Kako se zaštititi na društvenim mrežama. Vrste zaštite informacija na društvenim mrežama

Posljednjih godina društvene mreže se aktivno koriste ne samo za osobnu komunikaciju, već i za rješavanje poslovnih problema. Na primjer, regruteri često koriste takve resurse kako bi pronašli kandidate za relevantne pozicije. Korisnik mora dati svoje osobne podatke. Kako se zaštititi od prevaranata i drugih kriminalaca na društvenim mrežama?

Ruslan Mammadov
Analitičar sustava
odjel informacijske sigurnosti
tvrtka "Otvorene tehnologije"

Svaka društvena mreža uključuje davanje nekih podataka o registriranom korisniku. Ako osoba navede valjane podatke o sebi, tada unosi svoje osobne podatke u ovaj informacijski sustav. A popis tih podataka može biti prilično širok - od punog imena, dobi, mjesta stanovanja do omiljenog glumca, boje itd.

U svezi s obradom osobnih podataka korisnika na društvenim mrežama, menadžment takvih organizacija, kao i sami korisnici, ima potrebu zaštititi osobne podatke. Jedan od najvažnijih sigurnosnih zadataka u ovom kontekstu je osiguranje povjerljivosti, odnosno davanje vaših osobnih podataka samo unaprijed određenom krugu ljudi unutar društvene mreže (na primjer, samo prijateljima). Osim povjerljivosti, važno je osigurati i integritet osobnih podataka, kao i mehanizme koji jamče autentičnost stranice korisnika. Potonji uvjet vrijedi s obzirom na postojeće klonirane stranice, s kojih se obično događaju radnje nepoštene prirode (navodno u ime vlasnika stranice).

Metode zaštite

Kako možete zaštititi svoju stranicu i osobne podatke? To će zahtijevati sljedeće preporuke:

1. koristiti sigurnosne mehanizme koje pružaju društvene mreže;
2. koristiti opće sigurnosne mehanizme koji nisu vezani uz društvene mreže;
3. dok ste na društvenoj mreži poduzmite radnje koje ne ugrožavaju vaše osobne podatke.

Objasnimo što se podrazumijeva pod svakom od ovih točaka.

Gotovo sve društvene mreže imaju pravila za ograničavanje pristupa različitim kategorijama korisnika informacijama koje se nalaze na stranici korisnika. Na primjer, jednom od svojih albuma možete dati pristup svim korisnicima, a drugom - samo prijateljima. Ili omogućite mogućnost pregleda komentara na objave na vašem zidu samo nekim svojim prijateljima. Stoga budite oprezni pri postavljanju pristupa drugim korisnicima vašim osobnim podacima na društvenim mrežama.

Posebno je vrijedno spomenuti pretragu na društvenim mrežama, koja svakom korisniku omogućuje dobivanje određenog popisa informacija o određenom profilu (čak i ako je potonji maksimalno zaštićen ugrađenim alatima od svih nepoznatih profila). Njegova je bit traženje zadanog (već poznatog) profila pomoću filtera za pretraživanje. Na primjer, o ovom profilu znamo samo ime, prezime i državu prebivališta. Unošenjem samo tih podataka u pretragu dobivamo niz profila s istim parametrima. Zatim dodajemo dodatni filter, kao što je starost. Ako se s dodatnim skupom parametara profil koji nas zanima ponovno pojavi u rezultatima pretraživanja, tada se novounesena vrijednost filtra ispostavi da je točna, a ostale informacije možete nastaviti dotjerivati ​​na sličan način (koristeći druge filtre) . Ako ne, onda morate uzeti drugu vrijednost ovog filtra. Naravno, ovaj algoritam se može optimizirati.

Uobičajeni sigurnosni mehanizmi koji nisu vezani uz društvene mreže, na primjer, uključuju korištenje sigurnog protokola za interakciju s web poslužiteljima. Odnosno, prilikom ulaska i boravka na društvenoj mreži mora se koristiti https protokol. To jamči siguran prijenos informacija preko mreže (ali je u isto vrijeme smanjena brzina prijenosa podataka), uključujući i povezivanje lozinke za prijavu. Ali ova tehnologija zaštite mora biti podržana informacijskim sustavom (to podržavaju gotovo sve društvene mreže). Potrebno je pratiti i redovito brisati podatke korisničkog profila društvenih mreža koje preglednik ostavlja u obliku datoteka ili zapisa na računalu. U nekim slučajevima zlonamjerni softver može upotrijebiti takve podatke kako bi od njih dobio neke važne informacije (na primjer, ista kombinacija prijave i lozinke). Među preporuke druge skupine također je potrebno uključiti instalaciju antivirusa i drugih zaštitnih alata na računalu. Ali ne zaboravite na mobilne uređaje s kojih su mnogi korisnici nedavno pristupili društvenim mrežama. Ovi uređaji pohranjuju osobne podatke dobivene s društvenih mreža lokalno i također su osjetljivi na zlonamjerni softver. Stoga zaštitite i mobilne uređaje.

Konačno, korisnici društvenih mreža trebali bi biti oprezni u pogledu vlastitih postupaka. Na primjer, ne preporučuje se dodavanje nepoznatih osoba kao prijatelje ili pridruživanje sumnjivim grupama, kao ni instaliranje nerazumljivih aplikacija unutar društvenih mreža. Također, nemojte klikati na linkove primljene od stranaca. Općenito, potrebno je pridržavati se nekih elementarnih sigurnosnih pravila.

Posebna točka koju vrijedi spomenuti je društveni inženjering, koji je prilično učinkovit alat za dobivanje informacija. Njegova je bit u stvaranju određenih situacija u kojima ljudi sami daju informacije napadačima. Ove situacije u pravilu uključuju ili uvođenje osobe u neugodno psihičko stanje, u kojem je potrebno donijeti brzu i u pravilu pogrešnu odluku, ili, naprotiv, stvaranje atmosfere povjerenja u kojoj osoba, ne sumnjajući ništa, spreman je razgovarati o svojim osobnim podacima (ali to će potrajati mnogo duže). U kontekstu društvenih mreža, primjer stvaranja neugodnog psihičkog stanja može biti poziv na telefon sa sljedećom frazom: "Dobar dan! Zovu vas s društvene mreže "ime mreže". Moje ime je Andrej Ivanov, operater br. 4357. Činjenica je da se trenutno tko "netko spojio na vaš profil iz Kanade i Indonezije i šalje svu vašu prepisku. Kako biste zaštitili svoj profil, molimo vas da što prije izdiktirate svoje korisničko ime i lozinku." Nakon takve fraze, neki od korisnika društvene mreže će sigurno diktirati ovu informaciju.

Napominjemo da se zadatak zaštite osobnih podataka unutar društvene mreže može smatrati ne samo zaštitom od drugih korisnika, već i zaštitom od same društvene mreže nakon brisanja profila. Međutim, ne postoji jamstvo da će podaci koje je korisnik ikada unio na društvenu mrežu biti izbrisani u razumnom roku.

Zahvaljujući društvenim mrežama, društvo je ušlo u eru prevelike informacijske otvorenosti, proizvevši najnovije metode društvenih medija. inženjering, nadzor i hakiranje.
U našem modernom, digitalnom svijetu, prijava ili ažuriranje statusa na društvenim mrežama. mreže postaje neizostavni, gotovo ritualni atribut svakog poslovnog ručka. Društvene mreže danas utječu na gotovo svaki aspekt našeg života i svakim danom sve više ljudi tamo propušta svoje osobne podatke. S druge strane, postalo je vrlo moderno brinuti se o nadzoru vlasti, posebice u pozadini nedavnog skandala s NSA-om i izjavama Edwarda Snowdena.

Većini ljudi koji nisu daleko od informacijske sigurnosti još uvijek nije jasno kako je moguće, s jedne strane, brinuti o nadzoru, a s druge strane, istovremeno se dopisivati ​​s nekim na Vkontakteu ili slati tweetovi? Većina nas dobrovoljno odaje svoje podatke i također propušta informacije o našem okruženju. Željeli bismo razmisliti je li danas dovoljno zaštititi "zatvorene" informacije od curenja, dok jednostavna analiza "otvorenih" podataka može otkriti mnogo više o osobi?

U posljednjih nekoliko godina, sam koncept informacijske sigurnosti značajno se proširio, jer je društvo ušlo u eru prevelike informacijske otvorenosti, otvarajući tako Pandorinu kutiju, stvarajući milijune novih IT sigurnosnih prijetnji na mreži. Danas ćemo razgovarati o najozbiljnijim od njih, a također ćemo vidjeti mogu li se izbjeći.

Glavni problem aktivnih korisnika društvenih. mreže je da se ne ustručavaju učiniti svoj osobni život dostupnim široj javnosti. Pritom, nitko sa sigurnošću ne može reći tko će dobiti pristup tim informacijama, i što je najvažnije, kako će ih točno koristiti. Korisnici ne skrivaju svoje podatke, čak i znajući da specijalne službe već dugo koriste velike društvene mreže za nadzor.

Takvi aktivni korisnici također uvelike olakšavaju “rad” kradljivaca stanova. Prvo, otvorene fotografije mogu se koristiti za procjenu financijske situacije vlasnika profila, a statusi, odnosno fotografije s godišnjeg odmora, mogu reći napadačima kada točno treba “poći u posao”.

Vrijedi napomenuti da bi svaki korisnik trebao procijeniti probleme koje bi mogao imati s poslodavcem, zahvaljujući socijalnoj. mreže. Na primjer, prilično iskrene fotografije s posljednje zabave mogu vam se činiti sasvim bezopasnim, ali za vlasnika tvrtke koja cijeni svoj ugled to može biti neprihvatljivo, pa čak i poslužiti kao razlog za otkaz.

Šefovi stvarno ne vole društvene mreže. mreže ne samo zato što značajno smanjuju produktivnost zaposlenika, već i zato što su glavni uzrok curenja osjetljivih informacija. Sjajan primjer je neko osoblje američke mornarice koje je objavilo neke fotografije na Facebooku dok su bile na tajnoj misiji. Zbog toga većina velikih tvrtki ograničava pristup društvenim mrežama, a ponekad mogu posegnuti i za blokiranjem Wi-Fi-ja i mobilnog interneta.

Neki, posebno aktivni zaposlenici, kao odgovor na blokiranje pristupa omiljenim društvenim mrežama. Mreže će početi koristiti svoje pametne telefone, a možda čak donijeti i vlastitu prijenosnu pristupnu točku, koja može distribuirati mobilni internet putem Wi-Fi-ja. Stoga velike tvrtke često koriste ometače mobitela i mobilni internet za zaštitu od curenja informacija. Zato vas ne treba čuditi ako u velikom uredskom centru iznenada nestane signala mobilne mreže.

Vrijedno je priznati da društvene mreže unatoč svim svojim nedostacima i zamkama neće nikamo otići, društvo ih jednostavno ne može odbiti. Samo ih trebate naučiti pravilno i sigurno koristiti. Najvažnija stvar koju uvijek morate imati na umu je kontrola nad podacima kojima vjerujete na društvenim mrežama. mreže. Uostalom, sve što se nađe na Internetu ostaje tu zauvijek.

Sigurnost na internetu vrlo je važno pitanje današnjice. A tiče se svih, od djece do umirovljenika. Sve je aktualnije zbog masovnog dolaska korisnika interneta koji su gotovo, ako ne i potpuno nespremni na prijetnje koje ih čekaju. Stoga će ovaj članak biti posvećen takvom pitanju kao što je sigurnost na Internetu. Uostalom, ne pati jedan korisnik, nego mnogi drugi, ujedinjeni u jednu globalnu strukturu.

Opasnosti koje nas čekaju na internetu

Ukratko, postoje dvije glavne mogućnosti kako vaše računalo može postati žrtva. Prvi je da vi sami, lutajući raznim stranicama ili instalirajući softver iz neprovjerenih izvora, a ponekad i iz provjerenih, zarazite svoje računalo. Drugo, moguća je i situacija kada napadači namjerno, koristeći, na primjer, trojance ili viruse, učine vaš uređaj izvorom opasnosti.

Kao rezultat svega toga, računalo, ponekad čak i potajno od vlasnika, počinje slati neželjenu poštu, sudjeluje u DDoS napadima na razne stranice, krade lozinke. Događa se i da je davatelj prisiljen na silu odspojiti takav uređaj s njega.Ispada da će, ako korisnik nije svjestan koje su osnove sigurnosti na internetu, teško doći.

Zašto napadači trebaju pristup računalu korisnika

Uzalud, običan korisnik misli da nikome nije potrebno njegovo računalo. Nekada su hakeri često pisali viruse samo iz zabave, ali sada se to gotovo uvijek radi radi komercijalne dobiti. Prije otprilike 20 godina, napadač je uživao u činjenici da je mogao jednostavno formatirati tvrdi disk. Ili neka bude tako da kad uključite računalo, umjesto standardne radne površine, budu neke cool slike. Sada čine sve što je moguće da vlasnik računala što dulje ne zna da mu je uređaj zaražen i potajno obavlja dodatne funkcije.

Čemu sve ovo? Osim toga, kao što je već spomenuto, hakeri pokušavaju dobiti pristup vašoj e-pošti, novčanicima, računima društvenih medija i forumima. Dogodi se, na primjer, da legnete u krevet s 20.000 rubalja na elektroničkom novčaniku, a ujutro dobijete SMS poruku da na njoj više nema novca. A iz pošte svi vaši kontakti, i ne samo, primaju neželjena pisma, pa čak i trojance. Hakeri mogu kombinirati mnoga zaražena računala u jednu moćnu mrežu, izvesti DDoS napad čak i na moćne vladine poslužitelje. Od najjednostavnijih, ali i donoseći novac: blokirat će rad operativnog sustava i tražiti novac za otklanjanje problema. I, usput, novac će biti uzet, ali će računalo ostati blokirano. Dakle, sigurnost na internetu trebala bi biti temelj vašeg rada na njemu.

Kako uljezi uđu u računalo? detaljne informacije

Kako bi probili zaštitu računala, čak i ako jest, hakeri koriste brojne metode, a korisnici nepotrebno misle da su se jednostavnom instalacijom antivirusnog programa riješili opasnosti, primjerice, da uhvate zlonamjerni program. Stoga, prije nego što tražite informacije o tome kako pravilno održavati sigurnost na Internetu, morate razumjeti odakle dolaze virusi i trojanci. Sada ćemo navesti glavne načine njihovog prodora i metode krađe raznih informacija.

1. Prva metoda se zove Zahvaljujući raznim psihološkim trikovima, trikovima i lakovjernosti korisnika, hakeri vam pošalju potpuno bezopasnu datoteku ili pismo, a vi sami u nju lansirate trojanca. Ili, na zahtjev navodne administracije servisa, date sve svoje lozinke i pojavljivanja.
2. Druga metoda - nudi se razni besplatni softver, piratski diskovi, gdje je skriveno puno virusa, trojanaca i slično.
3. Sigurnosne rupe se stalno pojavljuju u softveru, uključujući i one iz najpouzdanijih izvora od povjerenja. To se također odnosi na operativne sustave. Ovdje napadači pažljivo i prate takve trenutke, pokušavaju ih ne propustiti, već ih koriste za svoje potrebe. Odete na neku stranicu stranice koja je provjerena stotinu puta i - jednom - vaš je uređaj zaražen.
4. Četvrta metoda nedavno je dobila posebnu distribuciju. Ovo je phishing kada se kreiraju lažne web stranice. I umjesto na stranici svoje banke, nalazite se na njenoj lažnoj kopiji. Nećemo pričati o tome što bi moglo biti sljedeće, možete pretpostaviti sami.

Početna zaštita računala korisnika

U idealnom slučaju, nakon što je kupio računalo, korisnik mora izvršiti niz operacija prije nego što požuri surfati beskrajnim prostranstvima mreže. Sada ćemo predstaviti neke od prvih lekcija o internetskoj sigurnosti.

Daljnje lekcije o sigurnosti

Sada malo informacija o tome kako osigurati sigurnost rada na internetu. Nakon što dovršite prethodni odjeljak, nastavite da se svakodnevno štitite.

Još nekoliko lekcija o sigurnosti na internetu

Hajdemo sada ukratko o još nekim mjerama opreza. Ako od svoje banke primite e-poruku za potvrdu lozinke, ne ustručavajte se poslati joj je. Banke nikada ne postavljaju takve zahtjeve. Svi imaju filter za neželjenu poštu. Vjeruj mu. Ako dobijete pismo o osvajanju milijun rubalja ili nasljedstva od pet milijuna dolara, odmah ih izbrišite. Preporučujemo ugradnju sveobuhvatne zaštite. Pouzdaniji je od antivirusnog programa jednog proizvođača, vatrozida drugog i antispyware programa trećeg.

Dajte prednost plaćenim verzijama. Budući da su Opera i Internet Explorer najčešći preglednici, postoji više od svega za njih i viruse. Koristite alternative: Apple Safari, Google Chrome i Mozilla Firefox. Nemojte koristiti nelicencirani softver jer on može imati instaliran špijunski softver prema zadanim postavkama. Ako kupujete online, koristite samo pouzdane opcije. Isto vrijedi i za bilo koju drugu online uslugu. Slijedite sve ove zahtjeve i tada će sigurnost na internetu biti manje-više zajamčena.

Djeca i internet

U svezi s razvojem suvremenih tehnologija, sve veći broj djece dobiva mogućnost pristupa internetu. I ako su prije uglavnom igrali igrice a da nisu išli na internet, sada je sve potpuno drugačije, a i sami sve znate. Stoga se pojavio novi zadatak - osigurati sigurnost djece na internetu. To je prilično teško, jer se u početku razvija potpuno nekontrolirano.

Sadrži mnogo informacija kojima djeca ne bi trebala imati pristup. Osim toga, treba ih naučiti kako ne “hvatati” viruse i trojance. Tko će im u tome pomoći ako ne odrasli. Osim toga, informacijska sigurnost na internetu vrlo je važna, budući da su djeca potpuno neiskusni korisnici. Lako mogu pasti na mamac iskusnog prevaranta ili uljeza.

Kako naučiti djecu koristiti internet

Prvi savjet je da dijete prve sesije na mreži provede s nekom od odraslih. Preporučljivo je koristiti programe poput kontrole svih aktivnosti djece na internetu.

Potrebno je ograničiti samostalno korištenje pošte i chatova, jer to može biti čak i opasno. Budući da tamo, primjerice, pedofili mogu tražiti žrtve. Dat ćemo nekoliko preporuka kako možete pokušati osigurati maksimalnu sigurnost djece na internetu.

Kada vaše dijete ima 14-16 godina, teško da ćete više od njega moći razumjeti računala, internet i sve takve stvari. Iako, naravno, ne treba zaboraviti na kontrolu i utjecaj na to. Štoviše, potrebno je zapamtiti takav problem kao što je osiguranje sigurnosti na Internetu. Uostalom, ako je računalo zajedničko ili su svi uređaji povezani na jednu kućnu mrežu, tada će prijetnje biti uobičajene. Osim toga, uvijek možete pogledati izvješća o aktivnostima djeteta. Preporuča se ne sukobljavati se s djetetom oko toga, već pokušati komunicirati i pronaći zajednički jezik. Unatoč prigovorima, pokušajte ih natjerati da prihvate pravila korištenja interneta, recite im koje stranice ne možete posjećivati.

U zajedničkoj prostoriji mora biti instalirano računalo s pristupom mreži. To će vaše dijete malo zadržati. Instalirajte softver koji blokira neželjene stranice, ne dopuštajte instaliranje programa bez vašeg pristanka. I ne zaboravite osigurati da djeca ne postanu ovisna o internetu. Nadamo se da će naši savjeti pomoći u zaštiti vaših računala od prijetnji.

Danas su SS sastavni dio osobnog života mnogih ljudi, o čemu svjedoče statistike:

Facebook ima preko 5 milijuna korisnika u Rusiji i 700 milijuna profila širom svijeta;

Dnevna publika najpopularnije društvene mreže među Rusima, VKontakte, iznosi 12 milijuna ljudi; Odnoklassniki - 7,2 milijuna; 5,3 milijuna - mreža "Moj svijet, Facebook s 1,2 milijuna posjetitelja iz Rusije dnevno

Analitičari kažu da prosječni Rus provede gotovo 10 sati mjesečno na društvenim mrežama. Ova brojka je najviša na svijetu i 2 puta premašuje svjetski prosjek. Nakon Rusije slijede Izrael (9,2 sata) i Turska (7,6 sati).

Vrlo često, ako poslodavac to ne zabrani, korisnici pregledavaju društvene mreže upravo na radnom mjestu.

Sa stajališta kriminalaca, SS je dobro mjesto za širenje zlonamjernog softvera. Konačni cilj zločina je pristup korporativnoj mreži.

Ulazne rute:

• 1. Postavljanje poveznica na "zid". Pod krinkom zanimljivih videa ili slatkih fotografija, kriminalac postavlja minu trenutne akcije. U konačnici, umjesto fotografije ili videa, korisnik otvara čudne stranice na kojima ga čekaju drive-by virusi (preuzimaju se na računalo tijekom prijelaza na drugu stranicu) koji su usmjereni na krađu određenih informacija. Prema statistikama, svaki 4. otvara linkove, bez obzira na to je li pošiljatelj poznat ili ne;
• 2. Korištenje metoda socijalnog inženjeringa. Kriminalci često posežu za stvaranjem lažnih (lažnih) profila, preko kojih kontaktiraju unaprijed odabranu žrtvu i pokušavaju doći do povjerljivih informacija. I ne uvijek tajanstvene "prijatelje" zanima samo boja očiju korisnika, ponekad postavljaju pitanja o njegovom radnom mjestu, korporativnoj kulturi, menadžmentu, što također može uzrokovati ozbiljno curenje za tvrtku;
• 3. Krađa identiteta. Na primjer, korisnik na radnom mjestu prima poruku od Facebooka koja grafički izgleda vrlo slično pravoj poruci (i zapravo je dobro izvedena lažna) i traži provjeru osobnih podataka. Nesuđeni korisnik unese korisničko ime i lozinku, koji su već poslani prevarantu. A onda prema staroj razrađenoj shemi - u korporativnu mrežu.
• 4. Prikupljanje osobnih podataka. Kada igra ili neka druga usluga zatraži dopuštenje za pristup vašim osobnim podacima, tada najvjerojatnije ova aplikacija prikuplja informacije kako bi vam ponudila kontekstualno oglašavanje u budućnosti;
• 5. Tehnologije prijevara. Ovo je hakiranje i krađa profila za širenje informacija među širokim rasponom korisnika. Ova vrsta prijevare temelji se na povjerenju u prijatelje.

Oko 25% tvrtki suočilo se s barem jednim slučajem mrežnog napada čija je prosječna šteta od 50 tisuća do 125 tisuća dolara mjesečno.

Velika je katastrofa navika korištenja istih korisničkih imena i lozinki na korporativnoj mreži i na vanjskim društvenim resursima. Kao rezultat toga, hakiranje takvog korisničkog CC zapisa uvelike povećava rizik od infiltriranja korporativnih resursa u ime jednog od zaposlenika tvrtke.

Besmisleno je zabranjivati ​​poslodavcima ulazak u SS. Prvo, to će izazvati nezadovoljstvo. Drugo, zaposlenik će uvijek naći priliku da anonimno napusti CC. Postoje mnogi anonimizatorski programi koji prosljeđuju promet preko šifriranog kanala putem proxy poslužitelja. Osim toga, zaposlenik može koristiti vlastiti tablet ili pametni telefon.

Tko aktivno koristi SS u vlastite, često sebične svrhe:

CC mreže aktivno koriste sakupljače za pronalaženje neplatiša. Štoviše, kolekcionari često započinju ženske profile, što povećava učinkovitost "poznavanja".

CC također koriste zaposlenici za provjeru potencijalnih kandidata.

Gatare koje primaju informacije od SS-a i onda ih za novac daju "klijentu".

Mjere opreza pri radu u SS:

• 1. Barem jednom mjesečno mijenjajte lozinku, a poželjno ju je zakomplicirati.
• 2. Nemojte se odjaviti samo zatvaranjem stranice – uvijek se odjavite.
• 3. Budite oprezni s video datotekama, pogotovo ako ne poznajete osobu koja je objavila video.
• 4. Obratite pozornost na sumnjive poruke, pogotovo ako vas potiču da kliknete na link.
• 5. Napravite privatni pristup svojoj stranici i fotografijama;
• 6. Ne postavljajte povjerljive podatke na zid, bez kućne adrese, bez broja telefona;
• 7. Izbjegnite "prijateljski" stil komunikacije u SS-u dodavanjem stranaca kao prijatelja.

Već postoje odgovarajuće mjere zaštite za smanjenje rizika korištenja društvenih medija u poslovanju na prihvatljivu razinu. Moderni vatrozidovi, antivirusni programi, alati za otkrivanje i prevenciju napada prikladni su za zaštitu od vanjskih prijetnji.

Za zaštitu od curenja možete koristiti moderne DLP sustave ( Engleski Sprečavanje gubitka podataka).

DLP-sustav - softverski ili softversko-hardverski kompleks koji sprječava curenje povjerljivih podataka.

Zaštitu povjerljivih informacija provodi DLP sustav koristeći sljedeće glavne funkcije:

• 1. Filtriranje prometa na svim kanalima prijenosa podataka;
• 2. Dubinska analiza prometa na razini sadržaja i konteksta.

Postoje dva najčešća načina utvrđivanja povjerljivosti dokumenta: raščlanjivanjem posebnih oznaka dokumenta i raščlanjivanjem sadržaja dokumenta. Trenutno je druga opcija češća jer je otporna na izmjene napravljene na dokumentu prije slanja, a također vam omogućuje jednostavno proširenje broja povjerljivih dokumenata s kojima sustav može raditi.

Zaštita povjerljivih informacija u DLP sustavu provodi se na tri razine: Podaci u pokretu, Podaci u mirovanju, Podaci u uporabi.

Podaci u pokretu - podaci koji se prenose mrežnim kanalima:

• 1. Web (HTTP/HTTPS protokoli);
• 2. Internet glasnici (ICQ, QIP, Skype, MSN, itd.);
• 3. Korporativna i osobna pošta (POP, SMTP, IMAP, itd.);
• 4. Bežični sustavi (WiFi, Bluetooth, 3G itd.);
• 5. FTP veze.

Podaci u mirovanju - podaci statički pohranjeni na:

• 1. Poslužitelji;
• 2. Radne stanice;
• 3. Bilježnice;
• 4. Sustavi za pohranu podataka (SHD).

Data-in-Use - podaci koji se koriste na radnim stanicama.

Zaštita povjerljivih informacija uključuje organizacijske mjere za traženje i klasifikaciju podataka dostupnih u društvu. Proces klasifikacije dijeli podatke u 4 kategorije:

• · Tajne informacije;
• · Povjerljive informacije;
• · Informacije za službenu upotrebu;
• · Javno informiranje.

Suvremeni DLP sustavi temelje se na analizi tokova podataka koji prelaze perimetar zaštićenog informacijskog sustava. Kada se u toku otkriju povjerljive informacije, aktivira se zaštita, a prijenos poruke (paket, stream, sesija) se blokira ili nadzire.

Trenutno na našem tržištu postoji oko dvadesetak domaćih i stranih proizvoda koji imaju neka od svojstava DLP sustava. Ovo su neki od njih:

• 1. DLP 9.0
• 2. Šifra zelena
• 3. Monitorij;
• 4. Dozor-Jet;
• 5 DeviceLock.

Glavni problem zapadnih programera na DLP tržištu je jezični problem.

Osim svoje glavne zadaće, DLP sustavi su također prikladni za rješavanje niza drugih zadataka vezanih uz kontrolu radnji osoblja, i to:

• 1. Praćenje korištenja radnog vremena i radnih resursa od strane zaposlenika;
• 2. Praćenje komunikacije zaposlenika kako bi se identificirale "tajne" borbe koje mogu naštetiti organizaciji;
• 3. Kontrola zakonitosti postupanja zaposlenika (sprečavanje tiskanja lažnih dokumenata i sl.);
• 4. Identifikacija zaposlenika koji šalju životopise za brzu potragu za stručnjacima za upražnjeno radno mjesto.

Ako ste aktivni na društvenim mrežama, najvjerojatnije ste stalno suočeni s prijetnjama. Uglavnom je to prazna priča, ali sada ne možete biti sigurni ni u što. Što je još gore, klevetnici gotovo nikada nisu krivično odgovorni za svoje postupke.

Tim 29 objašnjava što se može učiniti u slučaju prijetnji i kome se obratiti (spoiler: nama). A novinar Oleg Kashin i osnivačica projekta Djeca-404 Lena Klimova govore o tome kako je biti na meti hejtera.

Što je prijetnja?

Zločinačka prijetnja znači namjeru jedne osobe da nanese ozbiljnu štetu zdravlju druge ili mu oduzme život. Posvećeno prijetnji. U svom prvom dijelu to je jednostavno prijetnja iz bilo kojeg razloga. U drugom - o prijetnji temeljenoj na "rasnoj, političkoj, drugoj mržnji ili neprijateljstvu prema određenoj društvenoj skupini". Maksimalna kazna za nju je pet godina zatvora. Štoviše, kaznena odgovornost nastupa samo ako postoji razlog za vjerovanje da će se prijetnja stvarno ostvariti.

Što je ozbiljna tjelesna ozljeda?

Svaka šteta koja će uzrokovati ozbiljne - a moguće i nepopravljive - posljedice: "gubitak vida i sluha, gubitak organa ili njegovih funkcija, psihički poremećaj, zlouporaba droga i supstanci, trajno unakaženost lica, gubitak najmanje jedne trećine radna sposobnost, prekid trudnoće." Obećanje da će vam samo nabiti lice teško se može smatrati kaznenim djelom, a ako vam žele iskopati oči, to je kazneno djelo.

Kako popraviti prijetnju?

Izraz "snimka zaslona ovjerena kod javnog bilježnika" zvuči smiješno, ali to jednostavno trebate učiniti. Idite kod bilježnika, on mora sastaviti "Akt o pregledu stranice na Internetu". Nakon primitka prijetnje, savjetujemo vam da odmah sami napravite snimku zaslona, ​​pogotovo ako u slučaju komentara na blogovima ili društvenim mrežama: autor može izbrisati svoj unos.

Što da radim ako je adresa moje kuće ili podaci o mojim rođacima objavljeni na internetu?

Ovo je kršenje zakona o osobnim podacima. Možete se žaliti administraciji društvene mreže ili stranice na kojoj se objavljuju podaci. Osim toga, možete podnijeti žalbu Roskomnadzoru, koji može blokirati stranicu s osobnim podacima objavljenim na njoj. Inače, zbog nedorečenosti teksta zakona takvim se može smatrati sve, od vašeg imena i prezimena do PIB-a i bankovnog računa.

Što reći policiji?

Napišite izjavu o zločinu. Navedite svoju žalbu kako bi je policiji bilo teže razvući. U priopćenju navedite sve okolnosti onoga što se dogodilo: tko je prijetio, gdje, kako točno, kada, pod kojim okolnostima. Ako su prijetnje bile u javnom području, kao što su komentari na objavu ili u chatu, navedite tko bi mogao biti svjedok. Uz aplikaciju priložite snimku zaslona ovjerenu kod javnog bilježnika ili akt pregleda stranice.

Vaša prijava mora biti registrirana. Kao odgovor, dobit ćete UCSP (Knjiga izvještavanja o incidentima) broj koji možete koristiti za provjeru statusa svoje prijave.

Što je sljedeće?

Počinje istraga. Na temelju njegovih rezultata donosi se odluka o pokretanju ili odbijanju pokretanja kaznenog postupka. Istražna tijela dužna su Vas upoznati s odlukom, kao i, ako to zatražite, s materijalima provjere. Potonje se mora zahtijevati samostalno. Pažljivo proučite dokumente ako ste bili odbijeni. Ponekad se od njih ispostavi da nije bilo provjere činjenice. Jeste li to primijetili? Žalite se. Možete birati između: čelnika istražnog tijela, tužiteljstva ili suda.

Lena Klimova

Svakodnevno primam uvrede. Prijetnje - rjeđe, otprilike jednom u dva tjedna.

Prijavio sam se [organima za provođenje zakona], i to ne potpuno svojom voljom. Dana 21. studenog 2014. međunarodna organizacija Front Line Defenders podijelila je pismo u kojem zahtijeva da ruske vlasti, između ostalog, istraže izvješća o prijetnje koje mi dolaze smrti i osiguraj moju zaštitu.

Nedugo kasnije nazvali su me iz lokalne policijske postaje i zamolili da dođem na razgovor. Došao sam, ponio sa sobom paket snimaka zaslona iz VKontaktea. Ispisivali su samo najočitije, po mom mišljenju, prijetnje životu. Vodio se zabavan razgovor s jednom istražiteljicom u odjelu. U početku smo shvatili što se smatra prijetnjom, a što ne. Primjerice, poruke poput “da imam moć u rukama, upucao bih te”, “Da te vidio, pucao bih te vlastitim rukama” nisu prijetnje, već samo pretpostavke i fantazije. "Kujo, ti *********** [dogovoreno], kirdyk tebi uskoro", "Nećeš dugo", "***** [Kraj] ti, kujo, kupi lijes ” - ne prijetnje, jer nisu specifične.

Tako su sve [prijetnje], osim desetak, otklonjene. Bilo je sasvim očitih poput “ubit ću, izbosti, zadaviti”. Tada se istražitelj počeo pitati jesam li doista ozbiljno shvatio te prijetnje. Odgovorio sam: „Pa kako da ti kažem? Evo čovjeka koji mi je napisao - doći ću u tvoj Nižnji Tagil i ubiti te. Trebam li ovo shvatiti kao šalu?" Dobro, napiši izjave. Napisao sam deset prijava i otišao. Iskreno govoreći, nije me zanimala njihova sudbina, jer nije bilo vremena i nisam mogao vjerovati da će to netko stvarno napraviti. Očito se dogodilo – policija me više nije gnjavila zbog prijetnji.

Oleg Kašin

Novinar

Da, stalno primam prijetnje, izravne i alegorijske oko 50/50, shvaćam ih ozbiljno, ali ne poštujem dovoljno tijela za provođenje zakona da im se obratim za zaštitu.

Neminovnost kazne za bilo koji zločin smatram izuzetno važnim faktorom, ali u uvjetima kada ubojice Njemcova, organizatori pokušaja atentata na mene, korumpirani službenici i bilo tko drugi izbjegavaju kaznu, nisam spreman govoriti o odgovornosti za prijetnje smrću. Jedino što će [takav članak o prijetnji] učiniti jest upotrijebiti vlast protiv svojih protivnika (na primjer, to se sada događa s člankom o ometanju rada novinara, kojim se sudi [Leonid] Volkov).

Lena Klimova

Ne obazirem se na prijetnje jer ih dobijem previše, a i živci su mi dragi. Samo živim sa shvaćanjem da na svijetu postoje ljudi koji baš ne vole mene i moj rad, a ti ljudi su mi spremni nauditi, a neki i ubiti. OK, dobro, idemo dalje. Od toga se ne može pobjeći, to je realnost.

Razumijem da neki mogu bezumno dobacivati ​​riječi bez namjere da ih provedu u praksi. Ali nije to to. Poznajem mnoge ljude čiji su životi ozbiljno uništeni internetskim uznemiravanjem i prijetnjama. Nisu svi tako tvrdoglavi kao ja. Da, i ja sam se nekad bojao. Pa su obećali da će ti odsjeći glavu, a ti hodaš ulicama i gledaš okolo, nosiš ove riječi u sebi, živciraš se, uzrujavaš se, ideš psihologu, ne možeš spavati i tako dalje. A virtualni rezač glave mirno spava. Je li doista važno je li on imao namjeru izvršiti svoju prijetnju, ako je vaš život već prestao biti miran zbog same prijetnje?