Информационная безопасность в социальных сетях
Информационная безопасность в социальных сетях — это безопасность интерактивных многопользовательских ресурсов, которые наполняются информацией пользователями сети.
Введение
Сегодняшнее человеческое сообщество считается информационным, поэтому все люди должны иметь высокий уровень информационной культуры. Основной составляющей информационной культуры считается способность получать информационные данные из разных источников, включая ресурсы интернета, без нарушения своей информационной безопасности.
Интернет сегодня есть фактически в каждой семье, а тем более в каждом офисе. А пользователи сети интернет практически уже все зарегистрированы в какой-либо социальной сети. Официальная статистика сообщает, что около восьмидесяти процентов подростков обладают аккаунтами социальных сетей. То есть, проблема информационной безопасности в социальных сетях считается чрезвычайно актуальной. Но пользователи не желают афишировать свои проблемы, несмотря на то, что согласно опросам, проведённым специалистами, у примерно половины опрошенных злоумышленники взламывали их страницы в социальных сетях. При этом около семидесяти пяти процентов опрошенных считают, что безопасность могут обеспечить мощные пароли и применение антивирусных программ, не подозревая, что этих мер явно мало.
Информационная безопасность в социальных сетях
Массовая информатизация сегодняшнего сообщества предполагает повышение актуальности нравственных и этических норм, а также правовых основ применения новейших информационных технологий в ежедневной практической работе. Примером, показывающим потребность в информационной защите и осуществлении информационной безопасности, могут считаться всё более частые сообщения о нарушениях конфиденциальности внутренних банковских сетей, возрастании уровня компьютерного пиратства, внедрении в компьютерное оборудование разных вирусных программ.
Информационная безопасность – это информационная защищённость от воздействий случайного или преднамеренного характера, которые способны нанести ущерб владельцам информации или пользователям. Цель информационной безопасности состоит в защите ценностей системы и обеспечении информационной целостности, а также в сведении к минимуму ущерба, который может быть нанесен системе.
В практическом аспекте самыми важными считаются следующие моменты информационной безопасности:
- Обеспечение доступности, то есть возможности получения необходимой информации или услуги за разумный период времени.
- Обеспечение целостности, то есть информационная защищённость от ликвидации и несанкционированных коррекций информации.
- Обеспечение конфиденциальности, то есть защищённость от несанкционированных попыток прочтения информации.
Создание режима информационной безопасности в социальных сетях является комплексной проблемой. Методики её разрешения могут быть поделены на следующие уровни:
- Законодательный уровень, то есть это выработка стандартов, законов, нормативных актов и тому подобное.
- Административный уровень, то есть это меры, имеющие общий характер, которые предпринимают руководящими работниками.
- Процедурный уровень, то есть это практические меры обеспечения безопасности, которые имею дело с пользователями.
- Программно-технический уровень, то есть это набор конкретных технических мер.
Информационная защита также делится на четыре уровня:
- Уровень предотвращения несанкционированного доступа к информации, то есть санкционированным информационным доступом и доступом к технологиям обладает лишь пользователи, получившие доступ от информационного собственника.
- Уровень обнаружения, который позволяет обеспечить раннее обнаружение проникновений злоумышленников, в случае, когда не сработали (или их сумели обойти) защитные механизмы.
- Уровень ограничений, который позволяет снизить потери, если злоумышленные действия всё-таки произошли, несмотря на действия по их предотвращению и обнаружению.
- Уровень восстановления, который обеспечивает оптимальное информационное восстановление, если есть документированные и проверенные восстановительные планы.
Злоумышленники, совершающие преступления в компьютерной сфере, пользуются следующими технологиями:
- Мошенничество, которое может состоять во вводе неавторизованных информационных данных, манипуляциях с разрешённой ко вводу информацией, формировании неавторизованных информационных файлов, обходе внутренних защитных мер.
- Злоупотребления, которые могут заключаться в краже компьютерного времени, программного обеспечения, информации, вводе неавторизованных информационных данных.
Одной из мер информационной безопасности в социальных сетях являются надёжные пароли. Пароли считаются лишь одним из видов идентификации пользователя, то есть тем, что должно быть известно лишь самому пользователю. Помимо пароля есть и другие виды идентификации пользователя, которые тоже являются эффективным защитным средством. Это может быть, к примеру, магнитная карта или голос пользователя.
Для обеспечения защиты своего пароля, пользователю следует выполнять следующие правила:
- Никому не сообщать свой пароль.
- Пароль должен быть трудно угадываемым.
- Следует использовать в пароле прописные и строчные символы, цифры. Можно выбрать известное изречение, но взять оттуда, к примеру, каждую третью букву. Можно также доверить генерацию нового пароля компьютеру.
- Нельзя назначать в качестве пароля свой адрес, псевдоним, чьё-либо имя, номер телефона и тому подобное.
- Следует применять пароли достаточной длины, поскольку они будут наиболее безопасными.
- Следует иногда менять пароль, но делать это лучше не по определённому графику.
Согласно исследованиям специалистов хакер среднего уровня способен взломать простой пароль примерно за один час. Более сложные пароли могут быть взломаны при помощи специальных программ.
Безопасность в социальных сетях
Проблема безопасности личных данных в социальных сетях описана на многих ресурсах, но эта тема сегодня все равно остается актуальной. Полностью обезопасить себя в Интернете, означает полностью от него отказаться, что не является возможным, для современного человека. Любое действие в Интернете несет опасность для пользователя, что может привести к шантажу, потери финансовых средств, потери важных данных.
Все в мире, рано или поздно, оцифровывается и попадает во всемирную сеть Интернет, что дает “интернет-мошенникам” больше возможностей для проведения неправомерных действий по получению личной выгоды, путем владения личной информацией пользователя.
Социальные сети не являются каким-то сверхбезопасным ресурсом для выставления личной информации. Хотя мы и представить не можем регистрацию в социальной сети без указания города/страны проживания и личных фотографий, не говоря уже о номере телефона, месте учебы, работы и социального статуса в частности. Эта информация может быть использована против Вас, и никто от этого не защищен. Поэтому является рациональным привести ряд простых правил, которых нужно придерживаться для увеличения личной безопасности в социальных сетях.
1. Обращайте внимание на то, кого Вы добавляете в друзья
Мошенники, как и Вы, тоже ведут странички в социальных сетях, это их непосредственный путь к Вашему аккаунту. Добавление Вас в друзья, дает им возможность получить доступ к информации, которую Вы скрыли для просмотра незнакомым лицам. Естественно, что появляется возможность писать Вам в личные сообщения, под предлогом какой-то акции, рекламы, либо частной переписки, с целью узнать о Вас больше, либо “подсунуть” вирусную программу для получения Ваших личных данных, с целью мошеннических действий. Внимательно изучайте человека, который предлагает Вам “дружбу”, а лучше игнорируйте такие запросы и удаляйте.
2. Удаляйте аккаунты, которыми Вы не пользуетесь
У основной массы пользователей социальных сетей есть парочка страниц, в той или иной социальной сети, о которых уже давно забыли, но Вы должны помнить, что там находится Ваша личная информация, которую Вы скорее всего не удалили. Если Вы уже не пользуетесь такими страничками, то просто удалите их, чтобы не оставлять Вашу информацию в общем доступе, даже если она устаревшая, как-ни-как это рычаг давления на Вас со стороны мошенников. Да и следить за всеми своими страничками легко, с помощью множества различных сервисов, которые Вы с легкостью сможете найти в интернете.
3. Используйте сложные пароли
Да, это кажется очень просто, и само собой разумеется, но типичный пользователь в спешке, или просто есть пароль, который он хорошо знает, по той или иной причине, вводит его. Предлог этому — “Потом поменяю”, либо вовсе что бы не забыть, а это может быть оценено как недостаточная защита Ваших личных данных, что может привести к взлому, с последующими мошенническими действиями. Так что, устанавливайте сложный, и уникальный пароль, и лучше запоминайте, а не записывайте, ведь потерять “листочек” с паролями, задача не сложная.
4. Настройте усиленную защиту
Речь идет, естественно, о двухфакторной аутентификации. Еще один инструмент для повышения уровня защиты Ваших данных, помимо пароля. Это даст возможность создать еще один барьер для входа в Ваш аккаунт. Разные социальные сети предоставляют множество типов такой аутентификации, начиная с кодового слова, до пароля, который будет приходить к Вам на личный номер телефона, который привязан к странице, для подтверждения входа. Что в свою очередь, сильно усложнит возможность входа в Ваш аккаунт третьим лицам, и естественно поможет понизить риск утери важной информации.
5. Не используйте конфиденциальную информацию
Социальная сеть создана для общения с друзьями, либо единомышленниками, но никак не для привязки аккаунтов на какие-то сомнительные сайты, которые могут требовать личную информацию о Вас, или Ваших друзьях. Конечно же, нужно думать какую информацию Вы предоставляете в виде новостей, не стоит писать, что Вы выиграли миллион, или собрались освободить квартиру для отдыха на курорте. Это может стимулировать мошенников на определенные неправомерные действия.
Естественно, на 100% это не защитит Вас от “воровства” Вашей информации, но по крайней мере, понизит риск. Придерживаться этих пяти этапов будет не лишним, если Вы дорожите своей безопасностью.