Kako se zaštititi na društvenim mrežama. Vrste zaštite informacija na društvenim mrežama

Posljednjih godina društvene mreže se aktivno koriste ne samo za ličnu komunikaciju, već i za rješavanje poslovnih problema. Na primjer, regruteri često koriste ove resurse da pronađu kandidate za relevantne pozicije. Korisnik mora dati svoje lične podatke. Kako se zaštititi od prevaranata i drugih kriminalaca na društvenim mrežama?

Ruslan Mamedov
Systems Analyst
odjel za sigurnost informacija
kompanija "Otvorene tehnologije"

Svaka društvena mreža podrazumeva da joj se daju neke informacije o registrovanom korisniku. Ako osoba navede validne podatke o sebi, tada unosi svoje lične podatke u ovaj informacioni sistem. A lista ovih podataka može biti prilično široka - od imena, godina, mjesta stanovanja do vašeg omiljenog glumca, boje itd.

U vezi sa obradom ličnih podataka korisnika na društvenim mrežama, menadžment takvih organizacija, kao i sami korisnici, imaju potrebu da zaštite lične podatke. Jedan od najhitnijih sigurnosnih izazova u ovom kontekstu je osiguranje povjerljivosti, odnosno davanje vaših ličnih podataka samo unaprijed određenom krugu osoba unutar društvene mreže (na primjer, samo prijateljima). Osim povjerljivosti, važno je osigurati i integritet ličnih podataka, kao i mehanizme koji garantuju autentičnost stranice korisnika. Posljednji zahtjev vrijedi s obzirom na postojeće klonirane stranice, sa kojih obično dolazi do nepoštenih radnji (navodno u ime vlasnika stranice).

Metode zaštite

Kako možete zaštititi svoju stranicu i lične podatke? To će zahtijevati implementaciju sljedećih preporuka:

1. koristiti sigurnosne mehanizme koje pružaju društvene mreže;
2. koristiti opšte sigurnosne mehanizme koji nisu vezani za društvene mreže;
3. dok ste na društvenoj mreži poduzmite radnje koje ne ugrožavaju vaše lične podatke.

Hajde da objasnimo šta se podrazumeva pod svakom od gore navedenih tačaka.

Gotovo sve društvene mreže imaju pravila za razlikovanje pristupa različitih kategorija korisnika informacijama koje se nalaze na stranici korisnika. Na primjer, možete dati svim korisnicima pristup jednom od vaših albuma, a samo prijateljima drugom. Ili dozvolite samo nekim od vaših prijatelja da vide komentare na objave na vašem zidu. Stoga, budite oprezni pri postavljanju pristupa drugim korisnicima njihovim ličnim podacima na društvenim mrežama.

Posebno je vrijedno spomenuti pretragu na društvenim mrežama, koja svakom korisniku omogućava da dobije određenu listu informacija o određenom profilu (čak i ako je potonji maksimalno zaštićen ugrađenim alatima od svih nepoznatih profila). Njegova suština je traženje zadanog (već poznatog) profila pomoću filtera za pretraživanje. Na primjer, o ovom profilu znamo samo ime, prezime i državu prebivališta. Unošenjem samo ovih podataka u pretragu, dobijamo više profila sa istim parametrima. Zatim dodajemo dodatni filter, kao što je starost. Ako se za dati dodatni parametar profil koji nas zanima ponovo pojavi u rezultatima pretraživanja, tada se novounesena vrijednost filtera ispostavila kao ispravna i možete nastaviti sa prečišćavanjem ostalih informacija na isti način (koristeći druge filtere). Ako ne, onda morate uzeti drugu vrijednost ovog filtera. Naravno, ovaj algoritam se može optimizirati.

Uobičajeni mehanizmi sigurnosti ne-društvenih medija uključuju, na primjer, korištenje sigurnog protokola za komunikaciju sa web serverima. Odnosno, prilikom ulaska i boravka na društvenoj mreži mora se koristiti https protokol. Ovo garantuje bezbedan prenos informacija preko mreže (ali se u isto vreme smanjuje brzina prenosa podataka), uključujući pakete login-lozinke. Ali ova tehnologija zaštite mora biti podržana informacionim sistemom (to podržavaju skoro sve društvene mreže). Potrebno je pratiti i redovno čistiti podatke o profilu korisnika društvene mreže koje pretraživač ostavlja u obliku datoteka ili zapisa na računaru. U nekim slučajevima, zlonamjerni softver može koristiti takve podatke da od njih dobije neke važne informacije (na primjer, ista kombinacija lozinke i prijave). Među preporuke druge grupe potrebno je uključiti i instalaciju antivirusa i drugih sredstava zaštite na računaru. Ali ne zaboravite na mobilne uređaje s kojih su se mnogi korisnici nedavno prijavili na društvene mreže. Ovi uređaji lokalno pohranjuju lične podatke dobivene s društvenih mreža i također su podložni zlonamjernom softveru. Tako zaštitite i svoje mobilne uređaje.

Konačno, korisnici društvenih medija trebali bi biti pažljivi prema vlastitim postupcima. Na primjer, ne preporučuje se dodavanje nepoznatih osoba kao prijatelje ili pridruživanje sumnjivim grupama, kao ni instaliranje nerazumljivih aplikacija unutar društvenih mreža. Takođe, ne bi trebalo da pratite linkove dobijene od stranaca. Općenito, potrebno je pridržavati se nekih osnovnih sigurnosnih pravila.

Posebna tačka koju treba pomenuti je socijalni inženjering, koji je prilično efikasan alat za dobijanje informacija. Njegova suština je u stvaranju određenih situacija u kojima ljudi sami daju informacije napadačima. U pravilu, ove situacije podrazumijevaju ili dovođenje osobe u neugodno psihičko stanje, u kojem se mora donijeti brza i po pravilu pogrešna odluka, ili, naprotiv, stvaranje atmosfere povjerenja u kojoj osoba je, ne sluteći ništa, spremna da govori o svojim ličnim podacima (ali to će potrajati mnogo više). U kontekstu društvenih mreža, primjer stvaranja neugodnog psihološkog stanja može biti telefonski poziv sa sljedećom frazom: "Dobar dan! Zovu vas sa društvene mreže" naziv mreže. "Zovem se Andrej Ivanov, operater broj 4357. Činjenica je da se trenutno ko Neko povezao na vaš profil iz Kanade i Indonezije i šalje svu vašu prepisku. Da biste zaštitili svoj profil, izdiktirajte svoje korisničko ime i lozinku što je prije moguće." Nakon takve fraze, neki od korisnika društvene mreže će sigurno diktirati ovu informaciju.

Imajte na umu da se zadatak zaštite ličnih podataka unutar društvene mreže može smatrati ne samo zaštitom od drugih korisnika, već i zaštitom od same društvene mreže nakon brisanja profila. Međutim, ne postoji garancija da će informacije koje je korisnik ikada uneo na društvenu mrežu biti uklonjene u razumnom roku.

Zahvaljujući društvenim mrežama, društvo je ušlo u eru prevelike informacijske otvorenosti, proizvodeći najnovije metode društvenih medija. inženjering, nadzor i hakiranje.
U našem modernom, digitalnom svijetu, prijavljivanje ili ažuriranje statusa na društvenim mrežama. lanci postaju neizostavni, gotovo ritualni atribut svakog poslovnog ručka. Društvene mreže danas utiču na gotovo svaki aspekt našeg života i svakim danom sve više ljudi tamo propušta svoje lične podatke. S druge strane, postalo je vrlo moderno brinuti se o nadzoru vlasti, posebno u kontekstu nedavnog skandala s NSA i izjava Edwarda Snowdena.

Većina ljudi koji nisu daleko od informacione sigurnosti još uvijek ne razumiju kako možete brinuti o nadzoru s jedne strane, a s druge strane istovremeno se dopisivati ​​s nekim na Vkontakteu, ili slati tvitove? Većina nas svoje podatke daje dobrovoljno, a također propušta informacije o našem okruženju. Željeli bismo razmisliti da li je danas dovoljno zaštititi “zatvorene” informacije od curenja, dok jednostavna analiza “otvorenih” podataka može reći mnogo više o osobi?

U posljednjih nekoliko godina, sam koncept informacione sigurnosti se značajno proširio, jer je društvo ušlo u eru prevelike informacijske otvorenosti, otvarajući tako Pandorinu kutiju, stvarajući milione novih IT sigurnosnih prijetnji na mreži. Danas ćemo razgovarati o najozbiljnijim od njih i vidjeti mogu li se izbjeći.

Glavni problem aktivnih korisnika društvenih mreža. mreže je da se ne ustručavaju da svoj privatni život učine dostupnim široj javnosti. Istovremeno, niko sa sigurnošću ne može reći ko će dobiti pristup ovim informacijama, i što je najvažnije, kako će ih on ili oni koristiti. Korisnici ne kriju svoje podatke, čak i znajući da specijalni servisi već dugo koriste velike društvene mreže za nadzor.

Ovakvi aktivni korisnici uvelike olakšavaju i "rad" kućnih lopova. Prvo, otvorene fotografije mogu se koristiti za procjenu financijske situacije vlasnika profila, a statusi ili fotografije s odmora mogu napadačima reći kada tačno da "odu na posao".

Vrijedi napomenuti da bi svaki korisnik trebao procijeniti probleme koje bi mogao imati kod poslodavca, zahvaljujući društvenim mrežama. mreže. Na primjer, prilično iskrene fotografije sa posljednje zabave mogu vam se učiniti sasvim bezazlenim, ali za vlasnika kompanije koja cijeni svoju reputaciju to može biti neprihvatljivo, pa čak i poslužiti kao razlog za otkaz.

Šefovi zaista ne vole društvene mreže. mreže, ne samo zato što značajno smanjuju produktivnost zaposlenih, već i zato što su glavni uzrok curenja osjetljivih informacija. Odličan primjer za to bi bilo nekoliko boraca američke mornarice koji su objavili nekoliko fotografija na Facebooku dok su bili na tajnoj misiji. Zbog toga većina velikih kompanija ograničava pristup društvenim mrežama, a ponekad čak pribjegava i blokiranju Wi-Fi i mobilnog interneta.

Neki, posebno aktivni zaposleni, kao odgovor na blokiranje pristupa njihovim omiljenim društvenim mrežama. Mreže će početi koristiti svoje pametne telefone, a možda čak donijeti i vlastitu prijenosnu pristupnu tačku koja može distribuirati mobilni internet putem Wi-Fi mreže. Stoga velike kompanije često koriste ometače za mobilne telefone i mobilni internet za zaštitu od curenja informacija. Zato se ne treba čuditi ako signal mobilne mreže iznenada nestane u velikom poslovnom centru.

Vrijedi priznati da društvene mreže, uprkos svim svojim nedostacima i zamkama, neće nikuda ići, društvo ih jednostavno ne može odbiti. Samo trebate naučiti kako ih pravilno i sigurno koristiti. Najvažnija stvar koju uvijek morate imati na umu je kontrola nad podacima kojima vjerujete na društvenim mrežama. mreže. Na kraju krajeva, sve što se nađe na Internetu ostaje tu zauvijek.

Sigurnost na Internetu je danas veoma važno pitanje. I to se tiče svih, od djece do penzionera. Postaje sve aktuelniji u vezi sa masovnim dolaskom korisnika na internet, gotovo, ako ne i uopšte, nespremnih za pretnje koje ih čekaju. Stoga će ovaj članak biti posvećen takvom pitanju kao što je internetska sigurnost. Uostalom, ne pati jedan korisnik, već mnogi drugi, ujedinjeni u jednu globalnu strukturu.

Opasnosti koje nas čekaju na mreži

Ukratko, postoje dvije glavne mogućnosti kako vaš računar može postati žrtva. Prvo, vi sami, lutajući po raznim stranicama ili instalirajući softver iz neprovjerenih izvora, a ponekad i iz pouzdanih, zarazite svoj računar. Drugo, također je moguće da cyber kriminalci namjerno, koristeći, na primjer, trojance ili viruse, učine vaš uređaj izvorom opasnosti.

Kao rezultat svega ovoga, kompjuter, ponekad čak i tajno od svog vlasnika, počinje da šalje neželjenu poštu, učestvuje u DDoS napadima na razne sajtove i krade lozinke. Dešava se i da je provajder primoran da na silu isključi takav uređaj sa njega.Ispada da će mu, ukoliko korisnik nije upoznat šta su osnove bezbednosti na Internetu, teško.

Zašto je sajber kriminalcima potreban pristup računaru korisnika

Uzalud običan korisnik misli da njegov kompjuter nikome nije potreban. Nekada su hakeri često pisali viruse samo iz zabave, ali sada se to gotovo uvijek radi uz komercijalne koristi. Prije otprilike 20 godina, napadač je uživao u činjenici da je mogao jednostavno formatirati tvrdi disk. Ili napravite tako da se kada uključite računar, umjesto standardne radne površine, pojavljuju neke cool slike. Sada čine sve što je moguće da vlasnik računara što duže ne zna da je njegov uređaj zaražen i potajno obavlja dodatne funkcije.

Zašto se sve ovo radi? Osim toga, kao što je gore spomenuto, hakeri pokušavaju dobiti pristup vašim e-mailovima, novčanicima, nalozima društvenih medija, forumima. Dešava se, na primjer, da legnete u krevet sa 20.000 rubalja na e-novčaniku, a ujutro dobijete SMS poruku da na njemu više nema novca. A iz pošte svi vaši kontakti, i ne samo, primaju neželjene e-poruke, pa čak i trojance. Hakeri mogu ujediniti mnoge zaražene računare u jednu moćnu mrežu, izvršiti DDoS napad čak i na moćne vladine servere. Od najjednostavnijih, ali i zarađivačkih: blokiraju rad operativnog sistema i traže novac za rješavanje problema. I, uzgred, oni će uzeti novac, ali ostaviti računar zaključan. Dakle, internet sigurnost bi trebala biti okosnica vašeg rada na tome.

Kako sajber kriminalci uđu u vaš računar? detaljne informacije

Kako bi hakovali zaštitu računara, čak i ako postoji, hakeri koriste brojne metode, a korisnici uzalud misle da su se jednostavnom instalacijom antivirusa riješili opasnosti, na primjer, dizanjem zlonamjernog programa. Stoga, prije nego što tražite informacije o tome kako pravilno održavati sigurnost na Internetu, morate razumjeti odakle dolaze virusi i trojanci. Sada ćemo navesti glavne načine njihovog prodora i metode krađe raznih informacija.

1. Prva metoda se zove.Zahvaljujući raznim psihološkim trikovima, trikovima i lakovjernosti korisnika, hakeri vam pošalju potpuno bezopasan fajl ili pismo, a vi sami u njemu pokrećete trojanac. Ili, na zahtjev navodne administracije servisa, date sve svoje lozinke i pojavljivanja.
2. Drugi metod - nudi se razni besplatni softver, piratski diskovi, na kojima su skriveni brojni virusi, trojanci i slično.
3. Sigurnosne rupe se stalno pojavljuju u softveru, uključujući i one iz najpouzdanijih izvora od povjerenja. Ovo se odnosi i na operativne sisteme. Ovdje napadači pomno prate takve trenutke, trude se da ih ne propuste, već ih koriste za svoje potrebe. Ići ćete na bilo koju stranicu web stranice koja je provjerena sto puta i - jednom - vaš uređaj je zaražen.
4. Četvrta metoda je postala posebno raširena posljednjih godina. Ovo je phishing kada se kreiraju lažne stranice. I umjesto na stranici svoje banke, nalazite se na njenoj lažnoj kopiji. Nećemo pričati o tome šta se dalje može dogoditi, sami ćete pogoditi.

Početna zaštita računara korisnika

U idealnom slučaju, nakon kupovine računara, korisnik mora izvršiti niz operacija prije nego požuri da surfa beskrajnim prostranstvima weba. Sada ćemo predstaviti neke od prvih lekcija o internet sigurnosti.

Dalje lekcije o sigurnosti

Sada malo informacija o tome kako osigurati sigurnost interneta. Nakon što završite prethodni odjeljak, imajte na umu svoju dnevnu zaštitu.

Još nekoliko lekcija o sigurnosti na internetu

Hajdemo sada ukratko o još nekim mjerama opreza. Ako je pismo sa potvrdom lozinke stiglo iz vaše banke, ne pokušavajte da im ga pošaljete. Banke nikada ne postavljaju takve zahtjeve. Svi imaju filter za neželjenu poštu. Veruj mu. Kada dobijete pismo o dobitku od milion dolara ili o nasljedstvu od pet miliona dolara, odmah ih izbrišite. Preporučujemo ugradnju sveobuhvatne zaštite. Pouzdaniji je od antivirusa jednog proizvođača, firewall-a drugog i anti-špijunskog softvera trećeg.

Dajte prednost plaćenim verzijama. Pošto su Opera i Internet Explorer najrašireniji pretraživači, za njih ima najviše virusa. Koristite alternative: Apple Safari, Google Chrome i Mozilla Firefox. Nemojte koristiti nelicencirani softver, jer špijunski softver može biti inicijalno instaliran u njemu. Ako kupujete online, koristite samo provjerene opcije. Isto važi i za bilo koju drugu online uslugu. Pridržavajte se svih ovih zahtjeva i tada će sigurnost na Internetu biti manje-više zagarantovana.

Djeca i internet

U vezi sa razvojem savremenih tehnologija, sve više dece ima priliku da pristupi internetu. I ako su prije uglavnom igrali igrice čak i bez interneta, sada je sve potpuno drugačije, a i sami sve znate. Stoga se pojavio novi zadatak - osigurati sigurnost djece na internetu. To je prilično teško, jer se u početku razvija potpuno nekontrolirano.

Sadrži mnogo informacija kojima djeca ne bi trebala imati pristup. Osim toga, treba ih naučiti kako da ne "hvataju" viruse i trojance. Ko će im pomoći u tome, ako ne odrasli. Osim toga, informaciona sigurnost na Internetu je veoma važna, jer su djeca potpuno neiskusni korisnici. Lako mogu pasti na mamac iskusnog prevaranta ili uljeza.

Kako naučiti djecu da pravilno koriste internet

Prvi savjet je da prve djetetove online sesije treba da budu s odraslom osobom. Preporučljivo je koristiti takve programe za kontrolu svih radnji djece na internetu.

Neophodno je ograničiti samostalnu upotrebu pošte i ćaskanja, jer to može biti čak i opasno. Pošto tamo, na primjer, pedofili mogu tražiti žrtve. Dat ćemo nekoliko preporuka kako možete pokušati osigurati maksimalnu sigurnost djece na internetu.

Kada vaše dijete ima 14-16 godina, malo je vjerovatno da ćete moći više razumjeti kompjutere, internet i sve te stvari. Iako, naravno, ne smijemo zaboraviti na kontrolu i utjecaj na to. Štaviše, treba imati na umu takav problem kao što je osiguranje sigurnosti na Internetu. Uostalom, ako je računar zajednički ili su svi uređaji povezani na jednu kućnu mrežu, tada će prijetnje biti uobičajene. Osim toga, uvijek možete pogledati izvještaje o aktivnostima djeteta. Preporučuje se da se oko toga ne sukobljavate sa djetetom, već da pokušate komunicirati i pronaći zajednički jezik. Uprkos vašim prigovorima, pokušajte navesti ljude da prihvate pravila korištenja interneta, recite im koje stranice ne biste trebali posjećivati.

Računar sa mrežnom vezom treba biti instaliran u zajedničkoj prostoriji. Ovo će malo zadržati vaše dijete. Instalirajte softver koji blokira neželjene stranice, ne dozvolite instalaciju bilo kojeg programa bez vašeg pristanka. I ne zaboravite osigurati da vaša djeca ne postanu zavisna od interneta. Nadamo se da će vam naši savjeti pomoći da zaštitite svoje računare od prijetnji.

Danas su SS sastavni dio ličnog života mnogih ljudi, o čemu svjedoči i statistika:

Facebook ima više od 5 miliona korisnika u Rusiji i 700 miliona profila širom svijeta;

Dnevna publika društvene mreže VKontakte, najpopularnije među Rusima, iznosi 12 miliona ljudi; Odnoklassniki - 7,2 miliona; 5,3 miliona - mreža "Moj svet, Fejsbuk" sa 1,2 miliona posetilaca iz Rusije dnevno

Analitičari kažu da prosječan Rus provede skoro 10 sati mjesečno na društvenim mrežama. Ovaj pokazatelj je najviši na svijetu i 2 puta je veći od svjetskog prosjeka. Nakon Rusije slijede Izrael (9,2 sata) i Turska (7,6 sati).

Vrlo često, ako poslodavac to ne zabrani, korisnici pregledavaju društvene mreže upravo na radnom mjestu.

Sa stanovišta kriminalaca, CC je dobro mjesto za širenje zlonamjernog softvera. Krajnji cilj zločina je pristup korporativnoj mreži.

Putevi penetracije:

• 1. Postavljanje linkova na "zid". Pod maskom zanimljivih videa ili slatkih fotografija, kriminalac postavlja minu za trenutnu akciju. Na kraju, umjesto fotografije ili videa, korisnik otvara čudne stranice na kojima ga čekaju virusi za preuzimanje (preuzimaju se na računar kada odu na drugu stranicu), a koji imaju za cilj krađu određenih informacija. Prema statistikama, svaka četvrta osoba otvara linkove, bez obzira da li je pošiljalac poznat ili ne;
• 2. Korištenje metoda socijalnog inženjeringa. Kriminalci često pribjegavaju kreiranju lažnih (lažnih) profila uz pomoć kojih kontaktiraju unaprijed odabranu žrtvu i pokušavaju doći do povjerljivih informacija. I ne uvijek misteriozne "prijatelje" zanima samo boja očiju korisnika, ponekad postavljaju pitanja o njegovom radnom mjestu, o korporativnoj kulturi, o menadžmentu, što takođe može izazvati ozbiljno curenje informacija za kompaniju;
• 3. Phishing. Na primjer, korisnik na radnom mjestu dobije poruku od Facebooka, koja je grafički vrlo slična pravoj poruci (a zapravo je dobro napravljena lažna) i koja traži potvrdu ličnih podataka. Nesuđeni korisnik unese korisničko ime i lozinku, koji su već poslani prevarantu. A onda, prema staroj provjerenoj shemi, u korporativnu mrežu.
• 4. Prikupljanje ličnih podataka. Kada igra ili bilo koja druga usluga traži dozvolu za pristup vašim ličnim podacima, tada, najvjerovatnije, ova aplikacija prikuplja informacije kako bi vam dalje ponudila kontekstualno oglašavanje;
• 5. Tehnologije prevaranata. Ovo je hakovanje i krađa profila za distribuciju informacija širokom spektru korisnika. Ova vrsta prevare zasniva se na povjerenju u prijatelje.

Oko 25% kompanija suočilo se s barem jednim slučajem mrežnog napada čija se prosječna šteta kreće od 50.000 do 125.000 dolara mjesečno.

Velika pošast leži u navici korištenja istih korisničkih imena i lozinki na korporativnoj mreži i na vanjskim društvenim resursima. Kao rezultat toga, razbijanje ovako korisnički definisanog CC zapisa značajno povećava rizik od prodora u korporativne resurse u ime jednog od zaposlenih u kompaniji.

Nema smisla da poslodavci zabranjuju pristup SS-u. Prvo, to će izazvati nezadovoljstvo. Drugo, zaposleni će uvijek naći priliku da anonimno napusti SS. Postoji mnogo anonimizirajućih programa koji prosljeđuju promet preko šifriranog kanala preko proxy servera. Osim toga, zaposlenik može koristiti vlastiti tablet ili pametni telefon.

Ko aktivno koristi SS za svoje, često sebične svrhe:

CC mreže aktivno koriste sakupljače za pronalaženje neplatiša. Štaviše, kolekcionari češće imaju ženski profil, što povećava efikasnost "zabavljanja".

Regruteri također koriste CC za provjeru potencijalnih kandidata.

Gatare koje dobijaju informacije od SS-a i onda ih daju "klijentu" za novac.

Mjere opreza pri radu u CC:

• 1. Promjenite lozinku najmanje jednom mjesečno, a poželjno je da je iskomplikujete.
• 2. Nemojte ići van mreže tako što ćete samo zatvoriti stranicu - uvijek se odjavite.
• 3. Budite oprezni sa video fajlovima, posebno ako ne poznajete osobu koja je postavila video.
• 4. Obratite pažnju na sumnjive poruke, posebno ako vas pozivaju da slijedite link.
• 5. Napravite privatni pristup vašoj stranici i fotografijama;
• 6. Ne stavljajte povjerljive informacije na "zid", bez kućne adrese, bez telefona;
• 7. Izbjegavajte "prijateljski" stil komunikacije u CC, dodajući strance kao prijatelje.

Već postoje adekvatne zaštitne mjere za smanjenje rizika korištenja društvenih medija u poslovanju na prihvatljiv nivo. Za zaštitu od vanjskih prijetnji prikladni su moderni firewall, antivirusi i sredstva za otkrivanje i sprječavanje napada.

Za zaštitu od curenja, moderni DLP sistemi ( engleski Sprečavanje gubitka podataka).

DLP sistem je softverski ili hardversko-softverski kompleks koji sprečava curenje poverljivih podataka.

Zaštitu povjerljivih informacija vrši DLP sistem koristeći sljedeće glavne funkcije:

• 1. Filtriranje saobraćaja na svim kanalima prijenosa podataka;
• 2. Dubinska analiza prometa na nivou sadržaja i konteksta.

Postoje dva najčešća načina da se utvrdi povjerljivost dokumenta: raščlanjivanjem posebnih oznaka dokumenta i raščlanjivanjem sadržaja dokumenta. Trenutno je druga opcija rasprostranjenija, jer je otporna na modifikacije dokumenta prije slanja, a također vam omogućava da jednostavno proširite broj povjerljivih dokumenata s kojima sistem može raditi.

Zaštita povjerljivih informacija u DLP sistemu se odvija na tri nivoa: Podaci u pokretu, Podaci u mirovanju, Podaci u upotrebi.

Data-in-Motion - podaci koji se prenose preko mrežnih kanala:

• 1. Web (HTTP / HTTPS protokoli);
• 2. Internet messengeri (ICQ, QIP, Skype, MSN, itd.);
• 3. Korporativna i lična pošta (POP, SMTP, IMAP, itd.);
• 4. Bežični sistemi (WiFi, Bluetooth, 3G, itd.);
• 5. FTP - veze.

Podaci u mirovanju - podaci pohranjeni statički na:

• 1. Serveri;
• 2. Radne stanice;
• 3. Laptopovi;
• 4. Sistemi za skladištenje podataka (DSS).

Podaci u upotrebi - podaci koji se koriste na radnim stanicama.

Zaštita povjerljivih informacija uključuje organizacione mjere za pretraživanje i klasifikaciju podataka u kompaniji. Tokom procesa klasifikacije, podaci se dijele u 4 kategorije:

• · Tajne informacije;
• · Povjerljiva informacija;
• · Informacije za službenu upotrebu;
• · Javno dostupne informacije.

Savremeni DLP sistemi zasnovani su na analizi tokova podataka koji prelaze perimetar zaštićenog informacionog sistema. Kada se u toku otkriju povjerljive informacije, aktivira se zaštita, a prijenos poruke (paket, stream, sesija) se blokira ili nadzire.

Trenutno na našem tržištu postoji oko dvadesetak domaćih i stranih proizvoda koji poseduju neka svojstva DLP sistema. Evo nekih od njih:

• 1. DLP 9.0
• 2. Šifra zelena
• 3. Monitorijum;
• 4. Dozor-Jet;
• 5. DeviceLock.

Glavni problem zapadnih programera na DLP tržištu je jezički problem.

Pored svog osnovnog zadatka, DLP sistemi su pogodni i za rješavanje niza drugih zadataka vezanih za kontrolu radnji osoblja, a to su:

• 1. Kontrola korišćenja radnog vremena i radnih resursa zaposlenih;
• 2. Praćenje komunikacije zaposlenih u cilju identifikacije „prikrivene“ borbe koja može naštetiti organizaciji;
• 3. Kontrola zakonitosti postupanja zaposlenih (sprečavanje štampanja falsifikovanih dokumenata i sl.);
• 4. Identifikacija zaposlenih koji šalju biografije radi brzog traženja stručnjaka za upražnjeno radno mjesto.

Ako ste aktivni na društvenim mrežama, onda ste najvjerovatnije stalno suočeni s prijetnjama. Većinu vremena ovo je samo besposleno brbljanje, ali sada ne možete biti sigurni ni u šta. Što je još gore, zlobnici gotovo nikada nisu krivično odgovorni za svoje postupke.

Tim 29 objašnjava šta se može učiniti u slučaju prijetnji i kome se obratiti (spoiler: nama). A novinar Oleg Kašin i osnivačica projekta Djeca-404 Lena Klimova govore o tome kako je biti na meti hejtera.

Šta je prijetnja?

Kriminalna prijetnja se podrazumijeva kao namjeru jedne osobe da nanese ozbiljnu štetu zdravlju druge osobe ili da mu oduzme život... Predan pretnji. U prvom dijelu radi se jednostavno o prijetnji iz bilo kojeg razloga. U drugom - o prijetnji zasnovanoj na "rasnoj, političkoj, drugoj mržnji ili neprijateljstvu prema određenoj društvenoj grupi". Maksimalna kazna za nju je pet godina zatvora. Štaviše, krivična odgovornost nastaje samo ako postoji razlog za vjerovanje da će se prijetnja zaista ostvariti.

Šta je teška tjelesna povreda?

Svaka šteta koja će za posljedicu imati ozbiljne - a moguće i nepovratne - posljedice: „gubitak vida i sluha, gubitak organa ili njegovih funkcija, psihički poremećaj, ovisnost o drogama i supstancama, trajno unakaženost lica, gubitak sposobnosti za rad kod najmanje jedna trećina, prekid trudnoće". Obećanje da ćete samo napuniti lice teško da se može smatrati krivičnim djelom, a ako vam neko želi iskopati oči, to je krivično djelo.

Kako popraviti prijetnju?

Izraz "notarski ovjereni snimak ekrana" zvuči smiješno, ali samo ga trebate uzeti. Idite kod notara, on bi trebao sastaviti "Potvrdu o pregledu stranice na Internetu." Kada dobijete prijetnju, savjetujemo vam da odmah sami napravite snimak ekrana, posebno ako u slučaju komentara na blogovima ili društvenim mrežama: autor može obrisati svoj unos.

Šta da radim ako je adresa moje kuće ili podaci o mojim najmilijima objavljeni na internetu?

Ovo je kršenje zakona o ličnim podacima. Možete se žaliti administraciji društvene mreže ili stranice na kojoj se objavljuju informacije. Osim toga, možete podnijeti žalbu Roskomnadzoru, koji može blokirati stranicu s ličnim podacima objavljenim na njoj. Inače, zbog nedorečenosti teksta zakona takvim se može smatrati sve, od vašeg imena i prezimena do PIB-a i bankovnog računa.

Šta reći policiji?

Napišite "Izjavu o zločinu". Imenujte svoju žalbu kako bi policiji bilo teže da zamagli njeno razmatranje. U saopštenju navedite sve okolnosti incidenta: ko je pretio, gde, kako, kada, pod kojim okolnostima. Ako su prijetnje bile u javnoj sferi, na primjer, u komentarima na objavu ili u chatu, navedite ko bi mogao biti svjedok. Svojoj aplikaciji priložite snimak ekrana koji je ovjerio notar ili izvještaj o inspekciji stranice.

Vaša prijava mora biti registrovana. Kao odgovor, dobit ćete CUSP (Knjiga izvještaja o incidentima) broj, pomoću kojeg možete provjeriti status aplikacije.

Šta je sledeće?

Počinje predistražna provjera. Na osnovu njegovih rezultata donosi se odluka o pokretanju ili odbijanju pokretanja krivičnog postupka. Istražni organi su dužni da Vas upoznaju sa rješenjem, kao i, u slučaju Vašeg zahtjeva, sa materijalima uvida. U ovom slučaju, potonje se mora zahtijevati nezavisno. Pažljivo proučite dokumente ako ste odbijeni. Ponekad se od njih ispostavi da stvarne provjere nije bilo. Jeste li primijetili ovo? Žalite se. Možete birati između: rukovodioca istražnog organa, tužilaštva ili suda.

Lena Klimova

Svaki dan primam uvrede. Prijetnje su manje uobičajene, otprilike jednom u dvije sedmice.

[Agencijama za provođenje zakona] se prijavila, i to ne sasvim svojom voljom. Međunarodna organizacija Front Line Defenders je 21. novembra 2014. godine poslala pismo u kojem traži od ruskih vlasti, između ostalog, da istraže izvještaje o pretnje mi stižu smrti i pruži mi zaštitu.

Nedugo kasnije, nazvali su me iz lokalne policijske stanice i zamolili da dođem i razgovaram. Došao sam i poneo sa sobom gomilu snimaka ekrana iz VKontaktea. Štampane su samo najočiglednije, po mom mišljenju, prijetnje po život. U odjeljenju se vodio zabavan razgovor sa djevojkom istražiteljicom. U početku smo shvatili šta da smatramo pretnjom, a šta ne. Na primjer, poruke poput „da imam moć u rukama, upucao bih te“, „Da te vidio, pucao bih te vlastitim rukama“ - ne prijetnje, već samo pretpostavke i fantazije. "Kučko, ti *********** [dogovoreno], kirdyk za tebe uskoro", "Nije ti ostalo mnogo vremena", "***** [Kraj] za tebe, kučko, kupiti kovčeg” – ne prijetnje, jer u njima nema specifičnosti.

Tako su sve [prijetnje] eliminisane, osim desetak. Ostalo je sasvim očigledno kao "ubiti, rezati, zadaviti". Tada je istražitelj počeo da se pita da li te prijetnje shvatam ozbiljno. Odgovorio sam: „Pa, kako da ti kažem? Evo jedan čovek mi je napisao - doći ću u tvoj Nižnji Tagil i ubiću te. Da li da ovo shvatim kao šalu?" U redu - napišite izjave. Napisao sam deset prijava i otišao. Iskreno govoreći, nije me zanimala njihova sudbina, jer nije bilo vremena i nisam mogao vjerovati da će to neko zaista učiniti. Očigledno se dogodilo - policija me više nije uznemiravala zbog prijetnji.

Oleg Kashin

Novinar

Da, stalno dobijam prijetnje, direktne i alegorijske oko 50 do 50, shvaćam ih ozbiljno, a ne poštujem organe za provođenje zakona dovoljno da im se obratim za zaštitu.

Neminovnost kazne za bilo koji zločin smatram izuzetno važnim faktorom, ali u uslovima kada ubice Njemcova, organizatori pokušaja atentata na mene, korumpirani funkcioneri i bilo ko drugi, nisu spremni da govore o odgovornosti za prijetnje smrću, nisam spreman govoriti o odgovornosti za prijetnje smrću. Jedino što će [takav članak o prijetnji] učiniti je da ih vlasti koriste protiv svojih protivnika (kao što se, na primjer, sada dešava sa člankom o ometanju rada novinara, prema kojem [Leonid] Volkov se sudi).

Lena Klimova

Ne obazirem se na prijetnje, jer ih dobijam previše, a i živci su mi dragi. Samo živim sa shvaćanjem da na svijetu postoje ljudi koji mene i moj rad ne vole mnogo, a ti ljudi su spremni da mi naude, a neki i da ubiju. OK, naravno, živimo dalje. Od ovoga se ne može pobjeći, to je realnost.

Razumijem da neki ljudi mogu bezumno dobacivati ​​riječi bez namjere da ih provedu u praksi. Ali nije to. Poznajem mnoge ljude kojima su internetsko nasilje i prijetnje ozbiljno uništili živote. Nisu svi tako čvrsti kao ja. Da, i nekada sam se plašio. Obećali su da će ti odsjeći glavu, a ti hodaš ulicama i gledaš okolo, nosiš ove riječi u sebi, nervoziš se, uznemiriš se, odeš psihologu, ne možeš da spavaš - i tako dalje. A virtuelni rezač glave mirno spava. Da li je zaista važno da li je imao nameru da ostvari svoju pretnju, ako je vaš život već prestao da bude miran zbog same pretnje?