sonyps4.ru

Социальные сети как угроза информационной безопасности. Применение программ типа DLP

Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

Пути проникновения:

  • 1. Размещение ссылок на «стене». Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель;
  • 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании;
  • 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть.
  • 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу;
  • 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

Кто активно использует СС в своих, часто корыстных целях:

СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность «знакомства».

Также СС используют рекрутеры, для проверки потенциальных соискателей.

Гадалки, которые получают информацию из СС и затем предоставляют ее «клиенту» за деньги.

Меры предосторожности при работе в СС:

  • 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
  • 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout.
  • 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
  • 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
  • 5. Делайте закрытый доступ к своей странице и фотографиям;
  • 6. Не помещайте конфиденциальной информации на «стену», ни домашнего адреса, ни телефона;
  • 7. Избегайте «дружеского» стиля общения в СС, добавляя в друзья незнакомых.

Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы (англ. Data Loss Prevention).

DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

  • 1. Фильтрация трафика по всем каналам передачи данных;
  • 2. Глубокий анализ трафика на уровне контента и контекста.

Наиболее распространены два способа определения конфиденциальности документа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion - данные, передаваемые по сетевым каналам:

  • 1. Web (HTTP/HTTPS протоколы);
  • 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
  • 3. Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
  • 4. Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
  • 5. FTP - соединения.

Data-at-Rest - данные, статично хранящиеся на:

  • 1. Серверах;
  • 2. Рабочих станциях;
  • 3. Ноутбуках;
  • 4. Системах хранения данных (СХД).

Data-in-Use - данные, используемые на рабочих станциях.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

  • · Секретная информация;
  • · Конфиденциальная информация;
  • · Информация для служебного пользования;
  • · Общедоступная информация.

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

  • 1. DLP 9.0
  • 2. Code Green
  • 3. Monitorium;
  • 4. Дозор-Джет;
  • 5. DeviceLock.

Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

  • 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
  • 2. Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
  • 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
  • 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.

Интернет - это безграничный мир информации, который дает широкие возможности для общения, обучения, организации работы и отдыха и в то же время представляет собой огромную, ежедневно пополняющуюся базу данных, которая содержит интересную для злоумышленников информацию о пользователях. Существует два основных вида угроз, которым могут подвергаться пользователи: технические и социальная инженерия.

Материалы по теме

Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и и DoS и DDoS-атаки.

Угроза - это потенциально возможное событие, действие, которое посредством воздействия на объект защиты может привести к нанесению ущерба.

Вредоносные программы

Цель вредоносных программ – причинить ущерб компьютеру, серверу или компьютерной сети. Они могут, например, испортить, украсть или стереть данные, хранящиеся на компьютере, замедлить или полностью остановить работу устройства. Вредоносные программы часто «прячутся» в письмах и сообщениях с заманчивыми предложениями от неизвестных лиц и компаний, в страницах новостных сайтов или других популярных ресурсах, которые содержат уязвимости. Пользователи заходят на эти сайты, и вредоносные программы незаметно проникают на компьютер.

Также вредоносные программы распространяются через электронную почту, съемные носители информации или скачанные из Интернета файлы. Файлы или ссылки, присланные по электронной почте, могут подвергать устройство заражению.

К вредоносным программам относятся вирусы, черви, троянские программы.

Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Лежащий в виде зараженного файла на диске вирус не опасен до тех пор, пока его не открыть или не запустить. Он начинает действовать только тогда, когда пользователь его активирует. Вирусы разработаны, чтобы копировать себя, заражая компьютеры, при этом обычно они уничтожают файлы.

Черви – это разновидность вирусов. Они полностью оправдывают свое название, поскольку распространяются путем «переползания» из устройства в устройство. Так же, как и вирусы, они представляют собой саморазмножающиеся программы, но в отличие от вирусов, червю не нужна помощь пользователя, чтобы распространиться. Он сам находит лазейку.

Троянские программы – вредоносные программы, которые целенаправленно внедряются злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Внешне троянские программы выглядят как легальные программные продукты и не вызывают подозрений. В отличие от вирусов, они полностью готовы к выполнению своих функций. На это и делается расчет злоумышленников: их задача – сделать такую программу, которую пользователи не побоятся запускать и использовать.

Злоумышленники могут заражать компьютер, чтобы сделать его частью ботнета – сети из зараженных устройств, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров. Пользователи часто даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки разными способами вредоносных программ, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-ботов по атаке других устройств и ресурсов.

DoS и DDoS атаки

DoS-атака (отказ в обслуживании) – это атака, приводящая к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс.

Суть DoS-атаки заключается в том, что злоумышленник пытается сделать временно недоступным конкретный сервер, перегрузить сеть, процессор или переполнить диск. Цель атаки – просто вывести компьютер из строя, а не получить информацию, захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа. К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т. д.


Осуществить DoS-атаку можно двумя способами.

При первом способе для DoS-атаки используется уязвимость программного обеспечения, установленного на атакуемом компьютере. Уязвимость позволяет вызвать определенную критическую ошибку, которая приведет к нарушению работоспособности системы.

При втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.

Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.

DDoS-атака (распределенный отказ в обслуживании) – это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.


Для организации DDoS-атак злоумышленники используют ботнет – специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца. При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме. В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.

Социальная инженерия

Большинство злоумышленников полагается не только на технологии, но и на человеческие слабости, используя при этом социальную инженерию . Этот сложный термин обозначает способ получать нужную информацию не с помощью технических возможностей, а путем обыкновенного обмана, хитрости. Социальные инженеры применяют психологические методы воздействия на людей через электронную почту, социальные сети и службы мгновенного обмена сообщениями. В результате их умелой работы пользователи добровольно выдают свои данные, не всегда понимая, что их обманули.

Мошеннические сообщения чаще всего содержат угрозы, например, закрытия пользовательских банковских счетов, обещания огромного выигрыша с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций. Например, сообщение от злоумышленника может выглядеть так: «Ваш аккаунт заблокирован. Чтобы восстановить доступ к нему, необходимо подтвердить следующие данные: номер телефона, электронную почту и пароль. Присылайте их по такому-то электронному адресу». Чаще всего злоумышленники не оставляют пользователю времени для размышлений, например, просят заплатить в день получения письма.

Фишинг

Фишинг является наиболее популярным способом атаки на пользователей и одним из методов социальной инженерии. Он представляет собой особый вид Интернет-мошенничества. Цель фишинга – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера кредитных карт, логины и пароли, путем использования поддельных веб-страниц. Часто фишинговая атака происходит следующим образом: на электронную почту приходит письмо с просьбой войти в систему Интернет-банкинга от имени якобы сотрудника банка. Письмо содержит ссылку на ложный сайт, который трудно отличить от настоящего. Пользователь вводит личные данные на поддельном сайте, а злоумышленник перехватывает их. Завладев персональными данными, он может, например, получить кредит на имя пользователя, вывести деньги с его счета и расплатиться его кредитными картами, снять деньги с его счетов или создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Ложные антивирусы и программы для обеспечения безопасности.

Злоумышленники часто распространяют вредоносные программы под видом антивирусов. Эти программы генерируют уведомления, которые, как правило, содержат предупреждение о том, что компьютер якобы заражен, и рекомендацию пройти по указанной ссылке для успешного лечения, загрузить с нее файл обновления и запустить его. Часто уведомления маскируются под сообщения из законных источников, таких как компании, выпускающие антивирусное программное обеспечение. Источниками распространения ложных антивирусов являются электронная почта, онлайн-объявления, социальные сети и даже всплывающие окна на компьютере, которые имитируют системные сообщения.

Подмена обратного адреса

Хорошо известно, что пользователи гораздо больше доверяют сообщениям, полученным от знакомых, и с большей вероятностью откроют их, не ожидая подвоха. Злоумышленники пользуются этим и подделывают обратный адрес на знакомый пользователю, чтобы обманом заманить его на сайт, содержащий вредоносную программу, или выведать персональные данные. Жертвами собственной доверчивости часто становятся, например, клиенты Интернет-банков

Способы защиты от угроз в Интернете

Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:

Пользуйтесь паролями

Для создания сложного пароля необходимо использовать сочетание не менее восьми символов. Желательно, чтобы пароль включал в себя символы верхнего и нижнего регистров, цифры и специальные символы. Пароль не должен повторять прошлые пароли, а также содержать даты, имена, номера телефонов и подобную информацию, которая может быть легко угадана.

Работайте на компьютере под учетной записью с ограниченными правами

Перед началом работы в операционной системе рекомендуется создать пользовательскую учетную запись для повседневной работы на компьютере и использовать ее вместо учетной записи администратора. Пользовательская учетная запись позволяет выполнять те же самые действия, что и учетная запись администратора, однако при попытке внести изменения в параметры операционной системы или установить новое программное обеспечение будет запрошен пароль администратора. Это снижает риски случайного удаления или изменения важных системных настроек, а также заражения компьютера вредоносными программами.

Используйте шифрование данных

Шифрование данных – это дополнительный способ защитить важную информацию от посторонних пользователей. Специальные криптографические программы кодируют данные, чтобы прочитать их мог только тот пользователь, который обладает ключом для расшифровки. Во многих операционных системах есть встроенные средства шифрования. Например, в Windows 7 для защиты всех файлов, хранящихся на диске операционной системы и на внутренних жестких дисках, используется шифрование дисков BitLocker, а для защиты файлов, хранящихся на внешних жестких дисках, USB-устройствах, используется BitLocker To Go.

Регулярно выполняйте обновления программного обеспечения

Регулярно и своевременно обновляйте программное обеспечение, в том числе операционную систему и все используемые приложения. Удобнее всего установить режим автоматического обновления, который позволит проводить все работы в фоновом режиме. Настоятельно рекомендуется скачивать обновления только с сайтов производителей программ.

Используйте и регулярно обновляйте антивирусные программы

Для защиты системы от возможных онлайн-угроз. Антивирус является ключевым компонентом защиты от вредоносных программ. Его обязательно нужно установить и регулярно обновлять, чтобы помогать ему бороться с новыми вредоносными программами, число которых увеличивается с каждым днем. Современные антивирусные программы, как правило, производят обновление антивирусных баз автоматически. Они выполняют сканирование важнейших системных областей и контролируют все возможные пути вторжения вирусов, такие как вложения электронной почты и потенциально опасные веб-сайты, в фоновом режиме, не мешая работе пользователя. Антивирус должен быть всегда включен: отключать его настоятельно не рекомендуется. Старайтесь также проверять на наличие вирусов все съемные носители.

Используйте межсетевой экран

Межсетевой экран, или брандмауэр, – это специальный фильтр, задача которого – контролировать проходящие через него сетевые пакеты в соответствии с заданными правилами. Межсетевой экран работает следующим образом: он отслеживает процессы обмена данными между устройством и Интернетом и проверяет все данные, получаемые из сети или отправляемые туда. При необходимости он блокирует сетевые атаки и препятствует тайной отправке персональных данных в Интернет. Межсетевой экран не позволяет проникнуть информации, вызывающей подозрение, и не выпускает из системы важную информацию.

Многих родителей в наше время волнует вопрос, как оторвать своих детей от социальных сетей и электронных гаджетов. Они резонно беспокоятся за их физическое и психологическое здоровье и безопасность.

Социальные сети позволяют подросткам общаться, узнавать интересную и полезную информацию, находить паблики по учебе, обсуждать свои увлечения (фильмы, музыка, танцы, пение, спорт, игры и тд) и многое другое. Социальные сети для подростов – неотъемлемая часть их социализации.

Но не смотря на очевидную привлекательность необходимо осознавать и опасности использования социальных сетей в этом возрасте. Известно, что у детей планка критичного отношения к новостям, видео и сообщениям ниже, чем у взрослых. Дети более доверчивые, а значит они удобный «объект» для воздействий.

Ввиду еще несформировавшейся психики наиболее опасными для подростков являются так называемые суицидальные группы, группы анорексичек, группы вербовки в запрещенные организации, порнография, общение с педофилами и мошенниками, кибербуллинг (травля).

Ребёнок в соцсети: угрозы и опасности

Суицидальные группы

С 2015 году в социальных сетях стали массово появляться группы, где детей склоняют к суициду в режиме онлайн. В них детей заставляют покончить с собой транслируя видео этого в сеть Интернет. По мнению правоохранительных органов в таких группах работают профессиональные психологи, которые методично доводят детей и подростков до самоубийства.

Модераторы групп смерти часто сами находят подростков, которые уже и так страдают от депрессии и не скрывают своих суицидальных мыслей на личной странице (слушают специфическую музыку, размещают фотографии с изображением смерти, интересуются субкультурой «эмо». Далее в ход идет жесткое манипулятивное воздействие на психику подростков.

Самое опасное, что родители погибших детей не замечали никаких странностей в поведении ребенка.

По данным Новой газеты только за полгода (с ноября 2015-го по апрель 2016-го) из-за таких групп покончили с собой 130 подростков.

Больше 9000 страниц и сайтов, пропагандирующих самоубийства, уже заблокировал в сети Роскомнадзор . Но на месте одной закрытой тут же, мгновенно, возникают другие.

Как родителям распознать опасность суицида

Самый главный признак суицидальных наклонностей – резкая смена поведения подростка. Если ваш ребенок стремится к изоляции, становится малообщительным, грустным, теряет свои прежние интересы и увлечения, перестает встречаться с друзьями, начинает пропускать школу – срочно принимайте меры!

Группы по похудению, приводящие к анорексии

У самой популярной группы 4,5 млн подписчиков, а ее экс-администратор несколько лет назад умерла от анорексии.

Сообщества для экстремальных похудений популярны в «Вконтакте», так как именно в этой сети зависают девочки-подростки. Сегодня по запросу «Анорексия» можно найти больше 1700 сообществ, и это не считая некоторых групп с «зашифрованными» названиями, закрытых от посторонних.

Подростков подсаживаются на различные диеты и пропагандируют свой образ жизни среди своих знакомых. Тем самых количество худышек быстро растёт. Для них это, как наркотик, который также может привести к смерти.

Признаки влияния этих групп на сознание подростков

Следующие признаки анорексии помогут вам вовремя распознать опасные наклонности вашего ребёнка. Снижение аппетита, вызванное неудовлетворенностью своим внешним видом. Увеличение времени, проводимого перед зеркалом. Снижение иммунитета, слабость организма: головокружение и хроническая усталость, боли в животе (особенно после еды). Повышенная ломкость и сухость волос, а также их выпадение, нарушение или прекращение менструаций. Присмотритесь к вашему ребёнку, его интересу к диетам и питанию, его нездоровому беспокойству к количеству потребляемых калорий. Следит ли за известными моделям в мире моды или сверх интерес к моде.

Вербовка в запрещенные организации и группы

В интернете действует сеть по вербовке в международные террористические организации. Национальность и вероисповедание для этих людей не играет роли. Вербовщики работают повсюду, а особенно через социальные сети. Согласно данным иг.нет около 80 % случаев вербовки в террористические организации происходит через социальные сети и форумы.

Вербовщики - профессионалы экстра класса, часто славянской внешности, имеющие европейское образование. Будучи опытными психологами они точно знают, как заставить человека действовать в своих интересах.

Вербовщик ищет ключи к конкретному человеку, определяя и давя на его болевые точки. Особенно помогают им в этом информация со страницы в социальной сети, анкеты на сайтах и форумах, болтливость в сети, когда подростки сами делятся своими личными переживаниями с малознакомыми людьми.

Признаки влияния на подростка и работы вербовщиков

Ваш подросток стал агрессивен. Часто говорит о несправедливости и необходимости радикальных изменений в своей жизни или жизни других. Если его суждения стали резкими и агрессивными по отношению к обществу – скорее всего он находится под влиянием вербовщика и необходимо это проверить и проявить больше внимание к ребёнку, присмотреться к его окружению и друзьям, с кем он общается и проводит больше времени, узнать новый круг его знакомств и далее смотреть по ситуации. Займите его полезным делом, которое бы научило его полезным навыкам.

Порнография

По данным Лаборатории Касперского контент «для взрослых» по всему миру занимает 1,5% в общем объеме интернет-активностей детей и подростков. Порнография вредит психологическому здоровью детей, мешает их полноценному развитию.

Влияния и последствия порно на подростков

Раннее сексуальное образование подростков приводит к тяжелым последствиям. Интимные отношения в раннем возрасте – это незащищенные контакты, беспорядочный выбор и перебор партнёров, венерические заболевания. Подрыв основ семейных отношений и верности, угроза для создания крепких семейных отношений, удар по вашей семье.

Признаками этого являются изменения в поведении подростка: развязность, расхлябанность и отсутствие барьеров в общении с противоположным полом. Если родители никак не реагируют на изменения в поведении, то дальнейшее увлечение порно подростками приводит к разным формам извращений, которые в зрелом возрасте искоренить очень сложно, оно переходит в страстное влечение, психическим изменениям.

Общение детей с педофилами

Педофил может представиться ребенку, как взрослым, так и его ровесником или подростком старшего возраста.

Эксперты говорят, что педофилы пытаются наладить контакт с детьми, общаясь с ними на интересующие их темы: музыка, фильмы, школа, увлечения. Они завоёвывают доверие ребенка, а затем начинают заводить разговоры на интимные темы, чтобы заставить ребёнка поверить, что близкие отношения со «старшими друзьями» — это норма. Они играют на любопытстве ребенка, говоря с ними на тему секса, что часто не делают родители.

Есть еще одна опасность, о которой мало кто говорит. В социальных сетях плодятся паблики и группы, где детей путем уговоров или шантажа заставляют фотографироваться в непристойном виде.

Признаки контакта ребенка с педофилами

Выявить сексуальное насилие по отношению к ребенку сложнее, но стоит обратить на следующие признаки:

  • Внезапные сексуальные проявления. Это выражается в желании прикоснуться к своим или чужим интимным местам;
  • Появление большого страха перед другими людьми. Боязнь ходить на разного рода мероприятия, которые ранее ребенок посещал с удовольствием. Сильное стремление ребенка не находиться вблизи людей.

Общение ребёнка с мошенниками

Неразумная жизнь в виртуальной реальности может стать причиной потерей денег. Даже взрослые часто попадаются на разные уловки мошенников в интернете. Что уж говорить о детях, у которых за спиной еще нет необходимого багажа знаний и опыта.

Признаки мошеничества с вашими детьми

Следите ли вы, на что тратит подросток выданные вами деньги? Признаться подростку, что его обманули – тяжело, это задевает его самолюбие. Даже взрослому человеку рассказать, что его «облапошили» не легко, поэтому выявить эти неприятности у детей сложно. Постарайтесь запомнить сколько денег вы выделяете на карманные расходы и на что тратятся эти деньги. Бывает, что подростки не получив деньги у отца идут к матери, бабушке, дедушке. Поинтересуйтесь у них была ли выдачи средств, сколько, и вы поймете настоящий месячный бюджет вашего ребенка.

Кибербуллинг или травля ребёнка подростками

Унижение или травля в интернете иногда оказывается для подростков и детей более болезненной, чем побои после в школе и на улице.

Используя социальные сети интернет агрессоры распространяют унизительные и порочащие фотографии, видео, пародийные картинки, слухи. Информация достигает большого количества пользователей. Киберагрессоры могут постоянно запугивать своих жертв и шантажировать их.

Во многих случаях дети не могут определить, кто является источником этой травли, но боятся их мести при обращении за помощью к родителям или другим взрослых.

Признаки травли подростка

Угрюмость, угнетенное состояние, плохое настроение, замкнутость, нежелание идти на контакт с родителями – это верные признаки того, что у ребенка в жизни что-то не так.

Ограничения по времени работы в интернете. Согласно данным портала psychologies.ru менее 25% родителей вводят даже минимальные ограничения на пользование интернетом для своего ребенка, при этом более 70% детей ежедневно заходят в сеть Интернет (около трети имеют свои профили в социальных сетях).

Расскажите ребенку об опасностях в социальных сетях. Чтобы избежать вышеперечисленных проблем, психологи советуют родителям наладить хороший контакт с детьми. Взрослые часто даже не подозревают о проблемах в жизни ребенка и не знают, как обеспечить его онлайн-безопасность.

Настройка компьютера ребенка/подростка для работы с интернет. Эксперты советуют разрешать пользование социальными сетями только на стационарных компьютерах и ноутбуках, где для обеспечения безопасности детей и подростков использовать специальные программы «родительского наблюдения и контроля». Эти приложения помогают отслеживать онлайн-активность ребенка, блокировать нежелательные сайты, устанавливать ограничения по времени на использование сети Интернет.

Используйте программу наблюдения – , чтобы контролировать работу за компьютером. Она помогает родителям вовремя распознать опасности, работает в режиме онлайн и реальном времени.

Используя программы наблюдения вы:

  • сохраните детей от фатальных ошибок
  • поймёте, что сейчас происходит с вашим ребёнком
  • защитите психологическое здоровье ребенка
  • сохраните спокойствие в семье.

Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.

По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html

Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.

Как противостоять взлому пароля?

1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).

2. Пароль должен быть длиннее восьми символов (а лучше, десяти).

3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.

Минусы: большое количество сложных.

Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).

Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.

1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.

2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.

Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.

Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.

Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:

В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.

В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.

Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .



Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама