Регистрация/Вход

Социальные сети и киберпреступность

  • Рассказ о той угрозе, которую несёт в себе невнимательное отношение пользователей медиасетей для сохранности данных на их компьютерах. Некоторые расчёты и общие размышления.

    Социальные сети.

     

    Влияние социальных медиасистем на общую сетевую безопасность сегодня широко обсуждается многими ведущими специалистами в области компьютерных технологий и кибернетики. И всё более они сходятся в том мнении, что наиболее привлекательные возможности для виртуальных преступников (хакеров, киберпреступников) создают не сами технологии, а только лишь люди, стоящие за этими технологиями.sochialnie-seti

    Сегодня кота в мешке не утаить, и домыслами о том, что первые социальные сети широкого пользования появились благодаря спецслужбам, уже никого не удивить.

    Но как это не парадоксально звучит, вопреки всем предпосылкам количество пользователей сетей от этого ничуть не уменьшается, а напротив – оно растёт в геометрической прогрессии.

    Практика же показывает, что проблемой номер один, которую несут в себе социальные медиасети, является прямая угроза компьютеру и всем данным, находящимся на жёстком диске и в режиме онлайн. Но поскольку в виртуальном мире достаточно трудно выявить реального киберпреступника (то есть конкретного человека или группу лиц), то бороться приходится именно с технологиями.

    За последние годы рост социальных сетей действительно принял взрывообразный характер. Один только Facebook довёл базу своих пользователей до 350 млн. человек.

    А что уж говорить о наших «В контакте» и «Одноклассниках», где число пользователей превышает 20-миллионный барьер.

    Но главное то, что в ближайшем будущем ожидается только подъём активности в этом направлении и дальнейшее распространение и популяризация социальных сетей среди разных общественных структур. Так, многие организации, поняв определённые преимущества сетей, признали их неотъемлемой частью своего бизнеса, то есть сделали свой бизнес доступным для медиасистем.

    А учитывая знания и умения современных киберпреступников, это действительно является таковым. Ведь поскольку пользователи в очень большой степени доверяют другим членам своих собственных сетевых сообществ, то в таких условиях эти самые сетевые сообщества легко становятся полем деятельности киберпреступников.

    Зачастую сами пользователи не предпринимают совершенно никаких необходимых мер для эффективной борьбы с разного рода вредоносными программами и появляющимися в огромном количестве компьютерными вирусами, и именно поэтому последствия такого невнимательного отношения к собственной безопасности могут оказаться не только негативными, но и самыми что ни есть плачевными. Такое положение дел надо менять, и чем быстрее, тем лучше.

    Конкурс, известный как Cisco Cybercrime Showcase, организованный Cisco, был, прежде всего, призван воздать должное всем понимающим опасность профессионалам, находящимся в процессе непосредственной борьбы с киберпреступлениями. Но как бы там ни было, ясно и так, что социальные сети, их программы, и непосредственно вирусные атаки, создаются и внедряются в интернет-ресурсы одними и теми же людьми.

    То есть алгоритм действия подобного «маркетинга» прост: сначала создаётся программа, потом пишется вирус, а затем под этот вирус создаётся и антивирус. За всё это потенциальный пользователь будет платить.

    Метод такой действительно эффективен и «оправдывает» себя он буквально каждый день. Программа – вирусная атака – антивирусная программа, именно эта схема сегодня распространена более всего.

    Организация Cisco опубликовала данные об информационной безопасности сетевых ресурсов и их пользователей, и перечислила атаки, нанесшие в последние годы наибольший вред незащищенным интернет-пользователям. Вот некоторые из этих данных:

    Одной из самых известных и в то же время «зверских» компьютерных атак является преступная операция «Зевс» или по-другому - вирус-Троян, который распространяет компьютерные атаки с помощью так называемых «обманных загрузок», и крадёт не только имена и пароли пользователей, но и другие онлайновые идентификационные данные о пользователе, включая и личные банковские данные.

    Современные технологии и особенные условия сети Интернет делают программирование вредоносных программ доступным методом для киберпреступников и позволяют им разрабатывать всё новые и новые варианты «Зевса», усложняя до максимального уровня их распознание одними и теми же антивирусными программами.

    Начиная с 2009 года вирус типа «Троян» заразил более 5 млн. компьютеров по всему «электронному» миру, а это достаточно угрожающие цифры. Но это только официальные данные, а сколько таких атак и заражений не попало в статистику – никто не знает. Исходя из этого, цифру 5 млн. можно смело умножать втрое, а то и вчетверо.

    Самой же примечательной криминальной инновацией проведённого конкурса стала программа Koobface.

    Этот вредоносный червь является саморегенерирующейся программой и приводится в действие тем, что заставляет пользователя щёлкнуть по ссылке YouTube. В своё время разные варианты этого электронного червя заразили почти 3 миллиона компьютеров (и снова это только лишь официальные данные).

    Но помимо «вирусов-гигантов» существует ещё огромное множество мелких, казалось бы на первый взгляд, кибер-атак, таких как, например, спам. Спам по-прежнему остаётся старым, весьма проверенным и даже развивающимся способом, с помощью которого ничего не подозревающих пользователей обманным путём пытаются заставить загрузить на свой компьютер вредоносные программы, а затем купить и поддельные «лекарства» к ним.

    Не менее действующим способом вредоносных атак, о котором также доложило Cisco на конкурсе, являются небезызвестные «облачные вычисления» (в оригинале - Cloud Computing). И если ещё каких-то десять лет назад хранение конфедициальных данных за пределами так называемого корпоративного межсетевого экрана представлялось совершенно невозможно, то сегодня, с появлением высокотехнологичных «облачных вычислений» и необходимого хостинга приложений, всё это уже становится совершенно обыденным явлением.

    Но насколько это безопасно в действительности - задумываются не многие. Большинство пользователей настолько доверяют этим «облачным вычислениям», что зачастую не проверяют, кто именно стоит за этой программой и насколько надежно в действительности защищены данные пользователя. Поэтому организациям, взявшим себе на вооружение «облачные вычисления», следует серьёзно отнестись к выбору поставщиков подобной услуги и выяснит все аспекты безопасности.

    Основываясь на подобных данных, Cisco прогнозирует массовое и достаточно быстрое распространение банковских и финансовых «Троянов» и прочих достаточно простых в использовании средств поражения компьютеров пользователей.

    Различные шпионские программы и скрипты, а также подмена ссылок на веб-ресурсах и обманное взимание всякого рода предоплаты останутся по-прежнему «сладким местом» киберпреступников. А многие новые, пока неизвестные широкому взору, кибер-атаки, потенциал каковых пока неясен до конца, только входят в своё действие и начинают своё шествие по планете. И ни одной из «светлых голов» пока не удалось найти локальную защиту от таковых виртуальных паразитов.

    Чтобы иметь возможность более-менее точно вычислять общее количество заражённых вычислительных ресурсов сети интернет, Cisco разработала специальный индекс под аббревиатурным названием ARMS, который определяет индекс рыночной доли зараженности. Специалисты уверены, что со временем этот индекс даст более полную и точную картину диапазона активности сетевых преступлений, направленных на проникновение во всякого рода корпоративные электронные и индивидуальные компьютерные системы, а тогда выяснять потенциального вредителя будет несколько проще.

    А пока определённо точно известно одно: количество вредоносных атак на социальные сети уменьшаться не будет до тех самых пор, покуда сами администрации медиасетей должным образом не позаботятся о безопасности своих пользователей.

    Век компьютерных технологий только набирает свои обороты и приобретает все большие масштабы, а отдельный человек становится лишь винтиком огромной системы, заранее ориентированной на привлечение как можно большего количества людей – потенциальных жертв.

    А что касается бизнес-структур, использующих в своих целях социальные сети, то им, прежде всего, необходимо предоставить сотрудникам возможность для качественной и серьёзной подготовки и обучению правильной деятельности в социальных сетях и прочих медиаресурсах.

     

    Социальные сети несут в себе не только опасность, но и много полезного.

Автор:
Admin
Категория:
Дата публикации:
02/09/2011
Просмотров 5494

Добавить комментарий

Заполнять обязательно
Заполнять обязательно

Антиспам Защитный код Обновить