплотить свою угрозу, если твоя жизнь уже из-за самой угрозы перестала быть спокойной?
