Виды защиты информации в социальных сетях. Как защитить себя в социальных сетях

По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса. В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети - это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.

По-своему правы скептики, утверждая, что аудитория социальных сетей - это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать. Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы. Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.

Насколько велика угроза?

Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».

Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д. Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании. Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».

Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации. Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

Модели угроз

Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

««Дружеский» стиль общения, распространенный в соцсетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», - поддерживает Раевский.

Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.

Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, - это порождает проблему для первоначального бренда.

Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.

«В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, - отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ. - Сегодня идет активная борьба с этими рисками - сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз. Однако для пользователей социальных сетей угроза остается - заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».

Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.

Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.

Еще одна угроза соцсетей, способная нанести ущерб экономике компании, - рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.

Средства защиты

По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».

Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».

Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.

«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», - считает Шабуров.

Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети - это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.

Конфликт интересов

Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах. Для их поддержки задействованы ресурсы служб ИТ и ИБ. Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.

«Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться. Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», - рассказывает Раевский.

Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки. С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой - пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».

По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды. Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.

Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне. Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях. Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства. Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.

Многих родителей в наше время волнует вопрос, как оторвать своих детей от социальных сетей и электронных гаджетов. Они резонно беспокоятся за их физическое и психологическое здоровье и безопасность.

Социальные сети позволяют подросткам общаться, узнавать интересную и полезную информацию, находить паблики по учебе, обсуждать свои увлечения (фильмы, музыка, танцы, пение, спорт, игры и тд) и многое другое. Социальные сети для подростов – неотъемлемая часть их социализации.

Но не смотря на очевидную привлекательность необходимо осознавать и опасности использования социальных сетей в этом возрасте. Известно, что у детей планка критичного отношения к новостям, видео и сообщениям ниже, чем у взрослых. Дети более доверчивые, а значит они удобный «объект» для воздействий.

Ввиду еще несформировавшейся психики наиболее опасными для подростков являются так называемые суицидальные группы, группы анорексичек, группы вербовки в запрещенные организации, порнография, общение с педофилами и мошенниками, кибербуллинг (травля).

Ребёнок в соцсети: угрозы и опасности

Суицидальные группы

С 2015 году в социальных сетях стали массово появляться группы, где детей склоняют к суициду в режиме онлайн. В них детей заставляют покончить с собой транслируя видео этого в сеть Интернет. По мнению правоохранительных органов в таких группах работают профессиональные психологи, которые методично доводят детей и подростков до самоубийства.

Модераторы групп смерти часто сами находят подростков, которые уже и так страдают от депрессии и не скрывают своих суицидальных мыслей на личной странице (слушают специфическую музыку, размещают фотографии с изображением смерти, интересуются субкультурой «эмо». Далее в ход идет жесткое манипулятивное воздействие на психику подростков.

Самое опасное, что родители погибших детей не замечали никаких странностей в поведении ребенка.

По данным Новой газеты только за полгода (с ноября 2015-го по апрель 2016-го) из-за таких групп покончили с собой 130 подростков.

Больше 9000 страниц и сайтов, пропагандирующих самоубийства, уже заблокировал в сети Роскомнадзор . Но на месте одной закрытой тут же, мгновенно, возникают другие.

Как родителям распознать опасность суицида

Самый главный признак суицидальных наклонностей – резкая смена поведения подростка. Если ваш ребенок стремится к изоляции, становится малообщительным, грустным, теряет свои прежние интересы и увлечения, перестает встречаться с друзьями, начинает пропускать школу – срочно принимайте меры!

Группы по похудению, приводящие к анорексии

У самой популярной группы 4,5 млн подписчиков, а ее экс-администратор несколько лет назад умерла от анорексии.

Сообщества для экстремальных похудений популярны в «Вконтакте», так как именно в этой сети зависают девочки-подростки. Сегодня по запросу «Анорексия» можно найти больше 1700 сообществ, и это не считая некоторых групп с «зашифрованными» названиями, закрытых от посторонних.

Подростков подсаживаются на различные диеты и пропагандируют свой образ жизни среди своих знакомых. Тем самых количество худышек быстро растёт. Для них это, как наркотик, который также может привести к смерти.

Признаки влияния этих групп на сознание подростков

Следующие признаки анорексии помогут вам вовремя распознать опасные наклонности вашего ребёнка. Снижение аппетита, вызванное неудовлетворенностью своим внешним видом. Увеличение времени, проводимого перед зеркалом. Снижение иммунитета, слабость организма: головокружение и хроническая усталость, боли в животе (особенно после еды). Повышенная ломкость и сухость волос, а также их выпадение, нарушение или прекращение менструаций. Присмотритесь к вашему ребёнку, его интересу к диетам и питанию, его нездоровому беспокойству к количеству потребляемых калорий. Следит ли за известными моделям в мире моды или сверх интерес к моде.

Вербовка в запрещенные организации и группы

В интернете действует сеть по вербовке в международные террористические организации. Национальность и вероисповедание для этих людей не играет роли. Вербовщики работают повсюду, а особенно через социальные сети. Согласно данным иг.нет около 80 % случаев вербовки в террористические организации происходит через социальные сети и форумы.

Вербовщики - профессионалы экстра класса, часто славянской внешности, имеющие европейское образование. Будучи опытными психологами они точно знают, как заставить человека действовать в своих интересах.

Вербовщик ищет ключи к конкретному человеку, определяя и давя на его болевые точки. Особенно помогают им в этом информация со страницы в социальной сети, анкеты на сайтах и форумах, болтливость в сети, когда подростки сами делятся своими личными переживаниями с малознакомыми людьми.

Признаки влияния на подростка и работы вербовщиков

Ваш подросток стал агрессивен. Часто говорит о несправедливости и необходимости радикальных изменений в своей жизни или жизни других. Если его суждения стали резкими и агрессивными по отношению к обществу – скорее всего он находится под влиянием вербовщика и необходимо это проверить и проявить больше внимание к ребёнку, присмотреться к его окружению и друзьям, с кем он общается и проводит больше времени, узнать новый круг его знакомств и далее смотреть по ситуации. Займите его полезным делом, которое бы научило его полезным навыкам.

Порнография

По данным Лаборатории Касперского контент «для взрослых» по всему миру занимает 1,5% в общем объеме интернет-активностей детей и подростков. Порнография вредит психологическому здоровью детей, мешает их полноценному развитию.

Влияния и последствия порно на подростков

Раннее сексуальное образование подростков приводит к тяжелым последствиям. Интимные отношения в раннем возрасте – это незащищенные контакты, беспорядочный выбор и перебор партнёров, венерические заболевания. Подрыв основ семейных отношений и верности, угроза для создания крепких семейных отношений, удар по вашей семье.

Признаками этого являются изменения в поведении подростка: развязность, расхлябанность и отсутствие барьеров в общении с противоположным полом. Если родители никак не реагируют на изменения в поведении, то дальнейшее увлечение порно подростками приводит к разным формам извращений, которые в зрелом возрасте искоренить очень сложно, оно переходит в страстное влечение, психическим изменениям.

Общение детей с педофилами

Педофил может представиться ребенку, как взрослым, так и его ровесником или подростком старшего возраста.

Эксперты говорят, что педофилы пытаются наладить контакт с детьми, общаясь с ними на интересующие их темы: музыка, фильмы, школа, увлечения. Они завоёвывают доверие ребенка, а затем начинают заводить разговоры на интимные темы, чтобы заставить ребёнка поверить, что близкие отношения со «старшими друзьями» — это норма. Они играют на любопытстве ребенка, говоря с ними на тему секса, что часто не делают родители.

Есть еще одна опасность, о которой мало кто говорит. В социальных сетях плодятся паблики и группы, где детей путем уговоров или шантажа заставляют фотографироваться в непристойном виде.

Признаки контакта ребенка с педофилами

Выявить сексуальное насилие по отношению к ребенку сложнее, но стоит обратить на следующие признаки:

Внезапные сексуальные проявления. Это выражается в желании прикоснуться к своим или чужим интимным местам;
Появление большого страха перед другими людьми. Боязнь ходить на разного рода мероприятия, которые ранее ребенок посещал с удовольствием. Сильное стремление ребенка не находиться вблизи людей.

Общение ребёнка с мошенниками

Неразумная жизнь в виртуальной реальности может стать причиной потерей денег. Даже взрослые часто попадаются на разные уловки мошенников в интернете. Что уж говорить о детях, у которых за спиной еще нет необходимого багажа знаний и опыта.

Признаки мошеничества с вашими детьми

Следите ли вы, на что тратит подросток выданные вами деньги? Признаться подростку, что его обманули – тяжело, это задевает его самолюбие. Даже взрослому человеку рассказать, что его «облапошили» не легко, поэтому выявить эти неприятности у детей сложно. Постарайтесь запомнить сколько денег вы выделяете на карманные расходы и на что тратятся эти деньги. Бывает, что подростки не получив деньги у отца идут к матери, бабушке, дедушке. Поинтересуйтесь у них была ли выдачи средств, сколько, и вы поймете настоящий месячный бюджет вашего ребенка.

Кибербуллинг или травля ребёнка подростками

Унижение или травля в интернете иногда оказывается для подростков и детей более болезненной, чем побои после в школе и на улице.

Используя социальные сети интернет агрессоры распространяют унизительные и порочащие фотографии, видео, пародийные картинки, слухи. Информация достигает большого количества пользователей. Киберагрессоры могут постоянно запугивать своих жертв и шантажировать их.

Во многих случаях дети не могут определить, кто является источником этой травли, но боятся их мести при обращении за помощью к родителям или другим взрослых.

Признаки травли подростка

Угрюмость, угнетенное состояние, плохое настроение, замкнутость, нежелание идти на контакт с родителями – это верные признаки того, что у ребенка в жизни что-то не так.

Ограничения по времени работы в интернете. Согласно данным портала psychologies.ru менее 25% родителей вводят даже минимальные ограничения на пользование интернетом для своего ребенка, при этом более 70% детей ежедневно заходят в сеть Интернет (около трети имеют свои профили в социальных сетях).

Расскажите ребенку об опасностях в социальных сетях. Чтобы избежать вышеперечисленных проблем, психологи советуют родителям наладить хороший контакт с детьми. Взрослые часто даже не подозревают о проблемах в жизни ребенка и не знают, как обеспечить его онлайн-безопасность.

Настройка компьютера ребенка/подростка для работы с интернет. Эксперты советуют разрешать пользование социальными сетями только на стационарных компьютерах и ноутбуках, где для обеспечения безопасности детей и подростков использовать специальные программы «родительского наблюдения и контроля». Эти приложения помогают отслеживать онлайн-активность ребенка, блокировать нежелательные сайты, устанавливать ограничения по времени на использование сети Интернет.

Используйте программу наблюдения – , чтобы контролировать работу за компьютером. Она помогает родителям вовремя распознать опасности, работает в режиме онлайн и реальном времени.

Используя программы наблюдения вы:

сохраните детей от фатальных ошибок
поймёте, что сейчас происходит с вашим ребёнком
защитите психологическое здоровье ребенка
сохраните спокойствие в семье.

Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.

По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html

Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.

Как противостоять взлому пароля?

1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).

2. Пароль должен быть длиннее восьми символов (а лучше, десяти).

3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.

Минусы: большое количество сложных.

Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).

Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.

1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.

2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.

Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.

Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.

Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:

В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.

В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.

Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .

Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, - двухфакторная аутентификация.

ВКонтакте

Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.

Facebook

Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.

Instagram

Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.

Одноклассники

Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.

2. Настройте доступы сторонних приложений и сайтов

Разработчики создают для соцсетей специальные программы. Яркий примеры - плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.

Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования HyperComments, которая подключена к Лайфхакеру.

Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.