'

ГЛОБАЛЬНЫЕ СОЦИАЛЬНЫЕ СЕТИ и ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Понравилась презентация – покажи это...





Слайд 0

ГЛОБАЛЬНЫЕ СОЦИАЛЬНЫЕ СЕТИ и ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 14-й Национальный форум информационной безопасности «Информационная безопасность России в условиях глобального Информационного общества» («ИНФОФОРУМ-2012») 7 февраля 2012 года Анатолий Иванович СМИРНОВ Президент Национального института исследований глобальной безопасности, член Президиума РАЕН, Чрезвычайный и Полномочный Посланник РФ в отставке, д-р ист.наук, профессор тел.(7-985)-776-59-99 aismirnov@niiglob.ru Секция 1 «Новые вызовы и угрозы в информационном пространстве»


Слайд 1

СОЦИАЛЬНЫЕ СЕТИ В МИРЕ Социальные сети стартовали в 1995 г., в 2000-е приобрели глобальный размах. Наряду с транснациональными сетями, такими как Facebook и Twitter, в некоторых странах развиваются локальные соцпространства.


Слайд 2

Крупнейшие соцсети По числу пользователей: Facebook - более 850 000 000 MySpace - 255 000 000 Twitter - 200 000 000 В Контакте - 159 000 000 Windows Live Spaces - 120 000 000 Habbo Hotel - 121 000 000 Friendster - 90 000 000 Hi5 - 80 000 000 Tagged.com - 70 000 000


Слайд 3

Социальная сеть (от англ. social networking service) — платформа, онлайн-сервис, предназначенные для построения, отражения и организации социальных взаимоотношений. С Web 2.0 социальные сети стали порталами и веб-сервисами. Соцсети стартовали в 1995 году с портала в США Classmates.com («Одноклассники» - его русский аналог). Проект оказался успешным и стал началом бума социальных сетей в 2003 - 2004 годы, когда были запущены LinkedIn (для деловых контактов), MySpace и Facebook (для человеческой потребности в самовыражении). В соответствии с «пирамидой Маслоу», именно самовыражение является высшей потребностью человека Базовые понятия и термины


Слайд 4

Типы ресурсов в формате Web 2.0 Социальные закладки (social bookmarking) - создают список закладок или популярных веб-сайтов. Используются для поиска пользователей с общими интересами (Delicious). Социальные каталоги (social cataloging) ориентированы на научную сферу для работы с базами данных, цитатами из научных статей. (Academic Search Premier, LexisNexis, Academic University, CiteULike, Connotea). Социальные библиотеки - ссылки на их книги, аудиозаписи и т. п. с системой рейтингов и т. п. (discogs.com, IMDb.com). Соцсети вебмастеров - ссылки на их посты, общение и т. п. Часто имеют рейтинги или рекомендации. Многопользовательские сетевые игры (Massively Multiplayer Online Games) имитируют виртуальные миры с различными системами победителей и проигравших (World of Warcraft). Геосоциальные сети - геолокации, например GPS, для определения местоположение пользователя, а также создавать профайлы мест, где они сейчас Профессиональные соцсети для поиска работы, развития деловых связей (Доктор на работе, Профессионалы.ру, LinkedIn, MarketingPeople). Возрастные и гендерные соцсети - для соответствующих польз.


Слайд 5

Социальное программное обеспечение Системы мгновенного обмена сообщниями (IM — Instant messaging) для общения в относительно защищенном режиме. Например, Skype, ICQ, Yahoo! Messenger, MSN Messenger, AOL Instant Messenger, Miranda IM, Mail.ru Agent (В России). К системам, ориентированным на бизнес, можно отнести IBM Lotus Sametime, Microsoft Messenger, и Jabber. Интернет-чаты (IRC — Internet Relay Chat) позволяют одновременно общаться нескольким пользователям. Интернет-форумы пришли на смены электронным конференциям (возникли до WWW). Пользователь может создавать новую «тему». Другие пользователи могут её последовательно комментировать Веб-блоги (web blogs), личные онлайн-журналы, а другие пользователи могут оставлять к ним свои комментарии. Вики-справочники (wiki) - по-сути, веб-сайты, редактируемые посетителями. Например, Википедия.


Слайд 6

Согласно eMarketer, выручка соцсетей от рекламы в 2011 г. 5,54 млрд долларов (не без помощи т.н. «рекламных вирусов»). Прогноз: к 2013 г. объем рынка рекламы в соцсетях удвоится.


Слайд 7

Глобальные социальные сети и «социальные» атаки Результаты исследовательского центра Positive Research для получения конфиденциальных данных пользователей ВКонтакте, Facebook, Google, Mail.Ru и Яндекса ВКонтакте ВКонтакте – свыше 100 млн., из них более 70% россиян. Для безопасности используются сложные проверки CAPCHA, пресекается спам, к странице пользователя есть привязка номера телефона, фиксируются IP-адреса и типы браузеров последних заходов на страницу. Для «социальных атак» была выбрана учетная запись пользователя, на стене которого не было адреса электронной почты и номера телефона. В ходе ряда манипуляций с формой восстановления пароля, контактными данными и переписки со службой поддержки, доступ к странице этого пользователя был получен менее чем за сутки. Атаки на учетные записи других пользователей также увенчались успехом. Выявленная проблема - служба поддержки не обратила внимание на то, что: пароль был запрошен с нового IP-адреса, фотография пользователя с документом в руках (требование при восстановлении пароля) «фотошопилась»


Слайд 8

Google имеет массу сервисов: Gmail, Picasa, Code, Maps, Docs, Blogspot, YouTube, Android и т. д., а также сеть Google+. Как и с сетью ВКонтакте, использовались только средства социальной инженерии (без специальных технических уловок). В результате был получен доступ не только к почте Gmail, но и к другим сервисам: Picasa, YouTube, Google Analytics и т. д. Восстановление пароля было запущено в тот момент, когда владелец продолжал работать с сервисами Google. Атаку не смогла остановить даже двухфакторная авторизация с привязкой к мобильному телефону. РЕЗУЛЬТАТЫ Выявленные уязвимости доведены до владельцев сервисов. Онлайн-сервисы выдвигают немало требований от пользователя при восстановлении пароля, но служба поддержки нередко их опускает, что облегчает задачу злоумышленникам. Пользователи легкомысленны: делятся информацией, позволяющей получить доступ к их паролям, а также для атак на корпоративные сети по месту работы, в т.ч. в органах госвласти. Исследования будут продолжены и представлены Positive Hack Days 30-31.05 в Москве www.phdays.ru.


Слайд 9

Трояны атакуют пользователей Facebook Компания «Доктор Веб» 2 февраля с.г. сообщила о появлении двух модификаций вредоносного ПО семейства Trojan.OneX, которые при заражении компьютера рассылают спам в соцсети Facebook, а также через программы-мессенджеры. Вместо спама может быть разослан и специальный контент для информационно-психологических атак. По оценкам экспертов количество жертв злоумышленников при такой модели распространения может быть исчисляться сотнями тысяч или, даже, миллионами !


Слайд 10

Д.Шарп «ОТ ДИКТАТУРЫ К ДЕМОКРАТИИ» (Концептуальные основы освобождения) (США, 1993) http://www.nationalsecurity.ru/library/00030/00030dict_dem21.htm Труд Джина Шарпа поражает своей «технологичностью», т.е. минимальным присутствием в нем идеологических маркеров. Детально описано, что, как и когда делать для т.н.«цветных революций». «Soft или Smart power» - «мягкая сила» или «умная мощь» вот уже несколько лет в топ листе тем научно-экспертных кругов. В США считают адекватнее перевод «разумная сила», то есть сбалансированное сочетание «жесткой» и «мягкой» силы. Данный принцип лег в основу концепции Дж. Ная, который предложил его в качестве перспективного принципа политики после президента Дж.Буша мл. ВИКИЛИКС – 359 шифртелеграмм посвящены теме использования «Мягкой силы»


Слайд 11

Facebook - SWOT Analysis


Слайд 12

ФБР объявило о разработке ПО контент-анализа сетей


Слайд 13

Контент-анализ «Вконтакте» Семантический архив 4.0. Выполнение запроса-поиск текстов, где встречается объект «Тина Канделаки»:


Слайд 14

http://massovki.ru/ Москва. Политические массовки. Оплачивается


Слайд 15


Слайд 16

РЕЗЮМИРУЕМ Социальные сети - это: локомотив и нерв «мягкой силы 2.0» это сети, в которых запутывается политически незрелая молодежь (от самовыражения - к самозомбированию) уроки «арабской весны» и «арабского беспредела» инструмент ботнетов, информационного оружия, в т.ч. информационно-психологического Возможности и вызовы (!) для личности, общества и нашего государства


Слайд 17

СПАСИБО ЗА ВНИМАНИЕ! aismirnov@niiglob.ru 7-985-776-59-99


×

HTML:





Ссылка: