ГЛОБАЛЬНЫЕ СОЦИАЛЬНЫЕ СЕТИ и ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 14-й Национальный форум информационной безопасности «Информационная безопасность России в условиях. - презентация

1 ГЛОБАЛЬНЫЕ СОЦИАЛЬНЫЕ СЕТИ и ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 14-й Национальный форум информационной безопасности «Информационная безопасность России в условиях глобального Информационного общества» («ИНФОФОРУМ-2012») 7 февраля 2012 года Анатолий Иванович СМИРНОВ Президент Национального института исследований глобальной безопасности, член Президиума РАЕН, Чрезвычайный и Полномочный Посланник РФ в отставке, д-р ист.наук, профессор тел.(7-985) Секция 1 «Новые вызовы и угрозы в информационном пространстве»

2 СОЦИАЛЬНЫЕ СЕТИ В МИРЕ СОЦИАЛЬНЫЕ СЕТИ В МИРЕ Социальные сети стартовали в 1995 г., в 2000-е приобрели глобальный размах. Наряду с транснациональными сетями, такими как Facebook и Twitter, в некоторых странах развиваются локальные соцпространства.

3 Крупнейшие соцсети По числу пользователей: Facebook - более MySpace Twitter В Контакте Windows Live Spaces Habbo Hotel Friendster Hi Tagged.com

4 Социальная сеть (от англ. social networking service) платформа, онлайн-сервис, предназначенные для построения, отражения и организации социальных взаимоотношений. Социальная сеть (от англ. social networking service) платформа, онлайн-сервис, предназначенные для построения, отражения и организации социальных взаимоотношений. С Web 2.0 социальные сети стали порталами и веб-сервисами. С Web 2.0 социальные сети стали порталами и веб-сервисами. Соцсети стартовали в 1995 году с портала в США Classmates.com («Одноклассники» - его русский аналог). Проект оказался успешным и стал началом бума социальных сетей в годы, когда были запущены LinkedIn (для деловых контактов), MySpace и Facebook (для человеческой потребности в самовыражении). Соцсети стартовали в 1995 году с портала в США Classmates.com («Одноклассники» - его русский аналог). Проект оказался успешным и стал началом бума социальных сетей в годы, когда были запущены LinkedIn (для деловых контактов), MySpace и Facebook (для человеческой потребности в самовыражении). В соответствии с «пирамидой Маслоу», именно самовыражение является высшей потребностью человека В соответствии с «пирамидой Маслоу», именно самовыражение является высшей потребностью человека Базовые понятия и термины

5 Типы ресурсов в формате Web 2.0 Социальные закладки (social bookmarking) - создают список закладок или популярных веб-сайтов. Используются для поиска пользователей с общими интересами (Delicious). Социальные каталоги (social cataloging) ориентированы на научную сферу для работы с базами данных, цитатами из научных статей. (Academic Search Premier, LexisNexis, Academic University, CiteULike, Connotea). Социальные библиотеки - ссылки на их книги, аудиозаписи и т. п. с системой рейтингов и т. п. (discogs.com, IMDb.com). Соцсети вебмастеров - ссылки на их посты, общение и т. п. Часто имеют рейтинги или рекомендации. Многопользовательские сетевые игры (Massively Multiplayer Online Games) имитируют виртуальные миры с различными системами победителей и проигравших (World of Warcraft). Геосоциальные сети - геолокации, например GPS, для определения местоположение пользователя, а также создавать профайлы мест, где они сейчас Профессиональные соцсети для поиска работы, развития деловых связей (Доктор на работе, Профессионалы.ру, LinkedIn, MarketingPeople). Возрастные и гендерные соцсети - для соответствующих польз.

6 Социальное программное обеспечение Системы мгновенного обмена сообщниями (IM Instant messaging) для общения в относительно защищенном режиме. Например, Skype, ICQ, Yahoo! Messenger, MSN Messenger, AOL Instant Messenger, Miranda IM, Mail.ru Agent (В России). К системам, ориентированным на бизнес, можно отнести IBM Lotus Sametime, Microsoft Messenger, и Jabber. Интернет-чаты (IRC Internet Relay Chat) позволяют одновременно общаться нескольким пользователям. Интернет-форумы пришли на смены электронным конференциям (возникли до WWW). Пользователь может создавать новую «тему». Другие пользователи могут её последовательно комментировать Веб-блоги (web blogs), личные онлайн-журналы, а другие пользователи могут оставлять к ним свои комментарии. Вики-справочники (wiki) - по-сути, веб-сайты, редактируемые посетителями. Например, Википедия.

7 Согласно eMarketer, выручка соцсетей от рекламы в 2011 г. 5,54 млрд долларов (не без помощи т.н. «рекламных вирусов»). Прогноз: к 2013 г. объем рынка рекламы в соцсетях удвоится.

8 Глобальные социальные сети и «социальные» атаки Результаты исследовательского центра Positive Research для получения конфиденциальных данных пользователей ВКонтакте, Facebook, Google, Mail.Ru и ЯндексаВКонтакте ВКонтакте – свыше 100 млн., из них более 70% россиян. Для безопасности используются сложные проверки CAPCHA, пресекается спам, к странице пользователя есть привязка номера телефона, фиксируются IP-адреса и типы браузеров последних заходов на страницу. Для «социальных атак» была выбрана учетная запись пользователя, на стене которого не было адреса электронной почты и номера телефона. В ходе ряда манипуляций с формой восстановления пароля, контактными данными и переписки со службой поддержки, доступ к странице этого пользователя был получен менее чем за сутки. Атаки на учетные записи других пользователей также увенчались успехом. Выявленная проблема - служба поддержки не обратила внимание на то, что:пароль был запрошен с нового IP- адреса, фотография пользователя с документом в руках (требование при восстановлении пароля) «фотошопилась»

9 Google Google имеет массу сервисов: Gmail, Picasa, Code, Maps, Docs, Blogspot, YouTube, Android и т. д., а также сеть Google+. Как и с сетью ВКонтакте, использовались только средства социальной инженерии (без специальных технических уловок). В результате был получен доступ не только к почте Gmail, но и к другим сервисам: Picasa, YouTube, Google Analytics и т. д. Восстановление пароля было запущено в тот момент, когда владелец продолжал работать с сервисами Google. Атаку не смогла остановить даже двухфакторная авторизация с привязкой к мобильному телефону.РЕЗУЛЬТАТЫ Выявленные уязвимости доведены до владельцев сервисов. Онлайн-сервисы выдвигают немало требований от пользователя при восстановлении пароля, но служба поддержки нередко их опускает, что облегчает задачу злоумышленникам. Пользователи легкомысленны: делятся информацией, позволяющей получить доступ к их паролям, а также для атак на корпоративные сети по месту работы, в т.ч. в органах госвласти. Исследования будут продолжены и представлены Positive Hack Days в Москве

10 Трояны атакуют пользователей Facebook Компания «Доктор Веб» 2 февраля с.г. сообщила о появлении двух модификаций вредоносного ПО семейства Trojan.OneX, которые при заражении компьютера рассылают спам в соцсети Facebook, а также через программы-мессенджеры. Вместо спама может быть разослан и специальный контент для информационно-психологических атак. По оценкам экспертов количество жертв злоумышленников при такой модели распространения может быть исчисляться сотнями тысяч или, даже, миллионами !

11 Д.Шарп «ОТ ДИКТАТУРЫ К ДЕМОКРАТИИ» ( Д.Шарп «ОТ ДИКТАТУРЫ К ДЕМОКРАТИИ» ( Концептуальные основы освобождения) (США, 1993) Труд Джина Шарпа поражает своей «технологичностью», т.е. минимальным присутствием в нем идеологических маркеров. Детально описано, что, как и когда делать для т.н.«цветных революций». «Soft или Smart power» - «мягкая сила» или «умная мощь» вот уже несколько лет в топ листе тем научно- экспертных кругов. В США считают адекватнее перевод «разумная сила», то есть сбалансированное сочетание «жесткой» и «мягкой» силы. Данный принцип лег в основу концепции Дж. Ная, который предложил его в качестве перспективного принципа политики после президента Дж.Буша мл. ВИКИЛИКС – 359 шифртелеграмм посвящены теме использования «Мягкой силы»

12 Facebook - SWOT Analysis

13 ФБР объявило о разработке ПО контент-анализа сетей

14 Контент-анализ «Вконтакте» Семантический архив 4.0. Выполнение запроса-поиск текстов, где встречается объект «Тина Канделаки»:

15 Москва. Политические массовки. Оплачивается

16

17 РЕЗЮМИРУЕМ Социальные сети - это: локомотив и нерв «мягкой силы 2.0» это сети, в которых запутывается политически незрелая молодежь (от самовыражения - к самозомбированию) уроки «арабской весны» и «арабского беспредела» инструмент ботнетов, информационного оружия, в т.ч. информационно-психологического Возможности и вызовы (!) для личности, общества и нашего государства

18 СПАСИБО ЗА ВНИМАНИЕ!