Реферат - Защита информации в социальных сетях - файл n1.docx

Реферат - Защита информации в социальных сетях
Скачать все файлы (69.8 kb.)

Доступные файлы (1):
n1.docx70kb.27.01.2014 11:58скачать

n1.docx


Московский государственный университет экономики, статистики и информатики

Защита информации в социальных сетях

Реферат по дисциплине «Комплексное обеспечение информационной безопасности автоматизированных систем»




Никитина Ирина Андреевна






Москва, 2011 г.



Защита информации в социальных сетях и интернете.

Итак, что же понимается под понятием «социальные сети»? Система Интернет представляет собой обособленную социальную сеть, являющуюся интерактивным многопользовательским веб-сайтом. Контент этой системы наполняется всеми участниками сети самостоятельно. Таким образом, интернет-мошенников интересуют те личные данные, которыми они наполняют весь Интернет.

Многие пользователи считаю, что опасности в социальных сетях нет, ведь это все так защищено и многообразно, что уловить какую-то информацию из миллиона очень тяжело. Но это далеко не так. Чем больше общая социальная сеть перенасыщается информацией личного характера, тем больше становится так называемых Интернет-преступлений. В Интернете не рекомендуется вести очень личные переписки, так как с современных развитием активности интернет-мошенников тайна вашей личной жизни легко станет достоянием общественности.

Но в свою очередь современные социальные сети и клубы знакомств, такие как служба знакомств, Вконтакте, Мой Мир и т.д., очень интересны. С их помощью пользователи не только могут интересно проводить свое свободное время, но и не терять из виду своих знакомых и даже организовывать клубы знакомств. Также открываются широкие возможности по обмену собственных файлов, показом своих фотографий, видео и музыки. Возможности данных социальных сетей и клубов знакомств, как и фантазия их пользователей практически не ограничены. Если вы так увлечены возможностями знакомства для серьезных отношений или просто дружбы, то для того чтобы обезопасить свои данные в интернете, вам необходимо запомнить основные рекомендации по защите своего аккаунта.

Способы взлома личного аккаунта и защита от них

Выделяют несколько способов, которыми пользуются для взлома аккаунта в социальной сети. Вот самые распространенные из них:

1. Самым распространенным способом является открытие аккаунта с помощью подборки паролей. В этом случае просто перебирают самые распространенные простые пароли и слова. Защититься от этого метода легко, достаточно всего хорошо продумать свои пароли. Основные советы по составлению защищенных паролей:

Проверить надёжность пароля можно на сайте компании Microsoft по нижеприведённой ссылке:

Защита: менять пароли с определенной частотой и, конечно, нигде их не записывать, кроме как головы.

2. Часто в интернет-кафе стоят специальные программы, улавливающие все нажатия на кнопки клавиатуры. Такие программы называются KeyLogger’ами. Кроме того к их основным функциям дополняется запись всех нажатий на клавиатуре в определенные файлы. От этого метода защититься можно только выходом в интернет только со своего проверенного компьютера.

3. Если вы частый пользователь социальной сети Вконтакте, то вам нужно быть внимательным к защите своего компьютера от вирусов. Ведь многие вирусы, такие как трояны, высылают свои хозяевам данные вашего аккаунта.

Защита: надежная антивирусная программа с регулярно обновляемыми базами. Бесплатные и дешевые антивирусы не обеспечивают должной защиты. Профессионалы рекомендуют проверенные программы, такие как NOD32, Kaspersky и Doctor Web.

4. Способ социальной инженерии. Этот метод применяется непосредственно при общении с человеком. В этом случае нужно просто внимательно относиться к разговорам с незнакомыми людьми. Ведь если эти люди профессионалы своего дела, то вы не заметите, как они разведают у вас нужную им информацию. Либо же Вы открываете письмо, в котором просят заполнить анкету или просто перейти на сайт, на самом деле, такая ссылка может представлять собой особый путь в Интернет к вирусу или трояну

5. Многие опытные интернет-мошенники пользуются специальным программным обеспечением, которое позволяет находить ошибки в кодах сайтов. Так можно получить доступ к основным базам данных и паролям. В этом случае восстановлением данных занимаются сами администраторы.

6. Часто взломом личных аккаунтов занимаются через почтовые рассылки. В полученных письмах содержится специально продуманное сообщение, ответ на которое подразумевает указание своих данных, в том числе и паролей. Чтобы защититься от этого метода достаточно внимательно относиться к полученным письмами отвечать только на проверенные вами письма, ведь самым тяжелым последствием этого метода может быть потеря не только личной почты, но и всех аккаунтов.

В Интернете существуют бесплатные и платные сервисы, которые позволяют проверить любой ресурс на зараженность вирусами и другими зловредами, а также проверить отправителя сообщения электронной почты (его IP адрес), можно узнать занесен данный IP адрес в спам лист или нет. Примером является сервис сайта (http://2ip.ru/) – Проверка IP адреса на наличие в СПАМ базах

Вы самостоятельно найдете и другие сервисы, введя запрос: «проверить ссылку на вирусы», «база данных спам рассылок», «спам лист Интернет», «проверка IP на наличие в СПАМ базах».

7. Бесплатный сыр

В социальных сетях можно играть в игры с помощью приложений, которые предлагают зарабатывать «голоса» (из терминологи соцсети «ВКонтакте»). Но авторы будут предлагать кредиты для самой игры, которые можно купить онлайн или списать средства с вашей кредитной карты. Последнее особенно поощряется, напрямую или с помощью PayPal, чтобы получить видимое преимущество в игровом мире. Часто это может закончиться тем, что вы заплатите больше денег, чем стоит такая игра вообще.

8. Игры

Игры в социальных сетях и приложения, которые запрашивают ваше разрешение на доступ к личной информации, на самом деле могут заниматься сбором данных для того, чтобы предложить вам очередную рекламу за доступ к их программе. Не все приложения, группы или игры законны и безопасны. Одно такое приложение, Secret Crush, которое вышло в 2008 году, содержало в себе шпионский модуль, который занимался тем, что предлагал эту программу вашим онлайн-друзьям.

Всегда контролируйте политику конфиденциальности вашей социальной сети и возможности блокировать доступ к частям ваших персональных данных, например, к контактной информации. Узнайте о приложении как можно больше, прежде чем устанавливать его. Различные обзоры в Интернете, например, являются отличным средством, помогая выявить опасное ПО.

9. Телефоны

Многие приложения обещают всякие бесплатные полезности, вроде гороскопов, советов для семейной жизни и прочую ерунду, но настаивают на том, что результаты могут быть посланы только на ваш мобильный телефон в виде SMS. Как только вы вводите свой телефонный номер, приложение получает «белый билет» на снятие денег с вашего счета столько, сколько хочется.

Обычно на странице приложения есть детализированное объяснение тому, за что и как списываются деньги, но спрятан данный текст так глубоко, как только можно. И к тому моменту, когда вы поймете, что денег на счету телефона уже нет, вы уже и не будете помнить, как это случилось.

Популярный пример - тест IQ и другие общие вопросы. Приложение перебрасывает вас со страницы социальной сети на другую, которая выглядит подозрительно похожей — что дает ложную уверенность в том, что вы защищены от подделок.

В отечественном варианте данный вид жульничества имеет немного иной принцип, вам предлагается отправить SMS для получения кода доступа к результатам теста на IQ или чего-то аналогичного на сайте. То есть нужна какая-то дополнительная реакция, а не просто ввод номера телефона.

Тем не менее, деньги вернуть вполне реально. Для начала соберите как можно больше информации об инциденте: время отправления, как можно более точную сумму, которую списали с вашего мобильного телефона, адрес сайта, на котором вас просили отправить ее и т.д. Также очень хорошо, если у вас будет скриншот. Собрав информацию, для начала можете попробовать написать в службу поддержки контент-провайдера, арендующего данный короткий номер. Этот способ наиболее удобен, однако тут есть несколько сложностей: не всегда можно узнать, какой компании принадлежит номер и вам могут просто не ответить на ваше письмо, либо откажутся возвращать деньги. И тут вы уже ничего поделать не сможете. Второй вариант предпочтительнее, но более неудобный. Нужно подробно изложить проблему в офисе своего оператора, а также написать заявление. Вам могут сказать, чтобы вы обращались к контент-провайдеру, что это его вина, а они лишь сдают короткий номер в аренду. Однако, вы заключали договор с сотовым оператором, а не с контент-провайдером. Если перед вами извинятся и пообещают в течение нескольких дней разобраться в этом деле, то может так получиться, что вам не перезвонят, и придется прийти в офис еще раз. В таком случае можете сказать, что если вы не получите свои деньги назад в течение 2-3 дней, вы напишите заявление в милицию.

Сотовые операторы обязаны возвращать деньги за SMS, если были применены любые маскирующие приемы, вводящие вас в заблуждение по поводу их стоимости. Если сотовая компания видит, что человек настроен серьезно, и что он не отступится, пока не получит свои деньги обратно, она их ему вернет — потому что большинство людей либо не знает, что имеет право вернуть деньги, либо им просто лень возиться с этим.

10. Фальшивые главные страницы

Такие страницы создаются с целью похитить информацию из вашего аккаунта, и это очень эффективный способ, и одновременно — самый простой. Такие сайты называются фишерскими. Спамер посылает вам электронное письмо якобы от имени сайта социальной сети, например, предложение стать другом или посмотреть интересное видео. Сообщение будет содержать ссылку, нажав на которую, вы откроете фальшивую страницу, а затем введете свои имя пользователя и пароль, которые попадут прямиком к спамеру.

Полученным логином и паролем фишер может распорядиться следующим образом:

Получив доступ к вашим регистрационным данным, хакер может использовать контакты вашей социальной сети: от вашего имени рассылать вашим друзьям сообщения, пользуясь доверием к вам ваших друзей; убеждать их пройти по ссылке; устанавливать вредоносные программы или заходить на фишинговые сайты.

Защита: не вводить логин и пароль нигде, кроме официальной страницы социальной сети.

11. Друзья

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга — это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Тем не менее, у сайта социальной сети есть действующий сертификат SSL, и на вашем браузере виден соответствующий значок. Но поскольку данные похищаются внутри браузера, то шифрование SSL-соединения между вашим компьютером и веб-сайтом не может вас защитить. Поэтому распознать эти атаки гораздо труднее, чем простые фишинговые атаки. И так как программы для кражи паролей — это вредоносное ПО, которое устанавливается локально на ваш компьютер, то самая лучшая защита от них — современное антивирусное решение.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:



Рис. 2. Схема распространения программы для кражи паролей в социальной сети

Скаммеры будут использовать украденные аккаунты с целью поразить как можно больше людей, которые находятся у вас в друзьях: попросить у них денег или инфицировать их очередным вирусом. Этот тип мошенничества основан на доверии к семье и друзьям, что позволяет скаммерам выманивать деньги. И который с успехом работает, потому что пока это новый вид сетевого жульничества. Если вы проследуете по ссылке якобы от члена семьи или друга, то загрузите на свой компьютер вирус, который будет искать важную информацию. В конце 2008 – начале 2009 года такой вирус Koobface был обнаружен в Facebook, Myspace, Twitter и других социальных сетях. Приманкой служило сообщение на стене от друга, который якобы хотел с вами поделиться чем-то интересным. И нажав на эту ссылку, вы посылали вирус всем своим друзьям.

12. Агенты

Агенты - мини программы, позволяющие получать быстрый доступ к различным сервисам. Если вам предлагают установить агент для аккаунта социальной сети, хорошо подумайте, перед тем как это сделать. Ведь вы даже не догадываетесь, какие данные эта программка будет отправлять в сеть. И антивирус тут может быть абсолютно не эффективным. Ведь вы добровольно устанавливаете программу, и вредоносного кода она не содержит.

Защита: устанавливайте лишь официальные агенты, которые вам предлагает ваша социальная сеть.

13. Воровство cookie

Был такой ресурс - freestudents.ru/vkontakte/graffiti.php, он предлагал находясь на сайте www.vkontakte.ru вставить в адресную строку

javascript:document.write(document.cookie);

и вставить к нему в окошко результат. Вставляем, что видим?

remixemail=kvazar21%40xxxxx.com (почта/логин);

remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)

Сейчас этот ресурс нерабочий, но кто знает, где еще применяют такие методы. Вообще, своровать cookie не сложно, в сети можно найти множество способов как это сделать. Поэтому рекомендуется не сохранять пароли в браузере.

Защита: не сохранять пароли для сайтов в компьютере, использовать надежные браузеры. К примеру, Opera или Firefox, и не рекомендуем пользоваться Internet Explorer, поскольку он слишком «дырявый».

Номера.

В Интернете легко можно найти объявления о продаже, и даже целые магазины, «красивых» ICQ-номеров. «Красивыми» номерами считаются короткие UIN-номера (4-5 знаков) и легко запоминающиеся номера, которые можно отнести к разряду серебряных, золотых и платиновых комбинаций. Цены на такие номера колеблются в пределах от 10 до 500 долларов, причем в большинстве случаев эти номера были украдены. Потерять свой номер можно не только если он красивый. В интернете процветает целый бизнес по вымогательству денег за возврат ICQ номеров, учётных записей почтовых служб и аккаунтов социальных сетей. От Вашего имени, с похищенной учётной записи, злоумышленники могут просить пополнить счёт мобильного телефона или перевести деньги на электронный кошелёк. Часто с похищенного аккаунта, по списку контактов, рассылаются вирусы, которые могут лишить Ваших знакомых их паролей и личных данных.

Важный момент защиты связан с регистрационными данными, через которые возможно получить контроль над Вашей учётной записью. При регистрации обычно требуется указывать электронный адрес (primary mail), который будет использоваться в сервисных целях и секретный вопрос, для Вашей идентификации. По своей сути, этот набор в руках профессионала может безвозвратно лишить Вас учётной записи. Почтовый ящик необходим для того, что бы служба поддержки могла выслать на этот адрес новый пароль, если Вы забыли старый и осуществлять рассылку информационных писем. Взломать почтовый сервер практически не возможно, поэтому злоумышленники используют различные средства для взлома вашего почтового ящика (подбор возможных вариантов по секретным вопросам, отслеживание логов работы Вашего ПК, использование троянов и т.п.), а потом заменяют Ваш e-mail на свой.

Стандартно, вы высылаете в службу поддержки запрос об утере пароля. В ответ на подобные просьбы администрация сервиса запросит ответ на секретный вопрос, который был указан Вами при регистрации. Например: «Девичья фамилия матери» или «Номер Вашего паспорта». Вор легко может узнать подобную информацию и воспользоваться ей для своих преступных замыслов.

Чтобы обезопасить себя от этого варианта, старайтесь при регистрации указывать минимум информации о себе и закройте от просмотра основной почтовый адрес. Рекомендуется создать отдельный почтовый аккаунт, который будет использоваться только для регистраций, а для переписки и работы с почтой используйте почтовый адрес, который никак не связан с регистрацией.

Хоть слово «взлом» и звучит довольно громко, все же это обыденное дело. Все дело в слабой защите информации на порталах и разгильдяйстве самих владельцев аккаунтов. По этому, в довершении всего перечисленного хочется еще раз напомнить вам о необходимости быть осмотрительными в сети, в метро или на вокзале, вы ведь не оставляете свои вещи без присмотра.
Учебный текст
© perviydoc.ru
При копировании укажите ссылку.
обратиться к администрации