Правила за сигурност в социалните медии

Рисковете при използване на социални медии най-общо се свързват с възможността за изтичане на чувствителна информация, както и със споделянето на невярна информация (което може да се отрази на репутацията Ви на достоверен източник). Рисковете като загуба на данни могат да се смекчат чрез често архивиране на данни или чрез инструменти, налични в Интернет.[1]

В социалните медии рисковете се разпределят в две категории: технология и хората, които я използват. На първата категория се противодейства чрез прилагане на инструменти за сигурност, а на втората чрез политики и обучение. Следва категоризация на основните типове рискове.

Рискове в социалните медии

  1. Публично унижение и вреда на репутацията: действа чрез унизителни заплахи, клевети, унизителни или скандални туитове, постване на неподходящо съдържание или нецензурирани поствания в блогове. Съдържанието, което поствате може да бъде използвано срещу Вас дори в съда и се счита за кибертормоз. Преди постване на съдържание трябва да се запознаете с Условията за ползване на страницата на социалните медии, за да видите кое съдържание е позволено.
  2. Отрицателни страни на достъпността на информация-Когато нещо се качи в социалните медии, то може да е винаги достъпно поради леснотата на споделянето и дори и да не можете да го видите то пак е там.
  3. Фалшива информация-съдържанието, генерирано от потребителя или от групата не може да се провери за истинност
  4. Представяне за някой друг-погрешно възприемана анонимност. Много престъпници си създават изкуствен профил и така се представят пред потенциалните си жертви преди да се срещнат с тях чрез социални мрежи или стаи за чат
  5. Изтичане на чувствителна информация-води до финансови загуби или унижение, ако се сподели с грешния човек или се публикува онлайн. Може да се отнася за търговски тайни, разработка на нов продукт в бизнеса, лични данни или да засяга сигурността. Организацията може да използва схема за класификация и това да определя коя информация се споделя публично. Информацията може да е: а) секретна-видима само за определен кръг от хора, б) конфиденциална-само за хора, които трябва да я знаят (например социален номер, медицинско досие, криминална история), в) вътрешна-само вътре в организацията (лични данни, корпоративна политика), г) публична-некласифицирана, няма ограничения.
  6. Корпоративен шпионаж-информация за конкуренцията

2.2 Основни престъпления в социалните мрежи

Социалните медии се използват от кибер престъпници за нелегални и злонамерени действия като скам, социално инженерство, киберпреследване, кибертормоз, хакване и други дейности, свързани със сигурността в Интернет.[2]

Социалните медии правят човек особено уязвим защото социалните платформи разчитат на споделянето на информация и на доверието (приятели, последователи, връзки, споделяне).

Кибер престъпленията са свързани с използването на онлайн ресурси за добиване на информация за човек, за средство за контакт с потенциални жертви, достъп до системи и повреда на данни. Целта могат да са компютри (вируси, хакване) или хора (кражба на идентичност, преследване, тормоз, измама). Видовете престъпления са както следва:

а) скам-киберпрестъпнизите могат да придобият информация от вашите профили и да се престорят на приятели, за да бъде скам имейла им по-достоверен

За да се противодейства на тази заплаха трябва да се използва сигурен браузър, особено при общуването между вашия компютър и сайтове за банкиране и покупки. Браузърите трябва да използват Hyper Text Transfer Protocol Secure (HTTPS), за да обменят данни по сигурен начин, който осигурява криптирана комуникация и сигурна идентификация на мрежовите сървъри в интернет

б)кибер преследване-включва методите на електронна комуникация като имейл, чат и съобщения. Не трябва да ги триете, тъй като тези съобщения са важно свидетелство при разследване. Също така при общуване не разкривайте вашата локация.

в) кибер тормоз-използва по-горните методи и може да включва постване на заплахи или унижаващи и обедни коментари, разкриване на персонална информация или аудио/видео запис без позволение

г) кибер секс-чат стаи и сайтове за онлайн срещи се използват за среща с потенциални жертви и сексуална експлоатация, която може да включва изнудване и т.нар романтични скамове (с цел постигане на доверие и след това изнудване за пари или услуги)

Анонимността в Интернет е често илюзия, особено като се знае, че IP адреса Ви може да се проследи. Има няколко престъпни дейности, свързани с тази мнима анонимност:

а) фалшиви снимки и видео-като част от фалшива самоличност, фалшиви акаунти с цел достъп до сайт

б) социално инженерство-Това е практика на използване на различни техники, за да се накарат хората да разкрият чувствителна или лична информация чрез манипулация или документи, които сте направили достъпни. Най-простият начин е надничането през рамо докато някой въвежда парола. Друг начин е да се престорите на някой, който помага и да задавате въпроси ( например се представяте за персонал от IT отдела и искате парола, за да решите проблем). Друг начин е чрез въпросници, разпространявани и попълвани по имейл или фейсбук като в някой от тях са най-честите въпроси, свързани със сигурността на акаунт. Сайтовете като LinkedIn са златна мина за социалните инженери, тъй като представят информация като онлайн резюме. Затова оставяйте празна информацията за адреси и телефонни номера и не приемайте всеки за приятел/контакт. Друга техника на социалното инженерство е фишинг (phishing)-включва изпращане на имейл или съобщение до много хора с молба да предоставят информация или да кликнат върху линк. Линкът често води до фалшива уеб страница, изглеждаща като легитимен сайт, който изисква потребителско име, парола или информация от кредитната Ви карта. Сигурните сайтове използват протокол, наречен HTTPS с криптирана комуникация

в) хакване-разбиване на компютърна система

Най-общо защитата Ви от тези престъпления включва мониторинг на вашите социални медии-следене за неочаквани туитове или постове, за промяна в съдържанието на сайта, мониторинг на това кой се е логнал в сайта/ акаунта, осигуряване на алтернативен имейл или контакт/телефонен номер, ако трябва да Ви се изпрати нова парола

2.3 Мерки за справяне с рисковете

Следва списък с мерки за справяне с рисковете при използване на социалните медии[3]

  1. Запазвайте и архивирайте на съдържанието на социалните медии, включително създаване на архив в облака за определен период от време. Една от причините е, че дигиталната информация може да служи като доказателство в съда.
  2. Добрата парола е основна линия на защита- използвайте силни пароли и често ги сменяйте. За да са силни те не трябва да съдържат думи, които могат да се намерят в речника, да не съдържат името на вашата компания, потребителско или реално име, да имат поне осем знака, съдържащи големи букви, малки букви, числа и специални символи
  3. Заключване на елементи от акаунта, за да не се видят от грешния човек
  4. Сами конфигурирайте настройките по подразбиране така че да заключите акаунта си в социалните медии, да ограничите поява на съдържание на страницата на вашия профил и да ограничите дотъпа на другите до снимки и друго съдържание. Така няма да Ви намират чрез търсачките
  5. Изпалзвайте настройките на защитните стени, създадени от вашия IT отдел
  6. Защитете акаунта си с двустепенна верификация-някои социални мрежи изпращат имейл или съобщение, когато някой се логне в акаунта Ви
  7. Създайте профили на вашите служители в социалните медии, за да не се представи някой друг за тях
  8. Заключвайте личната информация в профила си, за да не е зостъпна при търсене в мрежата
  9. Заключвайте съдържанието и постовете на другите във вашия блог
  10. Използвайте функцията одобряване на постове преди те да са публично видими
  11. Осъществявайте контрол върху тагванията във фейсбук
  1. Бъдете проактивни-посещавайте страницата си без да сте логнати, за да видите какво е публично видимо

Следват общи съвети при използване на социалните медии както и съвети, групирани в следните категории: сигурност на акаунта, настройки за сигурност и поверителност, качване на снимки и видеоклипове, споделяне на локация, общуване с приятели и семейство, правене на коментари и действия при измами в социалните медии.

Общи съвети

  1. Използвайте силни и уникални пароли, различни за всеки сайт
  2. Винаги проверявайте, че сте в действителния основен сайт, преди да въведете информация за вход в сайта
  3. Внимавайте за подозрителни връзки, заявки за пароли и необичайни коментари / съобщения / актуализации от приятели / последователи;разгледайте внимателно всички заявки
  4. Ограничете каква информация споделяте във вашия профил / акаунт, като дати на раждане, телефонни номера и използване на геолокационни услуги (като Facebook Places или Foursquare);използвайте настройките за поверителност в своя полза
  5. Поддържайте компютърен софтуер и браузър актуален и без вируси
  6. Избирайте внимателно приложения на трети страни
  7. Ако изглежда твърде хубаво, за да е истина, обикновено не е така!

Сигурност на акаунта- настройки за сигурност и поверителност

  1. Помислете кой може да вижда акаунта ви. Настройките на сигурността могат да се регулират във всички основни мрежи на социалните медии. Всеки път, когато се присъедините към социална мрежа, винаги трябва да погледнете настройките за поверителност и сигурност. Правете това често, тъй като настройките подлежат на промяна.
  2. Не публикувайте лични данни като вашия адрес, телефонен номер, банкови данни и др. Това може да превърне в мишена вашите приятели и семейство
  3. Не позволявайте достъп до всичко, което публикувате за всички – от журналисти до престъпници или терористи. Може да не са само приятели и семейство, тези които четат вашата актуализации на състоянието.

Снимки и видеоклипове

Снимките са мощни и често разкриват активи, които също могат да представляват риск за личната и оперативна сигурност, ако бъдат поставени в неправилни ръце.

  1. Независимо дали в професионален или личен план, винаги трябва да обмисляте каква информация разкривате чрез изображения, които публикувате онлайн.
  2. Винаги обмисляйте как могат да бъдат интерпретирани изображенията и видеоклиповете, които публикувате, и какво ниво на информация показват. Не забравяйте, че ако не сте активирали подходящи настройки за поверителност, има голяма вероятност вашите изображения да бъдат гледани от широката общественост. Помислете дали искате да идентифицирате себе си, вашите колеги, членове на семейството или вашето местоположение и как представяте професията си.

Услуги за локация и гео маркиране

Различните социални медийни услуги могат да използват информация за вашето местоположение, или от мобилно устройство, или от вашия компютър, и да го прикачат към информация, която споделяте на техния сайт. Някои социални медии се базират единствено около това (например Foursquare, където се регистрирате на местата, които посещавате).

Запитайте се каква информация давате, когато проверявате много места през дълъг период от време? Възможно ли е хората да използват вашето местоположение, за да си изградят представа за  вашата рутина или къде живеете?

Приятели и семейство

Не само вие трябва да мислите за вашата лична сигурност онлайн. Вашите приятели и семейство често ще знаят за вашето местоположение, договорености за пътуване и друга информация, която не трябва да бъде публична.

Уверете се, че всичко споделено онлайн е безопасно и че не споделяте повече информация от необходимото.

Коментиране и дебатиране

Пазете се да не давате твърде много информация, тъй като някои блогове, уебсайтове за новини и форуми са по-лесни за търсене от сайтове като Facebook и поддържат тяхната информация лесно достъпна за по-дълго от сайтове като Twitter.

Никога не споделяйте нищо, което би могло да наруши оперативната сигурност в раздел за коментари или форум и внимавайте да не споделяте лична информация, като например къде живеете, имена на членовете на вашето семейство или информация за никой друг, освен ако не сте получили разрешението им предварително.

Измами, фишинг и изнудване

Предвид нарастващата популярност на сайтовете за социални мрежи и общото подобрение на филтрите за електронна поща, измамниците използват все повече тези сайтове в опит да извлекат частна информация и да извършат различни нива на измами с идентичност.

Фишинг измамите са основен източник на киберпрестъпления, засягащи много интернет потребители. Повечето потребители имат основна информираност за компютърните вируси и обща представа какво представлява кражба на идентичност, но редица хора не осъзнават реалната заплаха, която представлява фишинга.

3.1 Поверителност и сигурност в социални медии

Всички знаем, че социалните медии ни позволиха да общуваме бързо и директно. Но какво се случва зад публикациите ви, вашите маркирани снимки, съобщения и всички други неща, които споделяте? Това наистина зависи от какви настройки сте задали за поверителност и сигурност. Ако не сте запознати с настройките си за поверителността, лесно бихте могли да станете жертва на фишинг, злонамерен софтуер, спам и много други социално медийни измами. Частите от лични данни, които споделяте, биха могли да бъдат изложени на киберпрестъпници и други лица, с които те споделят вашата информация.

 Тъй като тенденциите и технологиите постоянно се променят и се развиват, е трудно да се обобщи набор от дефинирани най-добри практики. Независимо от това, сигурността трябва да бъде ваша основна грижа, тъй като е много лесно за киберпрестъпниците да използват вашата онлайн информация за печалба.

3.1.1 Шест начина за безопасно използване на социалните медии:

 1.      Защитете всеки профил със силни пароли; паролата ви не трябва да бъде лесна за познаване като: 12345, qwerty и др.

2.      Имайте предвид какво споделяте; преследвачите и крадците на самоличността използват социалните медии, за да събират лична информация за целта си.

3.      Проверете настройките си за поверителност на вашите профили.

4.      Защитете профила си с двуфакторно удостоверение; двуфакторното удостоверение предотвратява неоторизиран достъп до профила ви, в случай че вашата парола бъде компрометирана.

5.      Размислете два пъти преди да кликнете върху връзки или да инсталирате приложения; злонамерените връзки и фалшивите приложения могат да откраднат вашите идентификационни данни за вход или да заразят вашия компютър или телефон със злонамерен софтуер.

6.      Не приемайте непознати заявки за връзка или приятелство; киберпрестъпниците създават фалшиви профили за разпространение на спам и злонамерени връзки, събират личната ви информация, за да извършат кражба на самоличност, да преследват дейността ви и местонахождението ви.

3.2. Какво е подходящо онлайн поведение?

Подходящото онлайн поведение е набор от правила, които гарантират, че всеки участник има физически, емоционален и умствен интегритет, поверителност и сигурност.

1. Да бъдете учтиви – учтивостта в онлайн взаимодействията е също толкова важна, колкото при офлайн комуникацията.

2. Мислене преди публикуването и споделянето – това, което публикувате онлайн, не може да бъде върнато. Уверете се, че получавате разрешение от хората, преди да споделите или да публикувате техни снимки / видеоклипове онлайн.

3. Говорете – не пренебрегвайте тормоза или неподходящото поведение. Използвайте инструментите, с които разполагате, за да противодействате на болезненото и обидно поведение

4. Използвайте настройките за поверителност, за да контролирате кой има достъп до вашата информация

5. Използвайте внимателно социалното картографиране – използвайте GPS и приложения за социално картографиране само с хора, които познавате лично и на които се доверявате.

6. Защитете информацията си – има информация, която е по-добре да останете лична, като рождени дни, номер на социално осигуряване, ЕГН , информация за кредитни и дебитни карти. Поддържайте паролите си защитени.

7. Не отговаряйте на съобщения, които изискват лична информация, дори да изглеждат от хора, институции или компании, които познавате.

8. Защитете компютъра си – бъдете внимателни, когато отваряте прикачени файлове или кликвате върху връзки. Те могат да съдържат вируси или шпионски софтуер. Бъдете внимателни при изтеглянето на неща, особено безплатни неща.

3.3. Какво е неподходящо онлайн поведение?

2. Публикуване на неудобни снимки на други хора в социалните медии

3. Публикуване на неподходящи, обидни или болезнени коментари онлайн

4. Публикувайте лична информация онлайн – Ваша или друга

5. Правене на фалшиви самоличности

6. Извличане или изтегляне на съдържание безотговорно

7. Разпространяване на слухове и публикуване на лични истории за други онлайн

3.4 Справяне с отрицателни отзиви

Определяне на типа отрицателна обратна връзка

Важно е да се даде възможност както за положителна, така и за негативна обратна връзка за съдържанието на вашите социални медии.

3.4.1 Отговаряне на отрицателни коментари

Вашата реакция зависи главно от вида на отрицателната обратна връзка, която получавате. Например за коментари, които нарушават условията за ползване (например злоупотреби и неподходящи), трябва да ги изтриете, да ги съобщите, да забраните потребителя, когато е необходимо. Когато обаче получавате истински отрицателни отзиви, трябва да приемете съвсем различна стратегия. Трябва да отговорите на отрицателно съдържание. Отново реакцията ви ще зависи от ситуацията. Имате няколко възможности тук:

  1. Отговорете публично
  2. Отговорете частно
  3. Отговорете конструктивно и подкрепящо
  4. Използвайте хумор

В зависимост от ситуацията можете да отговорите публично или с частно съобщение. Това е добро средство за трудни ситуации или хора, с които имате повече проблеми.

С тази опция отговаряте публично, че разбирате тяхната гледна точка и че сте им изпратили лично съобщение, за да разрешите ситуацията заедно.

За ситуация, която може лесно да бъде разрешена и няма да ескалира, публично отговорът може да е подходящ за изясняване на проблемите с цялата образователна общност.

Отговарянето публично е необходимо, ако друго лице е направило неоснователно обвинение срещу вас или вашите учебни материали. В този случай е необходимо публично да се решава проблема, тъй като трябва да защитите репутацията си. Все пак, винаги трябва да отговаряте учтиво, спокойно и с уважение, дори ако другото лице е злоупотребяващо.

Трябва да бъдете много внимателни, когато използвате хумор. Докато хуморът може да облекчи много ситуации, анализирайте добре дали е подходящо, дали човекът ще реагира добре и какъв е общият контекст на ситуацията. Ако не сте сигурни, запазвайте хумора и отговорете сериозно. Това ще проработи със сигурност.

[1] Ch.6 Risks of Social Media in Social Media Security, Leveraging Social Networking While Mitigating Risk, Michael Cross, 2014 Elsevier Inc, https://www.pdfdrive.com/social-media-security-leveraging-social-networking-while-mitigating-risk-e168077526.html

[2] Ch.7 The Dark Side in Social Media Security, Leveraging Social Networking While Mitigating Risk, Michael Cross, 2014 Elsevier Inc, https://www.pdfdrive.com/social-media-security-leveraging-social-networking-while-mitigating-risk-e168077526.html

[3] Ch.10 Security in Social Media Security, Leveraging Social Networking While Mitigating Risk, Michael Cross, 2014 Elsevier Inc, https://www.pdfdrive.com/social-media-security-leveraging-social-networking-while-mitigating-risk-e168077526.html