Информационная безопасность

Преступления в сфере высоких технологий и защита от них

За сравнительно небольшой промежуток времени количество пользователей сети Интернет в Республике Беларусь превысило пять миллионов человек. Сегодня по плотности проникновения широкополосного доступа на 100 человек Беларусь вышла на среднеевропейские показатели, а по скорости – на третье место в мире. Количество абонентов сотовой связи продолжает увеличиваться. Указанные темпы проникновения информационных технологий во все сферы жизнедеятельности человека наряду с имеющей место неквалифицированностью определенной части пользователей являются предпосылкой возрастающего количества компьютерных инцидентов. В законодательстве Республики Беларусь предусмотрена ответственность, в том числе уголовная, за совершение противоправных деяний в сфере высоких технологий. Уголовным кодексом предусмотрен ряд преступлений, отнесенных к компетенции подразделений по раскрытию преступлений в сфере высоких технологий. Рассмотрим их подробнее.

Статья 212. Хищение путем использования компьютерной техники

Ответственность за деяния, предусмотренные ст.212, наступает с 14-летнего возраста.

Примером такого преступления может быть хищение денежных средств с найденной либо похищенной банковской платежной карточки с использованием банкомата, платежного терминала. В последнее время все чаще фиксируются факты хищений с использованием реквизитов карт при осуществлении Интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем и сервисов.

Статья 349. Несанкционированный доступ к компьютерной информации

Например – несанкционированный доступ (открытие и просмотр файлов, писем, переписки) к электронной почте, учетным записям на различных сайтах, в том числе в социальных сетях, к информации, содержащейся на компьютере, в смартфоне и защищенной от доступа третьих лиц.

Статья 350. Модификация компьютерной информации

В качестве примера можно привести произведенные изменения компьютерной информации: переписка в электронной почте, в социальной сети, в мессенджере с правами другого пользователя; изменение текстовой, графической и иной информации; внесение изменений в защищенные базы данных и т.д.

 Статья 351. Компьютерный саботаж

Здесь мы говорим об умышленном уничтожении (удалении, приведении в непригодное состояние, шифровании) компьютерной информации либо ее блокировании (например, путем смены пароля доступа, изменении графического ключа и т.д.).

Статья 352. Неправомерное завладение компьютерной информацией

В данном случае учитываются действия, связанные с копированием какой-либо значимой информации, повлекшие причинение существенного вреда. К примеру – копирование писем из электронной почты, личной переписки из социальных сетей, закрытых для просмотра третьими лицами фотографий с компьютера.

Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети

Статья достаточно специфична и применяется при разработке, изготовлении и сбыте специальных программ и устройств, предназначенных для осуществления несанкционированных доступов, например, поддельных смарт-карт для просмотра закодированных каналов спутникового телевидения.

Статья 354. Разработка, использование либо распространение вредоносных программ

К уголовной ответственности по данной статье могут быть привлечены лица за разработку вредоносного программного обеспечения, а также разработку и использование вирусов, например, блокирующих смартфоны либо шифрующих компьютерную информацию на серверах.

 Статья 355. Нарушение правил эксплуатации компьютерной системы или сети

Указанная статья применяется к лицам, имеющим доступ к компьютерным сетям и системам, в которых хранится значимая информация, халатные действия которых привели к нарушению функционирования таких систем.

 Ответственность за деяния, предусмотренные ст.ст.349-355 наступает с 16-летнего возраста.

Также с использованием сети Интернет может совершаться ряд иных уголовно наказуемых противоправных деяний:

  • мошенничество (ст.209 УК);
  • причинение имущественного ущерба без признаков хищения (ст.216 УК);
  • изготовление и распространение порнографических материалов или предметов порнографического характера (ст.343 УК, ст.343-1 УК);
  • клевета (ст.188 УК);
  • оскорбление (ст.189 УК);
  • разжигание расовой, национальной или религиозной вражды, или розни (ст.130 УК) и иные.

На территории Гродненской области наблюдается отчетливая тенденция роста количества фактов совершения противоправных деяний в сети Интернет, которые выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны – в совершении хищений с карт-счетов граждан путем мошенничества либо использования компьютерной техники. И в обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.

Сначала преступник получает несанкционированный доступ к средству связи с потенциальным потерпевшим, обычно это учетные записи в социальных сетях, электронные почтовые ящики, аккаунты в различных программах, предназначенных для обмена сообщениями, например, Skype. Обычно это становится возможным ввиду небрежного отношение владельца сайта к обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечности самих пользователей. При этом такая беспечность со стороны пользователей может проявляться в:

  • попадании на удочку лиц, создавших «фишинговый» (имитирующий настоящий) сайт;
  • вводе логинов и паролей от своих учетных записей в соцсети или электронных почтовых ящиков на иных, не имеющих отношения к функционированию указанных сервисов, сайтах;
  • использовании идентичных реквизитов для авторизации на различных ресурсах;
  • использовании слишком легких паролей;
  • отсутствии на устройствах средств, позволяющих блокировать работу вредоносных программ и др.

Получив реквизиты, злоумышленник заходит в учетную запись жертвы и осуществляет рассылку контактам владельца взломанной учетной записи сообщения мошеннического характера.

Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений:

  • «Вася (к примеру), я нахожусь в России, у меня украли кошелек и телефон. Срочно нужны деньги на билет домой. Отправь мне на карт-счет (здесь может быть мобильный номер телефона, кошелёк в электронных платежных системах Яндекс.Деньги, QIWI, WebMoney или других) 5 000 (мошенник имел ввиду российских, знал бы он, что в Беларуси указанная сумма столь существенна, он бы уточнил) рублей. Все верну по приезду.»;
  • «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»;
  • «Я помогаю в сборе средств для лечения моей дальней родственницы, у нее серьезная болезнь, нужно много денег. Перечисли, если есть возможность, хоть какую-то сумму на кошелек».

Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении.

В случае, когда потерпевший отзывается на уловку преступника и, будучи обманутым, сам осуществляет перевод средств на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 Уголовного кодекса Республики Беларусь «Мошенничество» (в зависимости от суммы похищенного максимальная ответственность может составлять как три, так и десять лет лишения свободы).

Когда имеет место предоставление потерпевшим платежных реквизитов и осуществление транзакций злоумышленником путем их ввода на различных сайтах, поддерживающих возможность совершения платежных операций, имеет место статья 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 15 лет лишения свободы, при этом Законом не предусмотрена минимальная сумма хищения). При этом надеяться на то, что преступник в данной ситуации оставит на Вашем карт-счете хоть какую-то сумму, к сожалению, не приходится.

Необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства с использованием действующего в Беларуси принципа нулевой ответственности пользователей банковских карточек.

Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети Интернет, которые могут снизить вероятность совершения в отношении них противоправных деяний:

  • для выхода в сеть Интернет используйте устройства, на которых установлено специальное программное обеспечение, предназначенное для борьбы с вредоносной активностью, своевременно обновляйте его;
  • используйте операционную систему с установленными обновлениями безопасности, актуальные версии другого программного обеспечения;
  • при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно Вы зашли на поддельную его копию;
  • вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов (обычно в браузере рядом с адресом такого сайта отображается значок замка на зеленом фоне);
  • не используйте одинаковые логины и пароли на различных сайтах;
  • не используйте слишком легкие пароли, либо те, о которых можно легко догадаться (даты рождения, номера телефонов и т.д.);
  • по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;
  • остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;
  • с осторожностью относитесь к письмам, в которых запрашиваются данные счетов (финансовые учреждения почти никогда не запрашивают финансовую информацию по электронной почте), никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам;
  • при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, мессенджер, поддерживающий голосовую связь), либо в крайнем случае идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам;
  • если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;
  • при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ.

К сожалению, дать рекомендации о поведении в каждом возможном случае нельзя, но в общем можно предложить пользователям в любой ситуации не терять бдительность и критическое отношение к окружающим нас явлениям и событиям. В случае совершения в отношении Вас противоправных деяний, рекомендуем Вам в кратчайшие сроки обратиться в органы внутренних дел по месту жительства либо обнаружения факта совершения преступления. Ваша бдительность убережет Вас и Ваших знакомых от противоправных посягательств со стороны третьих лиц!


Как защитить детей в Интернете

Ваш ребенок долго не выходит из своей комнаты и ведет себя тише обычного? Он уже давно сделал домашнее задание и битый час сидит в телефоне! Что произошло? Может, ваш ребенок увидел то, чего не следовало? Или его обидели? Вы не знаете наверняка, что случилось, но догадываетесь, что это как-то связано со смартфоном и Интернетом. Как разобраться в этой непростой ситуации?

В Интернете много полезной и интересной информации, и при правильном обращении Всемирная паутина может послужить на благо ребенка. Вот только, согласно недавнему исследованию «Лаборатории Касперского», у родителей нет четкого понимания того, как обеспечить безопасность детей онлайн. При этом 84% обеспокоены угрозами, с которыми их ребенок может столкнуться в Сети.

По статистике, более 90% детей в возрасте от 7 до 12 лет по всему миру пользуются смартфонами и планшетами с доступом в Интернет. И хотя родители волнуются из-за многочисленных онлайн-угроз, они считают неправильным лишать детей возможности выходить в Сеть. Как защитить ребенка в Интернете, не ограничивая доступ к образовательным ресурсам и не препятствуя общению с друзьями? В эпоху бурного роста технологий немудрено растеряться в поисках ответа на этот вопрос.

Эмма Кенни, эксперт в области детской психологии пишет: «Я мать двух подростков, и по мере их взросления я все сильнее осознаю свою ответственность за их безопасность онлайн. Интернет-технологии непрерывно развиваются, поэтому крайне важно вовремя узнавать о рисках, на которые вы идете, выпуская детей в Сеть. Как практикующий психолог я отлично представляю, насколько серьезно может пострадать ребенок, если оставить его один на один с виртуальным миром, без надзора и помощи. По результатам опросов, в 60% семей дети сами сталкивались с онлайн-угрозами или становились свидетелями таких инцидентов. В большинстве случаев речь идет о материалах  содержащих сцены насилия, а также об интернет-зависимости. Кроме того, 13% стали жертвами буллинга, а 14% пострадали от кражи персональных и других данных. Все чаще становится известно о случаях, когда подростки запросто делятся личной информацией в Сети, а потом их новый «друг» оказывается волком в овечьей шкуре».

Но это далеко не все неприятности, с которыми ребенок может столкнуться онлайн. Проблемой может оказаться назойливая реклама. Известно бессчетное множество историй, когда дети без ведома родителей тратили целое состояние на покупки в мобильных приложениях. Эти инциденты говорят об одном: родители плохо осведомлены о рисках высоких технологий для детей.

Большинство родителей не испытывают страха перед виртуальным миром, ведь в первую очередь это источник полезной информации, позволяющий расширить кругозор ребенка. В то же время родители отвечают за безопасность детей в Сети и обязаны постоянно расширять свои знания в этой области. Взрослые не всегда осознают эту ответственность, именно поэтому так важно обращаться за ответами к проверенным источникам.

Исследование показало, что молодое поколение бесконтрольно проводит в Интернете многие часы. Тогда как беседам об онлайн-безопасности родители в среднем уделяют лишь 46 минут – и это за все годы детства ребенка! Возьмем, к примеру, другие направления детского развития. Чем бы ребенок ни занимался – ходит ли он в спортивную секцию, учится читать или работает над арт-проектом – он всегда находится под присмотром опытного наставника, который следит, чтобы подопечный в полной мере осознавал свои действия. Более того, этот контроль сохраняется на протяжении всего обучения.

Точно такой же подход необходим, когда речь идет о виртуальном мире. Родители должны постоянно следить за тем, что ребенок делает в Интернете. Как? Да хотя бы просто спрашивая его, чем он занимался в Сети, и вместе обсуждая полученный им опыт, не только положительный, но и отрицательный. Не менее важно знать, с какими угрозами можно столкнуться в Интернете, – тогда вы сможете предупредить и защитить ребенка.

Родительский контроль

Нужно научить детей относиться к виртуальному миру так же серьезно, как к реальному. Даже в стенах собственного дома они подвержены многочисленным онлайн-угрозам. Уберечь их может только эффективная система кибербезопасности: та, что предусматривает фильтрацию контента, контролирует использование приложений и предупреждает о потенциальных угрозах.

Никто не хочет, чтобы его ребенок стал жертвой фишинга, доксинга (этим термином обозначают публикацию личной информации без согласия человека) или иного злого умысла. Поэтому необходимо приложить максимум усилий, чтобы защитить детей от угроз в Интернете. Поможет вам в этом надежное защитное ПО для родительского контроля, например, Kaspersky Safe Kids позволяет:

  • Узнавать, какими программами пользуется ребенок.
  • Выставлять временные ограничения на использование определенных приложений.
  • Гибко настраивать контроль за онлайн-активностью ребенка. Вы можете просто заблокировать весь опасный контент или позволить ребенку запрашивать ваше разрешение на посещение взрослых сайтов. А можете разрешить ему просматривать любые веб-ресурсы, но получать уведомления, если они небезопасны. В таком случае программа будет предупреждать вас всякий раз, когда ребенок открывал взрослые страницы.
  • Узнавать о публикациях ребенка в Facebook и «ВКонтакте», а также о новых друзьях во второй соцсети. Если ребенок добавит в друзья во «ВКонтакте» подозрительного взрослого, Safe Kids предупредит вас.
  • Устанавливать безопасный периметр для перемещений ребенка и получать уведомления, когда он этот периметр покинул. Также вы можете проверять, где ребенок находится сейчас.
  • Получать уведомления, когда у ребенка садится телефон.

Также в продукт встроены советы психолога о том, как беседовать с детьми по поводу интернет-угроз. Это очень разумно, ведь профессионалы в области кибербезопасности далеко не всегда столь же сильны в вопросах воспитания.

Однако, несмотря на все возможности технологий родительского контроля, одних лишь программных средств недостаточно. Если поведение ребенка изменилось после того, как он выходил в Сеть без присмотра, даже самые передовые технологии не заменят доверительного разговора. Поэтому не стоит пренебрегать регулярными беседами с детьми о правилах поведения в Интернете и об онлайн-угрозах.

Если вы заметили, что, побывав в Сети, ваш ребенок ведет себя непривычно тихо (или же наоборот чересчур возбужден и раздражителен), вероятно, с ним произошло что-то нехорошее – и это стоит обсудить. Роль беседы с глазу на глаз трудно переоценить. С одной стороны, она позволяет выявить проблему прежде, чем та выйдет из-под контроля. А с другой, дает ребенку понять, как он важен для вас.

Знание – сила, и родительский долг – обеспечивать безопасность ребенка в виртуальном и реальном мире и рассказывать ему об угрозах. Относитесь к вопросам кибербезопасности всерьез. Тогда вы послужите примером для своих детей, и они будут без страха и с удовольствием пользоваться Интернетом. А когда подрастут, у них уже будет сформировано представление о сетевом этикете.

Рекомендации по защите детей в Интернете

Все мы желаем своим детям счастливого и безопасного будущего, которого они, безусловно, заслуживают. Поэтому начинайте действовать прямо сейчас!

  • Пользуйтесь Интернетом сообща. Зная, какие ресурсы посещает ваш ребенок, вы сможете защитить его, а ваши разговоры об этом принесут больше пользы. Совместное времяпровождение в Сети (например, игры) позволит вам учиться друг у друга.
  • Не разрешайте детям пользоваться Всемирной паутиной в уединении. Держите устройства с доступом в Интернет в общих комнатах: ребенок будет лучше контролировать свои действия, поскольку будет понимать, что вы рядом.
  • Если вы не можете лично следить за активностью ребенка в Сети, используйте технологии родительского контроля.
  • Ограничивайте время пользования Интернетом. Детям нужны рамки. Договоритесь, сколько времени им разрешено проводить онлайн, и придерживайтесь этого лимита. Чтобы ребенок развивался гармонично, его занятия должны быть разнообразными. Об этом знают и разработчики, поэтому большинство операционных систем позволяют настраивать таймер для выхода в Сеть, а приложения родительского контроля – создавать такой таймер для каждой программы отдельно.
  • Объясните детям, что в любой соцсети есть возможность пожаловаться модераторам на нежелательный контент. Научите их пользоваться этой опцией, а также удалять оскорбительные комментарии и записи на их стене и тут же сообщать вам о любых неприятных инцидентах в Интернете. Так они лучше усвоят правила поведения в Сети и получат ощущение контроля над ситуацией.
  • Объясните детям, что в Интернете обращаться с информацией следует аккуратно, как и в реальной жизни. Рассказывать всем подряд, где они живут и в какой школе учатся, не стоит ни на улице, ни на стене «ВКонтакте».
  • Регулярно обсуждайте с детьми их онлайн-опыт. Уделяйте разговорам с ребенком, скажем, десять минут перед сном. Обсуждайте, как прошел его день и что хорошего или плохого произошло в Сети. Интересуйтесь тем, что их волнует, и искренне принимайте их сомнения и тревоги. Старайтесь выстроить ваши отношения так, чтобы дети знали: они могут в любой момент поделиться с вами переживаниями.
  • Не осуждайте! Иногда дети все-таки умудряются попасть в неприятности. В таких случаях ваша реакция имеет очень большое значение. Не сердитесь, а помогите ребенку понять, как ему поступать в дальнейшем, и убедитесь, что урок усвоен верно.
  • Пооворите с детьми начистоту: информация, которую они отправляют в Сеть, может остаться там навсегда. Расскажите, что может произойти, если опубликованную фотографию увидит учитель или бабушка, и какое значение она будет иметь, когда ребенок вырастет и займет престижную должность. Дети должны понимать, какие последствия имеют те или иные действия в Интернете.
  • Повышайте уровень собственных знаний. Имея подробное представление о виртуальном мире, вы сможете более уверенно беседовать о нем с детьми. Не ленитесь: зарегистрируйтесь во всех соцсетях, которыми пользуется ваш ребенок, добавьте его в друзья, просматривайте его посты, список друзей и сообщества, в которых он состоит. Читайте статьи о безопасности в Сети, играйте с ребенком в игры, которые он любит (да-да, вот эти стрелялки). Будьте частью того мира, где ребенок проводит время, – тогда он будет охотнее делиться с вами подробностями своей онлайн-жизни и прислушиваться к вашим советам.

Как не стать жертвой преступлений в социальных сетях

Уже ни для кого не секрет, что в настоящее время практически все трудоспособное население нашей страны, так или иначе, вовлечено в процессы, связанные с ресурсами сети Интернет. Естественно все эти процессы оказывают очень существенное влияние на молодежную среду, проникновение в которую сети Интернет и высоких технологий оценено практически в 100%.

На протяжении последних лет число преступлений в сфере высоких технологий неуклонно продолжает расти. Рост высокотехнологичных преступлений отмечается по всей республике (+118,7 %) и присущ каждому региону страны (Справочно: ч.1 ст.212 УК Республики    Беларусь – хищение путем использования компьютерной техники наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет или лишением свободы на тот же срок).

На сегодняшний день в молодёжной среде мы вряд ли найдем кого-либо, кто не был бы зарегистрирован «В Контакте», «Фейсбуке», «Инстаграмм» каких-либо тематических форумах или иных площадках для виртуального общения. В целом это норма, ведь человек живет в обществе и стремится общаться. Однако некоторая неопытность, наивность и доверчивость порой приводит к негативным последствиям.

Очень часто встречающаяся угроза в настоящее время – это взломом пользовательских учетных записей социальных ресурсов Причин тому несколько и прежде всего – небрежное отношение пользователей к своим паролям.

Преступники, прежде всего, стремятся получить доступ к аккаунтам, которые защищенные простыми паролями. Для этого они запускают программы, подбирающие пароли и используют готовые словари и простые сочетания букв с цифрами.

Составляя пароль, используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования:

–      плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове;

–      сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов.

Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователя несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные после чего используйте.

Также внимательно отнеситесь к любым уведомлениям о «неудачных» попытка доступа к Вашему аккаунту и в случае необходимости смените пароль на более надежный.

Стоит запомнить, что пароль — это секрет, который должен принадлежать только одному человеку, а если о нем знает кто-то еще, то это уже не секрет.

Чтобы не стать жертвой преступлений против информационной безопасности и в социальных сетях, следует неукоснительно следовать правилам информационной безопасности:

  • не устанавливать программное обеспечение из неизвестных источников;
  • не открывать электронных писем от неизвестных отправителей, не переходить по ссылкам и не запускать вложенные файлы;
  • использовать наиболее современную версию антивирусного программного обеспечения;
  • использовать безопасные (сложные) пароли, а также механизмы дополнительной аутентификации;
  • хранить пароли в тайне даже от близких;
  • не осуществлять переходов по подозрительным ссылкам и не вводить личную информацию (номера карт, телефонов и т.п.) ни под какими благовидными предлогами.

Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

Более того, использование социальных сетей повышает риск утечки: невнимательный, недисциплинированный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в социальных сетях потенциальные злоумышленники могут неформально общаться с сотрудниками на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

Основная проблема социальных сетей – это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

«Дружеский» стиль общения, распространенный в социальных сетях, обманчив – он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.

Вторая угроза – это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле социальной сети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в социальных сетях это не получится. Сценарий подобного маскарада возможен и на ведомственном уровне.

Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в социальную сеть (в том числе от имени того, кто представляет в ней ведомство), разослать по ее списку друзей фишинговое (или заведомо ложные) сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям – в частности, пройти по указанной ссылке и запустить вредоносный код.

Угрозой, относящейся не только к информационной безопасности, является компрометирующее поведение сотрудников: в социальных сетях зачастую ведут себя совсем не так, как на службе, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный имиджевый ущерб всему ведомству.