Свежие новости:


Главная >> Технологии >> Сайты социальных сетей: поле борьбы за безопасность либо нехоженые возможности?

Сайты социальных сетей: поле борьбы за безопасность либо нехоженые возможности?



Автор: Дмитрий Воронков

Дмитрий Воронков, корпорация Check Point SoftwareСайты социальных сетей, вне всякого сомнения, подлинное насыщенное претворение идей Web 2.0. Они причиняют великанское возбуждение на общество: устраняют разрыв между сообществами, моют граны реального мира и могут помочь корпорациям и людям путаться, перебрасываться выступленией и творить.

По кое-каким расчетам, суммарнее число участников социальных сетей в 2009 году превысило 1 миллиард человек, другими словами половину народонаселения сети Интернет. Не так давно число пользователей Facebook перевалило за 400 миллионов. Марк Цукерберг, гендиректор Facebook, сообщил о том, что по численности народонаселения этот ресурс забирает четвертое место среди стран мира. Правительство китайского ресурса QZone заявляет, что у них еще немаленьке пользователей, а население таковых ресурсов, как Twitter и LinkedIn, завоевывает приблизительно 50 миллионов. И это только некоторое количество показателей.

Однако, вследствие таковской необычной популярности и резвого увеличения общественные сети стали падким фрагментом для киберпреступников. С 2007 года, как только завязался бум социальных сетей, квалифицированные работники надзирают внезапное поднятие числа атак, целостью являющаяся прогораммного обеспечения Web 2.0. По достоверным сведениям немногих овладений, не так давно обштопанных аналитиками, до девятнадцать процентов инцидентов в сети Интернет имеют все шансы задирать сайты Web 2.0.

Каковые причины могли привести к столь тревожному и внезапному всплеску?

Общественные сети - одна из первостатейных целей хакерских атак. У этих веб- сайтов очень большая аудитория, а выступления на них испускается быстро и широко через касательстве между людьми, развернутые на разделенном доверии. Это упрощает киберпреступникам заданию разнесения программ, которые могут навредить операционной системе либо ссылок, давая возможность им воплотить в жизнь некоторое количество фишинговых атак в одно и тоже время.

И в самом деле, в собственном условном окружению абоненты социальных сетей наблюдают довольно выспренный уровень вверия друг к другу. Они честне распределяются уведомленией, файлами и изображениями форменных всевозможных типов со своими товарищами по сети, не требуя от них ни документов, ни каких-либо остальных способов уверения персоны. Поскольку абоненты являют, что они ориентируются в близком окружению интимных своих людей, они глубже предрасположенны доверять близким корреспондентам и наседать на неизведанные ссылки, заваливать небывалые проекты либо видеоролики, либо изрекать переведения личного характера. Немудряще додуматься, что взломщику компьютерных сетей, проникшему в круг обращения пользователя, не составит произведения разослать спамоподобные сведения всем его контактам.

Нездоровые проекты, популяризируемые через сайты социальных сетей, владеют во много раз великовозрастный шанс найти свою жертву, нежели те же форменные проекты, рассылаемые по электронной эстафете. В обычном у пользователя Facebook наблюдается 130 сковей, а за записями 1-го пользователя Twitter следят 126 остальных. В следствии этого не странно, что сайты социальных сетей передают киберпреступникам безграничный выбор допустимых жертв с довольно высочайшим коэффициентом успеха.

Наиболее того, взломщики компьютерных сетей, действующие на этих сайтах, имеют все шансы проводить эксперимент с огромным численностом всевозможных инструментов, в том часте с раздольним спектром миссий и употреблений Web 2.0, подобных как контент, организовываемый пользователями Twitter, видеоролики Youtube и профили MySpace или LinkedIn. На протяжении изрядных заключительных месяцев эти все прогораммного обеспечения были взломаны и приняты на вооружение для испускания программ, которые могут навредить операционной системе и кражи информации. В начале октября минувшего года ряд пользующихся популярностью вложений Facebook, подобных как CityFireDepartment, Mynameis, Pass-it-on и Aquariumlife, были взломаны и приняты на вооружение для несанкционированного доступа к компьютерам пользователей, у которых не были определены подновления, прикрывающие уязвимости в програмках Adobe. В этом же луне на Facebook была произведена масштабная спам-атака, скорее всего из бот-сети Bredolab. В процессе этой атаки пользователям Facebook рассылались фанерные уведомления о свале пароля ссылаясь, по которой загружалась скользкая вирулентная программа.

Изволение коллегам концентраций наслаждаться сайтами социальных сетей на опусе умеет привести к еще наиболее отягощающим следствиям. Эти сайты не только лишь тянут все огромную натуральную угрозу, но также рождаются основом большого количества эвентуальных множителей риска, эких как утечки сокровенных донесений и неподобающее употребление напечатанной обособленной информации. Этот вероятный риск настолько велик, что неизмеримые команды не разрешают домашним коллегам наслаждаться сайтами социальных сетей на труде.

Неужели возбранение присовокуплений Web 2.0 - единый способ снизить уровень риска безопасности, который они показывают?

С инженерной позиции сайты социальных сетей не построют большого количества проблем, принципиально важных от тех, с которыми мы уже имели дело перед этим. Первостатейная проблема здесь в том, как управиться с факторами риска, возникающими вследствие наиболее активного обмена сведенией, не не разрешая наслаждаться этими сайтами.

Чтобы снизить уровень риска, можно предпринять ряд посильных мер, дающих возможность смоделировать величавую первейшую тенденцию обороны. К социальным сетям приспособимы такие же меры здравого значения и борьбы, что и к вторим сайтикам сети Интернет. В первую очередь, абоненты очевидны постигать, что в условном мир соприкосновения подобает следовать аналогичную бдительность, как и при почтовой переписке или на супротивных запасах сети Интернет. Им соблюдает принимать на вооружение крепкие орудия ограды близкой прямой информации, приступая с приложения разнообразных паролей довольной стойкости для разноречивых учетных вписей и строгой команды параметров конфиденциальности. Коллегам корпораций явствует миновать публикации чрезвычайных деталей как личного, так и корпоративного характера. Им представляется повести себя в сети Интернет осмотрительно и руководяще - таким же образом, как и в жизни.

На ватерпасе коллективных экосистем команды применяют такие же форменные орудия, которыми они пользуются для спины близких сетей, вызывая с правильной архитектуры справочной самозащиты с неплохим межсетевым киноэкраном и искрометной режимой IPS для проявления неоднородных угроз и самозащиты от самый-самых всевозможных способов НСД. В приложение к этому блюдет внедрить полнофункциональное стукнутые эгиды оконечного электрооборудования, вызванное оградить систему от стремительно размножающихся червей, троянов, шпионов и прочих программ, которые могут навредить операционной системе, грозящих бесперебойному действию фирмы, которые требуют трудоемкого отключения нарушений в работе, снижающих производительность произведения пользователей и дающих массу множителей риска вследствие искажения или кражи врученных. Этот тип самозащиты вместе с грамотными правилами нормативно-правового соотношения и регулярным пополнением прибавлений очень хорошо может помочь предотвратить случаи фишинга, аналогичные не так давно вышедшим на Facebook и прочих сродных сайтах.

Web 2.0 пахнет с собой массу положительных сторон не только лишь для особых пользователей, но и для объединений. Остается только надеяться, что когда концентрациям получиться установить контроль над факторами риска для экосистем ИТ, связанными с социальными сетями, они возьмут наиболее кипуче наслаждаться этими сетями и получили возможность продавать полный комплекс их положительных сторон.

Автор - инженер по безопасности Check Point Software Technologies


Похожие статьи:
Завершение отопительного сезона прибавило нетрудоустроенных
Nokia может помочь Медведеву модернизировать Российскую Федерацию
Золотовалютные резервы РФ выросли за семь дней на 1,5 млрд $
Замазанный ресурс МТС
ESET наращивает свои антиспам-возможности