Угрозы в соц сетях что делать. Что делать, если вам поступают угрозы в интернете

Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

Пути проникновения:

• 1. Размещение ссылок на «стене». Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель;
• 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании;
• 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть.
• 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу;
• 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

Кто активно использует СС в своих, часто корыстных целях:

СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность «знакомства».

Также СС используют рекрутеры, для проверки потенциальных соискателей.

Гадалки, которые получают информацию из СС и затем предоставляют ее «клиенту» за деньги.

Меры предосторожности при работе в СС:

• 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
• 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout.
• 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
• 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
• 5. Делайте закрытый доступ к своей странице и фотографиям;
• 6. Не помещайте конфиденциальной информации на «стену», ни домашнего адреса, ни телефона;
• 7. Избегайте «дружеского» стиля общения в СС, добавляя в друзья незнакомых.

Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы (англ. Data Loss Prevention).

DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

• 1. Фильтрация трафика по всем каналам передачи данных;
• 2. Глубокий анализ трафика на уровне контента и контекста.

Наиболее распространены два способа определения конфиденциальности документа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion - данные, передаваемые по сетевым каналам:

• 1. Web (HTTP/HTTPS протоколы);
• 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
• 3. Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
• 4. Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
• 5. FTP - соединения.

Data-at-Rest - данные, статично хранящиеся на:

• 1. Серверах;
• 2. Рабочих станциях;
• 3. Ноутбуках;
• 4. Системах хранения данных (СХД).

Data-in-Use - данные, используемые на рабочих станциях.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

• · Секретная информация;
• · Конфиденциальная информация;
• · Информация для служебного пользования;
• · Общедоступная информация.

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

• 1. DLP 9.0
• 2. Code Green
• 3. Monitorium;
• 4. Дозор-Джет;
• 5. DeviceLock.

Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

• 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
• 2. Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
• 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
• 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.

Подробности 04.04.2016

По данным всероссийского исследования “Индекс цифровой грамотности граждан РФ”, проведенного РОЦИТ в 2015 г., социальными сетями пользуется около 60% россиян.

В тройку самых популярных соц. сетей входят Вконтакте (70,4% опрошенных), Instagram (43,6%) и Facebook (29,1%). Незначительно от лидеров отстает социальная сеть Одноклассники (27,9%), а вот аудитория Twitter и Linkedin, согласно опросу, проведенному РОЦИТ в партнерстве с Vengo Consult, в разы меньше - 10,3% и 3,2%, соответственно.

Около 20% пользователей заявляют о том, что сталкивались с проблемами безопасности данных в социальных сетях. Чаще всего, это проблемы кражи пароля (26%) и взлома аккаунта (69,2%). При этом, чуть более 23% опрошенных отметили, что при взломе мошенник выдавал себя за них и пытался выманить деньги у их друзей. Однако имеют место и другие проблемы, например, кража пароля от электронной почты, к которой привязан аккаунт в социальной сети (15,6%), и кража денежных средств с банковской карты, также привязанной к аккаунту (3,5%).

Несмотря на то, что продажа товаров и услуг в социальных сетях является несанкционированной, более половины опрошенных заявили о том, что делают там покупки регулярно или периодически, и лишь 18% пользователей считают это небезопасным.

По законодательству РФ любая, будь то онлайн или офлайн, покупка должна сопровождаться выдачей кассового чека или публичной офертой. Однако более 40% респондентов отметили, что чек при покупке товара в социальных сетях им выдан не был.

По данным опроса около 4% пользователей сталкивались с мошенничеством при осуществлении покупок в соц. сетях лично, чуть менее 37% заявили, что такие проблемы возникали у их знакомых.

Подобные жалобы на мошеннические паблики, выдающие себя за интернет-магазины поступают и на Горячую линию Рунета, составляя около 20% обращений, касающихся проблем, возникших в социальных сетях.

Примеры обращений на Горячую линию Рунета, раздел “Социальные сети”

“Присылают такой текст: Здравствуйте! Рады сообщить, что вы победили в конкурсе, и выиграли iPhone 6! Свяжитесь с менеджером (страница в соц. сети), и получите ваш приз в ближайшее время! Доставка бесплатная! После обращения к менеджеру тот присылает 2 фотографии, на которых указаны реквизиты для перевода 425 рублей, как за доставку”.

2. Мошеннические интернет-магазины

“Группа мошенников.Отправила предоплату в размере 4800 руб. за вещи. С того момента мне никто не отвечает.Списалась с несколькими девушками из числа состоящих в группе,они тоже стали жертвами этой группы. Вот ссылка девушки, которая руководит группой (ссылка на страницу в соц.сети)”.

3. Единичные мошенники. Продажа товаров\услуг

“В пятницу заказала у девушки через интернет обувь. Диалог был прекрасен поначалу,все рассказывала, как оплатить,через что оплатить, я оплатила по ее требованиям 50% суммы покупки,в понедельник, сказали, будет отчет,что мне по почте отправит посылку, и покажет фотографию чека, я написала в понедельник личное сообщение этой девушке, отправили мне или нет обувь, мне не ответили, и заблокировали...я так думаю, меня обманули....”

4. Взлом аккаунта

“Взломали мою подругу и требуют деньги у ее друзей”.

5. Мошеннический паблик

“В социальной сети (адрес паблика в соц.сети) создан паблик под названием "Бесплатный", где люди за репост их записей получают бесплатные подарки. На днях мне пришло сообщение от менеджера сайта о том, что я выиграла телефон и мне предоставили выбор - телефон или денежный эквивалент. Я выбрала деньги, меня попросили создать киви кошелек и оплатить комиссию от суммы телефона в размере 1200 рублей. После того, как я это сделала, деньги на счет мне не поступили, на что менеджер этой группы сказал, что в киви произошел сбой и они отправят мне деньги еще раз с возмещением комиссии. Деньги естественно мне не поступили, а человек который мне писал неохотно отвечает и пишет полную ерунду, что ждите, комиссия вам вернется”.

6. Противоправный контент

“Здравствуйте, организация Фонд "Безопасный дом" просит вас разобраться с противоправным контентом, размещенным в социальной сети (адрес соц.сети) по указанной ссылке. В ходе изучения контента возникло подозрение, что указанный человек под прикрытием тренингов по пик апу и др. вовлекает женщин и несовершеннолетних лиц в проституцию, а также совершает сексуальное насилие над женщинами, размещая фото и видео в социальные сети и youtube”.

Помочь справиться со всеми этими проблемами призваны официальные службы поддержки пользователей социальных сетей. Однако не все знают, куда именно нужно обратиться. Около 5% пользователей, у которых возникали проблемы, не смогли найти необходимые контакты. По мнению 28% опрошенных, многие пользователи, попавшие в беду, просто не могут разобраться с техникой подачи заявления.

Зная об этом, мошенники пользуются ситуацией, создавая “фейковые” службы поддержки, стараясь выманить у и без того обиженных, пользователей персональные данные. Поэтому многие предпочитают решать проблемы самостоятельно, опасаясь кражи (15,9%) и разглашения своих персональных данных (19%).

В связи с этим, авторитет служб поддержки в глазах пользователей невысок. За помощью к ним обращались около 32% опрошенных, а вот решить проблему самостоятельно старался практически каждый второй. Но сомневаться в эффективности служб поддержки не стоит. Около 63% обратившихся, сумели решить свою проблему.

Случай с похищением сына известного российского предпринимателя показал, что бездумное распространение сведений о себе в социальных сетях может дорого обойтись Вам или Вашим родным. Возможно, Вы не являетесь известным бизнесменом, но стать жертвой преступников, которые из поста «ВКонтакте» знают, что с 1 по 15 числа вы всей семьей будете «греться на солнышке в Египте» вполне возможно.

Отсюда следуют важные правила:

Меньше конкретных данных о своей жизни.

Не публикуйте информацию, по которой можно определить ваш домашний адрес и время, когда там никого не бывает.

Не размещайте в общем доступе посты о дорогостоящих покупках или cделках, в результате которых можно сделать вывод о наличии у вас крупной суммы денег или ценностей, которые можно перепродать.

Не описывайте свой постоянный маршрут, пролегающий между домом и работой – нападения с целью ограбления не всегда бывают случайными.

Для того, чтобы обезопасить себя от интернет-мошенников, РОЦИТ рекомендует соблюдать простые правила:

Создать уникальный надежный пароль

Не разглашать персональные данные

Контролировать личную информацию

В случае покупки товара, не осуществлять предоплату

Социальные сети являются одним из самых популярных мест в интернете. В них регистрируются люди всех возрастов – от детей до пенсионеров. Кроме социальных сетей существуют множество тематических форумов, сайтов, предусматривающих возможность высказывать свое мнение по насущным вопросам и задавать вопросы.

В этих местах очень часты случаи оскорбления, потому что люди чувствуют свою безнаказанность. Они не всегда задумываются, что их действия не являются законными.

Cтатья 282 УК РФ

В настоящее время приобрела популярность за оскорбление в интернете статья 282 УК РФ. В статье указано, что любые действия с направленностью на возбуждение вражды или ненависти и на унижение достоинства по половым, расовым, национальным и религиозным признакам, которые совершаются публично или с использования интернета должны повлечь за собой ответственность. Это может быть выплата довольно крупного штрафа за оскорбление в интернете (300-500 тысяч рублей) или наказание принудительными работами. Также наказуемые могут быть лишены права заниматься определенной деятельностью и занимать определенные должности около 3-5 лет. В особых случаях это может быть даже лишение свободы на 2-5 лет.

Конечно, в рассматриваемой ситуации закон довольно лоялен и до пребывания обидчика в местах лишения свободы вряд ли дойдет, но исключать эту возможность полностью не стоит. Данная статья является гарантом наказания обидчика, при условии возможности доказать его вину.

Оскорбление в социальных сетях

Оскорбление в контакте, одноклассниках и прочих социальных сетях встречается наиболее часто и для незащищенных слоев населения может нести за собой страшные последствия.

Примерно тогда, когда появились социальные сети (а они в нашей стране появились достаточно недавно), следом появились и так называемые «тролли». К этой группе можно отнести людей, чьи манеры общения грубы, несут негативный оттенок и полны цинизма, хамства и всяческих провокаций. Эти люди обычно создают страницы с чужим именем, думая, что защищают себя и их принадлежность к оскорблениям невозможно доказать. Ведут они себя подобным образом, чтобы привлечь внимание к своей персоне и поднять свою, обычно заниженную, самооценку. Оскорбление в соц сетях также попадает под статью 282 УК РФ, о чем обычно не задумываются провокаторы.

Опытные пользователи интернета обычно стараются не обращать внимания на таких людей, а неопытных пользователей такое поведение может крупно задеть и испортить настроение надолго.

Ответственность и наказание

Чтобы привлечь к ответственности за оскорбление в социальных сетях, в первую очередь, нужно обратиться в полицию и представить доказательства, после чего написать заявление.

При желании получить компенсацию, нужно написать письмо мировому судье, к которому впоследствии попадет дело с иском.

Для доказательств факта оскорбления потребуется:

1. Скриншот экрана, где отображено оскорбление. Нужно проследить за тем, чтобы не вызывало сомнений о нацеленности оскорбления именно в ваш адрес.
2. Лицо. Самое непросто в интернете в подобных случаях – это доказать, что в тот момент у компьютера находился именно этот человек. Если найдется свидетель, который сможет доказать этот факт, то это будет самым лучшим доказательством.

После выполнения данных действий можно идти в полицию.

Важно не забывать, что добиться положительного результата в суде в этом случае удается далеко не каждому, чаще всего дело не выходит за пределы местного полицейского участка. Более упрощенным вариантом будет обратиться к администрации социальной сети или добавить пользователя в «черный список». Стоит отметить, что проигравшая сторона чаще всего берет на себя расходы по оплате услуг адвоката.

Люди, позволяющие себе оскорбления в интернете должны нести наказание, это послужит хорошим уроком для обидчика и его окружения, которое может вести себя подобным образом.

Судебная практика

На практике подобные иски встречаются нечасто, но не исключен тот факт, что в скоро это будет обычным делом.

В Ярославской области приставы готовятся к вести исполнительное производсто по подобному делу. Одна женщина охарактеризовала свою коллегу по работе как совратительницу всех мужчин в организации, где они работали. После она выложила в социальной сети компрометирующую запись на всеобщее обозрение. Оскорбленная женщина в ответ подала в суд, где обидчицу обязали выплатить штраф за оскорбление в интернете 50 тысяч рублей.

Остается ждать, что в скоро контроль норм поведения будет на высоком уровне, и за оскорбление в интернете судебная практика станет более частой.

По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса. В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети - это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.

По-своему правы скептики, утверждая, что аудитория социальных сетей - это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать. Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы. Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.

Насколько велика угроза?

Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».

Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д. Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании. Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».

Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации. Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

Модели угроз

Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

««Дружеский» стиль общения, распространенный в соцсетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», - поддерживает Раевский.

Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.

Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, - это порождает проблему для первоначального бренда.

Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.

«В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, - отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ. - Сегодня идет активная борьба с этими рисками - сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз. Однако для пользователей социальных сетей угроза остается - заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».

Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.

Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.

Еще одна угроза соцсетей, способная нанести ущерб экономике компании, - рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.

Средства защиты

По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».

Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».

Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.

«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», - считает Шабуров.

Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети - это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.

Конфликт интересов

Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах. Для их поддержки задействованы ресурсы служб ИТ и ИБ. Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.

«Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться. Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», - рассказывает Раевский.

Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки. С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой - пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».

По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды. Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.

Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне. Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях. Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства. Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.