Сайты социальных сетей: поле битвы за безопасность или новые возможности?
Автор: Дмитрий Воронков
Сайты социальных сетей, безусловно, самое яркое воплощение идей Web 2.0. Они оказывают колоссальное влияние на общество: ликвидируют разрыв между сообществами, стирают границы реального мира и помогают людям и компаниям общаться, обмениваться информацией и творить.
По некоторым подсчетам, общее число участников социальных сетей в 2009 году превысило 1 миллиард человек, то есть половину населения интернета. Недавно число пользователей Facebook перевалило за 400 миллионов. Марк Цукерберг, генеральный директор Facebook, отметил, что по численности населения этот ресурс занимает 4-е место среди стран мира. Руководство китайского ресурса QZone утверждает, что у них еще больше пользователей, а население таких ресурсов, как Twitter и LinkedIn, достигает примерно 50 миллионов. И это лишь несколько примеров.
Однако, вследствие такой невероятной популярности и стремительного роста социальные сети стали лакомым куском для киберпреступников. С 2007 года, когда начался бум социальных сетей, специалисты наблюдают резкое увеличение числа атак, целью которых являются приложения Web 2.0. По данным некоторых исследований, недавно проведенных аналитиками, до 19% инцидентов в интернете могут затрагивать сайты Web 2.0.
Какие факторы могли привести к столь внезапному и тревожному всплеску?
Социальные сети - одна из основных мишеней хакерских атак. У этих сайтов огромная аудитория, а информация на них распространяется быстро и широко через связи между людьми, основанные на взаимном доверии. Это упрощает киберпреступникам задачу распространения вредоносных программ или ссылок, позволяя им осуществлять несколько фишинговых атак одновременно.
И действительно, в своем виртуальном кругу пользователи социальных сетей имеют довольно высокий уровень доверия друг к другу. Они искренне делятся информацией, изображениями и файлами самых различных типов со своими товарищами по сети, не требуя от них ни документов, ни каких-либо других способов удостоверения личности. Так как пользователи считают, что они находятся в тесном кругу близких знакомых, они больше склонны доверять своим корреспондентам и нажимать на незнакомые ссылки, загружать новые программы или видеоролики, либо сообщать сведения личного характера. Несложно догадаться, что хакеру, проникшему в круг общения пользователя, не составит труда разослать спамоподобные сообщения всем его контактам.
Вредоносные программы, распространяемые через сайты социальных сетей, имеют гораздо больший шанс найти свою жертву, чем те же самые программы, рассылаемые по электронной почте. В среднем у пользователя Facebook имеется 130 связей, а за записями одного пользователя Twitter следят 126 других. Поэтому неудивительно, что сайты социальных сетей предоставляют киберпреступникам широкий выбор потенциальных жертв с довольно высоким коэффициентом успеха.
Более того, хакеры, орудующие на этих сайтах, могут экспериментировать с большим количеством различных инструментов, в том числе с широким спектром приложений и функций Web 2.0, таких как контент, создаваемый пользователями Twitter, видеоролики Youtube и профили MySpace или LinkedIn. В течение нескольких последних месяцев все эти приложения были взломаны и использованы для распространения вредоносных программ и кражи информации. В октябре прошлого года ряд популярных приложений Facebook, таких как CityFireDepartment, Mynameis, Pass-it-on и Aquariumlife, были взломаны и использованы для несанкционированного доступа к компьютерам пользователей, у которых не были установлены обновления, закрывающие уязвимости в программах Adobe. В том же месяце на Facebook была произведена крупномасштабная спам-атака, предположительно из бот-сети Bredolab. В ходе этой атаки пользователям Facebook рассылались поддельные сообщения о сбросе пароля со ссылкой, по которой загружалась опасная вредоносная программа.
Разрешение сотрудникам организаций пользоваться сайтами социальных сетей на работе может привести к еще более тяжелым последствиям. Эти сайты не только несут всё большую непосредственную угрозу, но и являются источником множества потенциальных факторов риска, таких как утечки секретных сведений и ненадлежащее использование опубликованной корпоративной информации. Этот потенциальный риск настолько велик, что многие компании запрещают своим сотрудникам пользоваться сайтами социальных сетей на работе.
Неужели запрещение приложений Web 2.0 - единственный способ снизить уровень риска безопасности, который они представляют?
С технической точки зрения сайты социальных сетей не создают множества проблем, принципиально отличных от тех, с которыми мы уже имели дело ранее. Главная проблема здесь в том, как справиться с факторами риска, возникающими вследствие более активного обмена информацией, не запрещая пользоваться этими сайтами.
Чтобы снизить уровень риска, можно предпринять ряд простых мер, позволяющих создать достойную первую линию обороны. К социальным сетям применимы те же меры здравого смысла и защиты, что и к другим сайтам интернета. Во-первых, пользователи должны понимать, что в виртуальном кругу общения следует соблюдать такую же бдительность, как и при почтовой переписке или на других ресурсах интернета. Им следует использовать надежные средства защиты своей личной информации, начиная с использования разных паролей достаточной стойкости для разных учетных записей и правильной установки параметров конфиденциальности. Сотрудникам компаний следует избегать публикации чрезмерных подробностей как личного, так и корпоративного характера. Им рекомендуется вести себя в интернете ответственно и осмотрительно - точно так же, как и в жизни.
На уровне корпоративных систем компании могут использовать те же самые средства, которыми они пользуются для защиты своих сетей, начиная с грамотной архитектуры информационной защиты с качественным межсетевым экраном и мощной системой IPS для выявления смешанных угроз и защиты от самых различных способов НСД. В дополнение к этому следует внедрить полнофункциональное решение защиты оконечного оборудования, призванное оградить систему от стремительно множащихся червей, троянов, шпионов и других вредоносных программ, угрожающих бесперебойному функционированию компании, требующих трудоемкого устранения неполадок, снижающих производительность труда пользователей и вносящих массу факторов риска вследствие изменения или кражи данных. Этот тип защиты вкупе с грамотными правилами нормативно-правового соответствия и регулярным обновлением приложений отлично помогает предотвратить случаи фишинга, подобные недавно произошедшим на Facebook и других аналогичных сайтах.
Web 2.0 несет с собой массу преимуществ не только для частных пользователей, но и для организаций. Будем надеяться, что как только организациям удастся установить контроль над факторами риска для систем ИТ, связанными с социальными сетями, они начнут более активно пользоваться этими сетями и смогут реализовать весь спектр их преимуществ.
Автор - инженер по безопасности Check Point Software Technologies
© @Astera