В социалните медии рисковете се разпределят в две категории: технологични рискове и произхождащи от хора. На първата категория се противодейства чрез прилагане на инструменти за сигурност, а на втората чрез политики и обучение на потребителите. Следва категоризация на основните типове рискове.
Рискове в социалните медии
Рисковете при използване на социални медии най-общо се свързват с възможността за изтичане на чувствителна информация и споделяне на невярна информация (което води до загуба на репутацията). Рисковете като загуба на данни могат да се смекчат чрез често архивиране на данни или чрез инструменти, включително и редица безплатни в Интернет.[1]
Изтичане на чувствителна информация води до финансови загуби на съответната организация или публично унижение в личен план, ако се сподели с грешния човек или се публикува онлайн. Това може да се отнася за търговски тайни, разработка на нов продукт в бизнеса, лични данни или дори да засяга безопасността на дадено лице. Веднъж изтекла информацията в социалните мрежи, тя става неконтролируема поради леснотата на споделянето и. Затова социалните мрежи често се използват за корпоративен шпионаж.
Освен това изтичането на чувствителна информация може да се използва за компрометиране на рекламни кампанни в бизнеса или за намаляне репутацията на конкуренцията.
За предотвратяване на този риск всяка организация следва да разработи свои политики и вътрешни правила с класификация, която ясно определя коя информация следва да се споделя публично и коя не.
В личен план изтичането на чувствителна информация може да доведе до информационен тормоз, унизителни заплахи, клевети, постване на неподходящо съдържание или нецензурирани поствания. Затова винаги трябва да се внимава какво се публикува, защото то може да бъде използвано срещу Вас дори и ако се извади извън контекста. Преди постване на съдържание трябва да се запознаете с условията за ползване на съответните социални медии, за да видите кое съдържание е позволено.
Фалшивото съдържанието, генерирано от потребителите води до замърсяване на информационното пространство. В социалните медии, често се случва публикуващия да се представя за някои друг, което погрешно възприемана анонимност. Много престъпници си създават изкуствен профил и така се представят пред потенциалните си жертви преди да се срещнат с тях.
Рисковете и ползите от използването на социалните медии, като част от стратегическите комуникации в сферата на националната сигурност е обект на военното и политическото ръководство на страната. Социалните медии стават все по-важни като стратегически комуникационен канал не само в гражданското общество, но и като оръжие в информационната сфера на националната сигурност.
Те могат да се използват като платформа за реклама, намиране на персонал, да изпълняват поддържаща функция за връзка със семейството и приятелите и да бъдат стратегическо средство за комуникация.
Също така, социалните медии носят риск, особено по отношение на нарушения на сигурността, разкриване на чувствителна информация и са силно оръжие за формиране на мнение в информационни и психологически операции.
Основни престъпления в социалните мрежи
Социалните мрежи се използват от киберпрестъпници за нелегални и злонамерени действия като спам, социално инженерство, киберпреследване, кибертормоз, средство за събиране на лични данни и други дейности, свързани със сигурността в Интернет.[2]
Социалните медии правят човек особено уязвим защото социалните платформи разчитат на споделянето на информация и на доверието (приятели, последователи, връзки, споделяне).
Кибер престъпленията са свързани с използването на онлайн ресурси за добиване на информация за човек, за средство за контакт с потенциални жертви, достъп до системи и повреда на данни. Целта могат да са компютри (вируси, хакване) или хора (кражба на идентичност, преследване, тормоз, измама).
Видовете престъпления са както следва:
а) Спам – ботове и престъпници придобиват информация от вашите социални профили и ги продават на трети страни обработващи Big Data с цел предоставяне на таргетирана реклама. За да се противодейства на тази заплаха винаги трябва да се използва Hyper Text Transfer Protocol Secure (HTTPS), който осигурява криптирана комуникация и сигурна идентификация на мрежовите сървъри в интернет, особенно при интернет банкиране.
б) Киберпреследване и кибертормоз – включва методите на електронна комуникация като имейл, чат и съобщения с включена гео локация. Затова никога не разкривайте локацията си или ги правете само при проверени източници. Това преследване може да се превърне в кибертормоз – използва по-горните методи и може да включва постване на заплахи или обидни коментари, разкриване на персонална информация или аудио/видео запис без позволение. При наличие на подобни имейли те не трябва да се трият, тъй като тези съобщения са важно свидетелство при разследване.
в) Кибератаки и пробиви от автоматично изпълними програми, които могат да бъдат инсталирани в клиентския компютър при посещение на линк много често разпространяван в социалните медии. Този тип програми могат да бъдат Java аплети, ActivеX обекти, Java скриптове, Visual Basic скриптове или практически всеки нов програмен език, предназначен за проектиране на уеб-страници. Опасност за уеб-трафика представляват и т.нар. „кукита“ Понеже кукитата не съдържат изпълними програми, самите те не могат да предизвикат някаква атака, но тъй като те съдържат поверителна информация относно клиентските навици, тя би могла да бъде прочетена от друг интернет сайт посредством подходящо направен скрипт или ActivеX програма. Най-общо защитата Ви от тези престъпления включва мониторинг на вашите социални медии-следене за неочаквани туитове или постове, за промяна в съдържанието на сайта, мониторинг на това кой се е логнал в сайта/ акаунта, осигуряване на алтернативен имейл или контакт/телефонен номер, ако трябва да Ви се изпрати нова парола.
г) Социално инженерство – това е практика на използване на различни техники, за да се накарат хората да разкрият чувствителна или лична информация, чрез манипулация или документи, които сте направили достъпни. Най-простият начин е надничането през рамо докато някой въвежда парола. Друг начин е да се престорите на някой, който помага и да задавате въпроси (например се представяте за персонал от IT отдела и искате парола, за да решите проблем). Друг начин е чрез въпросници, разпространявани и попълвани по имейл или фейсбук като в някой от тях са най-честите въпроси, свързани със сигурността на акаунт. Сайтовете като LinkedIn са златна мина за социалните инженери, тъй като представят информация като онлайн резюме. Затова оставяйте празна информацията за адреси и телефонни номера и не приемайте всеки за приятел/контакт.
д) Дезинформация и фалшиви новини, които могат да манипулират отделни личности или общественото мнение. Социалните мрежи са чест домакин на фалшиви акаунти, снимки или видео клипове публикувани от хора, които се мислят за анонимни. Въпреки това анонимността в Интернет е илюзия, особено като се знае, че IP адреса Ви може да се проследи.
е) Кражбата на самоличност и лични данни е все по-широко разпространен проблем на сигурността. Организации, които съхраняват и управляват лични идентификационни данни трябва да гарантират поверителността и целостта на тази информация. Всеки компромис, в резултат на който изтича информация за самоличността може да доведе до загуба на общественото доверие, подвеждане под правна отговорност и/или скъпоструващ съдебен процес.
Съвети за приемливо поведение на служителите от сектор сигурност в социалните мрежи
Проблемът, пред който са изправени работещите в сектора на сигурността и отбраната, не е защо или как да използваме социални медии, а колко добре го използваме. Няма нищо лошо в това, когато се използват по подходящ и приемлив начин, когато се публикува разрешена информация и когато са направени всички настройки за поверителност в дадения акаунт.
За целта служителите винаги трябва да се държат законосъобразно, подходящо, етично и професионално където и да се намират по света, офлайн и онлайн. Независимо от контекста, вие сте представител на своята организация. Затова ако споделяте снимки на себе си (и приятели) в униформа, се обърнете към човека, който отговаря за това във вашата организация. Отличителните знаци и лого правят очевидна принадлежността Ви към съответната структура. Личното Ви мнение ще се възприема за мнение на Вашата служба. Уверете се, че вашето семейство и приятели също са запознати с този тип риск. Не споделяйте чувствителна информация, която може да послужи на някой терорист или престъпник.
Професионалният контекст в социалните медии се отнася до говорене чрез официално корпоративно присъствие, например от името на вашето звено или служба. Ако сте човекът, който публикува нещо от името на вашата служба, всички материали трябва да бъдат проверени преди да станат публично достояние и да бъдат в съответствие с политиката и целите на вашата организация.
Има много неща, които можете да споделите в социалните медии. Трябва обаче да следвате определени правила за поведение:
- Бъдете наясно кой може да вижда акаунта ви. Всеки път, когато се присъедините към социална мрежа, винаги трябва да погледнете настройките за поверителност и сигурност. Те могат да се регулират във всяка една от тях. Правете го често, тъй като настройките подлежат на промяна.
- Не публикувайте лични данни като вашия адрес, телефонен номер, банкови данни и др. Това може да превърне в мишена вашите приятели и семейство.
- Не позволявайте достъп до всичко, което публикувате за всички – от журналисти до престъпници или терористи. Може да не са само приятели и семейство, тези които четат вашата актуализации на състоянието.
- Бъдете сигурни, че знаете разликата между факт и становище.
- Не забравяйте да защитите поверителността на вашето семейство и приятели толкова внимателно, колкото и вашите.
- Имайте предвид, че качеството е по-важно от количество. По-добре е да имате по-малко, качествени статии и публикации, отколкото много лоши.
- Винаги търсете разрешение за публикуване, ако вашата публикация се отнася до спорни, чувствителни или политически въпроси.
- Не разкривайте чувствителна информация, получена чрез работа.
- Не споделяйте обидни или чувствителни материали за вашата организация и вашите колеги. Не споделяйте официална информация, която не сте упълномощени да споделяте. Не се оплаквайте от политиката на ръководството и не правете политически изявления.
- При проблем се обърнете и го разрешете със съответното отговорно лице във вашата организация.
- Не разкривайте точното си местоположение при операциите. Уверете се, че услугите за местоположение и функциите за географско маркиране са изключени.
- Не пишете нищо от гняв, злоба, или след прекаляване с алкохол.
- Не дискриминирайте и не крадете чуждо съдържание, особено авторски материал.
- Различните социални медийни услуги могат да използват информация за вашето местоположение, или от мобилно устройство, или от вашия компютър, и да го прикачат към информация, която споделяте на техния сайт. Някои социални медии се базират единствено около това (например Foursquare, където се регистрирате на местата, които посещавате).
- Запитайте се каква информация давате, когато проверявате много места през дълъг период от време? Възможно ли е хората да използват вашето местоположение, за да си изградят представа за вашата рутина или къде живеете?
- Не само вие трябва да мислите за вашата лична сигурност онлайн. Вашите приятели и семейство често ще знаят за вашето местоположение, договорености за пътуване и друга информация, която не трябва да бъде публична.
- Независимо дали в професионален или личен план, винаги трябва да обмисляте каква информация разкривате чрез изображения, които публикувате онлайн. Снимките често разкриват активи, които също могат да представляват риск за личната и оперативна сигурност, ако бъдат поставени в неправилни ръце.
- Винаги обмисляйте как могат да бъдат интерпретирани изображенията и видеоклиповете, които публикувате, и какво ниво на информация показват.
- Помислете, преди да споделите онлайн.
Измами чрез социалните медии
Много от нас са получaвали фишинг имейли както на работа, така и у дома. Това са имейли, които може да изглеждат легитимно, например от вашата банка, работодател или от любимия ви онлайн магазин. Всъщност те са опит за измама, който ще ви накара прибързано да предприемете нежелано действие като например да отворите заразен прикачен файл, да споделите паролата си или да преведете пари. Това, че ставаме по-запознати с признаците за откриването и спирането на тези имейл атаки, принуждава киберпрестъпниците да изпробват нови начини за контакт и измама.
Опитите за измама могат да се случат в почти всяка форма на комуникация, която използвате – от Skype, WhatsApp и Slack до Twitter, Facebook, Snapchat и Instagram или дори приложения за игри. Комуникацията през тези платформи или канали изглежда по-неформална и достоверна и именно затова атакуващите ги използват, за да ви заблудят. В допълнение, с днешните технологии вече е много по-лесно всеки атакуващ отвсякъде по света да се представи за когото пожелае. Важно е да запомните, че всяка комуникация, която осъществявате, може да не е такава, каквато изглежда и че хората невинаги са такива, за каквито се представят.
Ключови характеристики
Ето най-често срещаните признаци, че съобщението, което току-що сте получили, или публикацията, която току-що сте прочели, може да бъде атака.
Спешност: Съобщение, което създава чувство за неотложност, което изисква „незабавни действия“ преди да се случи нещо лошо, като например заплаха да ви закрият акаунт или да ви глобят. Атакуващият иска да ви накара да вземете прибързано решение и да направите грешка.
Натиск: Притискат ви да заобиколите или игнорирате политики или процедури за работа.
Любопитство: Силно чувство на любопитство или нещо, което е твърде хубаво, за да е истина. Не, не сте спечелили от лотарията.
Поверителност: Искане за силно поверителна информация като номера на характеристики на банкова карта, парола или всяка информация, която не следва да споделяте.
Официални съобщения: В съобщението се казва, че идва от официална организация, но има грешна граматика или правопис. Повечето официални организации няма да използват социалните медии за официална комуникация директно с вас. Ако не сте сигурни дали съобщението е легитимно, обадете се на организацията, но използвайте доверен телефонен номер, например такъв от уебсайта им.
Представяне за друг: Получавате съобщение от приятел или колега, но тонът или формулировката просто не звучат като този човек. Ако заподозрете, обадете се на подателя по телефона, за да проверите дали той наистина е изпратил съобщението. За атакуващия киберпрестъпник е лесно да създава съобщения, които изглеждат като изпратени от някого, когото познавате. В някои случаи те могат да откраднат акаунта на ваш приятел, след което да се представят за него и да се свържат с вас. Бъдете нащрек особено с текстови съобщения (Twitter и други платформи за кратки съобщения), при които е по-трудно да разберете самоличността на изпращача.
Вие сте най-добрата защита срещу подобни измами, лъжливи съобщения и атаки. Ако публикация или съобщение ви изглежда странно или подозрително, просто го игнорирайте или го изтрийте, или ако е от някого, когото познавате лично, обадете се на човека по телефона, за да потвърди дали наистина го е изпратил.
[1] Ch.6 Risks of Social Media in Social Media Security, Leveraging Social Networking While Mitigating Risk, Michael Cross, 2014 Elsevier Inc, https://www.pdfdrive.com/social-media-security-leveraging-social-networking-while-mitigating-risk-e168077526.html
[2] Ch.7 The Dark Side in Social Media Security, Leveraging Social Networking While Mitigating Risk, Michael Cross, 2014 Elsevier Inc, https://www.pdfdrive.com/social-media-security-leveraging-social-networking-while-mitigating-risk-e168077526.html