внутри социальной сети пользователям свойственен определенный уровень доверия друг к другу и объектам (сообщениям, ссылкам, фотографиям, приложениям);
к социальной сети довольно легко подключиться;
имеются большие объемы персональной информации, которую можно похитить и злонамеренно использовать;
у социальных сетей имеется много активных пользователей;
Хакеры нацеливаются на онлайновые социальные сети по нескольким причинам:
Число публикаций в Facebook, содержащих URL: (a) правомочные; (b) спам и зловредные публикации
Наибольшую угрозу пользователям социальных сетей представляет утрата конфиденциальности. В июле 2010 г. исследователь в области безопасности Рон Боувз (Ron Bowes) , что детали учетных данных более 100 миллионов пользователей Facebook были публично доступны через поисковые машины. Кроме утраты конфиденциальности, пользователи социальных сетей сталкиваются со спамом и разнообразными злонамеренными угрозами, включающими психологические атаки ( social engineering), хищение персональных данных ( identity theft), браузерные вторжения (browser exploit) и вредоносное программное обеспечение (malware).
Популярность онлайновых социальных сетей возрастает экспоненциально. Крупнейшая в мире социальная сеть Facebook, образованная в феврале 2004 г., к июлю 2009 г. включала 250 миллионов активных пользователей, но уже через год это число удвоилось. Согласно собственной Facebook у каждого пользователя в среднем имеется 130 друзей, и он ежемесячно создает 90 фрагментов контента (коротких заметок, фотографий, гиперссылок и т.д.). В целом пользователи Facebook ежемесячно проводят в сети 700 миллиардов минут и совместно используют более 30 миллиардов фрагментов контента.
Первая регулярная статья тематической подборки называется «Злонамеренные и нежелательные публикации в онлайновых социальных сетях» («Malicious and Spam Posts in Online Social Networks») и написана Саидом Абу-Нимехом, Томасом Ченом и Омаром Алзуби ( , Damballa Inc., , , Swansea University, Wales).
Мобильному пользователю обычно требуется удаленный доступ с карманного устройства, даже если этот пользователь находится внутри защищенной корпоративной сети. В некоторых случаях пользователь может использовать свое устройство для доступа к самой этой сети ситуация, которую принято называть BYOD (bring your own device носите с собой свои устройства). BYOD перед специалистами по защите корпоративной информации уникальную проблему. Ключевым аспектом этой проблемы является то, что периметры безопасности должны в некотором смысле становиться проницаемыми, и многие объекты должны существовать по обе стороны периметра. Естественно, происходит депериметризация, и это порождает новые проблемы не только безопасности, но и поддержки конфиденциальности информации.
Онлайновый мир изменяет не только наш образ жизни, но и подход к обеспечению безопасности и конфиденциальности. В частности, большинство механизмов поддержки безопасности, применяемых в обычной жизни людей, основывается на понятии периметра защиты, т.Pе. в основном защищаются границы некоторой заданной области. Однако в онлайновом мире многие из этих механизмов больше не работают, в основном, из-за затруднительности или даже невозможности определения такого периметра и отделения надежной внутренней части от ненадежных внешних компонентов.
Доступ к Internet имеется повсюду, и люди говорят теперь об Интернете вещей (Internet of Things, IoT). Каждому достаточно взглянуть на собственные вещи; скорее всего, любой из нас носит с собой, по крайней мере, одно, а то и несколько карманных устройств типа смартфонов, постоянно подключенных к Internet. Вычислительной мощности любого из таких устройств 40 лет назад хватило бы для управления полетом ракеты на Луну. Теперь мы используем эту мощь для скачивания и проигрывания музыки и видео, доступа к социальным сетям, таким как Facebook или Twitter, обмена письмами электронной почты или мгновенными сообщениями или доступа к какому-либо приложению, мириады которых наличествуют в Internet.
Благодаря впечатляющим успехам в области информационно-телекоммуникационных технологий мы можем говорить об онлайновом мире, в котором предметы повседневного обихода приобретают невиданную компьютерную мощь, постоянно подключены к Internet или сохраняют свое состояние в «облачной» среде.
Темой сентябрьского номера журнала Computer является «Безопасность и конфиденциальность в онлайновом мире» (Security and Privacy in an Online World). Так называется и вводная заметка приглашенного редактора Рольфа Опплигера ( , eSECURITY Technologies), кроме которой тематическая подборка включает пять больших статей. Вот о чем говорится в заметке редактора.
Также обзор опубликован в журнале
Авторская редакция.
Обзор сентябрьского, 2011 г. номера журнала Computer (IEEE Computer Society, V. 44, No 9, сентябрь 2011).
2012 г.Как спрятать данные в открытом мире?
Море(!) аналитической информации!
Как спрятать данные в открытом мире?
Комментариев нет:
Отправить комментарий