Угрозы безопасности персональных данных в социальных сетях

Адамов А.С.

Научный руководитель – д.т.н., проф. Хаханов В.И.

Харьковский национальный университет радиоэлектроники

(61166, Харьков, пр. Ленина, 14, каф. АПВТ, тел./факс (057) 702-13-26)

e-mail: alexander.adamov@dnt-lab.com

The presented project is oriented to the security issues related to social networking. It is connected with the information security education and malware threats, connected with stealing personal information and using someone’s identity in crime purposes.

Актуальность исследования обусловлена тем, что на фоне возрастающего числа пользователей социальных сетей увеличивается количество атак, осуществляемых злоумышленниками в целях похищения персональных данных и использования аккаунта пользователя для рассылки несанкционированных сообщений, называемых спамом. В данном случае монетизация будет осуществляться через рассылку рекламных сообщений либо заражение других пользователей сети с целью расширения ботсети.

Целью данной работы является анализ существующих угроз и выработка мер по защите личности в киберпространстве.

Объект исследования – социальные сети, представленные пользователями и публикуемой информацией, а также вредоносные программы, представляющие угрозу целостности и конфиденциальности персональных данных.

Предмет исследования – обеспечение безопасности персональной информации и личности в социальной сети.

На основании разработки плагина для почтового клиента SquirrelMail были получены практические результаты, позволяющие из всего множества писем, приходящих на почтовый ящик, «спам» (анонимные массовые рассылки), частично идентифицировать уже не как спам, а как рассылка, которая может нести интересную информацию для пользователя.

Научная новизна результатов исследования заключается в том, что собрана как статистическая информация о психологии поведения пользователей в социальных сетях, так и аналитическая информация о деструктивной активности вредоносных программ, атакующих их аккаунты. На основе чего и выработаны меры и рекомендации по обеспечению безопасности персональных данных в социальной сети.

Практическая значимость результатов исследования состоит в том, что полученные знания будут способствовать обеспечению безопасности персональных данных пользователей социальных сетей, что сократит издержки на восстановление доступа к учетной записи пользователя или создание новой.

В качестве направления будущих научных исследований следует выделить проблему создания системы защиты пользователя от мошенничества в Интернет в рамках антивирусного решения, установленного на компьютер пользователя, а также создание образовательных материалов.

Ожидаемые результаты и их рыночная привлекательность состоят в повышении уровня защиты пользователя в киберпространстве при помощи антивирусного программного обеспечения, что позволит избежать кражи конфиденциальной информации третьими лицами с использованием вредоносных программ.

В рамках исследования была собрана информация о пользователях сетей и проведен анализ основных типов угроз для «Twitter», «Facebook», «MySpace» и «ВКонтакте».

Среди популярных угроз для социальной сети Twitter можно выделить семество червей Net-Worm.JS.Twettir, использующих XSS уязвимость. Данная уязвимость позволяла червю делать твиты от лица зараженного пользователя, а также изменять данные профиля. При этом, для заражения данным червем необходимо было лишь открыть страницу профиля пользователя.

Сетевой червь Koobface в свою очередь атаковал преимущественно социальные сети Facebook и MySpace. Новые модификации червя детектируются Лабораторией Касперского практически ежедневно. Первые версии появились в Интернете еще в июле 2008 году и до сих пор не теряют своей актуальности.

В социальной сети «ВКонтакте» основной акцент сделан на использовании методов социальной инженерии, что позволяет злоумышленникам от имени администрации завлекать на пользователей на фишинговый сайт и вымогать денежные средства за восстановление доступа к своему аккаунту.

Литература: 1. Компьютерные угрозы и методы борьбы с ними, Лаборатория Касперского, 2010, 182с. 2. Толковый словарь Лаборатории Касперского, ред. Е. Касперского и С. Шевченко, Питер, 2010, 110с. 3. Вирусная энциклопедия, http://securelist.com, Лаборатория Касперского, 2011. 4. Медиа канал Антивирусной школы. Лаборатория Касперского, 2011. http://youtube.com/user/AVSchoolChannel,