К.т.н. Серебряник И.А., студент-магистрант Миронова И.В.

Иркутский государственный технический университет

 

Социальные сети, как угроза информационной безопасности предприятия. Применение программ типа DLP

Сегодня социальные сети являются неотъемлемой частью личной жизни многих людей. По статистике россиянин  в среднем проводит 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте. Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц. С точки зрения преступников, социальная сеть – удачное место для распространения вредоносных программ. Конечная цель таких преступлений – получить доступ в корпоративную сеть. Какими путями она может быть достигнута

1.       Размещение ссылок на «стене» (обычно это ссылки на видео или фотографии). В конечном счете, вместо фото или видео пользователь получает  вирусы попутной загрузки, которые загружаются на компьютер во время перехода на сайт. Такие вирусы обычно предназначены для кражи определенной информации;

2.       Создание поддельных профилей. Преступники часто прибегают к созданию поддельных (фейковых) профилей, с помощью которых они связываются с заранее выбранной жертвой и через нее получают нужную информацию. Обычно их интересует информация о компании;

3.       Фишинг. Это использование поддельных сообщений, которое графически весьма похожи на реальное сообщение. Обычно в них просят подтвердить личные данные. Пользователь вводит логин и пароль, и информация уходит к мошеннику. Так мошенник попадает в корпоративную сеть.

4.       Сбор личных данных. Если какой-либо сервис в социальной сети запрашивает вашу персональную информацию, то будьте уверены, делается это для того, чтобы потом предложить вам контекстную рекламу;

5.       Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей.

Большая ошибка -  ис­поль­зо­вать одни и те же логины  и па­ро­ли в кор­по­ра­тив­ной сети и во внеш­них ресурсах. Это сильно повышает уязвимость корпоративных ресурсов.

Запрещать выход в социальные сети работодателям бессмысленно. Во-первых, это неизбежно вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с социальные сети анонимно (с помощью программ-анонимайзеров).

Есть категории пользователей, которые используют социальные сети для корыстных целей. Это, например, коллекторы, которые ищут информацию о неплательщиках, рекрутеры, проверяющие потенциальных соискателей.

Можно предложить следующие меры предосторожности при работе в социальных сетях: менять пароль хотя бы раз в месяц; не выходить из сети, просто закрыв страницу. Всегда делать logout; быть осторожным с видеофайлами; обращать внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке; делать закрытый доступ к своей странице и фотографиям; не помещать конфиденциальной информации на «стене».

Сегодня су­ще­ству­ют эффективные  сред­ства за­щи­ты, поз­во­ля­ю­щие сни­зить риск ис­поль­зо­ва­ния социальных сетей в биз­не­се до при­ем­ле­мо­го уров­ня. Для за­щи­ты от внеш­них угроз под­хо­дят со­вре­мен­ные меж­се­те­вые экра­ны, ан­ти­ви­ру­сы, сред­ства об­на­ру­же­ния и предот­вра­ще­ния атак.

Для за­щи­ты от уте­чек можно ис­поль­зо­вать со­вре­мен­ные DLP-си­сте­мы (англ. Data Loss Prevention). DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных. Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций: фильтрация трафика по всем каналам передачи данных; глубокий анализ трафика на уровне контента и контекста. Наиболее распространены два способа определения конфиденциальности документа:  путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система. Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion (данные, передаваемые по сетевым каналам), Data-at-Rest (статично хранящиеся данные), Data-in-Use (данные, используемые на ПК).

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения блокируется или отслеживается. В настоящий момент на российском рынке представлено около двух десятков отечественных и зарубежных продуктов, среди которых DLP 9.0, Code Green, Monitorium, Дозор-Джет, DeviceLock.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения задач, связанных с контролем действий работников, например: контроль использования рабочего времени и рабочих ресурсов; мониторинг общения сотрудников; контроль правомерности действий сотрудников.

 

Литература:

1.     http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part1 - Сравнение систем защиты от утечек (DLP)