Роль информационной безопасности людей в социальных сетях в наше время

Обложка

Цитировать

Полный текст

Аннотация

В этой статье подчеркивается важность информационной безопасности в социальных сетях и различные угрозы, с которыми могут столкнуться пользователи. Целью исследования является выявление уровня компетентности пользователей социальных сетей в вопросе информационной безопасности. Опрос 50 студентов показал, что значительное число из них сталкивались со взломом социальных сетей, и лишь немногие знали, как защитить себя в Интернете. В статье даются советы о том, как защититься от злоумышленников и повысить безопасность и конфиденциальность. Советы включают использование надежных паролей, включение двухфакторной аутентификации, осторожность при переходе по ссылкам, обновление программного обеспечения и использование антивирусного программного обеспечения. Следуя этим советам, пользователи социальных сетей могут снизить риск стать жертвами онлайн-угроз.

Полный текст

Вступление

В настоящее время информационная безопасность играет большую роль в нашей жизни. В связи с развитием информационных возможностей человека возрастает роль информационной безопасности. Все больше и больше людей сталкиваются со взломом и кражей своих персональных данных в социальных сетях. Злоумышленники постоянно разрабатывают вредоносное ПО таким образом, чтобы оно не обнаруживалось классическими средствами безопасности: антивирусами, брандмауэрами, IP-адресами, почтовыми и веб-шлюзами [1].

Вконтакте ­ одна из крупнейших социальных сетей в России. Большое количество пользователей влечет за собой появление большого количества мошенников, которые готовы красть и продавать аккаунты или группы пользователей этой социальной сети. В январе 2022 года тысячи аккаунтов "Вконтакте" получили фишинговую рассылку, ведущую к приложению, которое якобы содержит компромат на владельца аккаунта. Фишинговая атака ­ это создание поддельных веб-сайтов, которые имитируют интернет-страницы популярных компаний и используются для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации. Это один из наиболее распространенных способов кражи учетных данных. При вводе соответствующего запроса в любой поисковой системе можно найти различные инструкции по созданию фишинговых страниц для ВКонтакте, то есть любой желающий может, воспользовавшись инструкциями, находящимися в открытом доступе, стать потенциальным злоумышленником.

Но часто случаи кражи данных происходят из-за невнимательности и невежества интернет-пользователей. Люди сами могут передавать свою личную информацию злоумышленникам, которые втираются в доверие ради ее получения. Многие люди просто не знают правил поведения в Интернете и поэтому попадают в неприятные, а иногда и опасные ситуации.

И таких случаев очень много, поэтому цель нашего проекта ­ выявить уровень компетентности пользователей социальных сетей в вопросе информационной безопасности.

Для достижения этой цели были поставлены следующие задачи:

  • Собрать и систематизировать информацию о важности информационной безопасности: типы угроз в Интернете и способы защиты от злоумышленников.
  • Провести опрос, чтобы выяснить процент людей, которые подверглись взлому или другому вреду в Интернете, а также оценить уровень осведомленности о правилах безопасности в Интернете.
  • Проанализировать данные, полученные в результате опроса студентов, и дать рекомендации по предотвращению взломов в будущем.

Выполнив все эти задачи, мы поможем читателям понять проблемы безопасности и конфиденциальности пользователей социальных сетей, а также предложим некоторые шаги, которые помогут пользователям социальных сетей повысить безопасность и конфиденциальность.

Теоретическая часть

Чтобы углубиться в эту тему, стоит понять, что такое информационная безопасность? Информационная безопасность ­ это совокупность организационных и технических мер по предотвращению несанкционированного использования, искажения, копирования, исследования, записи и т.д. массивов данных. Таким образом, угрозы информационной безопасности ­ это различные события, процессы или действия, которые могут привести к нарушениям статуса информационной безопасности.

Существует два типа угроз информационной безопасности: естественные и искусственные. Природное может включать в себя все, что не контролируется человеком: пожары, землетрясения и т.д. К искусственным относятся те, которые зависят непосредственно от человека. Искусственные угрозы напрямую зависят от человека и могут быть преднамеренными и непреднамеренно возникающими. Непреднамеренные угрозы возникают из-за беспечности, невнимательности и игнорирования. Примером таких угроз может быть установка программ, которые не входят в число необходимых для работы и еще больше нарушают работу системы, что приводит к потере информации. Преднамеренные угрозы, в отличие от предыдущих, создаются намеренно. К ним относятся атаки злоумышленников как извне, так и изнутри компании. Преднамеренные угрозы включают взлом социальных сетей, мошенничество, утечку и потерю данных, вирусные программы, шпионское ПО, а также спам и т.д. Сравнительную диаграмму наиболее опасных угроз информационной безопасности можно увидеть ниже [2].

 

Основными источниками угроз являются отдельные злоумышленники ("хакеры"), группы киберпреступников и государственные спецслужбы (киберподразделения). Чтобы взломать защиту и получить доступ к необходимой информации, они используют слабые места и ошибки в работе программного обеспечения и веб-приложений, прибегают к прослушиванию каналов связи и многому другому. Основными угрозами безопасности Интернета являются вредоносные ссылки, взлом социальных сетей и кража паролей, а также вирусы [3].

Нарушение режима информационной безопасности может быть вызвано как плановыми действиями сотрудников, так и неопытностью пользователей. Пользователь должен иметь хоть какое-то представление об информационной безопасности, вредоносном программном обеспечении, чтобы его действия не навредили ему самому. Но, к сожалению, иногда огромное количество людей даже не знают, что делать, чтобы защитить себя от вредоносных атак.

Нас заинтересовал тот факт, что некоторые пользователи не знают основ поведения в социальных сетях. Поэтому возник вопрос: насколько хорошо современная молодежь, в частности студенты, знают правила поведения в социальных сетях и в Интернете в целом?

Практическая часть

Было решено провести опрос о роли информационной безопасности в нашем мире. Мы хотим понять, как люди оценивают важность информационной безопасности для себя и других. С помощью этого опроса попытаемся четко понять важность информационной безопасности для различных людей, собрать статистику и выявить основные проблемы, с которыми сталкиваются пользователи социальных сетей.

Опрос был создан на основе платформы Google Forms, и вопросы задавались по нескольким направлениям:

  • Как часто вы сталкивались со взломом страниц в социальных сетях?
  • Какие последствия взлома у вас были?
  • Знаете ли вы, как защитить себя от атак в Интернете?
  • Какие меры вы принимаете для защиты данных в социальных сетях?
  • Какой совет вы можете дать о том, как безопасно оставаться в Интернете?

В опросе приняли участие 50 студентов из разных направлений и курсов нашего университета. Благодаря их помощи мы получили интересные результаты, которые были зафиксированы в графиках, впоследствии проанализированых. Приведенные ниже диаграммы показывают процент ответов опрошенных людей.

 
 

Рисунок 2 – а) Как часто опрошенные сталкивались со взломом страниц в социальных сетях?

б) Какие меры принимают опрошенные студенты для защиты данных в социальных сетях?

 

 

 

 

 

 
 

Рисунок 3 – с) Какие последствия хакерских атак были у опрошенных студентов?

д) Знают ли опрошенные студенты, как защитить себя от атак в Интернете?

 

 

 

 

 

Результаты опроса

Согласно результатам опроса, мы имеем следующее:

  • 65% опрошенных студентов сталкивались со взломом социальных сетей, из которых около 8% студентов подверглись другому взлому.
  • Из всех студентов, которые были взломаны, около 10% подверглись краже личных данных, таких как номера телефонов или личные пароли. На аккаунтах остальных взломанных студентов, а это 90%, злоумышленники писали друзьям или отправляли подозрительные ссылки.
  • Только 10% студентов не знают, как защитить себя онлайн – большинство из них пытаются следовать некоторым советам, но не используют все меры безопасности.
  • 34% респондентов устанавливают себе сложный пароль и часто меняют его, 56% имеют облачный пароль и редко меняют его, остальные 10% относятся к любой защите с пренебрежением.
  • Большинству студентов рекомендуется часто менять пароли, не переходить по странным или незнакомым ссылкам, использовать двухфакторную аутентификацию, быть предельно осторожными с нелицензионными программами, а также не хранить все пароли в одном месте и, если это возможно, использовать разные пароли в разных социальных сетях.

Основываясь на нашем опросе, мы выяснили, что большинство студентов были взломаны в социальных сетях, а затем подверглись какому-либо ущербу. Большинство студентов знают об основных мерах безопасности в Интернете, но пренебрегают ими и надеются на удачу. Стоит отметить, что небольшой процент опрашиваемых отвечают за свою безопасность и стараются использовать все методы, чтобы избежать неприятных случаев.

Вывод

Подводя итог, можно сказать, что часто людям просто лень следовать советам по безопасности, по их мнению, постоянно менять пароль очень утомительно и бессмысленно, но если их взломают, они даже не задумываются о том, что им нужно принимать более строгие меры безопасности. И, к сожалению, таких случаев очень много, и мошенники этим пользуются.

Однако есть люди, которые просто не знают правил безопасности и страдают от нападений из-за незнания, поэтому мы решили принять элементарные меры предосторожности:

1) Будьте бдительны и не переходите по незнакомым или странным ссылкам, по этой причине существует большее количество взломов.

2) Устанавливайте длинные и сложные пароли, а также не используйте один и тот же пароль для всех учетных записей или приложений, потому что, если одно приложение будет взломано, вы рискуете потерять доступ ко всем социальным сетям.

3) Если программа позволяет включить двухфакторную аутентификацию, то обязательно сделайте это, потому что в случае попытки взлома вы будете уведомлены и вам не разрешат войти в свой аккаунт просто так.

4) Покупайте и скачивайте только лицензионные программы, так как бывают случаи, когда бесплатная, но нелицензионная программа может содержать вирус.

5) Также не подключайтесь к бесплатному Wi-Fi в общественных местах, потому что злоумышленники специально используют вашу наивность для кражи личных данных.

6) Храните все свои пароли в безопасных и недоступных местах. Не отправляйте пароли, имена пользователей, паспортные данные, PIN-коды и другую подобную информацию в мессенджерах, чатах или по электронной почте.

7) Логин в виде имени, фамилии и пароля типа 1234 или QWERTY ­ не самая лучшая идея. Если кто-то всерьез решит украсть вашу конфиденциальную информацию, он разделит такую "защиту" в два счета.

8) Прежде чем принимать очередное подтверждение "дружбы" в социальных сетях, внимательно изучите аккаунт человека, просящего "завести друзей". Если аккаунт нового "друга" закрыт от доступа "не–друзей" и вы не можете составить предварительное мнение об этом человеке, немедленно откажитесь от дружбы.

Следуя этим советам, вы значительно снизите риск быть взломанным и сможете безопасно пользоваться своими социальными сетями. Не пренебрегайте ими, потому что они помогут не только провести время в Интернете спокойно и без неприятных инцидентов, но и снизить риски возникновения опасных ситуаций.

Благодаря всем выполненным задачам мы смогли достичь цели нашего исследования, а точнее изучить роль информационной безопасности в социальных сетях и дать несколько советов пользователям Интернета.

×

Список литературы

  1. D. Hiatt и Y. B., «Role of Security in Social Networking», International Journal of Advanced Computer Science and Applications, volume 7, feb. 2016, doi: 10.14569/IJACSA.2016.070202
  2. Electronical resources – URL: https://www.anti-malware.ru/threats/information-security-threats
  3. P. Reddy, «Cybersecurity for Social Networking Sites Issues, Challenges, and So-lutions», Lotus Fruit, 26, feb. 2020 г. https://medium.com/lotus-fruit/cyber-security-for-social-networking-sites-issues-challenges-and-solutions-1be871211a9

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

© Вестник молодых учёных и специалистов Самарского университета, 2023

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution-ShareAlike 4.0 International License.

Вестник молодых учёных и специалистов Самарского университета

Сетевое издание, журнал

ISSN 2782-2982 (Online)

Учредитель и издатель сетевого издания, журнала: федеральное государственное автономное образовательное учреждение высшего образования «Самарский национальный исследовательский университет имени академика С.П. Королева» (Самарский университет), Московское шоссе, 34, 443086,  Самарская область, г. Самара, Российская Федерация.

Сетевое издание зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер ЭЛ № ФС 77-86495 от 29.12.2023

Выписка из реестра зарегистрированных СМИ

Устав сетевого издания

Главный редактор: Андрей Брониславович Прокофьев, доктор технических наук, доцент, заведующий кафедрой теории двигателей летательных аппаратов

2 выпуска в год

0+. Цена свободная. 

Адрес редакции: 443011, Самарская область, г. Самара, ул. Академика Павлова, д. 1, Совет молодых учёных и специалистов, каб. 513 корпуса 22 а.

Адрес для корреспонденции: 443086, Самарская область, г. Самара, Московское шоссе, 34, Самарский национальный исследовательский университет (Самарский университет), 22а корпус, каб. 513.

Тел: (846) 334-54-43

e-mail: smuissu@ssau.ru

Доменное имя: VMUIS.RU (справка о принадлежности домена)электронный адрес в сети Интернет:  https://vmuis.ru/smus.

Прежнее свидетельство – периодическое печатное издание, журнал «Вестник молодых учёных и специалистов Самарского университета», зарегистрировано Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Самарской области, регистрационный номер серии ПИ № ТУ63-00921 от 27 декабря 2017 г.

© Самарский университет

 

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах