Kādi ir informācijas drošības draudi sociālajos tīklos un kā tos novērst?

Foto: flickr.com/booleansplit (Robert S. Donovan)

Sociālie tīkli ir mūsdienu ikdienas svarīga sastāvdaļa – tie tiek izmantoti, lai komunicētu, lai iegūtu informāciju, lai ievietotu paši savu informāciju utt. Tomēr bieži netiek pievērsta uzmanība tam, cik daudz dažādi draudi ir iespējami sociālajos tīklos. Statistika norāda, ka katrs desmitais sociālo tīklu lietotājs ir saskāries ar kādu no sociālā tīkla draudiem.

Sociālo tīklu draudu veidus var iedalīt tehnoloģiskajos un organizatoriskajos draudos.

Tehnoloģisko draudi ir tie, kas ir saistīti ar dažādām tehnoloģijām un to izmantošanu sociālo tīklu lietošanā. Organizatoriskie draudi ir saistīti ar paša lietotāja – cilvēka – uzvedību internetā, darbībām un aktivitātēm, ko viņš veic. Organizatoriskā drauda uzbrukuma izraisītājs parasti ir kāds cits sociālā tīkla lietotājs.

Visbiežāk sastopamie draudi sociālajos tīklos ir:

  • dažādas ļaundabīgas programmatūras jeb vīrusi;
  • piksķerēšanas (phising) uzbrukumi - pikšķerēšanas ziņas vai vēstules, kas ietver saites uz mājas lapām, kas ir inficētas ar ļaundabīgu programmatūru;
  • surogātpastu sūtīšana;
  • starpvietņu skriptošana jeb XXS uzbrukumi, kuri notiek caur interneta pārlūkprogrammu;
  • slēptie klikšķi, kas liek lietotājam uzklikšķināt uz kaut ko citu, nekā lietotājs sākotnēji domā;
  • dažāda veida viltotie profili – daļa no tiem ir daļēji automatizēti vai pilnībā automatizēti, kā arī daļa ir cilvēku veidotie;
  • izvedumu uzbrukums (inference attacks) ir datu un informācijas ieguves tehnika, kurā tiek analizēti pieejamie dati, lai iegūtu papildus informāciju par upuri. Sociālajos tīklos tie tiek izmantoti, lai minētu un noteikti lietotāju personīgu un jūtīgu informāciju, ar kuru lietotājs nav izvēlējies dalīties, kā, piemēram, reliģisko nostāju un seksuālo orientāciju. Uzbrukums sociālajā tīklā tiek veikts, izmantojot tajā atrodamo upura un viņa draugu profilos pieejamo informāciju.

Lai izvairītos no draudiem, var tikt izmantoti dažādi risinājumi.

  • Sociālo tīklu piedāvātie risinājumi – autentifikācijas mehānismi, lietotāju bloķēšana, lietotāju personīgie uzstādījumi, opcija ‘ziņot par lietotāju’ – var tikt veiksmīgi izmantoti, lai pasargātu lietotājus no viltotajiem profiliem, emocionālo vardarbību, naivās un riska uzvedības.

Tiek piedāvāti arī dažādi tehnoloģiskie risinājumi.

  • Vieni no tehnoloģisko risinājumu veidiem ir antivīrusi. Drošības risinājumu kompānijas – AVG, Avira, Kaspersky, Panda, McAfee, Symantec – piedāvā sociālo tīklu lietotājiem Interneta drošības risinājumus. To veidotās programmatūras parasti iekļauj anti-vīrusa programmu un ugunsmūri, reizēm papildus piedāvājot anti-mēstuļošanas un anti-pikšķerēšanas aizsardzību interneta lietotājiem. Šāda programmatūra palīdz sociālo tīklu lietotājiem pasargāt savus personīgos datorus pret tādiem draudiem kā ļaundabīga programmatūra, slēptie klikšķi un pikšķerēšana.

Citas komerciālas un akadēmiski motivētas kompānijas ir izstrādājušas dažādas specifiskas aplikācijas, kuras darbojas tieši uz konkrētā sociālā tīkla un piedāvā lietotājiem aizsargāt savus individuālos profilus. Lielākā daļa no šādām aplikācijām tiek izstrādātas pasaulē lielākajam sociālajam tīklam Facebook.

  • Norton Safe Web (https://www.facebook.com/appcenter/nortonsafeweb) ir Facebook aplikācija ar vairāk nekā 500 tūkstošiem lietotāju, kura skenē Facebook lietotāju ziņas un brīdina lietotāju par nedrošām saitēm un mājas lapām.
  • Trend Micro Privacy Scanner (https://play.google.com/store/apps/details?id=com.trendmicro.socialprivacyscanner) ir androīda aplikācija sociālajam tīklam Facebook, kas skenē lietotāja privātos uzstādījumus un identificē risku uzstādījumus, kurus būtu ieteicams nomainīt, lai nerastos draudi lietotāja privātumam. Tā arī palīdz lietotājam salikt pareizi uzstādījumus.
  • Websence Defension web serviss (http://www.websense.com/content/facebook.aspx) palīdz pasargāt sociālo tīklu lietotājus no tādiem draudiem kā saitēm uz ļaundabīgu programmatūru, kas var tikt ziņu veidā ievietotas Facebook lietotāju personīgajos profilos, kā arī serviss palīdz kontrolēt lietotāja publicēto saturu, filtrējot komentārus un noslēpjot atsevišķus vārdus no ziņām.
  • ZoneAlarm Privacy Scan (https://www.facebook.com/appcenter/sgprivacy?fbs=502) ir Facebook aplikācija, kura skenē lietotāja nesenās aktivitātes Facebook kontā, lai identificētu privātuma potenciālās problēmas un kontrolētu to, ko citi lietotāji var redzēt.
  • Content Watch Net Nanny (http://www.netnanny.com/) ir programmatūra, kura palīdz vecākiem pasargāt savus bērnus no kaitīgas informācijas. Tā atļauj vecākiem sekot līdzi bērnu sociālo mediju aktivitātēm dažādos sociālajos tīklos – Facebook, Twitter, Flickr.
  • Infoglide MinorMonitor (http://www.minormonitor.com/2011/05/test-press-release/) ir vecāku kontroles web serviss, kurš sniedz vecākiem viegli saprotamu informācijas paneli ar bērna Facebook aktivitātēm un viņu tiešsaistes draugiem. Vecāki var tikt informēti par informācijas saturu, kādu saņem viņu bērni un var identificēt viņu bērnu draugus – vai tie ir attiecīgajā vecumā un nav nekas aizdomīgs.
  • United Parents Child Protection Service (http://www.netfamilynews.org/3-new-products-for-monitoring-online-kids) palīdz vecākiem pasargāt savus bērnus, sekojot līdzi bērnu aktivitātēm sociālajos tīklos un identificējot aizdomīgas situācijas (komentārus, draugus, bildes) bērnu profilos. Vecāki tiek informēti ar e-pastu vai īsziņu, ja ar bērnu cenšas uzsākt komunikāciju svešinieks vai bērns tiek pakļauts emocionālo vardarbību.

Pats galvenais risinājums ir informētība – dažāda līmeņa, un lietotāju sagatavošana un apmācība sociālo tīklu izmantošanai – lietotājam ir jābūt informētam par draudiem, riskiem, iespējām un izsargāšanas iespējām sociālajos tīklos.

Sondra Šķēle.

Raksta autore ir inženierzinātņu maģistrantūras studente informācijas tehnoloģijās.