Embed Size (px)
Citation preview
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНАИТ иновации в бизнеса
РЕФЕРАТ
Безопасност и защита на социални мрежи
Дисциплина: Безопасност и защита на комютърни системи и приложения
Изготвил: Юлияна Савова
Фак.№ 104845
ИТИБ – 10група
Проверили:
Доц.Д-р Стефан Дражев
Ас. Радка Начева
Безопасност и защита на социални мрежи
Варна, 2015
Юлияна Савова 2
Безопасност и защита на социални мрежи
СъдържаниеУвод.........................................................................................................................................................3
Същност на социалните мрежи........................................................................................................4
Социалните мрежи по света и тяхното влияние...........................................................................4
Информационна сигурност................................................................................................................6
Киберзаплахите в интернет...............................................................................................................7
Мерки за сигурност..............................................................................................................................8
Заключение..........................................................................................................................................10
Литературни източници.....................................................................................................................11
Интернет източници...........................................................................................................................11
Юлияна Савова 3
Безопасност и защита на социални мрежи
Увод
Интернет промени съвременните политическа и социална действителност, създаде
нови възможности за комуникации между хората, разшири кръгозора им. Социалните
мрежи и електронните медии създадоха предпоставки за изграждане на „дигитално
общество”, на по-активни и чуваеми обществени формации.
С възникването на социалните мрежи се наблюдава един бум в развитието на
модерните, ориентирани към потребителя мрежи и съответните ресурси за поддържането
и изграждането им. Някои от тези технологии са наречени интерактивни, нови и
същевременно социални. Преди около десетилетие социалните мрежи се появяват в
комуникационното пространство, набират популярност, привличат капитали и започват
да оказват значително влияние върху модерното общество. Новите комуникационни
технологии дават възможност на хора с общи интереси да се обединяват, с цел
овладяване на определена, технологична област и активно споделяне на знания.
Наблюдава се процес на пристрастяване към определени марки, услуги, т.е онези които
създават и продуцират съдържание са обсебени от това, което правят.
Използването на мобилните комуникации и мобилния интернет значително
улесняват достъпа на обикновения човек до информацията по всяко време.
Съществуващите „защитни стени” (firewalls) не винаги дават добри резултати, което
обуславя необходимостта от значителни усилия на експертите по сигурността и на
обществения контрол по отношение изискванията към „хакерите” за повишаване на
тяхната отговорност.
Целта на настоящата разработка е да се изясни проблематиката относно
безопастноста и защитата на социланите мрежи. За да бъде постигната целта следва да
бъдат изпълнени следните задачи:
да се представят и систематизират социалните мрежи;
да се разясни какви са проблемите в сигурността;
да се представят превантивни методи за тяхното предотвратяване.
Юлияна Савова 4
Безопасност и защита на социални мрежи
Същност на социалните мрежи
Социалната мрежа(на англ. се използва термина „social networking service”)1 е
онлайн услуга, която може да се ползва през уебсайт или приложение. Тя поставя фокуса
върху по-лесното изграждане на социални връзки или социални отношения между
хората, като приятелства, бизнес, финанси, идеи, казуси, интереси, хобита и др.
Социалните мрежи позволяват на потребителите да споделят идеи, активности,
събития, интереси в рамките на техните индивидуални контакти в мрежата. Те са
идеална платформа за провеждане на онлайн игри и създаване на онлайн дискусии
между дадена марка и нейните фенове.
Социалните мрежи са добра възможност за хората, които искат да популяризират
дейността си чрез фирмения си интернет сайт или блог, да привлекат бързо и безплатно
определен брой посетители на страниците си. Мобилността на съвременния човек налага
като необходимост (а в много случаи се явява и удобство) участието му в различни групи
на избраните от него социални мрежи. Но съществува и опасност, която носи фактът, че
при участие във всяка социална мрежа, се съхранява лична информация и данни (име,
адрес, телефон, e-mail, снимки, музика, текстове, лични съобщения и др.), които трябва
да се обработват съгласно условията, които са приети при регистрацията.
Социалните мрежи по света и тяхното влияние
Извесно е, че за Интернет не важат географските граници. При социалните
мрежи обаче нещата стоят малко по-различно. Популярността на социалните мрежи се е
увеличила многократно през изминалите години. Броят на възрастните потребители на
интернет, които имат профили в тези сайтове, е нарастнал четири пъти за изминалите 5
години. Скорошно изследване показа, че 91% от потребителите на социалните мрежи са
получили някаква форма на спам, а 54% са били цел на фишинг атаки. Фишинг атаките2
са най-разпространените киберзаплахи през последните години. При тях измамници,
представящи се за служители на компании, най-често банки, се опитват да убедят
1 https://en.wikipedia.org/wiki/Social_networking_service/ 10.04.20142 За повече информация посетете: http://en.wikipedia.org/wiki/Phishing 10.04.2014
Юлияна Савова 5
Безопасност и защита на социални мрежи
потърпевшите да дадат важна лична и/или финансова информация, като я въведат в
уебсайт, който изглежда точно като истинския, но е негово фалшиво копие.
Според създадената от италианския медиен експерт Винченцо Косенца световна
карта на социалните мрежи, сайтът на Марк Зукърбърг 3доминира в глобален мащаб. С
общо 1,2 млрд. активни потребители месечно, от които 680 млн. използват Facebook на
мобилни устройства, сайтът дава нови значения на тривиални думи като „приятелство“ и
„харесвам“.
Откакто Facebook4 съществува са създадени над 150 млрд. приятелства, дадени са
1,13 трилиона харесвания и са качени 250 млрд. снимки. Всяка минута в мрежата се
споделят 1 млн. линка, изпращат се 2 млн. покани за приятелство и 3 млн. съобщения.
Близо 90% от потребителите на сайта не са жители на САЩ и Канaда, a 29% от трафика
идва от азиатски страни. Въпреки че е забранена в Китай обаче близо 95 млн. жители на
страната ползват мрежата на Зукърбърг.Съществуват и други социални мрежжи като:
Google +, Twitter, QZone, Youtube и др.
3 Марк Елиът Зъкърбърг (също Закърбърг или Зукърбърг, на английски: Mark Elliot Zuckerberg, ) роден на 14 май 1984 г., в Уайт Плейнс, щата Ню Йорк, САЩ) е американски компютърен учен, софтуерен разработчик и филантроп, най-известен със създаването на социалната мрежа Фейсбук, на която е главен изпълнителен директор и президент.4 Фейсбук (на английски Facebook) е уебсайт, най-голямата безплатна онлайн социална мрежа в света и се предлага в над 70 езика. Отворен е на 4 февруари 2004 г., управляван и притежаван от частната фирма „Facebook, Inc“ със седалище в Силициевата долина, Калифорния, САЩ.
Юлияна Савова 6
фигура 1 Световна карта на социалните мрежи през 2009г.
фигура 2 Световна карта на социалните мрежи през 2014г.
Безопасност и защита на социални мрежи
фигура 3 Социалните мрежи в света, Източник: VinCos.it
Информационна сигурност
Защитата на информацията е проблем, като нарастването на нейният обем в ерата
на Интернет, поставя определени предизвикателства за търсене на нови превантивни
методи.
В Интернет пространството реалните неща получават виртуален компонент.
Всяка личност или обект може да се локализира, адресира и опише. Потребителите на
Интернет са подложени на постоянни атаки. Мобилните приложения дават
допълнителни възможности за контакти и разпространение на информация. Всичко това
налага да се създаде солидна основа за защита на информацията, тъй като в противен
случай ползите от придобивките, които предоставят все по-съвършенните технологии
ще са ограничени.
Традиционните защитни механизми - криптография, протоколи за сигурност,
застраховки не са достатъчни. Задача на изследователите е след анализ на протоколите и
механизмите за защита да предложат нови подходи или изцяло нова парадигма, която да
отговаря на изискванията за сигурност.
Най-сериозна заплаха за участниците в социалните мрежи е загубата на лична
идентичност. „Хакерите” атакуват социалните мрежи по няколко причини:
Те съдържат голям брой участници;
Изобилие от лична информация, която може да се използва;
Присъединяването към мрежата е елементарно;
Участниците обикновено имат доверие един към друг.
Юлияна Савова 7
Безопасност и защита на социални мрежи
Разнообразието от връзки (links) към различни приложения позволява
осъществяване на различни атаки.
Тези сайтове навлизат все повече в полезрението на недоброжелателите, понеже
количеството потребители, а следователно и лична информация, постоянно расте.
Самите сайтове насърчават потребителите си да публикуват подобна информация.
Грешната представа за анонимност, както и лошото чувство за сигурност, може да
заблуди потребителите да предоставят повече информация, отколкото биха дали на
непознат, срещнат на улицата. Информацията, която потребителите предоставят онлайн
може да бъде използвана в опит да се открадне самоличността им, придобивайки достъп
до финансовата им информация.
Киберзаплахите в интернет
Европейската агенция за мрежова и информационна сигурност (ENISA)5
подрежда 10-те най-големи киберзаплахи за 2014г. Освен предаваните по интернет
вируси, които традиционно са на първо място, сравнително напред в класирането са
споделянето на зловредни линкове (масово разпространено във Facebook) и хакването на
сайтове.
Зловреден код – Червеите и троянските коне продължават да са най-голямата
киберзаплаха. Като заразяването става от имейл или чрез споделяне на заразен файл.
Един от най-лесните начини за предпазване е да се отварят файлове, изпратени от
непознати, и да се обновява по-често антивирусния софтуер.
Уеб базирани атаки – Най-често това са линкове, които препращат към заразени
сайтове или сървъри. В много случаи кодът е написан така, че при заразяването
потребителят го препраща.
Инжектиране на код – Това обикновено са атаки над сайтове, които използват
слабости в тяхната база от данни или в начина, по който са написани.
Ботнет мрежи – Това е зловреден софтуер, който се разпространява върху много
сървъри и компютри и оперира като един голям организъм, обикновено достигайки
международен мащаб.
5 https://www.enisa.europa.eu/media/press-releases/enisa-draws-the-cyber-threat-landscape-2014 /9.04.2014
Юлияна Савова 8
Безопасност и защита на социални мрежи
DOS атаки – Така наречените Denial Of Service атаки застрашават предимно
корпоративни мрежи и сървъри, но могат да се отразят и на крайния потребител в
това, че услугите, които ползва, стават недостъпни.
Спам – Спамът не е толкова безобиден, колкото изглежда – той често се използва за
събиране на лични данни и разпространяване на зловредни линкове.
Фишинг атаки – Събирането на пароли и кодове за достъп, чрез фалшиви интернет
страници, става все по-масова практика.
Експлойт – Това са специално написани скриптове или софтуер, които използват
дупки в сигурнността на програми и операционни системи, за да получат контрол над
тях. Повечето експлойти се пишат от хакери с идеята да се продават.
Кражби на масиви от данни – Това са атаки върху големи бази с лични данни, които
се държат от една организация някъде в интернет.
Кражба на устройства – Това означава ,че всяка такава кражба вече представлява
един вид кражба на идентичност, а не просто на движимо имущество.
Мерки за сигурност
Въпреки увеличаващото се внимание над сигурността в
социалните мрежи, потребителите трябва да останат
бдителни и да вземат необходимите мерки за сигурност:
Чрез използване на сложни пароли – един от
методите за предпазване на акаунтите в социалните мрежи е със сложни пароли.
Препоръчително е паролата да не се казва на никого и да не се използва на други
места.
Чрез обновявайне редовно на софтуера – необходимо е компютърът, който се
използва за връзка с интернет, да има необходимите мерки за сигурност –
антивирусна и антиспайуер програма, както и защитна стена.
Линкове – необходимо е да се обръща изключително внимание, когато се отварят
линкове. . Ако заглавието изглежда странно, подозрително, или прекалено хубаво,
за да е истина, линкът не трябва да се отваря, дори и да е на стената на най-добър
приятел.
Юлияна Савова 9
Безопасност и защита на социални мрежи
Измами – Престъпниците се възползват от отворения стил на социалните мрежи,
за да мамят потрбителите. Измами често включват обява за работа и пари. Друг
чест сценарий е молба от приятел, твърдящ, че е ограбен в чужбина и му трябват
пари.
Поверителност – Не трябва да се споделя конфиденциална информация, било тя
лична или служебна.
Лични данни – Не трябва да се отговаря на съобщения, молещи за потвърждение
на потребителско име и парола.
Опасност при инсталиране на приложения – Някои социални мрежи
предоставят възможността за инсталиране на приложения, разработени от трети
страни, като например игри.
Юлияна Савова 10
Безопасност и защита на социални мрежи
Заключение
Влиянието на Интернет и нарастващия обем от предоставяна информация ще
влияят все повече на обществото и на отделния човек. Заедно с положителния ефект
негативните тенденции и последствия също ще се увеличават. Това предполага от една
страна изграждане на нови методи за защита на информацията, а от друга подготовка на
обществото за съществуването му в дигиталния свят. Създаването на „дигитално
общество” предполага въвеждането на „дигитална грамотност”. Основна роля и задача за
това е на образователния процес, който възпитава подрастващото поколение на нова
грамотност, нова етика и полага усилия за дообразоване на по-възрастното население.
Този процес ще е продължителен, тъй като ще трябва да се изменят някои традиционни
форми на мислене и поведение. За по-възрастните това ще е значително усилие, но ако
искаме да имаме в обозрим период от време съвременно общество би следвало да се
започне подготовката за този процес незабавно.
След направената разработна могат да се изведат следните изводи:
- Социалните мрежи позволяват на потребителите да споделят идеи,
активности, събития, интереси в рамките на техните индивидуални
контакти в мрежата.
- Социалните мрежи по света и тяхното влияние са се увеличили
многократно през изминалите години.
- Информационна сигурност информацията е проблем, който може да се
опише чрез нарастването на нейният обем в ерата на Интернет.
- Киберзаплахите в интернет са многобройни, като някои от тях са: уеб
базирани атаки, фишинг атаки, спам и др,.
- Съществуват редица мерки за сигурност, които е препоръчително да се
спразват и биха спомогнали безопастността и защитата на социалните
мрежи.
Юлияна Савова 11
Безопасност и защита на социални мрежи
Литературни източници
Велеа, Дан Отфьой, Мишел. Пристрастени към Интернет. Рива 2011г.
Дражев, Стефан, Начева, Радка. Безопасност и защита на компютърни системи и приложения, [Учебник за студентите от ИУ – Варна]. Варна. Електронно издание, 2013.
Сулаж, Франсоа. Интернет-тялото. Сиела 2014г.
Интернет източници
http://bg.wikipedia.org/ 08.04.2014
http://www.theguardian.com/technology/2013/may/12/20-ways-keep-internet-identity-safe 09.04.2014
https://www.enisa.europa.eu 10.04.2014
https://www.staysafeonline.org/ 12.04.2014
http://www.adweek.com/ 14.04.2014
Юлияна Савова 12
