Безопасность социальных сетях сети интернет

Безопасность социальных сетей: как защитить миллионы пользователей

Свыше 90% аудитории рунета пользуется продуктами VK. Миллионы людей общаются, играют, осваивают новые профессии, слушают музыку, смотрят и снимают видео, продают и находят товары и услуги, решают множество других задач в сервисах VK. Поэтому для нас так важно постоянно поддерживать высокий уровень доверия пользователей к нашим площадкам.

При этом интернет не только привычная для общения среда, но также и объект внимания злоумышленников, которые, как правило, начинают свои мошеннические схемы с анализа профиля потенциальных жертв. Неслучайно в 2022 году социальная инженерия продолжала лидировать среди основных киберугроз, а в качестве сценариев фишинговых рассылок чаще всего использовались оповещения о конкурсах и лотереях.

Технологии и знания: как обеспечить безопасность пользователей?

Обеспечить безопасность можно при двух условиях:

  • у пользователя есть все технологические средства, необходимые для защиты,
  • пользователь умеет и знает, как ими пользоваться.

Именно по такому принципу баланса между средствами защиты и информацией о том, как защитить себя, выстроена система безопасности пользователей продуктов и сервисов VK. Блок информационной безопасности VK в своей работе фокусируется именно на этих двух вещах.

Если говорить про первый аспект, то мы обеспечиваем практическую безопасность сервисов и их устойчивую и бесперебойную работу:

  • Данные пользователей хранятся на наших внутренних серверах, которые надежно защищены и имеют многоуровневую систему безопасности и контролей доступа.
  • Силами внутреннего VK SOC мы осуществляем дежурный мониторинг 365 дней в году в режиме 24/7, чтобы оперативно предотвращать и локализовывать все возможные инциденты.
  • Привлекаем независимых исследователей информационной безопасности к тестированию защищённости сервисов VK. Наша программа по поиску уязвимостей размещена на всех российских Bug Bounty платформах, что позволяет увеличить количество внешних экспертов.
  • Проводим регулярные проверки на безопасность с помощью внешних аудитов и пентестов.

Если же говорить про второй аспект, о работе с пользователем, то для нас безопасность – это не только технические меры, но и вопросы модерации, поддержки и образования пользователей. Например, все жалобы, оставленные пользователями в личном кабинете или сообществе, проходят технический скан и анализ группы поддержки.

О существовании угроз и способов защиты от них многие пользователи просто не знают. Поэтому современным сервисам важно заботиться о клиентах, рассказывать об имеющихся опциях по сохранению своего аккаунта. У нас на это направлен целый комплекс инициатив, которые включает в себя VK Protect. К примеру, мы усилили требования к сложности паролей и подключили функцию их проверки на компрометацию на внешних ресурсах, стали предупреждать о подозрительном собеседнике с помощью специального баннера в групповых чатах и новых диалогах.

Читайте также:  Медленная скорость интернета стим

VK Protect не просто предоставляет технологические средства защиты, но и направлена на повышение уровня осведомлённости о кибербезопасности и формирование ответственного отношения к своим данным у всех пользователей рунета.

Мы бережно относимся к каждому из миллионов наших пользователей, стараемся ежедневно повышать общую киберграмотность: на реальных примерах и разбираем уловки онлайн-мошенников в наших официальных сообществах « Безопасность » во ВКонтакте, в канале « VK о безопасности » на платформе Дзен, « Безопасность – это ОК » в соцсети Одноклассники.

Киберграмотность и как ее достичь

Мы рекомендуем придерживаться основных правил кибергигиены, которые позволят дополнительно защитить ваши данные и аккаунты от атак мошенников:

  • Развивайте культуру паролей. Пользователям необходимо изначально создавать надежные и уникальные пароли для каждого сервиса. Недостаточно с периодичностью в несколько месяцев менять в нем пару символов, это не обезопасит от взлома с помощью брутфорса, если изначально комбинация была распространенной. Надежный пароль должен состоять из 12 букв разного регистра, цифр и специальных символов. Вы можете взять за основу название фильма или любое запоминающееся событие из вашей жизни и заменить часть букв символами, например «ЗеленыеВ0лосы_10класс!».
  • Подключите дополнительное подтверждение входа. Всегда при технической возможности сайта подключайте двухфакторную аутентификацию (2FA) — это второй уровень аутентификации, который используется в дополнении к классической комбинации имени и пароля пользователя при входе в учётную запись. В этом случае при вводе ваших авторизационных данных вам на почту или в смс придет одноразовый код, который подтвердит, что именно вы ввели логин и пароль. Этот способ действительно может защитить аккаунт от взлома в случае компрометации ваших данных.
  • Настройте приватность. Овершеринг по-прежнему помогает мошенникам составить ваш психологический портрет и подобраться к вашим данным с помощью социальной инженерии. Использование доступных рекомендаций по настройкам приватности — закрытие аккаунта, ограничение доступа к фотографиям, личной информации и списку друзей, ограничение возможности начать общение юзерам не из списка друзей — дополнительно обезопасит ваш профиль.
  • Не забывайте про критический подход к любой информации. Если в сообщении вам сулят невероятную выгоду, информируют о выигрыше в лотерею, просят срочно подтвердить данные карты лояльности – это скорее всего фишинг. В этом случае необходимо взять паузу, трезво оценить, что хочет от тебя собеседник и почему ты должен ему ответить. Если вы все же перешли по ссылкам, то обязательно соотнесите внешний вид страницы с официальным сайтом организации, не вводите никакие личные данные, не убедившись, что это легитимно. Проверяйте первоисточник, если пишут от лица знакомого человека, напишите ему в другой мессенджер или позвоните.

Отрасль и цифровые платформы постоянно меняются, предлагая своим пользователям новые технические решения. Мы всегда отслеживаем лучшие практики и применяем их в части информационной безопасности. Результаты внутреннего аудита показывают, что функции и сервисы, которые мы уже разработали и внедрили в продукты VK, обеспечивают хороший уровень безопасности пользователей. Статистика за 2022 год также демонстрирует снижение количества пользовательских жалоб на подозрительную активность на 11%.

Но важно помнить, что технические решения и инициативы информационной безопасности эффективно препятствуют нежелательному контенту, назойливым собеседникам и спаму, защищают от взлома страниц и злоумышленников только при одном условии — если ими пользоваться.

Автор: Рустэм Газизов

Читайте также:  Нестабильная скорость мобильного интернета

Директор департамента защиты клиентов ИБ VK

Источник

Безопасность в социальных сетях

Проблема безопасности личных данных в социальных сетях описана на многих ресурсах, но эта тема сегодня все равно остается актуальной. Полностью обезопасить себя в Интернете, означает полностью от него отказаться, что не является возможным, для современного человека. Любое действие в Интернете несет опасность для пользователя, что может привести к шантажу, потери финансовых средств, потери важных данных.

Все в мире, рано или поздно, оцифровывается и попадает во всемирную сеть Интернет, что дает “интернет-мошенникам” больше возможностей для проведения неправомерных действий по получению личной выгоды, путем владения личной информацией пользователя.

Социальные сети не являются каким-то сверхбезопасным ресурсом для выставления личной информации. Хотя мы и представить не можем регистрацию в социальной сети без указания города/страны проживания и личных фотографий, не говоря уже о номере телефона, месте учебы, работы и социального статуса в частности. Эта информация может быть использована против Вас, и никто от этого не защищен. Поэтому является рациональным привести ряд простых правил, которых нужно придерживаться для увеличения личной безопасности в социальных сетях.

1. Обращайте внимание на то, кого Вы добавляете в друзья

Мошенники, как и Вы, тоже ведут странички в социальных сетях, это их непосредственный путь к Вашему аккаунту. Добавление Вас в друзья, дает им возможность получить доступ к информации, которую Вы скрыли для просмотра незнакомым лицам. Естественно, что появляется возможность писать Вам в личные сообщения, под предлогом какой-то акции, рекламы, либо частной переписки, с целью узнать о Вас больше, либо “подсунуть” вирусную программу для получения Ваших личных данных, с целью мошеннических действий. Внимательно изучайте человека, который предлагает Вам “дружбу”, а лучше игнорируйте такие запросы и удаляйте.

Читайте также:  Подключение интернета через телефон мотив

2. Удаляйте аккаунты, которыми Вы не пользуетесь

У основной массы пользователей социальных сетей есть парочка страниц, в той или иной социальной сети, о которых уже давно забыли, но Вы должны помнить, что там находится Ваша личная информация, которую Вы скорее всего не удалили. Если Вы уже не пользуетесь такими страничками, то просто удалите их, чтобы не оставлять Вашу информацию в общем доступе, даже если она устаревшая, как-ни-как это рычаг давления на Вас со стороны мошенников. Да и следить за всеми своими страничками легко, с помощью множества различных сервисов, которые Вы с легкостью сможете найти в интернете.

3. Используйте сложные пароли

Да, это кажется очень просто, и само собой разумеется, но типичный пользователь в спешке, или просто есть пароль, который он хорошо знает, по той или иной причине, вводит его. Предлог этому — “Потом поменяю”, либо вовсе что бы не забыть, а это может быть оценено как недостаточная защита Ваших личных данных, что может привести к взлому, с последующими мошенническими действиями. Так что, устанавливайте сложный, и уникальный пароль, и лучше запоминайте, а не записывайте, ведь потерять “листочек” с паролями, задача не сложная.

4. Настройте усиленную защиту

Речь идет, естественно, о двухфакторной аутентификации. Еще один инструмент для повышения уровня защиты Ваших данных, помимо пароля. Это даст возможность создать еще один барьер для входа в Ваш аккаунт. Разные социальные сети предоставляют множество типов такой аутентификации, начиная с кодового слова, до пароля, который будет приходить к Вам на личный номер телефона, который привязан к странице, для подтверждения входа. Что в свою очередь, сильно усложнит возможность входа в Ваш аккаунт третьим лицам, и естественно поможет понизить риск утери важной информации.

5. Не используйте конфиденциальную информацию

Социальная сеть создана для общения с друзьями, либо единомышленниками, но никак не для привязки аккаунтов на какие-то сомнительные сайты, которые могут требовать личную информацию о Вас, или Ваших друзьях. Конечно же, нужно думать какую информацию Вы предоставляете в виде новостей, не стоит писать, что Вы выиграли миллион, или собрались освободить квартиру для отдыха на курорте. Это может стимулировать мошенников на определенные неправомерные действия.

Естественно, на 100% это не защитит Вас от “воровства” Вашей информации, но по крайней мере, понизит риск. Придерживаться этих пяти этапов будет не лишним, если Вы дорожите своей безопасностью.

Источник

Оцените статью
Adblock
detector