Социальные сети: "два в одном"

Сергей Кораблев,
независимый эксперт по информационной безопасности

Сегодня столь популярные социальные сети являются не только способом online-общения и набором информационно-развлекательных сервисов, но и весьма актуальной угрозой информационной безопасности.

Проводя аналогии с популярной сегодня концепцией Web 2.0, можно сказать, что социальные сети тоже активно переходят на "стандарт 2.0". Технологической связи с Web 2.0 практически никакой, а вот концептуальной - предостаточно. Строго говоря, социальные сети можно назвать и неким компонентом "второго вэба", поскольку социализация является одной из основных его идей. Тем не менее теоретические измышления в данном контексте несущественны, а определения не принципиальны. Поэтому перейдем к практике.

Когда социальные сети несколько лет назад только входили в моду, основной и едва ли не единственной проблемой называлась высокая степень привязанности. И, как следствие, масса времени, проводимого в виртуальном мире. Насколько это плохо или хорошо, решать каждому индивидуально (если, конечно, время личное, а не рабочее). Впрочем, какая разница, как время "убивать" - в социальных сетях, болтовней в "аське" или с помощью online-игр?

Но вот в чем проблема: обрастая все большим развлекательным функционалом, привлекая все больше пользователей на большее время, социальные сети стали также привлекать и преступников всех мастей. Так, переход к социальным сетям "версии 2.0" ознаменовался и двойным их функционалом. С одной стороны, это развлечения, а с другой - угроза безопасности.

Сергей Коморов из компании "Доктор Веб" еще нынешней весной предсказал появление "сложных" вирусов, ориентированных на пользователей социальных сетей. И вот в конце октября новостные агентства сообщили о первом зарегистрированном случае распространения мобильного вредоносного программного обеспечения через социальные сети. Сам по себе обнаруженный троянец не представляет ничего нового - это разновидность уже известного кода. Интересен способ его распространения - массовая рассылка через социальную сеть "ВКонтакте".

Инсайдерская угроза

Когда разговор заходит об угрозах информационной безопасности, первым делом в головах большинства людей всплывают, наверное, три термина: "хакеры", "вирусы" и "инсайдеры". Проблема инсайдеров в контексте социальных сетей пока не слишком актуальна. Хотя с некоторой долей допущения халатными инсайдерами можно назвать большинство пользователей социальных сетей. Ведь люди сами добровольно "сливают" информацию о себе, об учреждениях, в которых они работают. Так, например, в феврале 2008 г. в Министерстве обороны РФ с удивлением обнаружили, что через сайт odnoklassniki.ru можно отследить всю структуру Вооруженных сил, включая и засекреченные части. Это уже угроза даже не бизнесу, а национальной безопасности.

Впрочем, гораздо чаще опрометчивые пользователи "копают" именно под себя. Еще осенью прошлого года стало известно, что некоторые компании, специализирующиеся на возврате долгов, начали использовать социальные сети для поиска неплательщиков. На сайтах популярных сетей создавались аккаунты, с помощью которых представители "коллекторов" выходили на нужных им людей и получали актуальный номер мобильного телефона либо договаривались о встрече. Чаще всего эти подставные аккаунты использовали женские профили и демонстрировали высокую степень эффективности. Можно не сомневаться, что сегодня с ростом количества пользователей социальных сетей поиск должников еще более упростится.

Чуть позже возможностями социальных сетей заинтересовались и судебные органы. Судебные приставы начали использовать схемы "выманивания" скрывающихся от правосудия граждан. И основным "драйвером" в этом деле стало вступление в силу Закона "Об исполнительном производстве", согласно которому перечень уведомлений существенно расширяется за счет использования современных технологий.

Показателен судебный процесс над неплательщиком из Красноярска. Владелец магазина, задолжавший свыше 100 тыс. рублей, в какой-то момент перестал выплачивать долг и исчез из поля зрения правоохранительных органов. По указанному в исполнительном листе адресу человек не проживал, на официальном месте работы  зарегистрирован не был. Должника удалось найти только с помощью "Одноклассников". Через сайт ему отправили SMS-сообщение, доставку которого подтвердила телефонная компания. После этого судебные органы имели полное право применять меры принудительного взыскания.

Денис Зенкин, директор по маркетингу компании Perimetrix, считает социальные сети "страной непуганых юзеров", где пользователи все еще доверяют информации, циркулирующей в этом пространстве". Разумеется, тревожные сигналы, поступающие от разных социальных сервисов, должны встряхнуть сообщества сетевых друзей. Однако, по мнению эксперта, все равно необходимо ждать взрывного роста вирусной активности в социальных сетях.

Вирусные угрозы, хакеры испам

Во многих случаях именно раскрытая самими пользователями информация используется различного рода мошенниками и преступниками. Тут даже хакеры и вирусы не нужны. Впрочем, и без них никуда.

Вообще, социальные сети являются удобным полигоном для отработки мастерства хакеров и рассылки спама. Сегодняшние отечественные социальные сети обладают помимо прочего высоким процентом "живой" активной аудитории, в отличие, скажем, от базы электронных адресов двухгодичной давности. Это еще одно обстоятельство, привлекающее мошенников. Хотя, конечно, те же спамеры не будут отказываться ни от одного из способов распространения нежелательных сообщений. Поэтому, по мнению ведущего вирусного аналитика "Лаборатории Касперского" Александра Гостева, в некоторых случаях, когда речь заходит об атаках на определенные социальные сети, правильнее будет говорить об обычном спаме по форумам и гостевым книгам.

Болтать или не болтать - вот в чем вопрос

В заключение приведем две полярные точки зрения на использование социальных сетей, в том числе и в корпоративной среде. Результаты двух свежих исследований оказались опубликованными с разницей в несколько дней. Автор одного из исследований, Питер Брэдвелл из компании Demos, указывает, что использование социальных сетей в компаниях не только не мешает их работе, наоборот, может производить положительный эффект. Ведь сотрудники используют сетевые сервисы для общения и укрепления отношений с коллегами, партнерами и клиентами. Кроме того, социальные сети могут улучшать и продуктивность труда сотрудников.

Слова - бальзам на сердце офисных сотрудников - безжалостно заглушает отчет компании FaceTime Communications Inc. Оказывается, если сотрудники больше общаются в социальных сетях, то растет и количество сбоев в работе, связанных с безопасностью. 40% администраторов сталкивались со случаями злонамеренного разглашения корпоративных секретов, а 27% - с непредумышленной утечкой конфиденциальной информации. Как говорится в отчете, около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Где же истина? Как обычно, посередине. Одно и то же вещество может быть и лекарством, и ядом в различных условиях и количествах. Так же и сетевые "блага" - "аськи", чаты, форумы и, конечно же, социальные сети - могут принести как пользу, так и существенный вред.

КОММЕНТАРИЙ ЭКСПЕРТА Васильев Григорий, технический директор ESET Угрозы в социальных сетях В июне 2008 г. компанией Synovate было опрошено более 13 тыс. респондентов в 17 странах мира. Оказалось, что 26% всех опрошенных являются зарегистрированными пользователями той или иной социальной сети. В нашей стране аудитория крупных социальных ресурсов насчитывает десятки миллионов пользователей. К сожалению, говоря об этом явлении, все чаще приходится обращать внимание пользователей на негативные аспекты "сидения" в социальных сетях. Нецелевое расходование корпоративного трафика и рабочего времени в сочетании с доступностью персональных данных привело к тому, что более 40% российских компаний закрыли доступ к "Одноклассникам.ру" и "ВКонтакте.ру" для своих сотрудников. Социальные сети пользуются высоким кредитом доверия и имеют большую аудиторию, чем и объясняется повышенное внимание вирусописателей. Распространение червей и троянов, массовые спам-рассылки, несанкционированный сбор личных данных - уже реальность. И это только верхушка айсберга. Целая группа угроз связана с перехватом трафика сторонними лицами при взаимодействии пользователя со своим аккаунтом. В октябре на конференции SecTor в Торонто публике представили приложение The Middler, позволяющее отслеживать трафик, передавать данные на Web-сайт или на клиентское устройство от имени авторизованного пользователя. Люди часто обращаются к таким популярным сайтам, как Facebook, LiveJournal и Linkedln, через публичные сети в отелях, кафе или самолетах. По словам разработчика, с помощью Middler организовать атаку на таких пользователей сможет даже новичок. Сегодня недостаточно лишь авторизации по шифрованному протоколу HTTPS - необходимо шифровать весь трафик. Учитывая коммерческую ориентацию большинства площадок и развитие платных сервисов, проблема приобретает все новые аспекты. Примеры распространения через социальные сети троянов для мобильных платформ, рассылающих сообщения на короткие номера, показывают, что нас ждет в ближайшем будущем. Вирусописатели стремятся заработать, а для этого социальные сети подходят как нельзя лучше. Приходится констатировать тот факт, что технологии обеспечения защиты пользователя при работе в социальной сети не поспевают за ростом популярности самих ресурсов, социальные сети вовсе не так комфортны и безопасны, как хотелось бы. Это не значит, что социальные ресурсы являются абсолютно агрессивной средой, но соблюдение разумной осторожности здесь крайне необходимо.