В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Сергей Коморов из компании "Доктор Веб" еще нынешней весной предсказал
появление "сложных" вирусов, ориентированных на пользователей
социальных сетей. И вот в конце октября новостные агентства сообщили о
первом зарегистрированном случае распространения мобильного
вредоносного программного обеспечения через социальные сети. Сам по
себе обнаруженный троянец не представляет ничего нового - это
разновидность уже известного кода. Интересен способ его распространения
- массовая рассылка через социальную сеть "ВКонтакте". |
Денис Зенкин, директор по маркетингу компании Perimetrix, считает
социальные сети "страной непуганых юзеров", где пользователи все еще
доверяют информации, циркулирующей в этом пространстве". Разумеется,
тревожные сигналы, поступающие от разных социальных сервисов, должны
встряхнуть сообщества сетевых друзей. Однако, по мнению эксперта, все
равно необходимо ждать взрывного роста вирусной активности в социальных
сетях. |
КОММЕНТАРИЙ ЭКСПЕРТАВасильев Григорий,технический директор ESET Угрозы в социальных сетяхВ июне 2008 г. компанией Synovate было опрошено более 13 тыс. респондентов в 17 странах мира. Оказалось, что 26% всех опрошенных являются зарегистрированными пользователями той или иной социальной сети. В нашей стране аудитория крупных социальных ресурсов насчитывает десятки миллионов пользователей. К сожалению, говоря об этом явлении, все чаще приходится обращать внимание пользователей на негативные аспекты "сидения" в социальных сетях.Нецелевое расходование корпоративного трафика и рабочего времени в сочетании с доступностью персональных данных привело к тому, что более 40% российских компаний закрыли доступ к "Одноклассникам.ру" и "ВКонтакте.ру" для своих сотрудников. Социальные сети пользуются высоким кредитом доверия и имеют большую аудиторию, чем и объясняется повышенное внимание вирусописателей. Распространение червей и троянов, массовые спам-рассылки, несанкционированный сбор личных данных - уже реальность. И это только верхушка айсберга. Целая группа угроз связана с перехватом трафика сторонними лицами при взаимодействии пользователя со своим аккаунтом. В октябре на конференции SecTor в Торонто публике представили приложение The Middler, позволяющее отслеживать трафик, передавать данные на Web-сайт или на клиентское устройство от имени авторизованного пользователя. Люди часто обращаются к таким популярным сайтам, как Facebook, LiveJournal и Linkedln, через публичные сети в отелях, кафе или самолетах. По словам разработчика, с помощью Middler организовать атаку на таких пользователей сможет даже новичок. Сегодня недостаточно лишь авторизации по шифрованному протоколу HTTPS - необходимо шифровать весь трафик. Учитывая коммерческую ориентацию большинства площадок и развитие платных сервисов, проблема приобретает все новые аспекты. Примеры распространения через социальные сети троянов для мобильных платформ, рассылающих сообщения на короткие номера, показывают, что нас ждет в ближайшем будущем. Вирусописатели стремятся заработать, а для этого социальные сети подходят как нельзя лучше. Приходится констатировать тот факт, что технологии обеспечения защиты пользователя при работе в социальной сети не поспевают за ростом популярности самих ресурсов, социальные сети вовсе не так комфортны и безопасны, как хотелось бы. Это не значит, что социальные ресурсы являются абсолютно агрессивной средой, но соблюдение разумной осторожности здесь крайне необходимо. |
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2008