пʼятницю, 13 листопада 2009 р.

Безопасность социальных сетей

Социальные сети прочно вошли в нашу жизнь и продолжают активно развиваться. По данным компании TNS Web Index, профессионально занимающейся измерением аудитории Интернет сайтов, социальная сеть "В контакте" по объему российской аудитории уже в начале этого года обошла, считавшуюся самой посещаемой, сеть "Одноклассники". В январе текущего года её сеть насчитывала более 13 миллионов уникальных посетителей из России и продолжает неуклонно расти. 

Наряду со стремительным увеличением аудитории уже существующих сетей, как грибы после дождя, появляются новые социальные сети. Причем, чтобы обеспечить быстрый и стабильный рост членов, многие сети используют партнерскую программу и выплачивают вознаграждение за привлечение новых участников.

Учитывая столь стремительный рост и создавшуюся конкуренцию, многие хозяева социальных сетей экономят на программном обеспечении в ущерб информационной и антивирусной безопасности.

Такая экономия ставит под угрозу своих пользователей, особенно тех, у кого недостаточно технических знаний, а именно таких участников большинство, среди членов популярных социальных сетей.

Например, по умолчанию сайты могут разрешать использование HTML кода в комментариях. Это позволяет пользователям проще обмениваться ссылками, вставлять картинки и т.д. Однако это во много раз облегчает злоумышленнику задачу внедрения вирусов или установки ссылки на размещенный за пределами сайта вредоносный код.

Представитель «Лаборатории Касперского», антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА Стефан Танасе считает, что «Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг «успешности заражения» через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров»

Украденные личные данные пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама и мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе.
Как правило, пользователи социальных сетей доверяют другим участникам и, не задумываясь, открывают сообщения, полученные от кого-нибудь из списка друзей. Такие действия дают возможность злоумышленникам с легкостью использовать эти сообщения с целью распространения ссылок на инфицированные сайты. Кроме того, они часто используют различные уловки, чтобы активизировать действия потенциальной жертвы и побудить воспользоваться ссылкой, имеющейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер.

Однако не все так плохо как кажется. Наряду с традиционными социальными сетями, использующими стандартное, слабо защищенное программное обеспечение, появляются новые, суперсовременные социальные сети, разработанные на основе прогрессивных технологий, включая новый подход к проблемам безопасности.

В качестве примера можно привести The Real Business Social Network, реализованную в проекте Youniverse World. Это трехмерная социальная сеть нового поколения, которая разработана на основе самых современных технологий.

Безопасность таких сетей обеспечивается как техническими так и организационными мероприятиями. Что касается технических средств обеспечения безопасности использования Youniverse World, то как утверждают учредители, для создания этой социальной сети были привлечены лучшие программисты в мире, которые гарантируют высокую надежность и безопасность функционирования системы.

Организационные меры безопасности заключаются в том, что для регистрации в сети нужна рекомендация одного из действующих членов, что в какой-то степени ограничивает попадание в сеть случайных людей.

Принимая во внимание вышеизложенное, можно сделать вывод, что несмотря на то, что стремительный рост социальных сетей делает их "лакомым кусочком" для киберпреступников, драматизировать ситуацию не стоит. Что касается нас, простых пользователей, то во-первых, нужно стараться выбирать для общения наиболее защищенные сети, а во-вторых, при общении, даже с друзьями, быть предельно внимательными и не слишком доверчивыми.

Владимир Горбунов
www.antivirus-navigator.com